Ein Kommentar von Andreas Müller, Regional Director DACH bei Vectra

[datensicherheit.de, 16.09.2019] Vectra, Anbieter von IT-Sicherheitsplattformen auf Basis künstlicher Intelligenz und maschinellen Lernens, hat die aktuelle Berichterstattung ausgewertet. Stellvertretend für das Unternehmen kommentiert Andreas Müller, Regional Director DACH (Deutschland, Österreich & Schweiz) den aktuellen Vorfall:

 „Geschehnisse rund um die Daten der Bürger Ecuadors sind nur ein weiteres Beispiel dafür, wie schlecht konfigurierte AWS S3 Buckets zu einer großen Anzahl personenbezogener Daten führen können, was sie einem erheblichen Risiko durch Identitätsbetrug und Social Engineering aussetzt. Wir wissen, dass schlecht konfigurierte Server in AWS etwas sind, das viele Administratoren nur schwer verstehen können, einschließlich der Frage, wie sie den Zugriff auf die dort gespeicherten Daten richtig einschränken können. Dabei geht es nicht einmal um die Größe oder Reife des Unternehmens.

Während die sofortige Bereitstellung und Skalierung von Cloud-Computing attraktive Vorteile bietet, müssen Cloud-Administratoren wissen, was sie tun, und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Kein System und kein Benutzer sind perfekt. Die Fähigkeit, unbefugten oder bösartigen Zugriff auf Plattform- oder Infrastruktur-Cloud-Services zu erkennen und darauf zu reagieren, ist daher entscheidend. Dies kann den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einer vollständigen Sicherheitsverletzung ausmachen – in einem Ausmaß, mit dem Bürger in Ecuador derzeit konfrontiert sind.

Die wichtigere Frage ist hierbei, warum personenbezogene Daten dieser Kategorie von einer Regierung an ein Marketinganalyse-Unternehmen weitergegeben werden? Welchem Zweck dient dies? Die oberste Regel des Datenschutzes ist es, bestimmte Daten gar nicht erst vorzuhalten. Dies gilt insbesondere dann, wenn es sich um private Daten handelt, die eine Regierung an ein privates Drittunternehmen weitergegeben hat. Das an sich ist schon etwas beängstigend.

Darüber hinaus unterscheidet sich die Offenlegung dieser Daten nicht wesentlich von dem, was von Equifax durchgesickert ist, was zeigt, dass wir nichts aus früheren Vorfällen gelernt haben, da diese Informationen alle in einer durchsuchbaren Online-Datenbank gespeichert waren, die jeder nutzen kann.

Elasticsearch-Datenbanken in AWS sind bekanntlich öffentlich zugänglich, und da dies ein gängiges Setup ist, ist es wichtig, dass Unternehmen mit ihren Partnern zusammenarbeiten, um die Sicherheit ihrer Daten zu gewährleisten.“

Weitere Informationen zum Thema:

datensicherheit.de, 23.08.2019
Priceless Specials: Daten aus Mastercard-Bonusprogramm abgegriffen

datensicherheit.de, 25.07.2019
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar

datensicherheit.de, 08.09.2018
Lehren aus der Datenschutzvorfall beim Credit Bureau Equifax

The post Datenpanne in Ecuador – öffentliche Datenbank enthielt knapp 21 Millionen Einträge appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Angriffe dauern länger und werden raffinierter, warnt die PSW GROUP

[datensicherheit.de, 14.09.2019] In einer Stellungnahme der PSW GROUP wird unter Berufung auf den „Lagebericht zur IT-Sicherheit 2018“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darauf aufmerksam gemacht, dass DDoS-Attacken hinsichtlich Anzahl und Dauer deutlich zunehmen, zudem komplexer und raffinierter werden. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen.

Durchschnittlich 175 Angriffe pro Tag

Im dritten Quartal 2018 habe sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffe pro Tag seien zwischen Juli und September 2018 gestartet worden.
Die Opfer seien vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz gewesen: „87 Prozent aller Provider wurden 2018 angegriffen.“ Für das 1. Quartal 2019 habe Link11 schon 11.177 DDoS-Angriffe registriert.

