Peter Schmitz ist Chefredakteur von Security-Insider und Blockchain-Insider. Er ist seit 20 Jahren IT-Journalist und Autor und von Berufswegen etwas paranoid.
Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Conference 2018 der Vogel IT-Akademie steht deshalb alles im Zeichen der Frage: „Wie klappt der Wandel von reaktiver zu aktiver Security?“.
Advanced Persistent Threats, Cyber-Attacken und Ransomware: Auf der 16. IT-SECURITY Management & Technology Conference der Vogel IT-Akademie steht alles im Zeichen moderner Bedrohungen und was Unternehmen tun können und tun müssen, um weiterhin Herr über die digitalen Kronjuwelen zu bleiben.
IT-Fachkräfte in europäischen Unternehmen sehen sich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt. In Deutschland glauben 63 Prozent der befragten IT-Entscheider mit dem Inkrafttreten der DSGVO an eine Festigung ihrer Position, da ihnen die Durchsetzung der Datenschutzbestimmungen im Unternehmen mehr Autorität verleiht.
Mit der neuen Datenschutz-Grundverordnung (DSGVO) kommen neue Herausforderungen auf Unternehmen zu. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei der Noerr LLP und Keynote-Speaker bei der IT-Security Management & Technology Conference 2017.
Fast täglich sorgen spektakuläre Hackerangriffe weltweit für Schlagzeilen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Hacker gibt es? Und welche Denk- und Arbeitsweisen stecken dahinter?
Nicht alle Unternehmen sind oder waren darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der oftmals schnellen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.
Mehr als 6 Billionen Dollar betragen die Kosten durch Cyberkriminalität im Jahr 2021, so eine aktuelle Studie. Fast jede eingesetzte Technologie wird inzwischen permanent angegriffen. KI kann dies mit Vorhersagen verhindern und die Cybersicherheit automatisieren.
Die Covid-19-Pandemie hat die Digitale Transformation in einer Weise beschleunigt, die niemand erwartet hat. Julien Ahrens, Hacker bei Hackerone geht davon aus, dass Unternehmen mit einer dramatisch steigenden Zahl von Angriffen konfrontiert sein werden.
AWS hat im Rahmen der AWS re:Invent 2020 seine Unterstützung für das Blockchain-Framework Ethereum als Vorschauversion angekündigt, das nun das Hyperledger-Angebot ergänzt. Außerdem hat das Unternehmen den Support für Hyperledger 1.4 freigegeben.
Ortsunabhängiges Arbeiten verzeichnet durch die Coronakrise einen zusätzlichen Aufschwung. Doch im Homeoffice lauern viele Risiken. Worauf müssen Unternehmen achten und wie sichert man die Remote-Arbeit richtig ab?
Die Software von aktuell angebotenen virtuellen Appliances weist oftmals leicht ausnutzbare, vermeidbare Sicherheitslücken auf. Veraltete Betriebssysteme stellen ein großes Problem dar. Das zeigt eine Studie von Orca Security.
Mehr Homeoffice, mehr Videomeetings – Trends, die den Cyberkriminellen nicht verborgen bleiben. Um diese neue Art zu arbeiten zukunftsfähig zu gestalten, müssen Anwender und Unternehmen im Jahr 2021 Cybersicherheit zu einem wesentlichen Investitionskriterium machen.
IT-Security wird immer mehr zu einem unerlässlichen Garanten für den Unternehmenserfolg, das hat sich auch 2020 wieder gezeigt. Mit der digitalen und interaktiven IT-Security-Konferenz ISX Q1/21 will die Vogel IT-Akademie zusammen mit aktuell führenden IT-Security-Experten und -Vendoren die Frage beantworten: What's next in IT-Security?
Während die Coronakrise weiterhin das Arbeitsleben stark beeinflusst, müssen Unternehmen ihren Datenschutz an die neuen Gegebenheiten anpassen. Die neuen Richtlinien, der künftige Status von Großbritannien, die bekannten Versäumnisse – alles gilt es 2021 zu bedenken.
