Suche

Anzeige

IT-Security-Check für 2018: Datendiebstahl, Malware und die EU-DSGVO

© Fotolia 2014

Cyberattacken und Industriespionage gehören zu den aktuell größten Gefahren in der Wirtschaft. Zum Schutz sensibler Daten wächst daher das Interesse an Services mit Ende-zu-Ende-Verschlüsselung. Ein kurzer Überblick der Sachlage.

Anzeige

Ein Gastbeitrag von Alan Duric, CTO/COO und Mitgründer Wire

Malware und Datendiebstahl – Cyberattacken nehmen zu

Einer Studie von Bitkom Research zufolge sind im vergangenen Jahr vier von zehn Unternehmen Opfer einer Cyberattacke geworden. Eines dieser betroffenen Unternehmen ist der US-Finanzdienstleister Equifax, bei dem Cyber-Kriminelle sensible Daten von 44 Prozent aller Amerikaner erbeutet haben. Als Folge dessen hat die Aktie 14 Prozent verloren und der Chef des Unternehmens ist zurückgetreten. Ein weiterer Datendiebstahl fand zudem beim US-Fahrdienstleister Uber statt und betraf die Daten von 57 Millionen Nutzern. Doch nicht nur Hacker-Angriffe, sondern auch Malware-Attacken können Unternehmen in Zukunft großen Schaden zufügen und einen drastischen Kostenanstieg nach sich ziehen.

Politik fordert Hintertüren bei Verschlüsselung

Regierungen sind nicht gerade von Sicherheit durch Datenverschlüsselung überzeugt und wollen Provider dazu verpflichten, Hintertüren einzubauen. Grund dafür ist unter anderem, dass durch Verschlüsselung keine Nachrichten von Kriminellen eingesehen werden können und diese somit von der Kryptografie profitieren würden. Die Regierungen stört es ganz besonders, dass IT-Firmen nicht einmal Gerichtsverordnungen nachkommen. Aus diesem Grund sprechen sich einige Politiker gegen die Ende-zu-Ende-Verschlüsselung aus oder bestehen auf Hintertüren für den Zugang durch die Regierung.

EU-DSGVO: Was kommt auf Unternehmen zu?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist bereits in Kraft getreten und am 25. Mai 2018 endet die zweijährige Übergangszeit. Spätestens jetzt sollten sich Unternehmen aktiv mit der Frage auseinandersetzen, wie sie der Verordnung gerecht werden können. Das Hauptziel – den Schutz personenbezogener Daten zu vereinfachen, vereinheitlichen und zu aktualisieren – sorgt für Umdenken. Einzelpersonen erlangen mehr Rechte hinsichtlich der Datenverarbeitung, wofür technische und organisatorische Maßnahmen sowie ein Datenverarbeitungsregister zwingend erforderlich sind. Bei Verstößen seitens der Unternehmen werden hohe Geldstrafen fällig.

Fazit: Cyber-Attacken als Weckruf – Verschlüsselung ab EU-DSGVO essenziell

Da Datendiebstahl und Malware-Attacken vor allem Unternehmen schaden, sind schützende Sicherheitsmaßnahmen dringend notwendig. Auch aufgrund der EU-Datenschutzgrundverordnung müssen Firmen jetzt handeln und ihre Sicherheitsstandards entsprechend anpassen. Mithilfe von Anbietern, die auf eine Ende-zu-Ende-Verschlüsselung setzen, ist die Umsetzung jedoch relativ simpel. Sollte es nach der Implementierung zu einem Angriff auf den Cloud-Anbieter kommen, sind die personenbezogenen Informationen geschützt und können nicht von Unbefugten entschlüsselt werden. Hinzu kommt, dass die EU-Verordnung die Methode der Verschlüsselung auch als Nachweis der Einhaltung der Anforderungen sieht.

Über den Autor: Alan Duric ist ein erfahrener Technologie-Experte und Unternehmer, der seit über 15 Jahren in der Echtzeitkommunikationsbranche tätig ist. Neben der Gründung von Telio Holding ASA und Sonorit, hat er mit dem komplett Ende-zu-Ende-verschlüsselten Messenger Wire ein sicheres Kommunikationstool für den geschäftlichen und privaten Gebrauch ins Leben gerufen, das die digitale Privatsphäre unter Wahrung europäischer Datenschutzrichtlinien schützt. Alans Entscheidung Wire unter Open-Source-Lizenz zu stellen, war dahingehend strategisch, dass das Unternehmen so beweisen konnte, dass das Produkt tatsächlich Ende-zu-Ende-verschlüsselt ist.

Kommunikation

Krise dauert trotz Millionen-Bußgeld an: Ex-Audi-Chef bleibt in U-Haft und Unternehmen muss Sammelklagen befürchten

Audi hat sich bereit erklärt, eine Geldbuße in Höhe von 800 Millionen Euro für seine Rolle im Diesel-Betrugsskandal zu zahlen, der die Autoindustrie seit mehr als drei Jahren durcheinander gebracht hat. Das von der Staatsanwaltschaft München II eingeleitete Verfahren gegen Audi sei damit abgeschlossen. Das bedeutet aber nicht, dass die Affäre nun beendet ist. Es könnte erst der Anfang sein. mehr…

Anzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Krise dauert trotz Millionen-Bußgeld an: Ex-Audi-Chef bleibt in U-Haft und Unternehmen muss Sammelklagen befürchten

Audi hat sich bereit erklärt, eine Geldbuße in Höhe von 800 Millionen Euro…

Tech-Pionier, Investor, Philanthrop: Microsoft-Mitbegründer Paul Allen im Alter von 65 Jahren gestorben

Microsoft-Mitgründer Paul Allen ist im Alter von 65 Jahren gestorben. Sein Unternehmen Vulcan…

„Niemand verlässt den Job, weil alles toll ist“: Instagram-Gründer Systrom über seinen Abgang bei Facebook

Das Berufsleben sei hart, sagte der Instagram-Gründer Kevin Systrom nun gegenüber CNBC. Zu…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige