IT-Security

Keine Panik – 5 Last-Minute-Tipps zur EU-DSGVO

Wie Sie die schlimmsten Lücken noch rechtzeitig schließen und anfangen, den Datenschutz im Unternehmen ordentlich aufzusetzen. Es bleiben nur noch wenige Tage bis zum 25. Mai 2018 – dann tritt die EU-weite Datenschutzgrundverordnung in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Ab Ende Mai droht…

Sichere Speichermedien und USB-Device-Management bieten Ansatzpunkte für schnell realisierbare DSGVO-Compliance

Weniger als ein Monat bis zum »DSGVO-Stichtag« 25.05.2018: Unternehmen haben nun entweder die Weichen bereits gestellt und können sich beruhigt zurücklehnen – oder aber, die massiven Änderungen im Datenschutz wurden bisher mehr oder weniger bewusst ignoriert. Für den ganz großen Wurf ist es jetzt eigentlich deutlich zu spät. Doch anstatt zu kapitulieren, lässt sich mit…

DSGVO-Fitness: Nur 7 Prozent der Unternehmen weltweit sind vorbereitet

Fast die Hälfte rechnet mit signifikanten Auswirkungen der Datenschutzrichtlinie auf ihre KI-Projekte. Die Uhr bis zum Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) tickt – dennoch sind längst nicht alle Unternehmen auf die neuen Vorschriften vorbereitet. Eine aktuelle SAS-Studie zeigt, dass 93 Prozent der Umfrageteilnehmer meinen, noch nicht vollständig richtlinienkonform zu sein. Weniger als die Hälfte (46 Prozent)…

Sicherheitsstudie enthüllt das Patching Paradoxon

68 % der deutschen Sicherheitsabteilungen planen, in den nächsten 12 Monaten mehr Personal für Vulnerability Response einzustellen. Mehr Arbeitskräfte allein garantieren jedoch noch keine bessere Sicherheit. Erst mit einer Automatisierung von Routineprozessen sowie Priorisierung von Schwachstellen, zusammen mit mehr Fachpersonal ergeben sich erhöhte Sicherheitslevel.   ServiceNow veröffentlicht eine neue Studie »Today’s State of Vulnerability Response:…

Immer mehr Nutzer kennen digitale Zertifikate

Digitale Zertifikate sind die Basis für sichere Transaktionen in der Industrie 4.0 und im Internet. Wie sehen Lösungen für sichere Maschinenidentitäten aus?   Ob bei der Identifikation von Maschinen, beim Online-Banking, in sozialen Netzwerken oder bei der Anmeldung in digitalen Rathäusern: Fast überall im Internet werden digitale Zertifikate eingesetzt. Mit ihnen kann jede Person, jeder…

Datenschutz und Datensicherheit bei Kaufentscheidungen

85 Prozent der befragten Verbraucher verlangen besseren Datenschutz. Für 73 Prozent spielt Datensicherheit bei der Kaufentscheidung eine zentrale Rolle. Wer persönliche Daten nutzt, muss diese auch umfassend schützen können – diese Auffassung vertritt ein Großteil der Teilnehmer, die für die aktuelle Studie zur Datensicherheit befragt wurden [1]. In der Studie, die vom US-amerikanischen Marktforschungsinstitut Harris…

Hackerangriffe und Facebook-Datenskandal: Verbraucher wünschen sich strengere Gesetze für mehr Cybersicherheit

Vertrauen in das eigene Smartphone ist größer als Vertrauen in den Staat.   Die zunehmende Anzahl an Hackerangriffen und auch der Facebook-Datenskandal verunsichern viele Bürger und stärken deren Bedürfnis nach mehr Cybersicherheit. Zu diesem Ergebnis kommen zwei repräsentative Umfragen der Management- und Technologieberatung BearingPoint, für die jeweils bundesweit rund 1.000 Bürger befragt wurden [1]. Die…

Klarer Trend: Deutsche wollen smarter wohnen

Das Smart Home gilt als die Zukunft des Wohnens. Entsprechend hoch sind die Erwartungen an Wachstumspotenziale und Qualität, aber auch die Skepsis steigt wie eine aktuelle Studie von Deloitte zeigt. Die Erwartungen an die Wachstumspotenziale sind hoch. Tatsächlich hat sich das Smart Home »in den Köpfen« bereits vielfach etablieren können, das Interesse wächst. Aber auch…

