Viele Anbieter von IoT-Lösungen haben die Wichtigkeit wirksamer Sicherheitsmechanismen erkannt, entsprechende Regularien wurden eingeführt. Doch längst nicht alle Gerätehersteller halten sich an diese freiwilligen Richtlinien. Diese fünf Prinzipien können die IoT-Security dennoch unterstützen.
Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborationslösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.
Unternehmen verlegen immer größere Anteile ihrer IT-Infrastruktur in die Cloud. Oft sehr zum Missfallen ihrer Security-Teams, denn die IT-Experten haben vor allem Angst, dass sie bei der ständig wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen könnten. Trotz aller Fortschritte: die Sicherheit ist immer noch das größte Sorgenkind beim Umgang mit der Cloud-Technologie.
Herzstück jeder Blockchain ist ein Protokoll (Konsensus), das der Reihenfolge und Sicherheit einer Transaktion für den nächsten Block zustimmt. Der Beitrag beschäftigt sich damit, wie man die Integrität dieser Kette bewahrt.
Ob elektronische Patientenakte oder komplettes Lifestyle-Management: Schnellerer Informationsaustausch, bessere Analysen und weniger Kosten sind die Versprechen von Connected Health. Doch mit der Vernetzung vergrößert sich die Angriffsfläche für Cyberattacken.
Die Daten, die zwischen den „Dingen“ im IoT ausgetauscht werden, sind eine wertvolle Ware, die es zu schützen gilt. Doch sind viele IoT-Geräten nur unzureichend gesichert, sodass Schadsoftware aufgespielt werden kann. Code Signing ist einer der wichtigsten Ansätze, um die Sicherheitsrisiken an dieser Stelle zu begrenzen.
In den letzten Jahren häufen sich Fälle von Datenschutzverletzungen und Datenklau wie zum Beispiel Yahoo!, eBay, Equifax und zuletzt Uber, die es bis in die täglichen Nachrichten geschafft haben. Verbraucher machen sich zu Recht Sorgen um ihre personenbezogenen Daten, auch wenn der Zusammenhang zwischen Datenschutz und Verbraucherschutz rein juristisch betrachtet eher eine Neuerung ist.
Bis zum 25 Mai 2018 muss die DSGVO umgesetzt sein. Nach einer Umfrage von Thales eSecurity gehen 44 Prozent der Unternehmen in Deutschland davon aus, diese Frist nicht einhalten zu können. Problem: Der Datenschutz wird oft als Hindernis bei der Digitalisierung empfunden. Dabei kann er sogar ein Wettbewerbsvorteil sein.
95 Prozent aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen Cyberangriffe geschützt sind. Das ist das Ergebnis des Thales Data Threat Report 2017, für den weltweit über 1100 verantwortliche IT-Security Manager interviewt wurden. Damit hat sich die negative Stimmung der deutschen Unternehmen im Vergleich zum Vorjahr weiter verschlechtert, 2016 hielten 91 Prozent ihre IT-Systeme für nicht ausreichend geschützt.
Big-Data-Anwendungen greifen meistens auf Daten aus verschiedenen Quellen zu. Dabei besteht die Gefahr, dass bestehende Kontrollen der Zugriffsberechtigung umgangen werden. Das muss man aus Datenschutzgründen verhindern.
:quality(80)/images.vogel.de/vogelonline/bdb/1823200/1823208/original.jpg "„Best of Breed“ bedeutet, die für den jeweiligen Anwendungszweck am besten passende Softwareunterstützung einzusetzen. Im Prinzip geht es also um anwendungsspezifische Modularität und Kombination verschiedener Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821300/1821308/original.jpg "Das Zertifizierungsprogramm von Amazon Web Services im Überblick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819200/1819284/original.jpg "Ganzheitlicher Ansatz für systemübergreifendes Monitoring: Logging-Daten, Metriken, Traces – die drei Säulen der Observability.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829000/1829063/original.jpg "Nicht eine neue Technologie oder ein neues System stehen im Mittelpunkt einer organisatorischen Veränderung, sondern der Mensch, also der Mitarbeiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827900/1827937/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827247/original.jpg "Planungssicherheit und keine bösen Überraschungen beim Projektverlauf versprechen die Lösungspakete für eine sichere und hochautomatisierte Cloud-Migration.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825900/1825942/original.jpg "Die Normalität im Geschäfts- und Gesellschaftsleben ist in greifbarer Nähe – damit kommen neue Herausforderungen auf Service-Mitarbeiter in Unternehmen zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829800/1829839/original.jpg "Netzwerkmanagement aus der Cloud reduziert die Komplexität der Netzwerke und ihrer Infrastruktur, sodass Projekte einfach, ressourcenschonend und damit schneller abgeschlossen werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829724/original.jpg "Mit einer entsprechenden Zertifizierung zeigen Cloud-Anbieter künftigen Kunden, dass sie das Thema IT-Sicherheit, aber auch die Bedenken der Anwender sehr ernst nehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829000/1829013/original.jpg "Die Zukunft moderner Sicherheitsarchitekturen liegt in einem integrierten und automatisierten Ansatz, um vor allem die bestehenden Ressourcen – sprich Security-Teams – zu entlasten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827800/1827817/original.jpg "Trau, schau, wem – so ähnlich ließe sich „Zero Trust“ auch übersetzen. Und doch ist es eine valide Methode, die innere Sicherheit zu bewahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825900/1825956/original.jpg "Was bei der Entwicklung und Bereitstellung von Anwendungen für die Cloud spricht, hat ASG im Auftrag von Linode untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828900/1828963/original.jpg "In der Wirtschaft zeigt sich ein Digitalisierungsgraben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828700/1828722/original.jpg "Rechtsunsicherheit – auch nach dem Fall des Privacy Shield – soll es für Microsoft-Kunden nicht geben. Dafür aber Speicherung und Verarbeitung von Daten ausschließlich in der EU.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829900/1829958/original.jpg "SpreadID sucht Geldgeber für seine Smartcard, mit deren Hilfe Daten aus dem Cloud-Speicher des Start-ups auf Smartphones übertragen werden können – kontaktlos und sicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827800/1827838/original.jpg "Mit etwas Know-how lassen sich aus jeder Fritz!Box ungeahnte zusätzliche Fähigkeiten herausholen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826100/original.jpg "Papierstapel auf dem Schreibtisch sind von gestern. Durch die Pandemie haben sich digitale Lösung durchgesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824700/1824719/original.jpg "Nach einer YouGov-Umfrage im Auftrag von Ionos wissen drei von vier Kleinunternehmern nichts über die rechtssichere E-Mail-Archivierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828155/original.jpg "Die Coronahilfen müssen als Ausgleich für Geschäftsausfälle reichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809500/1809561/original.jpg "Auch wenn manche Anbieter von IoT-Geräten die Sicherheit vernachlässigen, sind Unternehmen trotzdem nicht gänzlich schutzlos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1697900/1697988/original.jpg "Cyberkriminelle nutzen die Corona-Krise aus, um Cyberattacken zu starten. Auch massive Spam-Kampagnen nutzen COVID-19 als Lockmittel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636700/1636756/original.jpg "Europäische IT-Experten sehen Geräte aus dem Internet der Dinge (54 Prozent), Web Portale (50 Prozent) und Cloud-Applikationen (48 Prozent) als die drei größten Gefahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1481000/1481074/original.jpg "Blockchain ist nicht gleich Blockchain: Neben öffentlichen Systemen gibt es auch \"geschlossene\". Um an Letzteren teilnehmen zu können, ist eine Permission erforderlich. Beide Ansätze haben Vor- und Nachteile - auch was die Sicherheit anbelangt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1444200/1444241/original.jpg "Die Integrität der Daten und Geräte muss zu jedem Zeitpunkt garantiert sein, ebenso wie die Identität der betreffenden Geräte und Patienten. Ärzte und Patienten sind darauf angewiesen vernetzten Systemen dahingehend zu vertrauen, dass sie das tun, was sie tun sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1398600/1398664/original.jpg "Mit der Verbreitung vernetzter (IoT-)Geräte und dem stetigen Anstieg des Datenvolumens nimmt natürlich auch das Sicherheitsrisiko zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1365000/1365014/original.jpg "Die DSGVO enthält etliche Regelungen, die den Verbraucherschutz innerhalb der EU stärken sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1337000/1337007/original.jpg "Beim digitalen Wandel ist der Datenschutz eine der zentralen Herausforderungen. Durch die in wenigen Monaten wirksam werdende EU-DSGVO verschärfen sich die Probleme – so die Wahrnehmung vieler Firmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1247400/1247430/original.jpg "69 Prozent der für den Thales Data Threat Report befragten IT-Sicherheitsexperten in deutschen Unternehmen sind beunruhigt, dass neue Technologien eingesetzt werden, bevor Lösungen zu deren Schutz installiert wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1050100/1050176/original.jpg "Die Zugriffskontrolle und die Auditierung der Datenzugriffe ist eine große Herausforderung für den Datenschutz bei Big Data.")