Peter Schmitz

Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Con­fe­rence 2018 der Vogel IT-Akademie steht des­halb alles im Zeichen der Frage: „Wie klappt der Wandel von reaktiver zu aktiver Security?“.

Advanced Persistent Threats, Cyber-Attacken und Ransomware: Auf der 16. IT-SECURITY Management & Technology Conference der Vogel IT-Akademie steht alles im Zeichen moderner Bedrohungen und was Unternehmen tun können und tun müssen, um weiterhin Herr über die digitalen Kronjuwelen zu bleiben.

IT-Fachkräfte in europäischen Unternehmen sehen sich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt. In Deutschland glauben 63 Prozent der befragten IT-Entscheider mit dem Inkrafttreten der DSGVO an eine Festigung ihrer Position, da ihnen die Durchsetzung der Datenschutzbestimmungen im Unternehmen mehr Autorität verleiht.

Mit der neuen Datenschutz-Grundverordnung (DSGVO) kommen neue Herausforderungen auf Unternehmen zu. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei der Noerr LLP und Keynote-Speaker bei der IT-Security Management & Technology Conference 2017.

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde.

Viele Unternehmen fürchten die DSGVO wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch weitere, folgenreichere Instrumente, um eine Verletzung zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.

Offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach der DSGVO wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel.

Fast täglich sorgen spektakuläre Hackerangriffe weltweit für Schlagzeilen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Hacker gibt es? Und welche Denk- und Arbeitsweisen stecken dahinter?

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz und muss stärker in den Fokus rücken. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen typische Fehler sichtbar werden.

Viele Unternehmen stehen derzeit vor der Überlegung, ob und wie der Einsatz von Blockchain-Technologien sinnvoll ist, und wie ein solches Projekt begonnen werden kann. Wir geben einige Ausblicke und Tipps.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Nicht alle Unternehmen sind oder waren darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der oftmals schnellen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.

Erpresserische Angriffe auf Unternehmen mit Verschlüsselungssoftware haben in den letzten Jahrzehnten eine rasante Entwicklung durchlaufen und werden weiter eine große Gefahr für die Datensicherheit stellen. Unternehmen müssen sich nicht zuletzt durch ständige Datensicherung in die Lage versetzen, solche Angriffe ignorieren zu können.

Zwar stehen Entwicklung und Verbreitung von Smart Contracts in der Praxis noch am Anfang, doch erscheinen die Perspektiven für Unternehmen vielversprechend. Allerdings sind einige, für Anwender höchst relevante, rechtliche Fragen noch offen.

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen die typischen Fehler der Unternehmen sichtbar werden.

Viele Remote-Tätigkeiten erfordern privilegierte Zugriffsrechte für sicherheitskritische Systeme. Ein Unternehmen muss dabei verschiedene Remote-Anwendergruppen mit unterschiedlichen Aufgabenbereichen berücksichtigen.

Nur noch 122 Zähler zeigt der aktuelle Unisys Security Index 2020 für Deutschland. Im internationalen Vergleich ist kaum ein Land entspannter, nur die Niederländer sind sorgenfreier als die Deutschen. Doch es gibt auch hier Themen, die für Sorgenfalten sorgen.

Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu – sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.

Im Bereich IoT lassen sich KI und Blockchain durchaus gemeinsam betreiben, um smarte Geräte und vor allem Mikro-Transaktionen einfacher zu verwalten. Die drei Bereich IoT, KI und Blockchain arbeiten dazu perfekt zusammen.

AWS hat im Rahmen der AWS re:Invent 2020 seine Unterstützung für das Blockchain-Framework Ethereum als Vorschauversion angekündigt, das nun das Hyperledger-Angebot ergänzt. Außerdem hat das Unternehmen den Support für Hyperledger 1.4 freigegeben.

Mit dem Blockchain-as-a-Service Angebot „German Blockchain Ecosystem“ der deutschen Telekom können Unternehmen Blockchain-Lösungen in der Telekom-Cloud bereitstellen, ohne eine eigene Infrastruktur betreiben zu müssen.

