Peter Schmitz

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Auf die in Speichernetzen abgelegten Daten können in der Regel eine große Zahl von Anwendern und Endgeräten zugreifen. Deswegen sind umfassende Maßnahmen für ihre Absicherung erforderlich. So gilt es, Vorkehrungen gegen Datenmanipulationen zu treffen und dafür sorgen, dass nur Berechtigte auf die gespeicherten Informationen zugreifen dürfen.

Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!

Die Forderung nach Datenschutz durch Technikgestaltung (Privacy by Design) hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). Leider richtet sich die DSGVO aber gar nicht an die Hersteller, sondern an die Anwender. Ein aktuelles Schreiben des Europäischen Datenschutzausschusses (European Data Protection Board) macht dies nochmals deutlich.

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen die typischen Fehler der Unternehmen sichtbar werden. Beschäftigtendatenschutz muss noch stärker in den Fokus. Der richtige Umgang mit Bewerberdaten ist nur ein Beispiel von vielen.

Erpresserische Angriffe auf Unternehmen mit Verschlüsselungs-Software haben in den vergangenen Jahrzehnten eine rasante Entwicklung durchlaufen und werden weiter eine große Gefahr für die Datensicherheit darstellen. Unternehmen müssen sich nicht zuletzt durch ständige Datensicherung in die Lage versetzen, solche Angriffe ignorieren zu können. Das verlangen auch die Verbraucher.

Der Evaluation Assurance Level eines IT-Produkts oder Systems ist eine Bewertung nach Abschluss der „Common Criteria“ Sicherheitsprüfung. Der Standard ist als ISO/IEC 15408 verfügbar

Container-Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystemkomponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines Container-Images bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, doch sie sind auch dem Risiko gezielter Angriffe ausgesetzt.

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.

Was kostet es, wenn Hacker die Daten eines Unternehmens stehlen oder Ransomware Systeme unbrauchbar macht? Diese Frage versucht die jährliche Studie „Cost of a Data Breach“ von IBM zu beantworten. Der aktuelle Report zeigt, dass die Kosten immer weiter steigen und die Kunden die Zeche zahlen. Denn 60 Prozent der Unternehmen, bei denen es einen Sicherheitsvorfall gab, hoben danach die Preise an.

Viele Unternehmen haben bereits ein Managementsystem für die IT-Sicherheit und die Qualität der Prozesse eingeführt, doch im Datenschutz sind solche Managementsysteme noch Mangelware. Mit dem neuen Standard-Datenschutzmodell (SDM 2.0) kann sich dies ändern. Es bietet eine wichtige Unterstützung bei der Umsetzung und Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Die Blockchain-Technologie spielt auch bei der Speicherung von Daten eine wichtige Rolle. Sollen zum Beispiel bestimmte Dokumente als nachweislich originale Dokumente klassifiziert werden, ist die Blockchain ideal.

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel, welche die Aufsichtsbehörden beklagen.

In vielen Normen und Anforderungen wird die Protokollierung und Überwachung von Aktivitäten privilegierter Benutzer gefordert. Zur Steigerung der Effizienz sollten nur die Tätigkeiten mit Auswirkung auf die Schutzziele der jeweiligen Anwendung protokolliert und überwacht werden.

Die seit 28. Mai 2018 angewandte Datenschutz-Grundverordnung (DSGVO) gilt europaweit für alle Unternehmen gleichermaßen. Dennoch haben erst 25 Prozent der deutschen Firmen die neuen Vorgaben vollständig umgesetzt. 67 Prozent erfüllen die Anforderungen zu großen Teilen. Das ergab eine Befragung von rund 500 Unternehmen durch den Bitkom.

Mit dem „Persönlichen Tresor“ in Microsoft OneDrive können Anwender Daten, die sie in der Cloud speichern, besonders schützen. Für den Zugriff auf den Tresor gelten verschärfte Sicherheitsregeln. Anwender erhöhen so auf einfachem Weg die Datensicherheit für ihre Cloud-Daten.

Die vergangenen Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutzvereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Eines der meistgenutzten Tools zur zentralen Speicherung und Analyse von Big Data sind Elasticsearch-Datencluster. Die Verantwortung für die Sicherheit der Daten liegt bei dem Unternehmen, das die Informationen erhebt und speichert. Bisher wissen viele IT-Entscheider nicht, wie sie der DSGVO sowie den Ansprüchen ihrer Kunden im Umgang mit Elasticsearch gerecht werden sollen, was immer wieder zu Datenlecks führt.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Das Syslog-Protokoll gibt Administratoren Einsicht darüber, was im Netzwerk los ist und wo möglicherweise Probleme oder gar Angriffe auftreten. Mit dem Protokoll-Center bieten NAS-Systeme von Synology einen einfach zu installierenden Syslog-Server, der Nachrichten entgegennehmen, konsolidieren und auswerten kann.

Viele Unternehmen verlagern ihre E-Mail-Infrastruktur in die Cloud. Das macht den Datenschutz nicht gerade einfacher. Die Herausforderungen sind: Sicherheit, Datenhoheit, Anwenderfreundlichkeit und Automatisierung. Mit der Erweiterung um eine integrierte Verschlüsselungslösung bekommen Unternehmen diese in den Griff.

Veritas Technologies zeigt in einer globalen Studie, mit welchen Problemen Unternehmen aktuell beim Thema Datensicherheit zu kämpfen haben. Die Studie untersucht unter anderem, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken. So gab nur etwas mehr als ein Drittel der global befragten Unternehmen an, ihre IT-Sicherheit habe mit der Komplexität ihrer IT-Infrastruktur Schritt halten können.

Mit dem SEP Cloud Application Protection Service (CAPS) will Software-Hersteller SEP DSGVO-konformes Cloud-Backup für Plattformen wie Salesforce oder Office 365 mit OneDrive ermöglichen.

Der Kingston DataTraveler 2000 ist ein AES-256-Bit-verschlüsselter USB-Stick mit FIPS-140-2-Level-3-Zertifizierung und alphanumerischer Tastatur. Der DT2000 ist jetzt neu auch mit 128 GB Kapazität verfügbar.

Cloud-Collaboration-Plattformen wie Microsoft Teams erleichtern die gemeinsame Nutzung von unstrukturierten Daten enorm, die Datensicherheit kommt dabei oft zu kurz. Angesichts der Zunahme von Home-Office-Arbeitsplätzen und der steigenden Verbreitung von Cloud-Collaboration-Plattformen müssen Unternehmen lernen: Je einfacher das Teilen von Daten für die Nutzer ist, desto schwieriger wird es, die damit verbundenen Risiken zu erkennen und zu beheben, bevor es zu spät ist.

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten verschlüsseln. Das macht den mobilen Zugriff zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools, um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen.

Dropbox hat die neueste Version von Dropbox Spaces vorgestellt, der digitalen Arbeitsbereiche für die Zusammenarbeit. Außerdem gibt es viele neue Features, die Teams beim sicheren Organisieren von Inhalten und Zusammenarbeiten an jedem Standort unterstützen sollen.

Sicherheit und Compliance können Dienstanbieter und Administratoren in Unternehmen nur gemeinsam erreichen. Ein Beispiel ist das Aufzeigen von Zugriffen auf Amazon Simple Storage (Amazon S3) Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer und deren Kontrolle durch den IT-Administrator im Unternehmen.

Ransomware verschlüsselt nicht nur lokale Daten des infizierten Computers, sondern ebenso angeschlossene USB-Medien und verbundene Netzlaufwerke. Das macht diese Spezies an Schadprogrammen auch für NAS-Systeme extrem gefährlich, ohne dass diese selbst infiziert sein müssen. Doch es gibt Methoden, die gespeicherten Daten vor ungewollter Verschlüsselung zu schützen. Wie das geht, zeigen wir am Beispiel eines Synology NAS.

