US-Verteidigungsministerium plant Cybersecurity Shield

Auf Basis von Blockchain 20.09.19 | Autor / Redakteur: Martin Hensel / Peter Schmitz Das US-Verteidigungsministerium erwägt den Einsatz von Blockchain-Technik für sichere Kommunikationssysteme. (Bild: Screenshot / Department of Defense) Das Department of Defense (DoD) der USA plant nach eigenen Angaben die Entwicklung eines Blockchain-basierten Cybersecurity Shields. Dies gab die US-Behörde im Rahmen der Veröffentlichung seiner „Digital Modernization Strategy“ bekannt. Die „DoD Digital Modernization Strategy“ umfasst verschiedene Ansätze, um die digitale Verteidigungsfähigkeit der USA zu verbessern. Dabei setzt das Verteidigungsministerium auf den Einsatz moderner Technologien, wie zum Beispiel Quantencomputer, Künstliche…

Digitale Identitäten im Zentrum vieler Geschäftsprozesse

IAM-Systeme haben eine Vielzahl an Aufgaben und Rollen im Rahmen der Digitalisierung. (© ankabala – stock.adobe.com) Wenn Software-Entwicklung, -Betrieb und Security Hand in Hand arbeiten, können schneller Resultate erzielt werden, die Qualität wird besser und die Sicherheit steigt. Aus diesem Grund lohnt es sich, DevSecOps genauer zu betrachten. Gerade der Mittelstand kann hier profitieren, wie das neue eBook „DevSecOps im Mittelstand“ zeigt. Dabei geht es weniger um Technik, als vielmehr um neue Arbeitsformen. IAM hat sich in den letzten Jahren zu einem wichtigen Security-Thema entwickelt, so die Information Services Group…

Paradigmenwechsel bei der Datensicherung

Backup und Wiederherstellung sind an sich technische Selbstverständlichkeiten. Es geht aber für große Unternehmen längst um mehr als nur um Sicherung, sondern um ständige Verfügbarkeit – sowohl von Daten als auch von Systemen und Anwendungen. Backup und Wiederherstellung diktieren zwar immer noch häufig die Diskussion. Doch mit diesen Vokabeln erfasst man nur einen Teil der Aufgabe „Datensicherung“. Es geht nicht mehr um Wiederherstellung, wenn viele Unternehmen sich kaum mehr eine Unterbrechung ihrer Geschäftsabläufe leisten können. Es geht auch nicht mehr nur um Daten, sondern auch um Systeme und Anwendungen. Konnte…

Blockchain sorgt für Datensicherheit bei Zelltherapien

Synbiobeta sieht Potenzial 18.09.19 | Autor / Redakteur: Martin Hensel / Peter Schmitz Auch spezielle Segmente wie die CAR-T-Therapie versprechen sich Vorteile von der Blockchain. (Bild: qimono / Pixabay) Der US-Spezialist für synthetische Biologie Synbiobeta sieht in der Blockchain eine ideale Ergänzung moderner Zelltherapien. Speziell die Sicherheit aller dabei nötigen und entstehenden Informationen könnte davon deutlich profitieren. Die Behandlung von Krebserkrankungen mit chimären Antigen-Rezeptor-T-Zellen (CAR-T) gilt aktuell als vielversprechender Therapieansatz. Allerdings ist das Verfahren hochkomplex und erfordert für einen verantwortungsbewussten Einsatz mehr als fundierte wissenschaftliche Erforschung. Laut Synbiobeta sind Sicherheit…

Verwundbare Netzwerke im Gesundheitswesen

Vectra, eigenen Angaben zufolge der Marktführer für die Erkennung und Reaktion auf Cyberangriffe im Netzwerk, hat die Forschungsergebnisse seines Spotlight-Reports 2019 für das Gesundheitswesen bekannt gegeben. Der Forschungebericht lässt – laut Vectra – prekäre Sicherheitsrisiken im Gesundheitswesen infolge der Nutzung herkömmlicher Infrastruktur und nicht sachgemäß verwalteter Geräte erkennen. Die im Vectra 2019 Spotlight Report on Healthcare veröffentlichten Ergebnisse unterstreichen laut Vectra die Bedeutung von maschinellem Lernen (ML) und künstlicher Intelligenz (KI), um versteckte Bedrohungsverhaltensweisen in IT-Netzwerken zu erkennen. So könnten Unternehmen den Cyberkriminellen zuvorkommen, bevor letztere eine Chance haben, zu…

TeamDrive warnt Firmen vor PDF-Falle

Eine Rechnung im Portable Document Format (PDF), die man von einem Portal herunterlädt oder per E-Mail erhält und ausdruckt, muss man zwar bezahlen, aber sie stellt keine steuerlich abzugsfähige Rechnung dar. Darauf weist die TeamDrive Systems GmbH hin. Insbesonders Freiberufler, Selbstständige und Kleinbetriebe laufen Gefahr, in diese „PDF-Falle“ zu tappen. Seit dem Jahr 2015 gelten in Deutschland die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD. TeamDrive-Geschäftsführer Detlef Schmuck und seine Mitarbeiter müssen aber bei der Arbeit beim Kunden,…

Was ist JEA (Just Enough Administration)?

Just Enough Administration (JEA) ist ein Sicherheitsfeature, das ab den Betriebssystemversionen Windows Server 2016 und Windows 10 nutzbar ist. Mithilfe des Features lassen sich die Rechte der von der PowerShell verwalteten Funktionen und Elemente rollenbasiert und sehr fein abstimmbar zuweisen. Die Abkürzung JEA steht für Just Enough Administration. Es handelt sich um eine Sicherheitsfunktion von Microsoft Windows zur rollenbasierten Verwaltung und Zuweisung von Rechten der per PowerShell nutzbaren Funktionen und Elemente. Die Rechte sind unabhängig von der Zugehörigkeit eines Benutzers zu einer bestimmten Usergruppe fein abgestimmt einstellbar. Die Einschränkung auf…

Messbare Geschäftsvorteile durch Datenschutzprozesse

Unternehmen, die in eine Verbesserung ihrer Datenschutz-Prozesse investieren, profitieren auch von konkreten Geschäftsvorteilen. Dies fand die Cisco-Studie „Data Privacy Benchmark Study 2019“ heraus. Zu den Vorteilen gehören kürzere Systemausfallzeiten und vor allem geringere Verzögerungen bei Kaufentscheidungen. Die Ergebnisse der Cisco-Studie „Data Privacy Benchmark Study 2019“ (pdf) liefern erstmals belastbare Hinweise dafür, dass Unternehmen von ihren Investitionen in den Datenschutz über die Einhaltung der Vorschriften hinaus profitieren können. Das heißt, die Studie bestätigt einen Zusammenhang zwischen guter Datenschutzpraxis und Geschäftsvorteilen. Somit können Unternehmen auf der ganzen Welt, also nicht nur die…

BSI entwickelt sichere Mail-Verschlüsselung weiter

Weiterentwicklung von Mailvelope 13.09.19 | Redakteur: Peter Schmitz Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards OpenPGP auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Ein BSI-Projekt hat Mailvelope jetzt weiterentwickelt. Die Open Source Browser-Erweiterung „Mailvelope“ erlaubt den Austausch verschlüsselter E-Mails mit Hilfe von Webmailern unter Verwendung des Verschlüsselungsstandards OpenPGP. Ein BSI-Projekt hat Mailvelope dahingehend erweitert, dass Web-Formularinhalte jetzt unabhängig vom Betreiber der Webseite bis zum Empfänger der Formulardaten Ende-Zu-Ende verschlüsselt übertragen werden können. Es wurde außerdem die verwendete Kryptographie-Bibliothek OpenPGP.js erweitert, um Kompatibilität mit dem OpenPGP-Standard herzustellen.…

Absolutes Muss: ein vollständiger Disaster-Recovery-Plan

Die die Notwendigkeit eines Disaster-Recovery-Plans wird leider nach wie vor von vielen Unternehmen ignoriert. Auch wenn ein zuverlässiges Backup durchaus kein Hexenwerk ist und viele Bedrohungen effektiv mitigiert, beschäftigen sich die Unternehmen lieber mit ihrer strategischen Ausrichtung, anstatt Notfallkonzepte zu etablieren. Diese Ignoranz kann Unternehmen teuer zu stehen kommen. In Zeiten des Klimawandels sollten sich die Verantwortlichen darüber im Klaren sein, dass auch ihr Unternehmen jederzeit von einer Naturkatastrophe betroffen sein kann. Böse Überraschungen wie etwa Stürme, Überschwemmungen oder Großfeuer haben stark zugenommen und werden immer unkalkulierbarer. In einem Interview…