Mit dem Blockchain-as-a-Service Angebot „German Blockchain Ecosystem“ der deutschen Telekom können Unternehmen Blockchain-Lösungen in der Telekom-Cloud bereitstellen, ohne eine eigene Infrastruktur betreiben zu müssen.
Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.
Viele Unternehmen fürchten die DSGVO wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch weitere, folgenreichere Instrumente, um eine Verletzung zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.
Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern. Auch beim letzten Patchday des Jahres müssen Administratoren bei drei sehr kritischen Schwachstellen schnell handeln.
Offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach der DSGVO wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel.
Das große Potenzial der Blockchain zeichnet sich durch Manipulationssicherheit und Vertraulichkeit aus. Das Problem: diese Vorteile können in einem starken Widerspruch mit den geltenden datenschutzrechtlichen Regelungen stehen.
Die Studie „Time for Trust“ von PricewaterhouseCoopers (PwC) zeigt, dass die Blockchain-Technik bereits im kommenden Jahr rund 66 Milliarden US-Dollar zum globalen Bruttoinlandsprodukt (BIP) beitragen wird. Bis 2030 soll die Technologie 1,4 Prozent des globalen BIPs entsprechen.
Die COVID-19-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt. Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.
Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.
Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem New-Work-Ansatz für die IT-Sicherheit in Unternehmen?
:quality(80)/images.vogel.de/vogelonline/bdb/1861400/1861419/original.jpg "Für den Austausch unter Wissenschaftlern gedacht, wird das Internet heute von Unternehmen, aber auch zur privaten Selbstdarstellung genutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861000/1861086/original.jpg "Auf der virtuellen ISX-Konferenz am 23. September heißt es: sicher durch den Cyberspace!")
:quality(80)/images.vogel.de/vogelonline/bdb/1860700/1860794/original.jpg "Sophos übernimmt das US-Unternehmen Refactr mit dessen DevSecOps-Automatisierungsplattform, um die MTR- und XDR-Lösungen mit SOAR-Funktionen zu erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861200/1861273/original.jpg "Alles spricht dafür: Das Homeoffice wird bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860800/1860879/original.jpg "Die elektronische Signatur ist das digitalisierte Pendant zur handschriftlichen Unterschrift. Die digitale Signatur gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860800/1860804/original.jpg "Das Institut für Arbeitsmarkt- und Berufsforschung (IAB) registriert im Juli zwar einen hauchdünnen Rückgang der Beschäftigtenzahl, doch im Prinzip bleibt im Vergleich zum Vormonat alles stabil und auf einem hohen Niveau.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859900/1859978/original.jpg "Olaf Plötner ist Professor und Direktor des Bringing Technology to Market (BTM) Center an der ESMT und hat im Laufe der Jahre zahlreiche Lehrexzellenzpreise erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859400/1859418/original.jpg "Lumen Technologies gestaltet die Bereitstellung von Unternehmensanwendungen mit Microsoft neu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858466/original.jpg "Verlockende Vorstellung: Die Speicherlösung wird mundgerecht serviert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861200/1861211/original.jpg "Das MagicBook 15 von Honor ist mit einem Gewicht von 1,56 kg für ein 15,6-Zoll-Gerät verhältnismäßig leicht. Das Full-HD-Display deckt den sRGB-Farbraum zu 100 Prozent ab und es ist zudem mit einer Low-Blue-Light-Funktion ausgestattet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860900/1860989/original.jpg "Die SSDs der Exceria-Pro-Serie von Kioxia sind für Rechner mit PCI-Express-4.0-Unterstützung bestimmt und sollen hier eine sehr hohe Leistung liefern. Die Exceria G2 ist eine Aktualisierung der Mainstream-Serie mit verdoppelter Kapazität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860900/1860906/original.jpg "Mit digitalen Technologien können Unternehmen gestärkt aus der Corona-Krise gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860400/1860418/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1858300/1858306/original.jpg "Warum Ressourcenverschwendung ein Sicherheitsrisiko ist, ein Interview von Oliver Schonschek, Insider Research, mit Yves Pelster von Dell Technologies")
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859113/original.jpg)
:quality(80)/p7i.vogel.de/ZhKM0bnOG_PImGB6T9My_Qi16P0=/500x500/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg "Peter Schmitz ♥ IT-BUSINESS")
:quality(80)/images.vogel.de/vogelonline/bdb/1417000/1417020/original.jpg "Der Start der IT-Security Management & Technology Conference 2018 in München war ein voller Erfolg!")
