Fünf bekannte chinesische Elektronikhersteller wurden gemäß des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung für die nationale Sicherheit erklärt. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten, betrifft es nun auch Hytera, Hikvision und Dahua. Alle Unternehmen stehen ab sofort auf der Verbotsliste für den Einsatz in US-Behörden. Diese Produzenten arbeiten auch als OEM-Hersteller für bekannte Unternehmen, deren Produkte in großer Stückzahl auch in Deutschland bzw. Europa im Einsatz sind. Continue reading
Category Archives: IT und Datenschutz
ISO 37301 kommt zur rechten Zeit
Vor dem Hintergrund eines anstehenden neuen Strafrechts für Unternehmen gewinnt die Beschäftigung mit Compliance an Bedeutung
Gespräch mit André Friede, Senior Compliance Officer bei TÜV Rheinland
Die DIN ISO 37301 ist veröffentlicht und in Kraft getreten. Damit wird die international anerkannte Zertifizierung eines standardisierten Compliance-Managementsystem möglich, als separates System oder auch als Bestandteil eines Integrierten Managementsystems. Zugleich steht mit dem in der parlamentarischen Beratung befindlichen Verbandssanktionengesetz (VerSanG) in den nächsten drei Jahren eine gravierende Veränderung des Unternehmensstrafrechts bevor. Die neue Rechtslage sollte auch KMU dazu veranlassen, sich näher mit dem Thema Compliance zu beschäftigen, meint André Friede, Senior Compliance Officer bei TÜV Rheinland im Gespräch mit qm-aktuell.de. Continue reading
Microsoft Exchange: Patchen reicht nicht
In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! Continue reading
Digital-Profis im Top-Management erhöhen Wachstum
In Unternehmen mit digital-versierten Führungskräften liegen Wachstum und Bewertung im Durchschnitt um 48 Prozent und Nettomargen um 15 Prozent über den Werten der Unternehmen, die von digitalen Anfängern geführt werden, zeigt eine Untersuchung von Peter Weill et. al (MIT Sloan) unter 1984 Großunternehmen weltweit. Darüber berichtet Holger Schmidt auf seiner Seite netzoekonom.de. Continue reading
IT- und Informationssicherheit in Krankenhäusern
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. Continue reading
30. Aachener Werkzeugmaschinen-Kolloquium
Veränderte Anforderungen des Kapitalmarktes, von einer reinen Finanzorientierung hin zur ganzheitlichen Betrachtung der Nachhaltigkeit, fordern von Unternehmen, den Produktivitätsbegriff neu zu fassen. Wie das Internet of Production (IoP) diesen Prozess unterstützen und Unternehmen krisenfest machen kann, wollen das Werkzeugmaschinenlabor WZL der RWTH Aachen und das Fraunhofer-Institut für Produktionstechnologie IPT während des 30. Aachener Werkzeugmaschinen-Kolloquiums (AWK) am 22. und 23. September 2021 im Eurogress Aachen und digital erörtern. Continue reading
KfW: Aufholbedarf bei Informationstechnologien
Deutschland verfügt über ein ausdifferenziertes Technologieprofil mit vielen Erfolg versprechenden Anknüpfungspunkten für die Zukunft. In einem zentralen Feld besteht jedoch erheblicher Nachholbedarf: Informationstechnologien – welche die Grundlage der Digitalisierung bilden – stellen keine deutsche Stärke dar. Eine aktuelle von KfW Research beim Fraunhofer Institut für Innovations- und Systemforschung (ISI) in Auftrag gegebene Studie zeigt die Stärken und Schwächen der hiesigen Wirtschaft mit Blick auf Zukunftstechnologien. Continue reading
Datenwirtschaft beklagt „datenschutzrechtliche Grauzonen“
28 Prozent der Unternehmen in Deutschland weisen einen hohen Digitalisierungsstand hinsichtlich des eigenen Datenmanagements auf und sind als „digital“ zu klassifizieren. Das ist ein Ergebnis der Studie „Datenwirtschaft in Deutschland“ des Bundesverbands der Deutschen Industrie in Zusammenarbeit unter anderem mit der vbw – Vereinigung der Bayerischen Wirtschaft e. V. In der letzten Erhebung der vbw von 2019 waren es noch gut 22 Prozent, auch damals schon mit steigender Tendenz. Continue reading
Home-Office: RDP-Angriffe steigen um 4.516 Prozent
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
Continue reading
Datenverkehr mit Großbritannien bleibt unkompliziert
Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. Continue reading
Angst vor KI wird überschätzt
Drei Viertel der Mitarbeiter in deutschen Unternehmen haben keine Angst, dass der Einsatz von KI ihren Arbeitsplatz gefährdet: Mit diesem Ergebnis korrigiert die Artificial Intelligence Trendstudie 2021 der IUBH das verbreitete Bild von den KI-skeptischen Deutschen. Die Studie mit über 500 Teilnehmern aus Unternehmen aller Größenklassen zeigt, dass Mitarbeiter sich von künstlicher Intelligenz vor allem mehr Effizienz, Entlastung und schnelleres Arbeiten erhoffen. Continue reading
Leitlinien zu Cybersicherheits-Frameworks
Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten. Continue reading
Digitaler Service braucht mehr Datenschutz
Die Verbraucher in Deutschland sehen großen Verbesserungsbedarf bei Datenschutz und Transparenz, wenn es um die Datenverwendung (34 Prozent) geht. 62 Prozent haben Bedenken, dass ihre Daten ungewollt an Dritte weitergegeben werden. Das zeigt eine Umfrage der Deutschen Gesellschaft für Qualität (DGQ) e. V. anlässlich des heutigen Safer Internet Day. Continue reading
Risikomanagement System und Software Engineering
ISO / IEC / IEEE 16085:2021 , System- und Softwareentwicklung – Lebenszyklusprozesse – Risikomanagement definiert einen Prozess für das Risikomanagement im Lebenszyklus. Es kann zu den vorhandenen System- und Software-Lebenszyklusprozessen hinzugefügt werden, die durch ISO / IEC 15288 und ISO / IEC 12207 definiert sind. Es lässt sich auch unabhängig auf Systeme und Software anwenden. Continue reading
BSI-Standard: Sicherheit in der KI
Der Einsatz von Künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden. Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste AIC4 (Artificial Intelligence Cloud Services Compliance Criteria Catalogue) schafft das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Grundlage, um die Sicherheit von KI-Systemen bewerten zu können. Continue reading
Cybersicherheit erfordert Teamplay von Staat und Wirtschaft
Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen. Continue reading
Vernetzte Produktion besonders gefährdet
Cyber-Angriffe bedrohen vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall ist und wie wirksam Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. Continue reading
Neuer BSI-Standard 200-4
Nach über zehn Jahren wird der BSI-Standard 100-4 „Notfallmanagement“ modernisiert und weiterentwickelt. Der jetzt als Entwurf veröffentlichte neue Standard 200-4 „Business Continuity Management“ soll Organisationen beim Aufbau und der Weiterentwicklung eines Business-Continuity-Management-Systems (BCMS) unterstützen. Der Community Draft ist beim BSI verfügbar und kann bis 30. Juni 2021 kommentiert werden. Continue reading
Managementsystem nach ISO/IEC 27001
Vertraulichkeit, Verfügbarkeit und Integrität sind wichtige Aspekte bei der Nutzung von informationsverarbeitenden Systemen. Sie gewinnen im Kontext der fortschreitenden Digitalisierung an Bedeutung – und damit auch das Managementsystem für Informationssicherheit nach ISO/IEC 27001. Eine in 2020 von der BAM in Kooperation mit der Technischen Universität Berlin durchgeführte Studie der Forschungsinitiative QI-FoKuS zeigt erstmals umfassend Motive und Wirkungen der Implementierung und Zertifizierung eines Managementsystems und beleuchtet auch Hürden. Continue reading
Digitale Transformation kommt voran
Knapp zwei Drittel der Unternehmen weltweit verfügen heute über die digitalen Fähigkeiten (60 Prozent) und Führungskompetenzen (62 Prozent), die für eine erfolgreiche Umsetzung der digitalen Transformation erforderlich sind. Dies geht aus der aktuellen Studie des Capgemini Research Institute „Digital Mastery 2020 “ hervor. Bei der letzten Studie m Jahr 2018 hatte der Anteil in beiden Bereichen noch bei je 36 Prozent gelegen. Alle Branchen verzeichnen Fortschritte, am besten schneiden Einzelhandel (73 Prozent), Telekommunikations- (71 Prozent) und Automobilindustrie (69 Prozent) ab. Continue reading