Facebook: Der Cambridge-Analytica-Skandal und die Folgen

86 Prozent der aktuellen und früheren Facebook-Nutzer haben wenig oder gar kein Vertrauen, dass das Netzwerk mit ihren persönlichen Daten verantwortungsvoll umgeht. Das geht aus der April-Ausgabe des ARD-DeutschlandTRENDs hervor. Konkrete Folgen scheint dieses Misstrauen aber bislang nur begrenzt zu haben: zwei Prozent der befragten Internetnutzer geben an, Facebook infolge des kürzlich bekannt öffentlich gewordenen…

Vorratsdatenspeicherung nicht mit EU-Recht vereinbar

Wichtiges Signal für die gesamte Internetbranche: »Bundesregierung muss jetzt reagieren«. SpaceNet AG: Vorratsdatenspeicherung ist falsches Instrument zur Verbrechensbekämpfung. Verwaltungsgericht Köln entscheidet: Vorratsdatenspeicherung verstößt gegen europäische Grundrechte. Die deutsche Vorratsdatenspeicherung ist nicht mit dem Recht der Europäischen Union vereinbar. Dies hat das Verwaltungsgericht Köln entschieden. Der Internetprovider SpaceNet hatte, unterstützt von eco- Verband der Internetwirtschaft, bereits…

Wie gewonnen, so zerronnen: Supreme Court stellt Microsoft-Verfahren ein

  Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist diese Woche eingestellt worden. Das hört sich zunächst positiv an. Der Hintergrund ist allerdings bedenklich: Der CLOUD Act soll den Zugriff auf europäische Daten ermöglichen. Am 23. März war von der US-amerikanischen Regierung mit dem CLOUD Act völlig überraschend ein neues Gesetz…

Die DSGVO und das digitale Marketing

In einem Monat tritt die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft und deutsche Unternehmen, Werbetreibende und Marketer sind besorgt, was die neue Regulierung der Europäischen Union genau für Einschränkungen in der Datensammlung und -verarbeitung mit sich bringt. In diesem Zusammenhang hat die Programmatic Plattform Tradelab in einer Infografik die wichtigsten Informationen zum komplexen Trendthema übersichtlich zusammengestellt.…

Cyberattacken auf IT-Infrastrukturen – »Wir sind schon kompromittiert«-Mentalität erforderlich

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National Cyber Security Centre, dass mit Unterstützung der russischen Regierung gezielt westliche IT-Infrastrukturen gehackt werden. Ziele der Hacker seien Spionage, der Diebstahl geistigen Eigentums und die Vorbereitung zukünftiger Aktionen.   Gérard Bauer, Vice President EMEA bei Vectra – eine Experte für künstliche Intelligenz im Zusammenhang…

Wie geht es nach dem Start der DSGVO weiter?

Ausblick zu Datensicherheit, künstlicher Intelligenz und Datenmanagement. Angesichts der nahenden Frist für die Einhaltung der Vorschriften der EU-DSGVO ist es höchste Zeit für eine Bestandsaufnahme: Wie weit sind Unternehmen aktuell mit der Umsetzung der DSGVO und welche Schritte sind noch erforderlich, um sich vor möglichen negativen Auswirkungen nach dem 25. Mai 2018 zu schützen? Rubrik,…

WhatsApp, Cloud-Dienste, Business-Apps & Co: Auch die interne Unternehmenskommunikation muss DSGVO-konform sein

In fünf Wochen gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für jedes europäische Unternehmen. Bis zum Stichtag am 25. Mai gibt es noch viel zu tun: »Es genügt allerdings nicht, nur die Kommunikation mit Kunden oder die Website abzusichern. Auch die interne Unternehmenskommunikation muss DSGVO-konform gestaltet werden«, mahnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw-group.de).…

Neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

Angriffe sind stark verschleiert und werden unbemerkt direkt unter dem Profil des aktuellen Benutzers ausgeführt.   Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den…

Der Faktor Mensch in der Cybersicherheit: Dropbox ist beliebtester Phishing-Köder

In der Untersuchung »Der Faktor Mensch« wird detailliert aufgezeigt, wie Cyberkriminelle aktiv versuchen, den Menschen anstelle von technischen Sicherheitslücken auszunutzen, um monetäre Gewinne zu generieren oder Informationen zum Zwecke der Spionage beziehungsweise für zukünftige Angriffe zu stehlen [1]. Der Bericht von Proofpoint basiert auf der Analyse von bereits erfolgten Angriffsversuchen bei mehr als 6.000 Unternehmenskunden…

7 reale Cyberbedrohungen während der Fußball-WM in Russland

Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyberattacken aller Art, die zum einen Profitmaximierung, aber…

Stellungnahme des BSI zur technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Am 16.04.2018 veröffentlichten das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei.   Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik…

Deutschlands Maschinenbauer im Visier von Cyberattacken

  Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, bewertet die Ergebnisse wie folgt: »Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau…