Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Sonntag, Februar 5, 2023
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur
Netzpalaver
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Sicherheit
HomeSicherheit

Palaver mit Thycotic zum europäischen Datenschutztag

25. Januar 2019
Joseph Carson, Chief Security Scientist, Thycotic

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28.Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention (Konvention Nr. 108) im Jahr 1981, begangen wird, rückt diese Problematik einmal mehr in den Mittelpunkt und bietet Raum, für den Wert unserer Daten und die Bedeutung von Datenschutzverletzungen zu sensibilisieren. Netzpalaver sprach mit Joseph Carson, Chief Security Scientist bei Thycotic.

 

Netzpalaver: Im vergangenen Jahr stand das Thema Datenschutz bei fast allen Unternehmen ganz weit oben auf der Agenda – der EU-Datenschutzgrundverordnung sei Dank. Hat das Inkrafttreten der DSGVO wirklich etwas verändert, oder waren die meisten Unternehmen nur damit beschäftigt, die Vorgaben die EU so gut es geht zu erfüllen?

Joseph Carson: Die DSGVO hat das Bewusstsein für die Bedeutung von und den Umgang mit personenbezogenen Daten in Unternehmen deutlich geschärft und unterstützt die EU-Bürger nachhaltig bei der Wiedererlangung der Kontrolle über ihre Daten. Viele Jahre lang konnten personenbezogene Daten ohne große Einschränkungen gesammelt, herangezogen und letztlich missbraucht werden. Damit ist jetzt Schluss.

Das Inkrafttreten der DSGVO hat Unternehmen dazu gezwungen, endlich genauer hinzuschauen, welche Daten sie überhaupt erheben, wie diese verwendet und ob bzw. mit welchen Sicherheitsmaßnahmen sie geschützt werden. Und obwohl viele Unternehmen tatsächlich nur das Allernötigste getan haben, um die grundlegenden Anforderungen der DSGVO zu erfüllen, ist das besser als nichts, es ist ein großer Fortschritt. Ganz egal, wo auf der Welt unsere personenbezogenen Daten heute verarbeitet oder gespeichert werden, sie stehen unter dem Schutz der DSGVO. Vieles hat sich also zum Besseren gewendet.

 

Netzpalaver: Was sind die größten Fehler, die Unternehmen nach wie vor beim Datenschutz begehen? Mangelndes Passwortmanagement, unstrukturierte Daten, zu weit gefasste Rechte etc.?

Joseph Carson: Der wohl größte Fehler in Sachen Datensicherheit ist, dass Unternehmen unkontrolliert zu viele personenbezogene Daten sammeln und gleichzeitig die Zugriffe auf privilegierte Accounts nicht weit genug einschränken. Unternehmen verfügen heute über riesige Datenmengen, auf die meist viel mehr Mitarbeiter zugreifen können, als überhaupt nötig sind, weil die Verantwortlichen es versäumt haben, eine wirksame Least-Privilege-Strategie umzusetzen. Immer wieder trifft man auf Unternehmen, wo der Zugriff auf große Mengen sensibler Daten nur durch ein einfaches Passwort kontrolliert wird. Benutzer mit zu weitgefassten Rechten sind heutzutage das größte Sicherheitsrisiko, denn wenn es einem Cyberangreifer gelingt, auch nur ein einziges Nutzerkonto zu kompromittieren, bedeutet dies, dass er sich ungehindert nach Lust und Laune durch das Netzwerk bewegen und nach sensible Daten Ausschau halten kann.

 

Netzpalaver: Auch auf Seiten der Nutzer sind Nachlässigkeiten im Umgang mit digitalen Daten an der Tagesordnung. Wenn es nicht gerade um Kreditkarten- oder Zahlungsinformationen geht, denken viele, sie hätten nichts Brisantes zu verbergen oder wären für Hacker uninteressant. Inwiefern kann diese Einstellung gefährlich werden?

Joseph Carson: In der Tat ist den meisten privaten Internetnutzern der Wert ihrer Daten gar nicht bewusst. Wenn es sich nicht direkt auf ihren Kontoauszug auswirken könnte, legen die meisten ein recht sorgloses Verhalten an den Tag. Hier brauchen wir dringend bessere Aufklärung. Tatsache ist, dass Bürger in den Augen der Unternehmen längst nicht mehr nur Konsumenten sind, sondern in zunehmendem Maße das Produkt selbst – vor allem dank dem Internet. Wir müssen uns bewusst machen, dass mit unseren personenbezogenen Daten lukrative Geschäfte gemacht werden, und uns fragen, inwieweit wir das weiterhin akzeptieren wollen.

 

Netzpalaver: Welche Sicherheitsstrategien und Technologien sollten Unternehmen in diesem Jahr verstärkt priorisieren, wenn sie die Sicherheit ihrer Daten effektiv und nachhaltig verbessern wollen?

Joseph Carson: Für Angreifer werden bösartige E-Mails sowie kompromittierte privilegierte Accounts auch weiterhin die beliebtesten Angriffsvektoren sein, um Sicherheitskontrollen zu umgehen und in einem weiteren Schritt sensible Daten zu stehlen, für Ausfälle zu sorgen oder andere Straftaten zu begehen. Umso wichtiger ist es, dass Unternehmen nun verstärkt in E-Mail-Schutz investieren und ihre privilegierten Konten noch besser gegen Missbrauch absichern. Wenn Unternehmen E-Mail-Hyperlinks und -Anhänge konsequent kontrollieren und gleichzeitig eine Strategie der minimalen Rechtevergabe implementieren, um Privilegien sinnvoll einzuschränken, dann sind sie in der Lage, ihr Cyberrisiko im Jahr 2019 deutlich zu reduzieren.

 

Netzpalaver: Was muss sich in der der Politik ändern? Brauchen wir eine Verschärfung der DSGVO?

Joseph Carson: Absolut. Die DSGVO war nur der erste Schritt hin zur Wiedererlangung der Kontrolle über unsere Daten. Nun liegt es an den Regierungen, die Gesetzte zu optimieren und durchzusetzen. Dabei sollten sie insbesondere die Einführung von Datenvermittlern und Datenbotschaftern in Betracht ziehen, um zukünftig einen noch besseren Schutz unserer personenbezogenen Daten gewährleisten zu können.

 

Netzpalaver: Wie sieht die Zukunft von Datenschutz und Privatsphäre aus?

Joseph Carson: Das Ende der Privatsphäre, wie wir sie kennen, ist vielleicht näher, als wir denken.  Datenschutz wird bereits heute je nach Land und Kultur sehr unterschiedlich definiert, und schwindet doch so gut wie überall. Schon heute werden wir in der Öffentlichkeit fast überall und rund um die Uhr von vielen Kameras beobachtet und überwacht. Informationen wie unser Erscheinungsbild, unser Aufenthaltsort, was wir essen oder wen wir treffen, können letztlich dazu verwendet werden, uns zu analysieren, unsere nächsten Aktionen vorauszusagen und uns das anzubieten, was wir gemäß den Algorithmen wollen. Dies hat Vorteile – etwa was die Vorhersage und Prävention von Sicherheitsbedrohungen angeht – wird aber dafür sorgen, dass unsere Privatsphäre immer weiter schwindet. Der Satz Wer nichts zu verbergen hat, muss nichts fürchten wird dann wahr. Ich frage mich: Wird der Datenschutztag irgendwann zum Datenschutz-Gedenktag.

#Netzpalaver #Thycotic

 

Tags:Access-ManagementCybercrimeCyberrisikoCybersecurityDatenschutzDatenschutztagDSGVOE-MailGedenktagLeast-Privilege-StrategiePasswordPasswortPrivilege-Account-ManagementPrivilegienSicherheitThycotic
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner25. Januar 2019

Weitere interessante Beiträge

Supply-Chain-Threat-Intelligence schützt vor gefährlichen Open-Source-Paketen

Vista Equity Partners finalisiert die Akquisition von KnowBe4

87 Prozent der Container-Images weisen riskante Schwachstellen auf

3 Schritte zum Schutz vor Wiper-Malware

Sentinelone und KPMG wollen gemeinsam Analysen und Reaktionen auf Cyberangriffe optimieren

Betrügerische „CryptoRom“-Apps schleichen sich in Apple- und Google-App-Stores

load more

Neueste Beiträge

  • Supply-Chain-Threat-Intelligence schützt vor gefährlichen Open-Source-Paketen
  • Vista Equity Partners finalisiert die Akquisition von KnowBe4
  • 87 Prozent der Container-Images weisen riskante Schwachstellen auf
  • Videostreaming mit minutengenauer Abrechnung
  • 3 Schritte zum Schutz vor Wiper-Malware

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Arcserve
  • Arctic Wolf
  • Beyond Identity
  • Bitdefender
  • Build38
  • Cambium Networks
  • Checkmarx
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Contechnet
  • Cradlepoint
  • Datacenter One
  • Delinea
  • DigitalSIGNAGE.de
  • DocuSign
  • d.velop
  • Enreach
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Gcore
  • Grass Consulting
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Labtagon
  • Lancom
  • LiveAction
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • Paessler
  • Placetel
  • PMI
  • Qualys
  • Schneider Electric
  • Secudos
  • SentinelOne
  • Seppmail
  • SolarWinds
  • SonicWall
  • Sophos
  • Starface
  • Stulz
  • Sycope
  • Sysob
  • SySS
  • Trustwave
  • Twilio
  • Varonis
  • Veeam
  • Versa Networks
  • Vertiv
  • Viavi
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Arcserve
  • Arctic Wolf
  • Beyond Identity
  • Bitdefender
  • Build38
  • Cambium Networks
  • Checkmarx
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Contechnet
  • Cradlepoint
  • Datacenter One
  • Delinea
  • DigitalSIGNAGE.de
  • DocuSign
  • d.velop
  • Enreach
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Gcore
  • Grass Consulting
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Labtagon
  • Lancom
  • LiveAction
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • Paessler
  • Placetel
  • PMI
  • Qualys
  • Schneider Electric
  • Secudos
  • SentinelOne
  • Seppmail
  • SolarWinds
  • SonicWall
  • Sophos
  • Starface
  • Stulz
  • Sycope
  • Sysob
  • SySS
  • Trustwave
  • Twilio
  • Varonis
  • Veeam
  • Versa Networks
  • Vertiv
  • Viavi
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner
Reißeckstr. 8

D-89552 Königsbronn

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Aktueller Web-Newsletter / Anmeldung im Web-Newsletter

RSS Johannes Drooghaag

Sonicwall-Podcast

Build38-Podcast

Internet Safety for Kids

Auf Bild klicken für mehr Informationen

Tag Cloud

Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
Datenschutzeinstellungen Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.

Datenschutzeinstellungen

Alle akzeptieren

Speichern

Individuelle Datenschutzeinstellungen

Cookie-Details Datenschutzerklärung Impressum

Datenschutzeinstellungen Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern

Zurück

Datenschutzeinstellungen

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name
Anbieter Borlabs, Impressum
Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung https://de.borlabs.io/datenschutz/
Host(s) de.borlabs.io
Cookie Name borlabs-cookie
Cookie Laufzeit 365

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung https://www.facebook.com/privacy/explanation
Host(s) .facebook.com
Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung https://www.instagram.com/legal/privacy/
Host(s) .instagram.com
Cookie Name pigeon_state
Cookie Laufzeit Sitzung
Akzeptieren
Name
Anbieter Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung https://twitter.com/privacy
Host(s) .twimg.com, .twitter.com
Cookie Name __widgetsettings, local_storage_support_test
Cookie Laufzeit Unbegrenzt
Akzeptieren
Name
Anbieter Pinterest
Zweck Bilder und Infografiken von Pinterest ansehen und nutzen.
Datenschutzerklärung https://policy.pinterest.com/de/privacy-policy
Host(s) www.pinterest.de
Cookie Name Pinterest
Cookie Laufzeit 365
Akzeptieren
Name
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) google.com
Cookie Name NID
Cookie Laufzeit 6 Monate

Borlabs Cookie powered by Borlabs Cookie

Datenschutzerklärung Impressum