Foto: PSW GROUP

Patrycja Tulinska: DDoS-Angriffe nehmen komplette Websites zeitweise aus dem World Wide Web

Komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband

DDoS-Angriffe machten es möglich, eine komplette Website zeitweise aus dem „World Wide Web“ zu verbannen, so dass diese nicht mehr aufgerufen werden könne. „Für einen derartigen Angriff bündeln Cyber-Kriminelle verschiedene, zuvor gekaperte Computer zu einem Verbund“, erläutert Patrycja Tulinska, Geschäftsführerin der PSW GROUP.
Daraus entstehe dann ein sogenanntes Botnetz, „welches Webserver mit derartig vielen Anfragen überflutet, dass diese der Last nicht mehr standhalten“. Immer häufiger setzten die cyber-kriminellen Täter dabei auf komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband.

DDoS as a Service: Professionelles Angebot etabliert

„Werden DDoS-Angriffe komplexer, ist die logische Schlussfolgerung, dass sie auch länger andauern. Das zeigen auch die Zahlen, denn im 1. Quartal 2018 dauerten sie im Schnitt 95 Minuten, im letzten bereits 218 Minuten“, so Tulinska. Die IT-Sicherheitsexpertin macht zudem auf eine erschreckende Marktentwicklung bei DDoS-Angriffen aufmerksam: „Es hat sich ein richtiges ,DDoS as a Service‘-Angebot etabliert, bei dem Hacker im öffentlichen Web mit gewaltigen Bandbreiten von 500 Gbps sowie 20.000 Bots für Angriffe locken.“
Auf der Plattform „0x-booter“ beispielsweise könnten sich Interessierte anmelden und eine Attacke von beispielsweise 15 Minuten für 20 US-Dollar buchen. Die rege Nachfrage zeige, „dass sich das Problem DDoS für Unternehmen und Behörden künftig wohl noch komplizierter wird“.

Durch Tarnung legitime User-Anfragen vorgetäuscht

DDoS-Multivektor-Angriffe sowie DDoS-Services zeigten, dass die Angriffe nicht nur in Anzahl und Dauer zunähmen, sondern auch komplexer und raffinierter würden. Aber damit sei noch längst nicht das Ende der Fahnenstange erreicht. Mit einer neuen, sehr perfiden Angriffsmethode gelinge es Cyber-Kriminellen inzwischen durch Tarnung eine legitime User-Anfrage vorzutäuschen.
Dabei gehe es dann nicht darum, die Anbindung zu überlasten, sondern die Server-Ressourcen durch das Ver- und Entschlüsseln von SSL-Verbindungen auszureizen. „HTTPS-Angriffe dieser Art sind nur schwer zu erkennen. Denn ohne Inspektion der Pakete lässt sich der manipulierte Traffic kaum von normalen Anfragen unterscheiden. Ein granularer Einblick in den per TLS verschlüsselten Traffic ist Bedingung zum Erkennen solcher Angriffe“, informiert Tulinska.

Angreifer profitieren von Cloud-Wachstum und Breitbandanbindungen

Tulinska geht davon aus, dass die Verwendung von Bots für DDoS-Angriffe zunehmen wird. Bots seien vielseitig einsetzbar, beispielsweise für den Versand von Spam, für Krypto-Mining oder eben für DDoS-Attacken.
„Praktisch für Angreifer ist die Tatsache, dass speziell Server-basierte Botnetze durch den Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen. Angreifer profitieren vom rasanten Cloud-Wachstum und steigenden Breitbandanbindungen.“

Einsatz Künstlicher Intelligenz könnte DDoS-Attacken künftig kontern

Es lohne sich also, in den Schutz vor DDoS-Angriffe zu investieren. Denn die Kosten, die ein Schaden im Nachhinein verursacht, seien um ein Vielfaches höher als ein effizienter Schutz. „Und aufgrund der bestehenden kriminellen Infrastruktur wird es höchstwahrscheinlich auch weiterhin zielgerichtete Angriffe, beispielsweise auf Webanwendungen, geben.“
Immerhin könne der Einsatz Künstlicher Intelligenz (KI) den DDoS-Attacken künftig kontern. „Verteidigungsstrategien sollten deshalb Künstliche Intelligenz und das maschinelle Lernen inkludieren. So lassen sich große Datenströme in Echtzeit verarbeiten und adaptive Maßnahmen können entwickelt werden“, rät Tulinska. Ein weiterer Baustein zur effektiven Verteidigung sei und bleibe die Schulung von Mitarbeitern, um sie für die Gefahr zu sensibilisieren. „Außerdem müssen Websites sowie Webanwendungen auf den Umgang mit sehr hohem Datenverkehr vorbereitet werden“, betont Tulinska.

