TLS 1.3 – Viel heiße Luft oder ein großer Wurf?

Die Bedeutung der Datenverschlüsselung hat in den vergangenen Jahren massiv zugenommen. Beim Entwurf von TLS 1.3 bestand das Ziel darin, der aufkeimenden Bedrohung durch das Quantencomputing mit einer anspruchsvolleren Verschlüsselung gegenzusteuern.

Weiterlesen

Grundrechte-Report: Warnung vor dem „Gefährder Staat“

Kurz nach Beschluss der unbegrenzten Präventivhaft in Bayern legt der „alternative Verfassungsschutzbericht 2018“ einen Schwerpunkt auf die wahren Gefährdungen für Rechtsstaat und Grundrechte, etwa durch Staatstrojaner.

Weiterlesen

Security-Normenreihe IEC 62443: Security-Konzepte für Maschinen- und Anlagenbauer

Für die Betreiber von Anlagen im Bereich der kritischen Infrastrukturen schreibt das IT-Sicherheitsgesetz ab 2018 die Einführung eines Security-Management-Systems vor.

Weiterlesen

Managed Security Services: Das Bewusstsein für IT-Sicherheit lässt zu wünschen übrig

Sind Unternehmen überhaupt noch in der Lage, ohne Hilfe von externen Fachleuten die Sicherheit ihrer IT-Umgebungen, Daten und Applikationen zu garantieren? Darüber diskutierten Experten von Service-Providern, die gemanagte IT-Security-Dienste anbieten.

Weiterlesen

DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Die Datenschutz-Aufsichtsbehörden haben festgelegt, auf welche Datenverarbeitungen sie besonderen Augenmerk legen wollen. Dazu gehören Soziale Netzwerke, Scoring und Fahrzeugdaten. Bund und Länder legten dabei unterschiedliche Listen vor.

Weiterlesen

Data Breach Investigations Report 2018: Ransomware führt Hitlisten noch immer an

Ransomware ist noch immer eine zentrale Cybersecurity-Bedrohung für Unternehmen, zeigen die Ergebnisse des Verizon Data Breach Investigations Report (DBIR) 2018.

Weiterlesen

Tipps zur Sicherheit in Rechenzentren: Wie Data-Center-Betreiber Ausfälle vermeiden

Der laute Ton beim Auslösen der Gaslöschanlage legte kürzlich in Schweden stundenlang ein Rechenzentrum lahm. Solche Katastrophen lassen sich nur durch gezielte Vorsorge inklusive Planung und Einrichtung eines Notbetriebs verhindern.

Weiterlesen

IT-Outsourcing – wo es sich lohnt: Managed Services statt Fachkräftemangel

Der Mangel an IT-Spezialisten wird für viele Unternehmen geschäftskritisch. Aufgaben auszulagern kann helfen, den Kurs in den Zeiten der Digitalisierung zu halten, wenn Fachkräfte in den eigenen Reihen fehlen.

Weiterlesen

DSGVO: Icann will Whois-Status in Deutschland gerichtlich klären

Im Streit um die Whois-Daten will Icann eine gerichtliche Klärung in Deutschland erreichen. Fraglich ist, ob Registrare generischer TLDs auch weiterhin personenbezogene Daten sammeln und veröffentlichen dürfen.

Weiterlesen

Efail: Empfohlener Workaround für Apple Mail und PGP schützt offenbar nicht

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.

Weiterlesen

DSGVO-Beschwerden gegen Android, Instagram, Whatsapp und Facebook: Max Schrems legt los

Die Datenschutz-NGO noyb hat Beschwerden gegen Facebook, Instagram, Whatsapp und Android eingelegt, weil der Datennutzung breit zugestimmt werden muss. Das verstoße gegen die DSGVO und könne Milliardenstrafen nach sich ziehen.

Weiterlesen