-
Datenschutz auf höchstem Niveau
Die Enthüllungen zum Ausmaß der Überwachung durch die NSA sorgten in den letzten Jahren für ein großes Umdenken im Umgang mit digitalen Medien. Inzwischen sorgen sich 92 Prozent der Deutschen um die Privatsphäre ihrer Onlinedaten. Mit der voranschreitenden Digitalisierung der Unternehmen liegen auch immer mehr sensible geschäftliche Informationen auf Servern von Cloud-Anbietern. Im Falle einer Datenpanne drohen sowohl rechtliche Schritte von Kunden, empfindliche Vertragsstrafen als auch Industriespionage. Trotzdem verschlüsseln bisher nur 42 Prozent der Firmen ihre Cloud-Daten, obwohl die Mehrheit die Verschlüsselung von Daten für wichtig hält. Ein Grund für die Zurückhaltung in der praktischen Umsetzung könnte die Unsicherheit darüber sein, welche Art der Verschlüsselung überhaupt den geeigneten Schutz bietet. Die Stichwörter "End-to-End-Verschlüsselung" und "Zero-Knowledge" fallen in diesem Zusammenhang immer häufiger - doch was steht hinter diesen Begriffen?
-
Sicherheitsvorfälle vermeiden
Anwaltskanzleien haben mit höchst privaten und persönlichen Informationen ihrer Klienten zu tun. Informationen, von denen Kunden erwarten (dürfen), dass sie dementsprechend geschützt werden. Leider ist das in einem besorgniserregenden Maß nicht der Fall. Es fehlt an Budget, ausreichenden Sicherheitsvorkehrungen und Schulungen. Nicht selten riskieren Kanzleien dadurch eine ganze Menge, denn die Informationen ihrer Klienten sind in diesem Augenblick nicht sicher.
-
Reif für einen katastrophalen Cyberangriff?
Wenn man zusammenfasst, was die großen Nachrichtenagenturen veröffentlichen, wirkt es, als ob nationale kritische Infrastrukturen, insbesondere der Energiesektor, mit Sicherheitslücken gespickt und damit reif für einen katastrophalen Cyberangriff wären. In Wirklichkeit haben wir einen solchen Angriff (zum Glück) noch nicht erlebt. Abgesehen von übergeordneten politischen Gründen wie Angst vor Vergeltung und weitreichenden wirtschaftlichen Auswirkungen, ist es vielleicht möglich, dass wir noch keinen solchen Angriff erlebt haben, weil die Sicherheitslücken überbewertet oder die Wahrscheinlichkeit hochgespielt wurden?
-
Management von Open Source
Open Source findet sich überall. Laut der Future of Open Source Survey 2016 nutzen 78 Prozent der insgesamt 1.300 befragten Unternehmen Open Source Software (OSS), doch die tatsächliche Zahl dürfte noch viel höher sein. Der Grund dafür liegt auf der Hand: Open Source ergänzt nötige Funktionalitäten, senkt dabei die Entwicklungskosten und verkürzt die Time-to-Market. Gleichzeitig ist die Sicherung und das Verwalten von Open Source Code für viele Unternehmen nach wie vor eine Herausforderung. Durch die zunehmende Nutzung steigt auch das Sicherheitsrisiko aufgrund von Schwachstellen innerhalb des die Open Source Codes. Seit 2014 meldete allein die National Vulnerability Database (NVD) über 6.000 neue Schwachstellen.
-
Welche Art von Signaturen ist rechtlich bindend?
Die Begriffe elektronische Signatur und digitale Signatur werden nicht selten falsch verwendet oder durcheinander geworfen. Als Zertifizierungsstelle sprechen wir häufig mit Unternehmen, denen die beiden Optionen nicht hinreichend klar sind. Oftmals wissen sie dann auch nicht, welche Art von Signatur sie in ihren Workflow integrieren sollen. Deshalb wollen wir an dieser Stelle die Unterschiede genauer betrachten.