Peter Schmitz

Chefredakteur
Security-Insider

Peter Schmitz ist Chefredakteur von Security-Insider und Blockchain-Insider. Er ist seit 20 Jahren IT-Journalist und Autor und von Berufswegen etwas paranoid.

Artikel des Autors

Die Bayerische Staatsregierung will mit der Gründung des „Bavarian Center for BlockChain [bc]²“ eine neue Schaltstelle für staatliche Blockchain-Anwendungen schaffen.

Die digitale Transformation ist eine der bedeutenden Herausforderungen für die Zukunft. Die Bayerische-Staatsregierung will deshalb die Digitalisierung entschlossen voranbringen. Einer der Schwerpunkte der „Strategie Bayern Digital“ soll dabei die Nutzung der Potenziale der Blockchain-Technologie für den Standort Bayern sein.

Cyberkriminelle nutzen auch die Corona-Krise schamlos aus um neue Opfer zu finden.

Die Corona-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt. Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.

Die EU-Kommission hat den Bericht zur Evaluierung der Datenschutz-Grundverordnung veröffentlicht und nennt viele Bereiche, in denen die Arbeit zur Umsetzung der DSGVO voranschreiten muss.

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.

Visionen von glänzenden, automatisierten High-Tech-Städten sind seit langem ein Grundbestandteil der Science-Fiction. Doch mittlerweile beginnt die technologische Realität diesen Traum zu verwirklichen. Regierungen und Technologiekonzerne investieren Milliarden, um die vernetzte intelligente Stadt Wirklichkeit werden zu lassen, inklusive aller damit einhergehenden Sicherheitsrisiken.

Die Verbraucherstudie von Deutschland sicher im Netz untersucht die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarf bei der digitalen Aufklärung.

Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer weiter verbessert hat, werden digital außenstehende Nutzer in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020.

Sicherheit ist in deutschen Unternehmen anscheinend weder auf der CEO-Agenda noch die Aufgabe eines dafür spezifisch verantwortlichen Security-Spezialisten im Vorstand.

In keinem deutschen DAX- oder MDAX-Unternehmen findet sich ein Vorstandsmitglied, das ausschließlich für die Bereiche Informationstechnologie oder Sicherheit verantwortlich ist. Und das, obwohl Digitalisierung und Cyber-Kriminalität Themen sind, denen sich gerade internationale Konzerne nicht mehr verschließen können. Eine Aufgabe für die Politik?

Cyberkriminelle schrecken nicht davor zurück, die Sorgen und Ängste um das Coronavirus für ihre Angriffe auszunutzen.

Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Die Cybersicherheitsforscher des Cybersecurity-Unternehmens Proofpoint berichten von einer der größten eMail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde.

„Während die IT-Branche gerade die digitale Transformation voranbringt und sich selbst neu erfindet, schaut die Politik nur interessiert zu.“ sagt Jörg Mecke, Bereichsleiter für Cloud Platform & Business Productivity bei Fritz & Macziol.

Die IT-Branche erlebt aktuell einen signifikanten Umbruch. Technologien wie Cloud-Computing eröffnen der Branche und ihren Kunden immer neue Märkte und Möglichkeiten. Jedoch werfen die Technologien auch ständig neue Fragen etwa im Bezug auf Datensicherheit auf, die beantwortet werden müssen.

Die neue Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) wird viele europäische Unternehmen unvorbereitet treffen, das zeigt eine aktuelle Umfrage von Ipswitch.

Die EU plant für Ende 2015 mit der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) EU-weit einheitliche Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen. Unternehmen und öffentliche Behörden sind derzeit noch auffallend unbeeindruckt, wenn nicht gar unwissend, wenn es um dieses Thema geht.

Die digitale Transformation in Wirtschaft, Staat und Gesellschaft geht immer schneller voran, die Sicherheit bleibt dabei oft auf der Strecke. Jetzt fordern Politiker wie Saskia Esken (SPD), ein „digitales Immunsystem“.

Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung: Es geht nicht allein um das Übertragen analoger Prozesse ins Virtuelle, sondern zusätzlich müssen auch Datenschutz und -sicherheit mitbedacht werden. Die designierte SPD-Parteivorsitzende Saskia Esken (MdB) äußert sich im Interview mit Security-Insider zum Vorschlag nach einem „digitalen Immunsystem“ ihrer Fraktion.

Bochumer Forscher haben eine Methode entdeckt, um digital signierte PDF-Dokumente zu verändern, ohne die Signatur dabei ungültig werden zu lassen.

Forschern der Ruhr-Universität Bochum ist es gelungen, die Inhalte von signierten PDF-Dokumenten zu ändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von vielen Firmen für Rechnungen verwendet; manche Staaten schützen damit auch Regierungsdokumente.

Mit Inkrafttreten des IT-Sicherheitsgesetz gelten für die Betreiber von Kritischen Infrastrukturen (KRITIS) neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle und auch die Pflicht für die Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.

Am letzten Wochenende ist nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten.