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 27.08.2019
Verschlüsselung / DDoS-Angriffe nehmen weiter Fahrt auf

Bundesamt für Sicherheit in der Informationstechnik
Publikationen / Die Lage der IT-Sicherheit in Deutschland

datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste

The post DDoS-Angriffe: Attacken werden komplexer appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 14.09.2019] Unter dem Titel „Chancen und Risiken für den datenschutzgerechten Einsatz von Künstlicher Intelligenz“ richtet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, nach eigenen Angaben am 24. September 2019 in Berlin ein Symposium aus. Gemeinsam mit Vertretern aus der Zivilgesellschaft, aus Politik, Forschung und Wirtschaft, soll über die Möglichkeiten diskutiert werden, die sich durch den Einsatz Künstlicher Intelligenz (KI) eröffnen und gleichzeitig werde ein Blick auf die Herausforderungen geworfen, welche diese für alle Bereiche der Gesellschaft mit sich brächten.

Fortschritt durch Nutzung immenser Datensätze

Maschinelles Lernen etwa, beruhe vielfach auf immensen Datensätzen, deren Nutzung bereits zu beeindrucken Fortschritten z.B. im Gesundheitswesen, im Bereich Autonomer Fahrzeuge oder bei logistischen Strategien geführt habe.

Kritische Fragen sollten gestellt und beantwortet werden

Die Weiterentwicklung der KI-Anwendungen verlaufe in hohem Tempo, bringe neben den unbestrittenen Chancen aber auch eine Reihe von wichtigen kritischen Fragen mit sich, die gestellt werden müssten:

• Wie soll der Umgang mit Aspekten des Datenschutzes, der Informationssicherheit oder mit ethischen Fragestellungen aussehen?
• Wo behindern und wo befruchten sich möglicherweise wirtschaftliche Interessen, Forschungszwecke, die Grundsätze des Datenschutzes, Verbraucherinteressen und der internationale Wettbewerb?
• Kann Europa im Vergleich zu den USA oder China, deren „Vorsprung“ bei der Entwicklung von KI-Anwendungen immer wieder angeführt wird, einen eigenen „dritten Weg“ beschreiten, der technische Standards festlegt, Rechtssicherheit bei der Datennutzung schafft?
• Ist es so möglich, eine Künstliche Intelligenz „made in Europe“ zu definieren, die durch Innovation, Transparenz und Fairness als Erfolgsfaktoren punkten kann?

Breite gesellschaftliche und politische Debatte erforderlich

Eine breite gesellschaftliche und politische Debatte zum Thema Datenschutz und KI, die offen und kontrovers geführt werde, bilde die unverzichtbare Grundlage für einen innovationsorientierten und verantwortungsbewussten Umgang mit den Entwicklungen im Bereich der KI.

„Chancen und Risiken für den datenschutzgerechten Einsatz von Künstlicher Intelligenz“
Dienstag, 24. September 2019, 9.30 bis 17.00 Uhr
Max-Planck-Gesellschaft, Harnack-Haus
Ihnestraße 16-20 in 14195 Berlin
Anmeldung erforderlich!

Weitere Informationen zum Thema:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, 10.09.2019
Einladung zum BfDI Symposium „Chancen und Risiken für den datenschutzgerechten Einsatz von Künstlicher Intelligenz“

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, 10.09.2019
Programm zum Symposium „Chancen und Risiken für den datenschutzgerechten Einsatz von Künstlicher Intelligenz“

datensicherheit.de, 30.01.2019
Datenschutz: Ulrich Kelber betont Wichtigkeit positiver Besetzung

The post Symposium zum Datenschutz in der KI am 24. September 2019 appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 13.09.2019] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) nimmt Stellung zu Datenschutzaspekten bei Verwendung sogenannter E-Scooter. „Ein elementarer Bestandteil der Privatsphäre besteht darin, sich im Öffentlichen Raum fortbewegen zu können, ohne dabei verfolgt zu werden“, betont der HmbBfDI. Wer nun auf die neuen Angebote von E-Scootern zurückgreife, verliere jedoch diesen Schutz. Diese neue Form urbaner Mobilität werde von vielen Anbietern nur unter einem erheblichen Eingriff in die Privatsphäre von Nutzern zur Verfügung gestellt.

