Peter Schmitz

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Gaia-X hat zum Ziel eine europäische Cloud-Infrastruktur zu schaffen. Die Initiative soll sogar über Europa hinausgehen, solange die europäischen rechtlichen Rahmenbedingungen eingehalten werden.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Mit dem Blockchain-as-a-Service Angebot German Blockchain Ecosystem der deutschen Telekom können Unternehmen Blockchain-Lösungen in der Telekom-Cloud bereitstellen, ohne eine eigene Infrastruktur betreiben zu müssen.

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden.

Per E-Mail kann man heute weltweit jeder Person eine Nachricht zukommen lassen – warum kann man nicht genauso einfach dieser Person Geld senden? Oder einen Kredit gewähren?

Unternehmen, die Blockchain-Technologie im Unternehmen nutzen wollen, stehen vor der Entscheidung eine eigene Infrastruktur zu betreiben oder die Dienste eines der zahlreichen Blockchain-as-a-Service-Providers in Anspruch zu nehmen. Wir geben einen Überblick.

Wenn IT-Services in die Cloud transformiert werden, brauchen Unternehmen neue, ganzheitliche Sicherheitskonzepte. Denn die klassische Perimetersicherheit greift ins Leere, wenn Daten und Anwendungen aus dem Rechenzentrum in Multicloud-Umgebungen wandern und mobile Mitarbeiter außerhalb des abgesicherten Netzwerks arbeiten.

Boxcryptor kann ab sofort als App in den gewohnten Microsoft-Teams-Workflow integriert werden. Hinzugefügt werden kann die Boxcryptor-Anwendung durch die Installation des „Boxcryptor App Package“, welches Interessierte aktuell noch von der Boxcryptor-Webseite herunterladen können, oder ab August direkt über die App-Suche in Microsoft Teams.

Infrastrukturen ohne Server sind ein neuer Ansatz für die Anwendungs­architektur und -bereitstellung. Die IT-Sicherheit zu bewahren wird einfacher und schwieriger zugleich. In diesem Beitrag soll es um die wichtigen Fragen gehen: Was wird besser, was wird eine Herausforderung und was ändert sich lediglich in seiner Beschaffenheit?

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.

Erpresserische Angriffe auf Unternehmen mit Verschlüsselungssoftware haben in den letzten Jahrzehnten eine rasante Entwicklung durchlaufen und werden weiter eine große Gefahr für die Datensicherheit stellen. Unternehmen müssen sich nicht zuletzt durch ständige Datensicherung in die Lage versetzen, solche Angriffe ignorieren zu können. Das verlangen auch die Verbraucher.

Obwohl digitale Kanäle und das Smartphone heute den Alltag bestimmen, werden Verträge nach wie vor in Papierform abgewickelt. Dabei steht mit der qualifizierten elektronischen Signatur eine Alternative bereit.

Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können bereits jetzt erste Schritte in Richtung SASE-Architektur gehen.

Cybersicherheit ist heute eines der am meisten diskutierten Themen in der Technologiewelt. Obwohl Sicherheitslösungen ständig weiterentwickelt und verbessert werden, sind kleine Unternehmen (KMU) und Mitarbeiter im Homeoffice (SOHOs) auf eine mögliche Datenpanne oder Cyberattacken weitgehend unvorbereitet.

Mit dem SEP Cloud Application Protection Service (CAPS) will Softwarehersteller SEP DSGVO-konformes Cloud-Backup für Plattformen wie Salesforce oder Office 365 mit OneDrive ermöglichen.

Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit nicht für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?

Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und Bereitstellung von Apps. Gefährlich wird es jedoch, wenn fehlerhaft programmiert wird oder es keine durchdefinierten Prozesse gibt.

Bei der Nutzung von Cloud-Services teilen sich Unternehmen und Anbieter die Sicherheitsverantwortung für die Daten, Anwendungen und Infrastrukturen. Ob ein Cloud-Provider seine Pflichten erfüllt, sollte der Kunde mithilfe eines individuellen IT-Sicherheitskonzepts ermitteln – und permanent kontrollieren.

Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.

Ortsunabhängiges Arbeiten ist im Trend und verzeichnet durch die Corona-Krise einen zusätzlichen Aufschwung. Doch im Home Office lauern viele Risiken. Worauf müssen Unternehmen achten und wie sichert man die Remote-Arbeit richtig ab?

Es sind Zeiten wie diese, in denen die Öffentlichkeit mehr denn je von qualitativ hochwertigen Informationen abhängig ist, um sich selbst und andere zu schützen. Leider treten in solch turbulenten Zeiten auch immer mehr Falschmeldungen auf, welche dazu führen, dass eventuell falsche Entscheidungen getroffen werden.

Was vor 15 Jahren als Diplomarbeit des jetzigen Entwicklunsleiters Henning Krause begann, ist im Markt längst als veritable on-Premises Lösung für die E-Mailfilterung „Made in Germany“ etabliert. Nun hat die Paderborner Net at Work GmbH daraus eine brandneue Cloud-Lösung gebaut, die uns Stefan Cink, Business Unit Manager bei NoSpamProxy, als Premiere exklusiv im Deep Dive „enthüllt“.