Der sichere Zugriff auf Geräte und Accounts spielt für Privatleute und Unternehmen eine große Rolle. Für Betriebe ist hier aber eine noch größere Dringlichkeit gegeben, da unbefugter Zugriff und Datenmissbrauch verheerende Konsequenzen haben können.

Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

Das große Potenzial der Blockchain zeichnet sich durch Manipulationssicherheit und Vertraulichkeit aus. Das Problem: diese Vorteile können in einem starken Widerspruch mit den geltenden datenschutzrechtlichen Regelungen stehen.

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz sehen Experten in der kontrollierten Vergabe von Zugriffsrechten.

Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern. Auch beim letzten Patchday des Jahres müssen Administratoren bei drei sehr kritischen Schwachstellen schnell handeln.

Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem New-Work-Ansatz für die IT-Sicherheit in Unternehmen?

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer.

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyberfibel vorgestellt. Das Nachschlagewerk geht auf über 200 Seiten auf Fragestellungen in den Bereichen digitale Kompetenzen und digitaler Alltag ein.

Mehr denn je sind wir im privaten wie beruflichen Umfeld von smarten Geräten umgeben, die sich über das Internet steuern lassen. Das weckt auch bei Cyberkriminellen neue Begehrlichkeiten. Entsprechende Schutzansätze sind gefragt.

Der NICER-Report gibt Einblick in den Internet-Security-Status von Organisationen und spricht Empfehlungen für Maßnahmen gegen Cyber-Attacken aus. Im Mittelpunkt der Analyse stehen Internet-Dienste, Datenbanken, die Internet-Infrastruktur und Web-Server.

Webfähige Geräte sind in vielen Firmen und Haushalten längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikationssysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf.

Mit einem jetzt vorgelegten Gesetzesentwurf wollen das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesfinanzministerium (BMF) die Modernisierung des deutschen Wertpapierrechts vorantreiben.

Der Einsatz von Multiclouds ermöglicht hohe Flexibilität sowie Kosteneinsparungen und verhindert Abhängigkeit. Die höhere Komplexität, die unterschiedlichen Standards der Anbieter und die neuen Anforderungen bringen aber neue Herausforderungen mit sich.

Betriebsbedingte Kündigungen, Kurzarbeit und Auftragsausfälle – in vielen Branchen sind die wirtschaftlichen Auswirkungen der Corona-Pandemie deutlich spürbar. Manche Experten warnen schon vor einer schweren Rezession. Wie aber wirken sich diese unruhigen Zeiten auf die IT-Sicherheit in den Unternehmen aus?

Um den gewohnten Betrieb im Unternehmen auch in Krisenzeiten aufrechtzuerhalten, ist es für Technikexperten von entscheidender Bedeutung, die Cybersicherheit als oberste Priorität anzusehen und dafür zu sorgen, dass die Daten sicher bleiben.

Die Digitalisierung von Wirtschaft und Industrie und vertrauliche, digitale Kommunikation kommen nicht ohne sichere Verschlüsselung aus, trotzdem hapert es an der Umsetzung. Prof. Dr. Christoph Skornia, Leiter des Labors für Informationssicherheit an der OTH Regensburg und Keynote-Speaker auf der „SECURITY Cyberdefense & ID Protection Conference 2020“ erläutert die noch immer ungelösten Probleme der Verschlüsselung.

Mehr als 6 Billionen Dollar betragen die Kosten durch Cyberkriminalität im Jahr 2021, so eine aktuelle Studie. Fast jede eingesetzte Technologie wird inzwischen permanent angegriffen. KI kann dies mit Vorhersagen verhindern und die Cybersicherheit automatisieren.

Die Covid-19-Pandemie hat die Digitale Transformation in einer Weise beschleunigt, die niemand erwartet hat. Julien Ahrens, Hacker bei Hackerone geht davon aus, dass Unternehmen mit einer dramatisch steigenden Zahl von Angriffen konfrontiert sein werden.

Weil Dokumentationen und Strukturierungselemente fehlen, sind viele Unternehmen nicht in der Lage, die Auswirkungen von Schwachstellen richtig zu bewerten. In der Folge gibt es keine Notfallpläne, so dass eine umfassende ICS-Security nicht erreicht werden kann.

Trotz der Herausforderungen, die die Coronakrise mit sich bringt, dürfen die Unternehmen ihren Fokus auf die IT-Sicherheit nicht verlieren. Mit der Veränderung der Arbeitswelt entstehen neue Gefahren. Wie können sich Unternehmen nachhaltig schützen?

Erst kürzlich hat ein neuer gewaltiger DDoS-Angriff alle gekannten Dimensionen gesprengt. Der Angriff richtete sich gegen eine große europäische Bank und erzeugte mit 809 Millionen Paketen pro Sekunde (Mpps) eine immense Datenmenge, die auf das Ziel hereinbrach.

Seit dem Covid-Lockdown ziehen Cybertäter unverschämt ganz neue Saiten auf; unter Androhung einer Datenschutzkatastrophe greift das eine oder andere Opfer schon mal in die Krypto-Wallet und das Geld ist futsch. Gegen Ransomware ist niemand immun. Doch Prävention wirkt Wunder.

Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das Opfer eines Hacker-Angriffs wurde.

Die Studie „Time for Trust“ von PricewaterhouseCoopers (PwC) zeigt, dass die Blockchain-Technik bereits im kommenden Jahr rund 66 Milliarden US-Dollar zum globalen Bruttoinlandsprodukt (BIP) beitragen wird. Bis 2030 soll die Technologie 1,4 Prozent des globalen BIPs entsprechen.

Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können bereits jetzt erste Schritte in Richtung SASE-Architektur gehen.

Die Biometrie befindet sich auf dem Siegeszug. Doch wie bei allen neuen Technologien, die das Leben ein Stück weit erleichtern sollen, erheben sich auch hier skeptische Stimmen, die die Sicherheit von Daten und Privatsphäre in Frage stellen.

Ortsunabhängiges Arbeiten verzeichnet durch die Coronakrise einen zusätzlichen Aufschwung. Doch im Homeoffice lauern viele Risiken. Worauf müssen Unternehmen achten und wie sichert man die Remote-Arbeit richtig ab?

Verschlüsselungstechnologien spielen im Rahmen der Sicherheitsstrategie eine wichtige Rolle. Bei richtiger Handhabung bieten sie eine zusätzliche Schutzebene, die über die Zugriffskontrolle hinausgeht. Bei AWS gibt es einige davon.

Die intelligente Fertigung steht für die Zusammenführung von Automatisierung und IT in der Industrie 4.0. Der Gedanke, dass industrielle Systeme wahrscheinlich Ziel von Cyberangriffen sein werden, ist nicht neu. Dabei ist wichtig, die technischen Aspekte zu verstehen.

Die Software von aktuell angebotenen virtuellen Appliances weist oftmals leicht ausnutzbare, vermeidbare Sicherheitslücken auf. Veraltete Betriebssysteme stellen ein großes Problem dar. Das zeigt eine Studie von Orca Security.

Mehr Homeoffice, mehr Videomeetings – Trends, die den Cyberkriminellen nicht verborgen bleiben. Um diese neue Art zu arbeiten zukunftsfähig zu gestalten, müssen Anwender und Unternehmen im Jahr 2021 Cybersicherheit zu einem wesentlichen Investitionskriterium machen.

IT-Security wird immer mehr zu einem unerlässlichen Garanten für den Unternehmenserfolg, das hat sich auch 2020 wieder gezeigt. Mit der digitalen und interaktiven IT-Security-Konferenz ISX Q1/21 will die Vogel IT-Akademie zusammen mit aktuell führenden IT-Security-Experten und -Vendoren die Frage beantworten: What's next in IT-Security?