- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Kein Geschäft ist völlig immun gegen Hackerangriff


Auch wenn ein Unternehmen gemäß der GDPR-Vorgaben eine angemessene Compliance erreichen kann, sollte das nur als Maßstab für Cyber-Sicherheit betrachtet werden
Gegen Ende des Jahres werden immer mehr Unternehmen zu Kontingenzmaßnahmen wie einer "Cyber-Versicherung" wechseln, um sich vor Datenverletzungen zu schützen

- Anzeigen -





Von Lillian Pang, Senior Director of Legal and Data Protection Officer bei Rackspace

Halbzeit der zweijährigen Compliance-Phase, die den Unternehmen seit der Verabschiedung der General Data Protection Regulation (GDPR) seitens der EU-Kommission auferlegt wurde. Heutzutage werden mehr verwertbare Daten erstellt, als je zuvor. Deswegen ist es umso entscheidender, dass Unternehmen, die personenbezogene Daten speichern, diese sowohl vor internen als auch vor externen Bedrohungen schützen und anonym verwahren.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Darüber hinaus müssen einige Unternehmen ihre Datenschutzpflichten in Hinblick auf die Auswirkungen neuer Technologien wie KI und maschinellem Lernen prüfen.

Auch wenn ein Unternehmen gemäß der GDPR-Vorgaben eine angemessene Compliance erreichen kann, sollte das nur als Maßstab für Cyber-Sicherheit betrachtet werden. Die Firmen sollten darin bestrebt sein, Qualitätsansprüche kontinuierlich zu verbessern, um mit der sich wandelnden Sicherheitslandschaft Schritt halten zu können.

Gegen Ende des Jahres werden immer mehr Unternehmen zu Kontingenzmaßnahmen wie einer "Cyber-Versicherung" wechseln, um sich vor Datenverletzungen zu schützen.

Vorreiter werden Unternehmen sein, die sich gegen mögliche Geldbußen schützen wollen, die aus der bevorstehenden GDPR-Gesetzgebung resultieren können. Man wird jedoch erst 2018 sehen, wie hoch die Auszahlungen einer Cyber-Versicherung sind und ob sich eine derartige Versicherung für Unternehmen wirklich lohnt. Dabei sollte im Hinterkopf behalten werden, dass Cyber-Versicherungen im Falle einer Datenverletzung zwar finanziell schützen können, kostspielige Reputationsschäden jedoch nicht ausreichend deckeln werden. Je früher Organisationen die neuesten Regelungen in ihr Sicherheitskonzept einarbeiten, desto eher können sie auf ihre eigene Sicherheit vertrauen und Unternehmen sowie Kunden, mit denen sie zusammenarbeiten, beruhigen.

Um zu verstehen, welche Schritte zur Einhaltung der Vorschriften notwendig sind, sollten sie sich an ihre Datenschutz-Experten oder ihre Datenschutzbeauftragten, CIOs und CSOs wenden, oder externe Experten hinzuziehen.

Der Einfluss von Verbrauchern
Kein Geschäft ist jemals völlig immun gegen Hackerangriffe. Die Verbraucher müssen also den Wert ihrer Daten ebenso verstehen, wie die Art, mit der Dritte damit umgehen. Unternehmen sammeln immer häufiger erhebliche Mengen persönlicher Daten von Verbrauchern für diverse Marketing-Tätigkeiten. Da diese jedoch immer mehr über die Risiken ihrer personenbezogenen Daten informiert werden, werden sie auch zunehmend kritischer gegenüber Datenanfragen von Unternehmen und schrecken vor Diensten zurück, die mit ihrer Meinung nach unangemessenen Datenerhebungen einhergehen. Es bleibt also die Frage, ob auch Verbraucher die Möglichkeit haben werden, "Cyber-Versicherungen" abzuschließen, um sich vor privaten Datenverlusten zu schützen. (Rackspace: ra)

eingetragen: 11.03.17
Home & Newsletterlauf: 20.03.17


Rackspace: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

  • Report: Cyber-Attacken rechtzeitig erkennen

    Zeit ist Geld, das gilt besonders im Bereich der IT-Sicherheit. Je mehr Geräte vernetzt sind, desto wichtiger wird es, Angriffe auf Unternehmensstrukturen so schnell wie möglich zu erkennen, zu bekämpfen und den Übergriff auf weitere Endgeräte einzuschränken. In dem Report Cybersecurity: For Defenders, it's about time beleuchtet die Aberdeen Group im Auftrag der IT-Sicherheitsspezialistin McAfee, wie wichtig es für Unternehmen ist, die Zeit zwischen Angriff, Entdeckung und Eindämmung zu verkürzen. Basierend auf den Daten des "Data Breach Investigations Report" von Verizon untersucht der Bericht die Auswirkungen von Angriffen unter dem Aspekt der Zeit, die nötig ist, um Angriffe zu entdecken.

  • App-basierter Bedrohung ausgesetzt

    Mobile Bedrohungen sind weitaus komplexer als eine Malware aus dem App-Store eines Drittanbieters. In diesem Blogbeitrag analysieren wir das Bedrohungspotenzial anhand der "Mobile Risk Matrix" als Teil des größer angelegten Lookout-Forschungsberichts Spectrum of Mobile Risk. Mobiles Arbeiten erhöht die Produktivität in Unternehmen. Allerdings bietet die zunehmende mobile Nutzung auch mehr Angriffsflächen für Hacker. Einer aktuellen Untersuchung von Lookout zufolge waren in den letzten sechs Monaten 47 von 1.000 Android-Geräten in Unternehmen mindestens einmal einer App-basierten Bedrohung ausgesetzt. Bei iOS kam ein solcher Vorfall nur in einem von 1000 Geräten vor. Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen. Entweder um gezielt an eine bestimmte Information zu gelangen oder um nach und nach Zugriff auf immer mehr Daten im Unternehmensnetzwerk zu erhalten. Eine mobile Bedrohung wesentlich komplizierter und komplexer als Adware, da sie sämtliche Vektoren auf der so genannten Mobile Risk Matrix betreffen kann: Apps, Endgeräte, Netzwerke, Web und Content.