Blog

Viele werden sich jetzt denken: Nicht noch ein Beitrag zur DSGVO! Es gibt ja eigentlich kaum eine Publikation, in der man nichts über die neue EU-Datenschutz-Grundverordnung, kurz DSGVO, liest. Manche bieten einen Folterfragebogen zum Selbsttest an, andere versuchen Panik zu vermeiden und veröffentlichen einen Datenschutz-Guide. Besonders beliebt sind auch Wahrheiten, Mythen und Fallstricke rund um das Thema DSGVO. Und wenn wir schon dabei sind, stellen eigentlich alle Magazine fest, dass Unternehmen noch immer nicht ausreichend auf die Regulierung vorbereitet sind.

Ja, jetzt sind es nur noch gut zwei Monate und dann endet die zweijährige Übergangsfrist. Viele Organisationen sind aber noch nicht soweit: Was ist eigentlich mit Unternehmen, die noch nichts für den Schutz personenbezogener Daten getan haben? Die Strafen bei einer Nicht-Umsetzung sind immens hoch. Dabei können Kosten in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahres-Umsatzes anfallen.

Spannend ist aber auch, wie das mit den personenbezogenen Daten auf mobilen Endgeräten ist, besonders bei Bring-Your-Own-Device (BYOD). Unternehmen müssen sich immer die Frage stellen, wer kann an meine Daten gelangen, welche Apps können darauf zugreifen und was passiert mit diesen Daten, wenn das mobile Endgerät verloren geht? Mit diesen Fragen beschäftigte sich auch Virtual Solution bei einem Round-Table zu diesem Thema. Gemeinsam diskutierten der CEO von Virtual Solution, Günter Junk, der Geschäftsführer von sector27, Harald Kiy, und Rechtsanwalt Florian Eckert von der Heussen Rechtsanwaltsgesellschaft über dieses Thema. Einhellig waren sie der Meinung, dass gerade personenbezogene Daten auf mobilen Endgeräten einen besonderen Schutz benötigen. Wer allerdings erst jetzt mit der Umsetzung der DSGVO bei Null anfängt, wird es bis zum 25. Mai nicht mehr schaffen, sein Unternehmen DSGVO-konform zu bekommen. Aber besser spät, als nie.

menuseperator

CyberArk sichert mit seinen Lösungen privilegierte Zugangsdaten in Unternehmen, der Cloud und in DevOps-Umgebungen ab. An dieser Stelle wollen Sie jetzt doch bestimmt wissen, warum denn gerade eine Absicherung der privilegierten Accounts so wichtig ist?

Mit privilegierten Accounts haben Nutzer umfassende Rechte und Zugriff auf kritische Daten, Systeme und Anwendungen. Deswegen nutzen Hacker diese, um in das Unternehmensnetzwerk zu gelangen und sich dort zunächst umzusehen. Sobald sie Zugang zum Netzwerk haben, können sie Informationen und Daten stehlen, Daten verschlüsseln sowie die Kontrolle, zum Beispiel über Produktionssysteme, übernehmen. Was das für Unternehmen bedeutet, ist klar: Der Ruf wird geschädigt, finanzielle Schäden können immens sein, die Produktion kann zum Stillstand kommen und auch Verstöße gegen bestehende Richtlinien wie dem IT-Sicherheitsgesetz oder der EU-Datenschutz-Grundverordnung werden mit hohen finanziellen Strafen belegt.

Um Unternehmen schon im Vorfeld vor diesen Attacken zu schützen und Angreifern den Weg in das Netzwerk zu versperren, müssen privilegierte Accounts und Zugangsdaten besonders geschützt werden.

Das macht also CyberArk, kurz und knapp in ein paar Sätzen. Natürlich bietet das Unternehmen noch eine Vielzahl an weiteren Produkten und Lösungen. Wenn Sie immer up to date sein wollen, schauen Sie doch einfach unter http://www.pr-com.de/de/cyberark oder auf der Website von CyberArk vorbei: https://www.cyberark.com/de/.

menuseperator

Früher habe ich ohne Bedenken im Internet gesurft oder E-Mails von unbekannten Absendern geöffnet – hätte ja etwas Interessantes sein können. Falls es Malware gewesen wäre, hatte man ja das Antivirus-Programm, das einen schützt. Heute kommt mir schon das Zittern, wenn der Computer etwas macht, was er sonst nicht macht. Virus? Ransomware? Trojaner?

Der erste große Cyberangriff, an den ich mich noch gut erinnern kann, war als Liebesgrüße per E-Mail verschickt wurden. Heute weiß man, dass der I-Love-You-Virus weltweit 50 Millionen Computer befallen und der Schaden 5,5 Milliarden US-Dollar betragen hat.

Mittlerweile hören wir fast täglich von Cyberangriffen auf Unternehmen oder Organisationen. Besonders stark vertreten sind momentan Ransomware-Attacken, die Daten von den befallenen Computern verschlüsseln und Lösegeld für die Entschlüsselung erpressen. Die letzten großen Angriffe wie „WannaCry“ und „NotPetya“ trafen große Unternehmen wie Beiersdorf, Fedex und Milka direkt ins Herz. Das Jahr 2017 gilt nach einem Bericht von Trend Micro „2017 Midyear Security Roundup: The Cost of Compromise“ übrigens als das Jahr der Ransomware. Allein in den ersten sechs Monaten gab es 82 Millionen Bedrohungen durch Ransomware, der Schaden beträgt etwa vier Milliarden US-Dollar. Auch wenn nicht jeder Angriff so weite Kreise wie „WannaCry“ und „NotPetya“ zieht, gefährlich sind sie allemal, besonders wenn Unternehmen nicht richtig geschützt sind. Ich frage mich oft, ob Unternehmen aus den vorhergegangenen Attacken nichts lernen? Immer wieder sind große namhafte Unternehmen dabei, von denen man doch eigentlich denkt, dass sie gut geschützt vor solchen Attacken und ihre Systeme auf dem neuesten Stand sind.

Ganz hoch im Kurs stehen übrigens auch Cyberversicherungen. Die können zwar keine verlorenen oder verschlüsselten Daten zurückbringen, den finanziellen Schaden können sie aber verringern. Doch wie auch immer Unternehmen sich bei dem Thema IT-Sicherheit aufstellen, wie sie ihre Mitarbeiter sensibilisieren oder welche Lösungen sie einsetzen – eines ist auf jeden Fall so sicher wie das Amen in der Kirche: Der nächste Cyberangriff kommt auf jeden Fall.

menuseperator