Bewegungsprofile der Nutzer möglich

Jeder zurückgelegte Meter werde aufgezeichnet und könne zu Bewegungsprofilen zusammengefügt werden. „Dabei dürfte bei vielen Betroffenen nur eine unzureichende Kenntnis darüber bestehen, welche Daten zu welchen Zwecken von den jeweiligen Anbietern erhoben, zusammengeführt und genutzt werden.“
Das liege einerseits an defizitären Datenschutzhinweisen der Anbieter, die dem Nutzer kein ausreichendes Verständnis über die tatsächliche Datenverarbeitung ermöglichten. Zum anderen dürfte es aber auch darin begründet sein, dass viele Nutzer die Risiken im Bereich der Profilbildung und Weitergabe ihrer Daten ausblendeten.
Doch das Vermietungsgeschäft umfasse eben auch das Geschäft mit den Daten der Kunden. „Der Preis, der hierbei zu zahlen ist – das sollte allen Nutzern bewusst sein – ist der Verlust der Anonymität, mit der sie sich durch den Öffentlichen  aum bewegen.“ Eine Erforderlichkeit für diese Verfolgung sei indes nicht erkennbar. Anbieter von vergleichbaren Car-Sharing-Modellen verzichteten daher zumeist auf ein solches Tracking.

Nutzerdaten als Treibstoff für digital getriebene Geschäftsprozesse

„Erhoben werden für gewöhnlich Kontaktdaten, Kontodaten, Daten über die Nutzung des Internetangebots, ggf. Daten von verlinkten Drittanbieterdiensten, Daten, die von den Anbietern durch Marketing- und Werbepartnern über den Kunden bereitgestellt werden, sowie eben auch die Standortdaten, die neben Ausleih- und Abstellort des E-Scooters auch den gesamten Fahrverlauf umfassen.“ Diese Daten würden von den Anbietern zu den unterschiedlichen Zwecken genutzt und könnten insbesondere an andere Dienstleister und Partner, aber auch an öffentliche Stellen weitergegeben werden.
Bewegungs- und Standortdaten der Nutzer seien für die Verleiher selbst, für Geschäftspartner, Werbetreibende sowie für lokale Anbieter von Waren und Dienstleistungen wirtschaftlich extrem interessant. Sie seien Treibstoff für digital getriebene Geschäftsprozesse. So könne anhand von Mobilitätsprofilen das Kunden- und Kaufverhalten analysiert werden.
E-Scooter würden direkt am Zielort abgestellt – also etwa dem Wohnort, einem Geschäft oder einer Freizeiteinrichtung. Aus diesen Informationen lirßn sich direkte Schlüsse auf individuelle Vorlieben und Tagesabläufe ziehen und sie können für werbewirksame Push- und Pull-Strategien eingesetzt werden. Auch öffentliche Stellen hätten Interesse an Bewegungsdaten z.B. zur Verkehrsplanung oder sogar für die Aufklärung und Verfolgung von Ordnungswidrigkeiten oder Straftaten.

Datenschutzbestimmungen der Anbieter kritisch durchsehen!

Der HmbBfDI, Johannes Caspar, warnt: „Besondere Vorsicht ist geboten, wenn E-Scooter-Verleiher die Weitergabe von Nutzerdaten an nicht näher eingegrenzte dritte Stellen ohne klare Zweckbestimmung und nur überaus vage in ihren Datenschutzbestimmungen beschreiben. Insbesondere wenn Daten erhoben werden, ohne dass dies zur Durchführung des Vertrages erforderlich ist, sollten Nutzer die Datenschutzbestimmungen der Anbieter kritisch durchsehen.“
Es gelte abzuwägen, „ob es sich für das Angebot lohnt, die eigenen Daten einzusetzen, auch wenn gerade die Verarbeitung von Mobilitätsdaten zur Erbringung der vertraglichen Leistungen gar nicht erforderlich ist“.
Bei Verdacht auf Datenschutzverletzungen könne eine Beschwerde bei der örtlichen oder der für den Anbieter zuständigen Datenschutzbehörde eingelegt werden, so Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 26.08.2019
Google Assistant: Wesentliche Voraussetzungen für Betrieb derzeit nicht erfüllt