Viele Unternehmen haben den Umstieg auf die neuen Anforderungen der DSGVO noch nicht geschafft. 2019 wird es deshalb wahrscheinlich die erste große Klage gegen einen Big Player auf dem Markt geben, da eine Verletzung der Datenverschlüsselung vorliegt. Die passende Technologie für End-to-End-Verschlüsselung ist bereits seit längerem auf dem Markt, 2019 müssen Unternehmen endlich die notwendigen Schritte einleiten.

Sobald die ursprüngliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten wegfällt, stellt sich die Frage, ob die Daten gelöscht oder weiter aufbewahrt werden müssen beziehungsweise dürfen. Die gesetzlichen Regelungen erlauben beziehungsweise verlangen je nach Fall ein unterschiedliches Vorgehen. Verantwortliche müssen deshalb ein Löschkonzept erstellen, das all diese Aspekte berücksichtigt.

Einen VPN-Server einrichten und administrieren gilt als kompliziert – Besitzer einer Synology-NAS können PPTP, L2TP, IPSec oder OpenVPN mit wenigen Klicks aufsetzen, konfigurieren und für ihre Nutzer anbieten.

Um in modernen Unternehmen effektiv zusammenzuarbeiten, ist ein leistungsfähiges Enterprise-Filesharing-System nötig. Doch die Wahl des entsprechenden Produkts ist nicht einfach: Insbesondere Sicherheitsfragen, die nötige Flexibilität im Geschäftsalltag und gesetzliche Vorgaben wie die EU-Datenschutz-Grundverordnung (EU-DSGVO) sorgen für komplexe Anwendungsszenarien.

Mit der Blockchain-Technologie und dem Cloud-Tool Acronis Notary ist es möglich, den Zustand von gesicherten Dateien zu überprüfen. Dadurch lassen sich auch Signaturen verifizieren und man kann ständig sicherstellen, dass die Daten im Archiv noch dem originalen Zustand entsprechen, wenn sie wiederhergestellt werden.

MessageLabs hat mit E-Mail Continuity Service einen neuen Dienst vorgestellt, mit dem die Integrität der unternehmensweiten E-Mail-Kommunikation auch im Falle eines Systemabsturzes gewährleistet bleibt. Die Lösung setzt auf ein gehostetes Backup-System, dass alle ein- und ausgehenden E-Mails kontinuierlich repliziert.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Ein RADIUS-Server im LAN bietet auch kleinen Unternehmen eine ausgefeilte Nutzerkontrolle beim Zugriff auf das eigene WLAN. Ein Synology-NAS bietet die richtige Grundlage um eine Authentifizierung mittels RADIUS ressourceneffizient im LAN zu betreiben.

Die Cloud soll laut vieler Prognosen auch 2020 weiter „boomen“. Aber wie lässt sich Cloud-Nutzung mit Datenkontrolle, der Einhaltung weltweiter Gesetzgebung, Data Residence und der Geschäftsführerhaftung vereinbaren? Die einfache Antwort: Cloud Computing, richtig eingesetzt, bietet die Sicherheit und Zuverlässigkeit eines großen IT-Unternehmens sowie die Kontrolle und Einhaltung von Datenschutzbestimmungen einer eigenen IT-Infrastruktur.

Backups und regelmäßige Datensicherungen zu planen und zu verwalten sind eine wichtige, aber oft zeitraubende Aufgabe. Ein NAS von Synology bringt alle Funktionen verschiedene Apps mit, damit die Datensicherung so reibungslos wie möglich abläuft. Das neue HyperBackup verbindet dabei alle Backup-Prozesse, von lokalen Medien bis hin zu verschiedenen Cloud-Diensten.