:quality(80)/images.vogel.de/vogelonline/bdb/1247000/1247090/original.jpg "Der Start der 16. IT-SECURITY Management & Technology Conference war mit über 270 Teilnehmern im Kölner RheinEnergieStadion ein voller Erfolg!")
:quality(80)/images.vogel.de/vogelonline/bdb/1239100/1239138/original.jpg "33 Prozent der befragten, deutschen IT-Entscheider fühlen sich angesichts des neuen EU-Datenschutzrechts noch überfordert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1235900/1235993/original.jpg "Mit der DSGVO gilt jetzt europaweit gleiches Datenschutz-Recht für alle und damit auch gleiche Wettbewerbsbedingungen für alle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789100/1789143/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795300/1795386/original.jpg "Das Homeoffice hat sich in den letzten Monaten als beste Lösung gezeigt, um in der Krise die anhaltende Produktivität der Mitarbeiter sicherzustellen und damit das Überleben von Unternehmen zu sichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795300/1795399/original.jpg "KI lässt sich für gute und böse Zwecke einsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793300/1793312/original.jpg "„Alle Arten von Angriffen werden im Jahr 2021 zunehmen, weil immer mehr Unternehmen online gehen“, erklärt White-Hat-Hacker Ahrens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793200/1793289/original.jpg "Mit Amazon Managed Blockchain können Benutzer mit nur wenigen Klicks ein Blockchain-Netzwerk einrichten, das automatisch skaliert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793300/1793315/original.jpg "Die Möglichkeit, im Homeoffice zu arbeiten, bringt für Mitarbeiter und Unternehmen viele Vorteile und sorgt in Krisenzeiten für Geschäftskontinuität, aber Remote-Arbeitsplätze richtig abzusichern, erfordert eine sorgfältige Planung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790600/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795400/1795405/original.jpg "2021 und darüber hinaus wird für Unternehmen und deren Mitarbeiter die Bedeutung von Cybersicherheit, Remote Work und Datenschutz weiter zunehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789300/1789319/original.jpg "Unser Schwesterportal Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788112/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773400/1773410/original.jpg "German Blockchain Ecosystem kann für deutsche und europäische Unternehmen eine sinnvolle Plattform sein, um eigene Blockchain-Lösungen ohne eigene Infrastruktur bereitstellen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715482/original.jpg "Die aktuelle Form der DSGVO kann mehr und bietet mehr, als bisher genutzt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779700/1779788/original.jpg "Aufsichtsbehörden haben nicht Sanktionen und Abhilfemaßnahmen im Fokus, sondern den Datenschutz. Sie können aber neben Bußgeldern auch zu weiteren Maßnahmen greifen, um die Betroffenen und deren Daten zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778100/1778112/original.jpg "Zum Patchday im Dezember 2020 schließt Microsoft kritische Sicherheitslücken in Exchange, SharePoint, Hyper-V und Active Directory, die eine Remotecode-Ausführung erlauben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770723/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742000/1742018/original.jpg "Datenschutz und Blockchain werden sich immer in einem Spannungsverhältnis befinden, es gibt aber technische und rechtliche Lösungsansätze, um dennoch eine datenschutzrechtlich einwandfreie Blockchain zu schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769867/original.jpg "Die Blockchain wird in den kommenden Jahren das globlae BIP stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725300/1725328/original.jpg "Cyberkriminelle nutzen auch die Coronakrise schamlos aus, um neue Opfer zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682300/1682310/original.jpg "Das (ursprünglich aus der Mengenlehre) bekannte Venn-Diagramm für Sicherheit und Compliance wird in den Köpfen vieler Menschen praktisch zu einem Kreis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760087/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")