datensicherheit.de, 01.08.2019
HmbBfDI eröffnet Verwaltungsverfahren gegen Google

datensicherheit.de, 31.07.2019
HmbBfDI: Hamburgisches Transparenzgesetz mit Licht und Schatten

The post E-Scooter: Nutzung setzt Privatsphäre aufs Spiel appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 13.09.2019] Der eco – Verband der Internetwirtschaft e.V. meldet, dass die Bundesregierung am 13. September 2019 den Evaluationsbericht zur Löschung kinderpornographischer Inhalte im Internet für das Jahr 2018 veröffentlicht hat. Demnach sind im Jahr 2018 insgesamt 5.951 Hinweise zu kinderpornographischen Inhalten beim BKA statistisch erfasst worden, bei denen es sich bei 82 Prozent um im Ausland gehostete Inhalte gehandelt hat. Der Löschbericht thematisiere auch die effektive Zusammenarbeit zwischen den Strafverfolgungsbehörden und den deutschen Beschwerdestellen. Die Weiterleitung der gemeldeten Fälle durch die Beschwerdestellen an das BKA habe 2018 trotz des vermehrten Beschwerdeaufkommens mit durchschnittlich 16,8 Stunden (0,7 Tage) stabil gehalten werden können.

Konsequente Strafverfolgung unter Ausschöpfung des Strafrahmens

Der Evaluationsbericht der Bundesregierung zeige deutlich, dass die Brückenfunktion der Beschwerdestellen unverzichtbar geworden sei: Im Jahr 2018 habe das BKA ganze 96 Prozent aller Hinweise auf kinderpornographische URLs von den deutschen Beschwerdestellen erhalten. Direkte Beschwerden von Privatpersonen erreichten das BKA nicht.
„Für eine effektive und nachhaltige Bekämpfung von Darstellungen des sexuellen Missbrauchs von Kindern und Jugendlichen ist eine konsequente Strafverfolgung unter Ausschöpfung des Strafrahmens essenziell. Daher kooperiert die eco-Beschwerdestelle bei entsprechenden Beschwerden seit jeher mit dem BKA und bringt entsprechende Inhalte konsequent zur Anzeige“, berichtet Alexandra Koch-Skiba, Rechtsanwältin und Leiterin der eco-Beschwerdestelle. Die aktuellen Statistiken verdeutlichten nochmals die unverzichtbare Bedeutung von Beschwerdestellen als wichtigsten Hinweisgeber.

Prinzip „Notice & Takedown“ funktioniert

Der eigenständige Jahresbericht 2018 der eco-Beschwerdestelle dokumentiert demnach erfolgreich, dass das Prinzip „Notice & Takedown“ funktioniert. Im Jahr 2018 hätten die eco-Beschwerdestelle insgesamt 8.671 Beschwerden erreichten: Hiervon seien 3.097 Fälle tatsächlich berechtigt gewesen, „knapp drei Viertel betrafen Missbrauchsdarstellungen von Kindern und Jugendlichen“.
Insgesamt hätten im vergangen Jahr 96,33 Prozent aller von der eco-Beschwerdestelle monierten Inhalte weltweit entfernt bzw. anderweitig (z.B. durch die Implementierung von Altersverifikationssystemen) legalisiert werden können. „Das zeigt, dass der Ansatz der Selbstregulierung auch international gut funktioniert.“

Selbstregulierung der Provider und Engagement der Internetnutzer

Die eco-Beschwerdestelle arbeitet nach eigenen Angaben seit über 20 Jahren primär selbstfinanziert nach einem Ansatz, „der auf freiwilliger Selbstregulierung der Provider und dem Engagement der Internetnutzer basiert“.
Von Beginn an kooperiere eco mit Strafverfolgungsbehörden im Kampf gegen Kinderpornographie und andere illegale Internetinhalte. Eine Meldung könne, wenn gewünscht, auch anonym bei der eco-Beschwerdestelle erfolgen – „und wird daher gern auch von Personen genutzt, die Vorbehalte haben, sich direkt an die Polizei zu wenden“.