Viele Unternehmen haben bisher Schwierigkeiten damit, die verschärften Meldepflichten nach Datenschutz-Grundverordnung umzusetzen. Große Probleme bereitet Vielen dabei, dass die Meldung der Datenpanne innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde erfolgen soll. Dabei sind dies nicht die einzigen Meldepflichten, mit denen sich Unternehmen beschäftigen müssen.

Gerade bei virtuellen Maschinen (VMs) ist es sinnvoll, Datensicherungen zu automatisieren. Praktischerweise lassen sich VMs in vSphere/ESXI, aber auch in Hyper-V mit Skripten sichern. Dazu stehen verschiedene Schnittstellen zur Verfügung, auf deren Basis auf die Server zugegriffen werden kann. Wir zeigen die Vorgehensweise.

Wenn es um Datensicherheit geht, sind Backup und Disaster Recovery (DR) regelrechte Klassiker in der Unternehmens-IT. Sie sorgen dafür, dass geschäftskritische Informationen jederzeit geschützt sind und sich im Notfall in kurzer Zeit wiederherstellen lassen. In der Praxis sollte daher sichergestellt werden, dass diese beiden Bereiche optimal miteinander harmonieren.

Das Datenwachstum schreitet nahezu ungebremst voran und bringt Unternehmen bei der Wahl effizienter Speichersysteme ins Schwitzen. Scale-out Storage bietet hier einen Lösungsansatz, der dank seiner Flexibilität und Skalierbarkeit für viele datenintensive Anwendungsszenarien geeignet ist. Derartige Systeme kommen vor allem in Großunternehmen zum Einsatz, halten aber auch zunehmend im Mittelstand Einzug.

Die Missachtung der Betroffenenrechte hat bei einem Lieferdienst in Berlin zu einem empfindlichen Bußgeld nach DSGVO geführt. Betroffenenrechte müssen noch ernster genommen werden, doch auch diese Rechte haben ihre Grenzen. Aufsichtsbehörden haben Hinweise gegeben, wann zum Beispiel ein Antrag auf Auskunft als „offenkundig unbegründet“ oder „exzessiv“ eingestuft werden kann.

Mit der Integration einer Backup-Funktion baut Net Wächter den Umfang seiner gleichnamigen cloudbasierten Lösung zum Schutz von Webseiten weiter aus. Der als Teil der buchbaren Pakete angebotene neue Service ermöglicht Kunden, verschlüsselte Sicherungen ihrer Webpräsenzen und zugehörigen Datenbanken automatisch zu erstellen und diese auf den Servern von Net Wächter zu speichern.

Mehr als jeder zweite Anwender (53 Prozent) hat bereits elektronisch gespeicherte Daten verloren. Das ist ein Ergebnis einer repräsentativen Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) anlässlich des "World Backup Days", der am 31. März 2018 stattfindet, durchgeführt hat.

Irgendwann trifft es jedes Unternehmen und jede Organisation. Wie man so schön sagt, ist es „nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird. Der richtige Umgang ist entscheidend, ein planvolles Vorgehen unabdingbar. Jedes Unternehmen sollte einen Notfallplan bereithalten. Wir zeigen empfohlene Best Practices, die im Ernstfall weiterhelfen.

Die Arbeiten am Verschlüsselungsprotokoll TLS 1.3. sind fast beendet und TLS 1.3 ist kurz davor in die Standardisierungsphase zu gehen. Ausgerechnet jetzt streiten jedoch Gegner und Befürworter über einen möglichen "Nachschlüssel" für TLS-verschlüsselte Verbindungen in Rechenzentren. Security-Experten warnen: Das neue Verfahren könnte die Perfect Forward Secrecy (PFS) aushebeln.

Man glaubt es kaum, aber es gibt noch keinen internationalen Standard, der zugleich Datensicherheit, Datenkompatibilität und Datensouveränität im Austausch sicherstellen kann. Die International Data Spaces Association (IDSA), eine Initiative der Fraunhofer Gesellschaft, wurde gegründet, um dies zu ändern.

Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf.