Artikel in der Kategorie "IT-Sicherheit"

Proaktiv anstatt reaktiv: Bausteine für ein effizientes IT-Sicherheitsmanagement

4 zentrale Bausteine für mehr IT-Sicherheit

Risiken reduzieren: IT-Sicherheit ist für Unternehmen heute ein entscheidendes Element in der Gesamtstrategie. Ich zeige Ihnen, welche zentralen Bausteine berücksichtigt werden sollten und wie Tools beim Risikomanagement unterstützen können. 

Der Einsatz von Informationstechnologie eröffnet Gefährdungsquellen – diese lassen sich durch geeignete Maßnahmen jedoch eindämmen. Heute stehen vor allem vier Bausteine im Blickpunkt: die Softwareentwicklung, technische Schutzmaßnahmen, Mitarbeiterschulungen und das Risikomanagement.

Weiterlesen 

IT im Energiesektor: Papier ist geduldig – Hacker und der Wettbewerb nicht

IT im Energiesektor: Papier ist geduldig – Hacker und der Wettbewerb nicht

Sicher, innovativ und digital? Der Energiesektor bewegt sich in einem dreidimensionalen Spannungsfeld. Ohne einen mentalen Change könnte bei einigen Versorgern über kurz oder lang das Licht ausgehen.

Vor fast genau einem Jahr habe ich die IT-Sicherheit im Energiesektor als einen zahnlosen Tiger mit Blackout charakterisiert. Zeit für ein Update. Schließlich ist in der Zwischenzeit das lang diskutierte IT-Sicherheitsgesetz in Kraft getreten und die Bundesnetzagentur hat den IT-Sicherheitskatalog veröffentlicht. Weiterlesen 

Internet of Things: Datenschutz als Herausforderung und Wettbewerbsvorteil

Internet of Things: Datenschutz als Herausforderung und Wettbewerbsvorteil

Im Zuge der digitalen Transformation muss auch das Identitätsmanagement neu gedacht werden – nur so ist ein effektiver Schutz persönlicher Daten realisierbar.

Das Internet of Things (IoT) ist nicht mehr aufzuhalten: Laut Gartner wird die Zahl der IoT-Geräte bis 2020 auf 25 Milliarden anwachsen. Für Unternehmen birgt das große Chancen, auf der anderen Seite wachsen aber auch die Herausforderungen. Weiterlesen 

Safe Harbor 2.0: Ein neu aufgelegter Kompromiss

Nach Safe Harbor: Ein „Privatsphäre-Schild“ soll europäische Daten jenseits des Atlantiks schützen.

Nachdem ich letzte Woche noch gefragt hatte: „Nach Safe Harbor: Wo bleibt die versprochene Rechtssicherheit?“ ist das für Ende Januar erwartete Folgeabkommen zur Regelung des transatlantischen Datenaustauschs nun zumindest in Sicht. Gestern einigten sich die USA und die EU auf politischer Ebene über den Rahmen eines neuen Abkommens. Weiterlesen 

Nach Safe Harbor: Wo bleibt die versprochene Rechtssicherheit?

Das Safe-Harbor-Vakuum: die bis Ende Januar versprochene Rechtssicherheit lässt auf sich warten, die Zukunft des transatlantischen Datenaustauschs bleibt damit weiter unklar. Lässt die Politik unsere IT-Industrie im Regen stehen?

In den Ländern der Europäischen Gemeinschaft regelt die Datenschutzrichtlinie 95/46/EG den Umgang mit personenbezogenen Daten. Sie gilt als einer der sichersten Datenschutzstandards der Welt und verbietet es, personenbezogene Daten aus Mitgliedsländern in Staaten zu übertragen, deren Datenschutz kein vergleichbares Schutzniveau aufweist. Weiterlesen 

Vorsicht Gefahr! – Sicherheitsrisiken im Internet of Things

Vorsicht Gefahr! Sicherheitsrisiken im Internet of Things

Ein Hack, der diesen Sommer viele Medien beschäftigte, war der exemplarische Einbruch in die Systeme eines fahrenden Jeep Cherokee. Ein Beispiel, dass die Dimension des Themas Sicherheit im Internet of Things nachdrücklich verdeutlicht. Also, was tun?

Vergangene Woche machte mein Kollege Jan Junker hier im Blog darauf aufmerksam, dass das Thema Sicherheit im Zusammenhang mit der Digitalisierung und Industrie 4.0 teilweise noch sträflich vernachlässigt wird. Dies ist insofern gravierend, als mit der Anzahl der verbundenen Geräte und Infrastrukturen auch die der Angriffspunkte erheblich steigt. Weiterlesen 

Die dunkle Seite der Digitalisierung: Hat Sicherheit den notwendigen Stellenwert?

Beim Thema Industrie 4.0 stehen in der Regel Innovationen und Chancen im Fokus. Aber wo Licht ist, ist immer auch Schatten. Werfen wir also einen Blick auf die Risiken.

Hype-Themen fesseln uns, und gerade neue Technologien bieten ein unendliches Diskussionspotenzial: Digitalisierung, Internet of Things, Industrie 4.0 – Schlagwörter, die spätestens seit der Digitalisierungsoffensive der Bundesregierung in aller Munde sind. Melanie Vogel und der Ingenieurversteher haben zu der Blogparade „Industrie 4.0: Chancen, Risiken, Ideen und Umsetzungen – was hat Deutschland zu bieten?” aufgefordert und diesem Ruf möchte ich heute folgen. Weiterlesen 

Nichts Gutes oder Schlechtes: IT-Sicherheitsgesetz ist in Kraft

Das IT-Sicherheitsgesetz: Nichts Halbes und nichts Ganzes

Das lang diskutierte IT-Sicherheitsgesetz ist in Kraft getreten. Doch kann es den hochgesteckten Erwartungen der Bundesregierung gerecht werden?

Bereits im vergangenen Dezember hatte die Bundesregierung nach monatelanger Diskussion den „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ vorgelegt. Ein Gesetz, das Bundesinnenminister de Maizière zufolge „die deutschen IT-Systeme zu den sichersten in der Welt machen“ soll. Weiterlesen 

IT-Sicherheit: Sind Gesetze und Standards die Lösung?

Besonders in Deutschland zelebriert man das Zeichnen düsterer, Furcht einflößender Bilder, wenn es um die IT-Sicherheit geht. Der Ruf nach neuen Gesetzen wird laut. Nach einer Behörde, die bereits eingetretene Sicherheitsvorfälle zentral verwalten soll. Nach einer Zwangszertifizierung für Betreiber „Kritischer Infrastrukturen“. Sind wir damit auf dem richtigen Weg?

Ich behaupte: Nein. Wir müssen uns klar machen, dass es sich bei Angreifern auf die IT-Sicherheit meist um Menschen handelt, die gut ausgebildet, kreativ und erfahren sind und ihren Verstand einsetzen. Weiterlesen 

Ein zahnloser Tiger mit Blackout: IT-Sicherheit im Energiesektor

Sabotage, Spionage und Terrorismus: Hacker haben die Industrie für sich entdeckt. Auch sensible Branchen wie der Energiesektor rücken in den Fokus von Cyber-Attacken. Das Problem: digitale Sorglosigkeit.

Am 20. März 2015 fand die erste Lesung des IT-Sicherheitsgesetzes im Deutschen Bundestag statt. Dieses soll – kurz zusammengefasst – die Meldung von IT-Sicherheitsvorfällen sowie die Einhaltung von Mindeststandards bei der IT-Sicherheit gesetzlich verankern. Weiterlesen 

Gefährlicher Leichtsinn

Im Dezember hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Lagebericht zur IT-Sicherheit in Deutschland vorgestellt. Er zeichnet ein düsteres Bild. 

Schon im Vorwort des Berichts heißt es: “Die aktuelle Gefährdungslage für die IT bleibt […] kritisch”. Als wollten sie diese Aussage unterstreichen, haben Hacker zu Weihnachten das Sony Playstation Network und Microsofts Xbox live lahmgelegt. Weiterlesen 

Spione, Hacker, Datendiebe: Herausforderung Cyber-Spionage

PRISM und Heartbleed – nur zwei Beispiele für die Überwachungs- und Datenskandale der letzten Monate. Entsprechend hoch ist der Diskussionsbedarf rund um das Thema IT-Sicherheit. Bei unserem Forum „Spione, Hacker, Datendiebe“ am 24. Juli gaben zwei Insider spannende Einblicke in die Welt der Spionage: Cyberwar-Experte Dr. phil. Sandro Gaycken sowie Spionageabwehr-Spezialist Daniel Joseph. Weiterlesen