Die Corona-Krise beeinflusst weiterhin das Arbeitsleben, weshalb Unternehmen ihren Datenschutz an die neuen Gegebenheiten anpassen müssen. Neue Richtlinien, der künftige Status von Großbritannien, die bekannten Versäumnisse – alles gilt es jetzt 2021 zu bedenken, um den Schutz der Daten von Kunden, Partnern und Mitarbeitern weiter gewährleisten zu können.

Was kostet es, wenn Hacker die Daten eines Unternehmens stehlen oder Ransomware Systeme unbrauchbar macht? Diese Frage versucht die jährliche Studie „Cost of a Data Breach“ von IBM zu beantworten. Der aktuelle Report zeigt, dass die Kosten immer weiter steigen und die Kunden die Zeche zahlen.

Brown-Forman, der US-amerikanische Spirituosenhersteller und Eigentümer bekannter Marken wie z. B. Jack Daniel’s wurde kürzlich Opfer einer Ransomware-Attacke. Damit befindet sich das Unternehmen in guter Gesellschaft – laut dem Official Annual Cybercrime Report aus dem Jahr 2019 wird alle 14 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs.

Cloud Computing und Cloud Storage sind für Unternehmen wirtschaftlich interessant und steigern in vielen Fällen die Produktivität der Mitarbeiter. Aber welche Regelungen gelten für Daten in der Cloud? Geben Anbieter Behörden und Dritten Einsicht in Daten? CIOs müssen die Risiken rund um den Datenschutz in der Cloud kennen und wissen wie sie ihre Daten vor Zugriffen schützen können.

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten veschlüsseln. Das macht den mobilen Zugriff auf die Daten zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen.

Der CLOUD Act stellt Unternehmen in Europa vor Herausforderungen. US-Behörden dürfen auf Daten zugreifen, die auf Servern in Europa liegen, solange sie von US-Hostern oder Cloud-Anbietern bzw. deren ausländischen Ablegern verarbeitet oder gespeichert wurden. US-Anbieter empfehlen daher, Daten technisch zu verschleiern. Doch schützt das die Daten vor dem Zugriff?

Das Thema Sicherheit in Zusammenhang mit Cloud-Technologien stellt für viele IT-Verantwortliche einen Wiederspruch in sich dar. Dabei gibt es durchaus sinnvolle Methoden, um das Sicherheitsniveau in der Cloud umfassend anzuheben und um Cloud-Infrastrukturen sicher zu betreiben. Dieser Beitrag nimmt die in diesem Zusammenhang wichtigsten Punkte unter die Lupe.

Das Konzept des Passworts reicht weit zurück – schon Ali Baba verschaffte sich unbefugten Zutritt zur Höhle der Räuber mit dem Zauberwort „Sesam, öffne dich“. Dieser Artikel beschreibt die Entwicklung des Passworts von damals bis heute, erklärt warum Passwörter nicht mehr zeitgemäß sind und wirft einen Blick in die passwortfreie Zukunft mit biometrischen Alternativen.

Das neue Security-Konzept SASE (Secure Access Service Edge) sichert neue Infrastrukturwelten mit mobilen Mitarbeitern, Home-Offices, Niederlassungen, Edge-Systemen und Multicloud-Nutzung.

Der CLOUD Act stellt das nächste Kapitel der schwierigen Beziehung zwischen den USA und der EU in datenschutzrechtlichen Fragen dar. Das Gesetz regelt den Zugriff auf in der EU-gespeicherte personenbezogene Daten von US-Bürgern und ermöglicht gleichzeitig den Zugriff auf Daten von EU-Bürgern in den USA. Betroffene Unternehmen sind jetzt entweder gezwungen gegen die DSGVO oder den CLOUD Act zu verstoßen.

Mit Privilege Authority Professional von ScriptLogic können IT-Administratoren Zugriffsrechte an Benutzer vergeben, ohne dass diese als lokale Administratoren angemeldet werden müssen. Privilege Authority Professional arbeitet nahtlos mit dem Microsoft Active Directory zusammen und erlaubt es, die Erweiterung von Zugriffsrechten für Windows PCs zentral zu verwalten und zu automatisieren.

Der eco – Verband der Internetwirtschaft e.V. und der Digitalverband Bitkom sehen die Blockchain-Strategie der Bundesregierung als einen wichtigen Schritt hin zu einer rechtssicheren und zukunftsträchtigen Basistechnologie.

Unternehmen setzen immer stärker auf hybride IT-Landschaften mit einer Kombination aus eigenen Rechenzentren und der Private Cloud für bestimmte vertrauenswürdige Daten sowie der Public Cloud, die Echtzeitkommunikation erlaubt. Das ermöglicht zwar flexibles Arbeiten, sorgt aber auch für neue Sicherheitsrisiken.

Mit neuen Sicherheits- und Management-Services wie Control Tower, Security Hub und Lake Formation will AWS seinen Kunden ermöglichen, die genutzten Dienste einfacher zu schützen und zu überwachen. Auch für Blockchain-Interessenten hat AWS jetzt zwei Service-Varianten angekündigt.