Feuer, Hochwasser oder selbst ein einfacher Virenbefall, viele Faktoren können die Geschäftsprozesse eines Unternehmens lahmlegen. Die IT ist dabei immer mit betroffen und bedarf einer guten IT-Notfallplanung.

Es müssen nicht immer gleich Katastrophen sein, wie ein Brand im Rechenzentrum oder ein Hochwasserschaden in der Firma. Auch kleinere Störungen der IT-Systeme, wie der Ausfall eines Servers oder einer anderen Komponente, können die Geschäftsprozesse eines Unternehmens empfindlich stören oder vollständig lahmlegen. Eine strukturierte Notfallplanung ist daher auch für kleine Unternehmen unverzichtbar.

Sicherheitsexperten gehen davon aus, dass schon 2020 ein Viertel aller Cyberattacken in Verbindung mit IoT-Devices stehen wird

Viele IoT-Geräte, wie smarte Beleuchtungssysteme und Überwachungskameras, sind standardmäßig so eingerichtet, dass sie über unverschlüsselte Protokolle kommunizieren, was das Abgreifen und Manipulieren vertraulicher Informationen ermöglicht. Das ist eine wichtige Erkenntnis einer neuen Untersuchung des Security-Anbieters Forescout zur IoT-Sicherheit.

BSI-Präsident Arne Schönbohm (mitte) überreicht die Bescheide zur Eignungsfeststellung des branchenspezifischen Sicherheitsstandards an die Vertreter Prof. Dr. Gerald Linke (links) und Otto Schaaf, der für diesen Bereich regelsetzenden Verbände DVGW (Trinkwasserversorgung) und DWA (Abwasserbeseitigung).

Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt.

Die Autoren der Studie von BT und KPMG haben fünf Stufen herausgearbeitet, die Unternehmen typischerweise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen.

Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht nennt typische Fehler und gibt Ratschläge, wie Unternehmen und Organisationen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können.

Berichte über behördliche Datenanfragen, Datenschutzverletzungen und die unbeabsichtigte Offenlegung der Daten von Cloud-Anbietern machen die Probleme des Cloud-Datenschutzes deutlich.

Cloud Computing und Cloud Storage sind wirtschaftlich interessant und steigern in vielen Fällen die Produktivität der Mitarbeiter. Aber welche Regelungen gelten für Daten in der Cloud? Geben Anbieter Behörden und Dritten Einsicht in Daten? CIOs müssen die Risiken rund um den Datenschutz in der Cloud kennen und wissen wie sie ihre Daten vor Zugriffen schützen können.

Wie der britischen Premier Cameron und US-Präsident Obama wünscht sich auch Bundesinnenminister de Maizière weitreichende Befugnissen für Sicherheitsbehörden, jegliche verschlüsselte Kommunikation entschlüsseln zu können.

Bundesinnenminister Thomas de Maizière forderte kürzlich auf dem Internationalen Cybersicherheitsforum in Lille, die deutschen Sicherheitsbehörden müssten „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen.“ Der Vorstoß, zukünftig Verschlüsselung aushebeln zu können, ist aber auf scharfe Kritik gestoßen.

Die Umsetzung der von der EU initiierten neuen Gesetzgebung zur Cybersicherheit rückt im neuen Jahr näher.

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (DSGVO/GDPR). Mit diesen Gesetzen verschärft die EU künftig die Sicherheitsanforderungen für potenziell jedes Unternehmen, das sein Geschäft in Europa betreibt und legt auch den Grundstein für eine verstärkte Durchsetzung der Benachrichtigungspflicht bei sicherheitsrelevanten Vorfällen.

Unternehmen aus dem Gesundheitswesen sind extrem anfällig für eMail-basierte Angriffe. Ihre komplexen Lieferketten bieten Cyberkriminellen vielfältige Möglichkeiten, sich Geschäftsvorgänge zunutze zu machen und Mitarbeiter zur Herausgabe von Informationen oder zur Zahlungsanweisung von Geldern zu verleiten

Das Cybersecurity-Unternehmen Proofpoint veröffentlicht einen jährlichen Fraud Report zur Bedrohungslage durch eMail-Betrug im Gesundheitswesen. Der Report liefert Healthcare-Unternehmen Informationen, um aktuelle Angriffe besser zu bekämpfen und neue Bedrohungen zu erkennen. Außerdem empfiehlt er Maßnahmen, die zum Schutz von Mitarbeitern, Daten und Marken ergriffen werden können.

Deutschland habe die Chance auf eine Vorreiterrolle bei der Blockchain-Technologie, es fehle aber noch eine zeitliche Roadmap und eine zentrale Koordinierung, meint der Bitkom.

Der Digitalverband Bitkom sieht in den ambitionierten Zielen der Blockchain-Strategie der Bundesregierung ein wichtiges Aufbruchsignal, mahnt aber gleichzeitig einen konkreten Umsetzungsplan und eine Priorisierung der vorgesehen Maßnahmen an. Der Verband fordert zudem einen massiven Ausbau der Blockchain-Expertise im Hochschulbereich, unter anderem durch neue Lehrstühle und Kurse.