Einem deutsch-niederländischen Forscherteam ist es gelungen, Sicherheitslücken in den E-Mail-Verschlüsselungsverfahren S/MIME und OpenPGP auszunutzen und den Inhalt von E-Mails trotz Verschlüsselung im Klartext zu lesen. IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP, Christian Heutger, beruhigt: »Efail, wie die Schwachstelle getauft wurde, betrifft nicht die Verschlüsselungsprotokolle selbst, sondern ist eine bereits länger bekannte Schwachstelle in E-Mail-Clients. Das…
Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf. Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick…
Am 25. Mai 2018 trat mit der DSGVO die weltweit umfangreichste Datenschutzverordnung in Kraft. Eines der schwierigsten Themen des aktuellen Datenschutzrechts bleibt auch durch die neue Verordnung ungelöst: die Übermittlung personenbezogener Daten in Staaten außerhalb der EU, vor allem in die USA. Das betrifft in der Praxis jährlich Hunderte von Unternehmen auch aus dem Mittelstand,…
Die Blockchain- beziehungsweise Distributed-Ledger-Technologie (DLT) hat das Potenzial, die Welt zu verändern. Dabei ist die DLT keine brandneue Idee, sondern eine clevere Kombination aus Technologien vergangener Jahrzehnte. Die Verkettung von kryptographischen Hashes zum Versiegeln von Daten stammt bereits aus den 1970er-Jahren und führte schließlich zur Bitcoin-Blockchain. Gerade in der Finanzdienstleistungsbranche kann die Blockchain-Technologie das…
Digitalisierung ermöglicht Energiewende – und erfordert neues Denken. Um eine stabile und ausfallsichere Energieversorgung in Zukunft gewährleisten zu können, sollte aus Sicht des Digitalverbands Bitkom die Sicherheit des deutschen Energiesystems grundsätzlich neu geregelt werden. Dabei kommt digitalen Technologien eine Schlüsselrolle zu. Entsprechende Vorschläge hat Bitkom in einem aktuellen Positionspapier »Digitalisierung des Energieversorgungssystems – Von der…
Die Vorteile von Hyperkonvergenz und Virtualisierung im Security-Management nutzen. Das Hauptziel der Virtualisierung – nach wie vor einer der treibenden Trends im Rechenzentrum – ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung…
Seit 25. Mai 2018 gilt die neue Datenschutzgrundverordnung vollumfänglich. Von der künstlichen Intelligenz bis zur Individualmedizin: Viele Unternehmen und Organisationen prüfen derzeit, wie sie durch digitale Technologien neue Angebote entwickeln und wettbewerbsfähiger werden können. Beim konkreten Einsatz sehen sie dann viele Hürden – gerade auch durch Datenschutzauflagen. Das sagen fast zwei Drittel der Unternehmen in…
Automatisierung der Dateninfrastruktur unterstützt Unternehmen bei der Compliance. Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Umsetzungsfrist für Unternehmen endet. Damit ändert sich grundlegend, wie Organisationen ihre Daten verwalten und handhaben müssen. Die Einhaltung der DSGVO stellt eine große Herausforderung dar, doch der erste und wichtigste Schritt für Unternehmen…
Der Gründer des europäischen Suchmaschinenbetreibers Qwant lobt das Inkrafttreten der Datenschutzgrundverordnung am 25. Mai als starkes Signal für die steigende Bedeutung von Verbraucherschutz im Netz. Immer noch müssen sich Nutzer zu oft ihre Privatsphäre in digitalen Räumen erkämpfen – gegen Marktdominanz und undurchsichtige Bedingungen. Mit dem Inkrafttreten der Datenschutzgrundverordnung werden Verbraucherdaten ab heute besser geschützt.…
Umfrage zeigt: Nur wenige Unternehmen sehen sich rechtlich auf der sicheren Seite. Kritik an Aufsichtsbehörden: eco fordert Rahmenbedingungen für praktikable Umsetzung. Service: eco unterstützt Unternehmen, gesetzliche Anforderungen zu erfüllen. An diesem Freitag, dem 25. Mai, tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft, die die Rechte der europäischen Bürger an ihren Daten stärken soll. Für…