Weitere Informationen zum Thema:

eco BESCHWERDESTELLE
JAHRESBERICHT | 2018

eco VERBAND DER INTERNETWIRTSCHAFT
eco Beschwerdestelle

datensicherheit.de, 09.09.2019
eco kritisiert: Urheberrecht-Richtlinie wird Internet für immer verändern

The post eco: Löscherfolge bei kinderpornographischen Web-Inhalten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.09.2019] Auch der Bitkom meldet, dass der Europäische Gerichtshof (EuGH) am 12. September 2019 entschieden habe, dass das in Deutschland im Jahr 2013 erlassene Leistungsschutzrecht für Presseverleger aufgrund eines Verfahrensfehlers nicht anwendbar sei. Durch dieses Leistungsschutzrecht sollten nicht nur wie bisher Journalisten und Autoren selbst Ausschließlichkeitsrechte an Nachrichteninhalten haben, sondern auch Presseverleger.

Leistungsschutzrecht offenkundig handwerklich schlecht gemacht

„Das Leistungsschutzrecht war ganz offenkundig nicht nur handwerklich schlecht gemacht. Es war auch ein Bremsklotz für den freien Informationsfluss und die Medienvielfalt im Internet. In Deutschland verursacht es vor allem Gerichts- und Anwaltskosten“, so Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Anstehende Umsetzung der EU-Urheberrechtsreform – noch schärferes Leistungsschutzrecht droht

Viel entscheidender als die Debatte um frühere Verfahrensfehler sei aber die anstehende Umsetzung der EU-Urheberrechtsreform, „die ein noch schärferes Leistungsschutzrecht für die EU vorsieht“. De facto förderten Suchmaschinen den Zugriff auf Webseiten von Presseverlegern. Sie führten den Internetnutzer über Suchergebnisse zu den passenden Online-Inhalten. Soziale Netzwerke vergrößerten die Reichweite für Verlagsangebote deutlich. Gerade kleinere Verleger profitierten davon. Dr. Rohleder: „Die Politik darf die Fehler des deutschen Leistungsschutzrechts bei der Umsetzung eines europäischen Leistungsschutzrechts nicht wiederholen.“

Weitere Informationen zum Thema

datensicherheit.de, 12.09.2019
EuGH: Deutschem Leistungsschutzrecht Abfuhr erteilt / eco-Vorstandsvorsitzender Oliver J. Süme kommentiert Entscheidung vom 12. September 2019

The post Deutsches Leistungsschutzrecht: Bitkom zur EuGH-Entscheidung appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.09.2019] Der eco – Verband der Internetwirtschaft e.V. nimmt Stellung zu der Entscheidung des Europäischen Gerichtshofs (EuGH) vom 12. September 2019. Der EuGH habe das deutsche Leistungsschutzrecht für Presseverleger „für nicht anwendbar“ erklärt. Das Gericht sei damit der Meinung des Generalanwaltes gefolgt und habe damit einen „Schlussstrich unter die jahrelangen Diskussionen und zahlreichen Gerichtsverfahren“ gezogen. Beim Leistungsschutzrecht handle es sich laut EuGH um eine Vorschrift einen Dienst der Informationsgesellschaft betreffend und somit um eine „technische Vorschrift“, deren Entwurf der Kommission zur Notifizierung hätte vorgelegt werden müssen.

Leistungsschutzrecht: Gesetz von Anfang an ein Fiasko

Der eco hat nach eigenen Angaben das deutsche Leistungsschutzrecht von Anfang an kritisiert: „Das Leistungsschutzrecht in Deutschland einzuführen war eine politische Fehlentscheidung. Dieses Gesetz war von Anfang an ein Fiasko und hat zu nichts als Ärger, Unmut und Frustration bei allen Betroffenen auf beiden Seiten geführt“, kommentiert der eco-Vorstandsvorsitzende Oliver J. Süme.

Gerichtsverfahren und Gutachten: Außer Spesen nichts gewesen

Niemand habe dadurch Einnahmen erzielt – stattdessen hätten die Gerichtsverfahren und Gutachten immense Kosten bei allen Beteiligten verursacht, so Süme und dämpft zudem die Erleichterung über diese aktuelle EuGH-Entscheidung mit einem Ausblick:

Richtlinie für europäisches Urheberrecht als nächste Bedrohung

„Leider steht uns mit der im April beschlossenen Richtlinie für ein europäisches Urheberrecht schon das nächste quälende Kapitel des Leistungsschutzrecht bevor, das zur realen Bedrohung für Autoren, Unternehmen sowie Internetnutzer in Europa wird.“ Insbesondere für kleine und mittlere Betriebe drohten die hohen Investitionen und die Rechtsunsicherheit zu technischen, wirtschaftlichen und juristischen Problemen zu führen.

eco an Konsultation zur nationalen Umsetzung der Urheberrecht-Richtlinie beteiligt

Mit seiner Stellungnahme hat sich eco nach eigenen Angaben im September 2018 an der Konsultation zur nationalen Umsetzung der Urheberrecht-Richtlinie im Digitalen Binnenmarkt in Deutschland beteiligt und dabei nochmals die für die Internetwirtschaft zentralen Kritikpunkte, darunter auch das Leistungsschutzrecht für Presseverleger, adressiert.

Weitere Informationen zum Thema:

datensicherheit.de, 12.09.2019
Deutsche Leistungsschutzrecht: Bitkom zur EuGH-Entscheidung / Dr. Bernhard Rohleder warnt vor Bremsklotz für freien Informationsfluss und Medienvielfalt im Internet

datensicherheit.de, 09.09.2019
eco kritisiert: Urheberrecht-Richtlinie wird Internet für immer verändern / Polen hat vor dem Europäischen Gerichtshof Klage eingereicht

The post EuGH: Deutschem Leistungsschutzrecht Abfuhr erteilt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 11.09.2019] 2018 habe der von Zerto bei IDC Research in Auftrag gegebene Report „State of IT-Resilience“ bescheinigt, dass nur sehr wenige der Befragten ihre Infrastruktur für widerstandsfähig genug hielten um erfolgreich zu sein. Seitdem habe sich offenbar bei der Absicherung von Rechenzentren wenig getan: Der Anteil, derer die ihre Infrastruktur für sicher genug halten, habe sich um gerade einmal vier Prozentpunkte verbessert, nämlich von sieben auf elf Prozent. Optimisten könnten darin einen Aufwärtstrend entdecken. Tatsächlich liege der Prozentsatz weiter erschreckend niedrig.

IT-Praktiker Gegenwind bekommen Gegenwind von unerwarteter Seite

Bei der Aufgabe ihre Systeme abzusichern, bekämen IT-Praktiker Gegenwind von unerwarteter Seite: 80 Prozent der Befragten hätten 2019 angegeben, dass das Management ihres Unternehmens offenbar nicht von einem engen Zusammenhang zwischen der Verfügbarkeit von Daten sowie der erfolgreichen Umsetzungen von Initiativen zur Digitalen Transformation und dem Unternehmenserfolg ausgehe.
„Dies zeichnet ein düsteres Bild beim Stand der Dinge in Sachen IT-Resilienz in vielen Unternehmen.“ Doch es gebe auch Licht: Immerhin gingen 90 Prozent davon aus, dass ihr Unternehmen in den nächsten zwei Jahren in die Absicherung ihrer Systeme investieren wolle.

Aussagen zu derzeitigen Herausforderungen der IT-Resilienz im Rahmen der Digitalen Transformation

Zerto hat nach eigenen Angaben für den nun vorgestellten „State of IT-Resilience Report 2019“ wie im Vorjahr weltweit 500 Führungskräfte sowohl aus der IT als auch aus anderen Geschäftsbereichen befragen lassen. Die Befragten seien aus über zehn unterschiedlichen Branchen gekommen und hätten sich zur den derzeitigen Herausforderungen der IT-Resilienz im Rahmen der Digitalen Transformation geäußert.
Die Ergebnisse dieser Befragung gäben Einblick in den Stand der Dinge in Sachen Widerstandsfähigkeit der IT und könnten Unternehmen dabei helfen, ihr Unternehmen gegen Ausfälle der IT-Systeme abzusichern.

