Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. weiterlesen
Category Archives: IT und Datenschutz
RiskNET Summit 2020
RiskNET, das Kompetenz-Netzwerk zu den Themen Risikomanagement und Corporate Governance, veranstaltet am 20. und 21. Oktober 2020 den RiskNET Summit als zweitägige Fachkonferenz in Raubling bei Rosenheim. Die zweitägige Veranstaltung bietet Einblicke zu neusten Entwicklungen und Methoden im Risikomanagementumfeld – „fundiert in Theorie und Praxis“, so die Veranstalter. weiterlesen
Datentransfer in die USA
Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. weiterlesen
ifo: Unternehmen wollen Homeoffice ausweiten
Etwas mehr als die Hälfte (54 Prozent) der Unternehmen in Deutschland wollen Homeoffice dauerhaft stärker etablieren. Dies zeigt eine Studie des ifo Instituts. „Die Coronakrise könnte einen dauerhaften Schub fürs Homeoffice bedeuten“, sagt Oliver Falck, Leiter des ifo Zentrums für Industrieökonomik und neue Technologien und Koautor der Studie. weiterlesen
Corona-Krise verschiebt Unternehmensprioritäten
Top-Entscheider stellen sich darauf ein, auch in der Nach-Corona-Zeit noch lange im Krisenmodus zu agieren. In besonders stark betroffene Branchen beschleunigt die Krise eingeleitete Transformationen. Das Thema Nachhaltigkeit dagegen rutscht in der Management-Agenda weit nach unten, so eine Umfrage der Managementberatung Horváth & Partners. weiterlesen
KI muss vertrauenswürdig sein
In einem technischen Bericht haben ISO und IEC Bedenken hinsichtlich der Vertrauenswürdigkeit untersucht und praktische Lösungen bereitgestellt. ISO / IEC TR 24028: 2020, Informationstechnologie – Künstliche Intelligenz – Überblick über die Vertrauenswürdigkeit in der künstlichen Intelligenz, analysiert die Faktoren, die die Vertrauenswürdigkeit von Systemen beeinflussen können, die KI bereitstellen oder verwenden. weiterlesen
Patientendaten-Schutzgesetz steht
Der Bundestag hat das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur beschlossen. Damit soll die Digitalisierung im Gesundheitswesen einen entscheidenden Schub erhalten. weiterlesen
IT-Security-Tools: Vielfalt schadet eher
Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. weiterlesen
Cyper-Kriminelle treiben Unternehmenskosten
Den Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist: Das ist eine positive Tendenz, die der Hiscox Cyber Readiness Report 2020 aufzeigt. Die Zahl der gut vorbereiteten „Cyber-Experten“ unter den Unternehmen steigt zum ersten Mal deutlich an. weiterlesen
Mehr mobile Phishing-Angriffe
Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. weiterlesen
ISO-Standard Datenschutzinformation
Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. weiterlesen
Ripple20 erschüttert das IoT
Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. weiterlesen
Vertrauenswürdigkeit von KI
Die internationalen Normungsorganisationen ISO und IEC haben einen technischen Report „Overview of Trustworthiness in artificial intelligence“ veröffentlicht. Internationale Experten geben in ihrem Report einen Überblick über die Themen rund um die Vertrauenswürdigkeit von KI-Systemen. weiterlesen
Cyberangriffsziel ICS-Anlagen
Ein offenbar neuer, auf industrielle Fertigungsanlagen spezialisierter Trojaner hat die Produktion von Honda in mehreren Ländern teilweise lahmgelegt. Der Virus habe zunächst die internen Server am Standort Tokio befallen, sagte ein Sprecher gegenüber der Financial Times. weiterlesen
Studie: Erfolgsformel digitaler Vorreiter
Unternehmen aus dem deutschen Mittelstand sind digitaler als gedacht, weil sie zunehmend externe Unterstützung in Anspruch nehmen. Dies belegt jetzt eine wissenschaftliche Studie, nach der mittelständische Unternehmen mit einem hohen Digitalisierungsgrad jeden vierten Euro aus digitaler Wertschöpfung erwirtschafteten. weiterlesen
DIN 77006: Geistiges Eigentum
Das DIN hat eine neue Norm DIN 77006 „Intellectual Property Managementsysteme – Anforderungen“ veröffentlicht. Dabei geht es um geistiges Eigentum und den Aufbau eines Intellectual Property (IP) Managements. Die Norm liefert Empfehlungen, wie sich die Qualität innerhalb eines IP-Managementsystems sichern lässt.
Der Standard ist auch deshalb aktuell relevant, weil durch die Digitalisierung geistiges Eigentum in vielen Geschäftsmodellen plötzlich stärker im Fokus steht. Die DIN 77006 richtet sich nicht nur an Unternehmen, sondern ist auch für Wirtschaftsprüfer, Finanzinstitute und Institutionen nützlich, die sich mit IP-Management befassen.
Der Sammelbegriff geistiges Eigentum beziehungsweise Intellectual Property umfasst gewerbliche Schutzrechte wie Patente und Marken, Urheber- und verwandte Schutzrechte, spezifisches Know-how und immaterielle Vermögensgegenstände wie Lizenzen oder Betriebsgeheimnisse. DIN 77006 gibt Empfehlungen, wie sich ein IP-Management adäquat und wirksam in einer Organisation aufbauen, aufrechterhalten und fortlaufend verbessern lässt.
Die Norm definiert einerseits erstmals den Qualitätsbegriff im IP-Management und ergänzt so die Inhalte der DIN EN ISO 9001. Sie verwendet die High Level Structure (HLS), wie sie allen ISO-Managementsystemnormen zugrunde liegt. So sind beispielsweise Qualitätsziele für das IP-Management festzulegen, diese müssen dokumentiert werden und es ist zu prüfen, ob sie erreicht wurden.
Darüber hinaus nennt DIN 77006 die Prozesse des IP-Managements – das sind alle Vorgänge, die einen Bezug zum geistigen Eigentum haben, von der IP-Strategie übers IP-Risikomanagement bis hin zum IP-Reporting.
DIN und VDE/DKE fördern innovative Projektideen
DIN-Connect unterstützt Unternehmen dabei, ihre Innovationen in die Normung und Standardisierung zu überführen und erleichtert ihnen so einen schnelleren Marktzugang. Die Bewerbungsphase für DIN-Connect, dem Förderprogramm von DIN und VDE/DKE, ist am 1. Juni zum fünften Mal gestartet. weiterlesen
Corona intensiviert Kontakt mit digitaler Welt
Corona wird das Verhältnis der Menschen zur digitalen Welt nachhaltig verändern. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, die im April 2020 durchgeführt wurde. „Durch die Corona-Pandemie erleben digitale Lösungen einen enormen Ansturm“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. weiterlesen
IT-Sicherheit 2.0: BSI soll hacken dürfen
Um Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen zu können, will die Bundesregierung das BSI mit mehr Geld, mehr Personal und vor allem mit mehr Kompetenzen ausstatten. Letzteres weckt auch Bedenken: Das BSI soll das Internet auch durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie „0000“ oder „admin“ nach unsicheren Geräten durchsuchen dürfen. weiterlesen
Cyberangriffe: Gesundheitswesen im Fadenkreuz
Unternehmen des Gesundheitswesens sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Vergangene Woche erwischte es das Gesundheits- und Medizintechnikunternehmen Fresenius. Infektionen mit nicht näher bezeichneter Schadsoftware auf Unternehmensrechnern wurden festgestellt. weiterlesen