Kommentar

Ambidextrie: So vereinfacht eine standardisierte IT-Security-Architektur die Digitalisierung

Die aktuelle OWASP-Top-10-Liste, die vor kurzem veröffentlicht wurde, klärt über Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Sicherheitslücken sind meist sehr komplex und nicht leicht aufzuspüren, da sie sich im Code verstecken. Menschliche Expertise gepaart mit einer guten Sicherheitslösung ist daher in vielen Fällen die kosteneffizienteste Lösung. Lesen Sie dazu das Statement von Roman Hugelshofer,…

Angriff auf Uber wirft sicherheitstechnische und rechtliche Fragen auf

Bei einem Daten-Hack auf den amerikanischen Fahrdienst Uber wurden über 600.000 persönliche Daten von über 57 Millionen Kunden und Fahrern kompromittiert. Der Angriff auf die User-Daten fand bereits 2016 statt. Anstatt den Vorfall den zuständigen Behörden zu melden und Kunden zu informieren, zahlte Uber ein Lösegeld von über 100.000 US-Dollar und versuchte den Datendiebstahl zu…

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotenzial – Kontextbezug ist essenziell für die Einschätzung des Bedrohungspotenzials.   Sicherheitslücke ist nicht gleich Sicherheitslücke. Per se sind natürlich alle eine Bedrohung für die Sicherheit von Unternehmen, doch kann durch die Betrachtung des jeweiligen Kontextes einer Schwachstelle die aktuelle Bedrohungslage sehr viel genauer beschrieben und bewertet werden. Die…

BSI-Lagebericht 2017: Experte rät zur Prüfung des Active Directory

Sicherheitslage für IT-Systeme laut BSI angespannt. Angreifer haben es auf Benutzerverwaltung abgesehen.   Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyberkriminelle insbesondere mit Ransomware ein lukratives Geschäftsmodell entdeckt und entwickeln stetig neue Erpressungssoftware.…

Twitter: So denkt das Netz über die Zeichen-Verdopplung

Untersuchung der deutschsprachigen Web-Kommunikation zu Zeichen-Verdopplung auf Twitter. 44 Prozent der Nutzer begrüßen die Zeichen-Erweiterung. Besonders viel Aufmerksamkeit wird Trump gewidmet.   Twitter hat die Zeichenbegrenzung von Tweets auf 280 Zeichen erhöht. Doch was halten die Nutzer davon. Ein Unternehmen im Bereich Social Media-Monitoring und -Analysen, VICO (www.vico-research.com), hat die deutschsprachige Kommunikation im Netz während…

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyberattacke geworden ist. Die wenigen Glücklichen, die bislang verschont geblieben sind, wird es, da bin ich mir sicher, leider auch noch erwischen. Das ist nur eine Frage der Zeit. Täglich entstehen neue Würmer, Viren und Trojaner, während gleichzeitig die Unternehmen den Internetkriminellen immer mehr…

Konjunkturprognose: Deutsche Wirtschaft macht weiter Tempo, Überhitzung droht aber nicht

Bruttoinlandsprodukt in Deutschland steigt 2017 und 2018 um jeweils 1,9 Prozent, 2019 um 1,6 Prozent – Verhaltene Lohn- und Inflationsentwicklung spricht nicht dafür, dass Wirtschaft überhitzt – Globales Wachstum ist intakt – Unsicherheiten bestehen weiterhin.   Die deutsche Wirtschaft bleibt auf klarem Wachstumskurs: Aufgrund des unerwartet kräftigen ersten Halbjahres 2017 hebt das Deutsche Institut für…

IT-Sicherheit – Aufgabe von Politik und Unternehmen

Mit der wachsenden Digitalisierung steigt die Relevanz der IT-Sicherheit. Eine starke Vernetzung und digitale Infrastruktur bilden die Basis für innovative und kreative Ideen und folglich den wirtschaftlichen Erfolg. Doch neben vielen Vorteilen bringt die Digitalisierung auch große Herausforderungen mit sich. Die Häufigkeit und Qualität von Cyberangriffen hat enorm zugenommen. So werden IT-Sicherheit und Datenschutz auch…

Was sind Chatbots, was können sie, und wann sind sie sinnvoll?

Chatbots sind zur Zeit das neue Schwarz in der Kundenkommunikation und in der Effektivierung der Digitalen Customer Journey. Aber was sind Chatbots genau, was braucht es dafür, und wo sollte man sie überhaupt einsetzen? Zuerst einmal ist festzuhalten, dass der Kunde immer mehr mit Messenger-Diensten kommuniziert. Und er erwartet dies auch von den Marken, die…

Cyberspace und Politik – Sicherheit braucht Zweisprachler

»Cyberspace challenges all historical experience.« So beschreibt der ehemalige US-Außenminister Henry Kissinger die Auswirkungen des Cyberzeitalters auf die internationalen Beziehungen. Die Auswirkungen auf die internationale Politik sind in der Tat fundamental. Deswegen beschäftigt sich auch die Münchner Sicherheitskonferenz seit einigen Jahren intensiv mit Cybersicherheitsfragen.

Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Verantwortung für Datensicherheit bei externen Zugriffen liegt beim Unternehmen. Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass…

New-Leader im digitalen Zeitalter

Führungskräfte von Morgen stehen für Kundenorientierung, Integrität, Bescheidenheit, Exzellenz und Demut. Digitalisierung und Industrie 4.0 sind Synonyme einer dramatischen technologischen Entwicklung, die unsere Gesellschaft und unsere Wirtschaft nachhaltig verändert, teilweise disruptiv und exponentiell. Die Digitalisierung ist dabei kein isolierter Prozess. Es ist eine unheilige Allianz aus Veränderungsdruck, rasanter Wettbewerbsdynamik und Komplexität. Auf ein Minimum verkürzte…

VOICE fordert IT-Freiberufler und IT-Berater von den Regelungen des AÜG zu befreien

Die zum 1. April 2017 in Kraft getretenen Änderungen des Arbeitnehmerüberlassungsgesetzes (AÜG) sind in den Augen von VOICE für IT-Anwenderunternehmen sowie für IT-Freiberufler und -Berater kontraproduktiv. Sie torpedieren nicht nur die sich gerade neu entwickelnden agilen Arbeitsformen in IT-Projekten, sondern führen auch zu einer großen Verunsicherung der auftraggebenden Unternehmen. Deshalb fordert der Bundesverband der IT-Anwender,…

Die 360-Grad-Sicht ist tot

Ein zentraler Marketingbegriff gerät ins Wanken: Die »360-Grad-Sicht auf den Kunden« ist obsolet, weil Unternehmen die dabei entstehenden Datenmengen in der Regel nicht mehr richtig interpretieren können. Stattdessen müssen Unternehmen lernen, aus den relevanten Daten passende Aktionen abzuleiten. Die »360-Grad-Sicht auf den Kunden« gehörte in den letzten Jahren zu den beliebtesten Begriffen des Marketings. Gemeint…

Strategiewechsel bei Blackberry: Vorsprung durch Software

Für Blackberry sah es in den letzten Jahren düster aus. Vor allem das zögerliche und fast schon widerwillige Vorgehen in Sachen Software wurden dem kanadischen Hersteller zum Vorwurf gemacht. Nach gut einem Jahrzehnt mit Fokus auf Hardware scheint damit nun Schluss zu sein. Blackberry kündigte an, sein Geschäftsmodell komplett umzustellen und sich stärker auf Software…

Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein

Die Diskussion zu Ransomware geht am Kern der Sache vorbei. Organisationen müssen die Folgen von Ransomware-Angriffen abfedern können, um Daten und Applikationen schnell und einfach wiederherzustellen. Ohne zu bezahlen.   Kommentar von Andreas Mayer, Zerto »Die Frage ist nicht »ob« eine Organisationen erfolgreich von Kriminellen mit Ransomware gehackt wird, sondern wann. Die nicht endenden Wellen…

IT-Sicherheit weltweit in Gefahr: Warnung vor Bundestrojaner

Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des im Juni 2017 vom Bundestag verabschiedeten Gesetzes »zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens«. Der dadurch ermöglichte Einsatz von sogenannten »Bundestrojanern« gefährdet die Privatsphäre und IT-Sicherheit von Millionen von Nutzern in Deutschland und weltweit erheblich: »Jede Software, die Exploits oder Schwachstellen ausnutzt, um Geräte unserer Kunden zu…

Das Ende der PDF-Rechnung

»Jedes zweite deutsche Unternehmen muss handeln, wenn 2018 die verpflichtende Umstellung auf E-Invoicing für den Public Sector kommt!« Am 27. Juni 2017 hat das Bundesministerium des Inneren eine Rechtsverordnung veröffentlicht, durch die die Ermächtigung des E-Government-Gesetzes mit der Änderung zur E-Rechnung in Kraft getreten ist. Die zentralen Punkte sind: Alle Lieferanten der öffentlichen Verwaltung werden…

Wie die Onliner mit Hate Speech im Netz umgehen

Der Bundestag hat am 30.06.2017 das Gesetz gegen Hasskriminalität im Internet beschlossen. Soziale Netzwerke wie Facebook oder Twitter sollen unter anderem künftig »offenkundig strafbare Inhalte« innerhalb von 24 Stunden nach Erhalt eines Hinweises löschen. Ob dem Hass im Netz so beizukommen ist, bleibt abzuwarten. Hate Speech ist ein Phänomen dem rund zwei Drittel (67 Prozent)…