WebAuthn, die Web-Authentication-Komponente von FIDO2 ist jetzt ein offizieller Web-Standard des W3C. Der neue Standard soll Anwendern eine einfachere und stärkere Authentifizierung ohne Passwörter ermöglichen. Webservices und Unternehmen sollten jetzt auf WebAuthn umsteigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen, meint Jeff Jaffe, CEO des W3C.

Ein Hybrid-Cloud-Konzept scheint gerade für die IT-Sicherheit eine interessante Strategie. Schließlich verteilen Unternehmen ihre Daten und Prozesse – und somit auch das Sicherheitsrisiko – auf eigene Systeme und auf eine oder mehrere Public-Cloud-Plattformen. Aber gerade die Heterogenität einer Hybrid-Cloud-Umgebung erweist sich in der Praxis als außerordentlich komplex.

Das Schweizer Start-up Octopus Cloud offeriert eine von KPMG zertifizierte Microsoft SPLA Licensing Reporting Software. Damit sollen Cloud Service Provider eine korrekte Lizenzierung sicherstellen.

Im Rahmen der Oracle OpenWorld London kündigte der Data-Management-Spezialist umfangreiche Erweiterungen seiner Datenbank an. Dazu zählt auch die Blockchain, die zunächst für manipulationssichere Tabellen sorgen soll.

Unternehmen, die auf AWS migrieren, müssen oft eine große Anzahl von Konten in verteilten Teams verwalten. Managementdienste wie AWS Organizations und AWS Config ermöglichen dabei eine detaillierte Kontrolle. Zusätzlich wünschen sich viele Unternehmen eine Schritt-für-Schritt-Anleitung und -Unterstützung bei der Einrichtung einer sicheren Umgebung. Der AWS Control Tower hilft dabei, diese Anforderungen zu erfüllen.

Die Cloud soll laut vieler Prognosen auch 2020 weiter „boomen“. Aber wie lässt sich Cloud-Nutzung mit Datenkontrolle, der Einhaltung weltweiter Gesetzgebung, Data Residence und der Geschäftsführer-Haftung vereinbaren? Die einfache Antwort: Cloud Computing, richtig eingesetzt, bietet die Sicherheit und Zuver­lässig­keit eines großen IT-Unternehmens sowie die Kontrolle und Einhaltung von Datenschutz­bestimmungen einer eigenen IT-Infrastruktur.

Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch.

Nur die wenigsten Unternehmen haben die nötige Infrastruktur für ein Blockchain-Pilotprojekt, geschweige denn für ein -Deployment. BaaS-Dienste wollen in die Bresche springen. Bieten sie denn wirklich die nötigen Voraussetzungen für einen Erfolg?

Das Forschungsprojekt AUDITOR soll eine EU-weite nachhaltig anwendbare Datenschutz-Zertifizierung von Cloud-Diensten konzeptionie­ren, exemplarisch umsetzen und erproben. Jetzt wurde ein wichtiger Meilenstein erreicht: Mit der Neufassung des Kriterienkatalogs liegt ab jetzt ein Prüfstandard gemäß den Anforderung­en der DSGVO vor.

Trotz Gefahr durch Malware und Hacker setzen deutsche Unternehmen nur selten auf fortgeschrittene automatisierte Mechanismen, die Schwachstellen in der IT-Sichereit aufdecken und beheben können. Das belegt eine Studie von IDC unter deutschen Unternehmen. Der Bericht zeigt, dass Sicherheitsexperten zwar wissen, welche Daten sie schützen müssen, trotzdem aber oft schon Opfer eines Datendiebstahls wurden.

Das Analystenhaus Pierre Audoin Consultants (PAC) hat die Studie „Arbeitsplätze in der Cloud“ veröffentlicht. Ein Ergebnis: Cloud-Lösungen werden in Unternehmen trotz Sicherheitsbedenken vermehrt genutzt. Außerdem: Die Top-Cloud-Lösungen sind E-Mail, Document-Sharing und Konferenzanwendungen.

Der zunehmende Einsatz von Cloud-Technologien in Unternehmen stellt CISOs vor neue Herausforderungen. Eine weltweite Kaspersky-Studie zeigt: 57 Prozent der Chief Information Security Officers fühlen sich aufgrund komplexer IT-Architekturen wie Cloud unter Druck gesetzt. Sogar 58 Prozent sind der Meinung, dass Cloud-Computing sowie deren unkontrollierte Nutzung – wie Schatten-IT – im Unternehmen ein Risiko für die IT-Sicherheit darstellen.

Dienste in die Cloud zu migrieren, ist inzwischen nahezu Standard – das gilt auch für IT-Sicherheitstools. Die Nutzung von „Security-as-a-Service“ hilft, Ressourcen, Aufwand und letztendlich Kosten zu verringern. Doch wie sehen das die Praktiker aus den IT-Sicherheits­abteilungen und wo gibt es noch Bedenken?