Die Europäische Datenschutzgrundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro – je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten…
Studie untersucht die Auswirkungen autonomer Fahrzeuge auf die Verkehrssicherheit und ihre Cyberrisiken. Automatisierte Fahrzeuge versprechen mehr Sicherheit, indem sie menschliches Versagen als Unfallursache abschaffen. Dass selbstfahrende Autos dadurch 90 % aller Unfalltode verhindern könnten, ist jedoch unbewiesen, stellt eine neue Studie des International Transport Forum klar [1]. Wenn sich Roboter und Mensch die Verantwortung für…
Etwa neun von zehn Jugendlichen hierzulande nutzen täglich soziale Online-Dienste. Am beliebtesten ist WhatsApp, gefolgt von Snapchat. Dass dabei viele Daten preisgegeben und von den Unternehmen zu Werbezwecken genutzt werden, finden allerdings Zweidrittel der Befragten nicht in Ordnung. Doch die meisten Dienste finanzieren sich über eben jenes Geschäftsmodell. Doch mehr als die Hälfte (56 Prozent)…
Ein neuer Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), verdeutlicht, dass Organisationen im Bestreben, bei der digitalen Transformation nicht den Anschluss zu verlieren, oftmals einen kritischen Faktor übersehen, der all ihre Anstrengungen zunichte machen kann: die Cybersicherheit [1]. Die auf einer Befragung von über…
Die Krux mit den Daten. Unternehmen gehen mehr und mehr dazu über, Verschlüsselung konsistent umzusetzen. Das hat eine jüngst von Thales durchgeführte Studie, die 2018 Global Encryption Trends Study, ergeben. 43 % der im Rahmen der Studie befragten Firmen nutzten ihre Verschlüsselungsstrategie um sensible Daten vor Cyberkriminellen zu schützen, Compliance-Anforderungen zu erfüllen und menschlichen…
Sicherheitsforscher haben die Verschlüsselung von E-Mail-Systemen ausgehebelt und Details über Sicherheitslücken in den beiden Verschlüsselungsverfahren PGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich E-Mails entschlüsseln, auch nachträglich. Damit dürfte das Vertrauen in verschlüsselte E-Mails zumindest auf absehbare Zeit verloren sein, so die Forscher, schlimmer noch: E-Mail sei kein sicheres Kommunikationsmedium mehr. Müssen sich Unternehmen…
Neuer DNS Threat Report: Kosten pro DNS-Attacke in 2017 weltweit um durchschnittlich 57 Prozent auf nahezu 600.000 Euro gestiegen. Durchschnittlich sieben DNS-Angriffe haben Unternehmen weltweit jeweils im vergangenen Jahr erlebt. Für einige Firmen kosteten diese Attacken mehr als 4,2 Millionen Euro. Das sind zentrale Ergebnisse des aktuellen DNS Threat Reports 2018 von EfficientIP [1]. Die…
Regulierung und Verbrauchererwartungen führen dazu, dass Unternehmen ihre Sicht auf Datenhaltung überdenken; 80 Prozent der befragten Unternehmen planen Verringerung der Menge an gespeicherten personenbezogenen Daten. Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen…
■ 18 Prozent der Smartphone-Besitzer zahlen manchmal kontaktlos im Laden. ■ Angst vor Hackern und vor komplizierten Bezahlvorgängen schrecken ab. Das Smartphone ist für die Mehrheit der Verbraucher ein ständiger Begleiter – aber beim Einkaufen an der Kasse bleibt es bislang meist in der Tasche. 3 von 5 Smartphone-Nutzern (59 Prozent) bezahlen ihren Einkauf…
■ Nur ein Viertel wird die Umsetzung rechtzeitig abschließen. ■ 58 Prozent erwarten dauerhaft mehr Aufwand. ■ Fast jedes zehnte Unternehmen sieht sein Geschäftsmodell gefährdet. Die zweijährige Übergangsfrist für die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) ist fast abgelaufen – doch nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist bis zum 25. Mai 2018…