IT-Security

Cyberattacken der 5. Generation – Sicherheitsinfrastruktur vieler Unternehmen ist veraltet

Herkömmliche Sicherheitstechnologien entdecken Attacken erst, nachdem diese bereits Schaden angerichtet haben. 97 Prozent der Unternehmen und Organisationen sind überzeugt, auf Cyberangriffe der Gen V nicht vorbereitet zu sein. Mit welchen Herausforderungen haben die IT-Sicherheits-experten derzeit weltweit zu kämpfen?

Next Generation Document Exchange – Auf dem Weg zum Dokumenten­austausch der Zukunft

Unternehmen stehen vor vielfältigsten technologischen -Herausforderungen in ihrem Kommunikationsalltag. Ein wichtiger Baustein für ihren geschäftlichen Erfolg wird der Dokumentenaustausch bleiben. Der valide und sichere Austausch von Dokumenten ist und bleibt für Unternehmen gerade im digitalen Zeitalter unerlässlich. Je einfacher und universeller er von statten geht, umso mehr profitieren Unternehmen davon.

Efail: Nicht auf Ende-zu-Ende-Verschlüsselung verzichten

Einem deutsch-niederländischen Forscherteam ist es gelungen, Sicherheitslücken in den E-Mail-Verschlüsselungsverfahren S/MIME und OpenPGP auszunutzen und den Inhalt von E-Mails trotz Verschlüsselung im Klartext zu lesen. IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP, Christian Heutger, beruhigt: »Efail, wie die Schwachstelle getauft wurde, betrifft nicht die Verschlüsselungsprotokolle selbst, sondern ist eine bereits länger bekannte Schwachstelle in E-Mail-Clients. Das…

Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf. Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick…

DSGVO: Fünf Punkte, die Unternehmen jetzt beim Datentransfer in Drittstaaten beachten müssen

Am 25. Mai 2018 trat mit der DSGVO die weltweit umfangreichste Datenschutzverordnung in Kraft. Eines der schwierigsten Themen des aktuellen Datenschutzrechts bleibt auch durch die neue Verordnung ungelöst: die Übermittlung personenbezogener Daten in Staaten außerhalb der EU, vor allem in die USA. Das betrifft in der Praxis jährlich Hunderte von Unternehmen auch aus dem Mittelstand,…

Das Pro und Contra von Blockchain-Technologie in Banking und Vermögensverwaltung

  Die Blockchain- beziehungsweise Distributed-Ledger-Technologie (DLT) hat das Potenzial, die Welt zu verändern. Dabei ist die DLT keine brandneue Idee, sondern eine clevere Kombination aus Technologien vergangener Jahrzehnte. Die Verkettung von kryptographischen Hashes zum Versiegeln von Daten stammt bereits aus den 1970er-Jahren und führte schließlich zur Bitcoin-Blockchain. Gerade in der Finanzdienstleistungsbranche kann die Blockchain-Technologie das…

Resilienz statt Robustheit: Neues Sicherheitskonzept für die Energieversorgung

Digitalisierung ermöglicht Energiewende – und erfordert neues Denken. Um eine stabile und ausfallsichere Energieversorgung in Zukunft gewährleisten zu können, sollte aus Sicht des Digitalverbands Bitkom die Sicherheit des deutschen Energiesystems grundsätzlich neu geregelt werden. Dabei kommt digitalen Technologien eine Schlüsselrolle zu. Entsprechende Vorschläge hat Bitkom in einem aktuellen Positionspapier »Digitalisierung des Energieversorgungssystems – Von der…

Hyperkonvergenz, Virtualisierung und Security: Weniger ist mehr

Die Vorteile von Hyperkonvergenz und Virtualisierung im Security-Management nutzen. Das Hauptziel der Virtualisierung – nach wie vor einer der treibenden Trends im Rechenzentrum – ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung…

Zwei Drittel der Unternehmen sehen sich durch Datenschutzregeln behindert

Seit 25. Mai 2018 gilt die neue Datenschutzgrundverordnung vollumfänglich. Von der künstlichen Intelligenz bis zur Individualmedizin: Viele Unternehmen und Organisationen prüfen derzeit, wie sie durch digitale Technologien neue Angebote entwickeln und wettbewerbsfähiger werden können. Beim konkreten Einsatz sehen sie dann viele Hürden – gerade auch durch Datenschutzauflagen. Das sagen fast zwei Drittel der Unternehmen in…

Mit Data Automation DSGVO-Herausforderungen meistern

Automatisierung der Dateninfrastruktur unterstützt Unternehmen bei der Compliance. Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Umsetzungsfrist für Unternehmen endet. Damit ändert sich grundlegend, wie Organisationen ihre Daten verwalten und handhaben müssen. Die Einhaltung der DSGVO stellt eine große Herausforderung dar, doch der erste und wichtigste Schritt für Unternehmen…

DSGVO und »Privacy by Design«: Privatsphäre im Netz muss endlich selbstverständlich werden

Der Gründer des europäischen Suchmaschinenbetreibers Qwant lobt das Inkrafttreten der Datenschutzgrundverordnung am 25. Mai als starkes Signal für die steigende Bedeutung von Verbraucherschutz im Netz. Immer noch müssen sich Nutzer zu oft ihre Privatsphäre in digitalen Räumen erkämpfen – gegen Marktdominanz und undurchsichtige Bedingungen. Mit dem Inkrafttreten der Datenschutzgrundverordnung werden Verbraucherdaten ab heute besser geschützt.…

So erfüllen Unternehmen die DSGVO: Die wichtigsten Fragen

Umfrage zeigt: Nur wenige Unternehmen sehen sich rechtlich auf der sicheren Seite. Kritik an Aufsichtsbehörden: eco fordert Rahmenbedingungen für praktikable Umsetzung. Service: eco unterstützt Unternehmen, gesetzliche Anforderungen zu erfüllen.   An diesem Freitag, dem 25. Mai, tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft, die die Rechte der europäischen Bürger an ihren Daten stärken soll. Für…

DSGVO-konform mit datenzentrierter Strategie – Dreigeteilter Ansatz zur Erfüllung der DSGVO

Die Europäische Datenschutzgrundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro – je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten…

Sichere Straβen durch selbstfahrende Autos?

Studie untersucht die Auswirkungen autonomer Fahrzeuge auf die Verkehrssicherheit und ihre Cyberrisiken. Automatisierte Fahrzeuge versprechen mehr Sicherheit, indem sie menschliches Versagen als Unfallursache abschaffen. Dass selbstfahrende Autos dadurch 90 % aller Unfalltode verhindern könnten, ist jedoch unbewiesen, stellt eine neue Studie des International Transport Forum klar [1]. Wenn sich Roboter und Mensch die Verantwortung für…

56 Prozent der Jugendlichen würden nicht für Datenschutz zahlen

Etwa neun von zehn Jugendlichen hierzulande nutzen täglich soziale Online-Dienste. Am beliebtesten ist WhatsApp, gefolgt von Snapchat. Dass dabei viele Daten preisgegeben und von den Unternehmen zu Werbezwecken genutzt werden, finden allerdings Zweidrittel der Befragten nicht in Ordnung. Doch die meisten Dienste finanzieren sich über eben jenes Geschäftsmodell. Doch mehr als die Hälfte (56 Prozent)…

Cybersicherheit kann die digitale Transformation vermiesen

Ein neuer Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), verdeutlicht, dass Organisationen im Bestreben, bei der digitalen Transformation nicht den Anschluss zu verlieren, oftmals einen kritischen Faktor übersehen, der all ihre Anstrengungen zunichte machen kann: die Cybersicherheit [1]. Die auf einer Befragung von über…

Verschlüsselung ja! Aber was und wo?

Die Krux mit den Daten.   Unternehmen gehen mehr und mehr dazu über, Verschlüsselung konsistent umzusetzen. Das hat eine jüngst von Thales durchgeführte Studie, die 2018 Global Encryption Trends Study, ergeben. 43 % der im Rahmen der Studie befragten Firmen nutzten ihre Verschlüsselungsstrategie um sensible Daten vor Cyberkriminellen zu schützen, Compliance-Anforderungen zu erfüllen und menschlichen…