91 Prozent erlitten in den letzten beiden Jahren technologiebedingte Störungen

Um die Absicherung der Systeme scheine es laut der Umfrage nicht sonderlich gut zu stehen: 91 Prozent der Befragten hätten angegeben, dass ihr Unternehmen in den letzten beiden Jahren technologiebedingte Störungen erlitten hätten. Die Befragten seien sich dabei durchaus bewusst, dass diese hohe Anfälligkeit ihrer Systeme ein Problem sei: 82 Prozent der Befragten seien der Meinung, dass der Schutz und die Wiederherstellung von Daten für ihre Projekte zur Digitalen Transformation eine entscheidende Rolle spiele.
Abgesehen davon wüssten Entscheidungsträger durchaus, dass Systemausfälle teuer werden könnten: Rund 37 Prozent berichteten von unmittelbaren Umsatzeinbußen, 61 Prozent von Rufschädigung und 26 Prozent von einem dauerhaften Kundenverlust.

Unterschiedliche Wahrnehmung hinsichtlich Wichtigkeit der IT-Resilienz

Neben diesen nachvollziehbaren Ergebnissen habe der Report einen hohen Grad unterschiedlicher Wahrnehmung innerhalb von Unternehmen hinsichtlich der Wichtigkeit der IT-Resilienz offenbart. So würden die Entscheidungsträger aus unterschiedlichen Unternehmenszweigen der Verfügbarkeit von Daten und Projekten zur Digitalen Transformation eine unterschiedliche Wichtigkeit beimessen.
So hätten mehr als 80 Prozent der Befragten angegeben, dass das höhere Management ihres Unternehmens nicht von einem engen Zusammenhang zwischen der Verfügbarkeit von Daten sowie der erfolgreichen Umsetzungen von Initiativen zur Digitalen Transformation und dem Unternehmenserfolg ausgehe. Es gebe also eine sehr unterschiedliche Wahrnehmung hinsichtlich der Wichtigkeit von IT-Resilienz, je nach Ebene des Managements.

Systemausfälle wären vermeidbar

Darüber hinaus hätten 56 Prozent der Befragten angegeben, dass die Ereignisse, die zu einem nicht wiederherstellbaren Datenverlust führten, meist vermeidbar wären. Das heißt demnach, die Ereignisse träten beispielsweise zwischen Backups oder bei Ausfällen von Backup-/Wiederherstellungssystemen auf.
Dass viele Unternehmen Systemausfälle zu beklagen haben, überrasche nicht: Gerade einmal elf Prozent der Befragten hätten angegeben, dass die Systeme ihres Unternehmens eine sehr ausgereifte IT-Resilienz auszeichne („State of IT-Resilience-Report 2018“: sieben Prozent)

IT-Resilienz-Strategie noch nicht optimiert

Die Studie komme zu dem Schluss, dass Cloud- und Transformationsinitiativen Verzögerungen oder Ausfälle drohten, da die meisten Befragten ihre IT-Resilienz-Strategie noch nicht optimiert hätten. Allerdings gebe es einen positiven Ausblick: 90 Prozent der befragten Unternehmen habe angegeben, ihre Investitionen in die IT-Resilienz in den nächsten zwei Jahren erhöhen zu wollen.
Ein wichtiger Baustein dieser Investitionen scheine die Zusammenführung von bisherigen Technologien zu sein. Ein hoher Prozentsatz der Befragten (93 Prozent) strebe zukünftig aktiv die Konvergenz von Lösungen für Backup und Disaster-Recovery an, um Redundanzen zu vermeiden. Um dies über Investitionen zu erreichen, benötigten sie moderne IT-Resilienz-Lösungen.

Wichtige Erkenntnisse der Befragung 2019:

• 91 Prozent hätten angegeben, dass ihre Unternehmen in den letzten zwei Jahren technologiebedingte Störungen erlitten hätten.
• 56 Prozent der Befragten meinten, dass die Ereignisse, die zu einem nicht wiederherstellbaren Datenverlust führten, meist vermeidbar gewesen wären.
• 82 Prozent gäben an, dass der Schutz und die Wiederherstellung von Daten für ihre Projekte zur Digitalen Transformation eine entscheidende Rolle spielten.
• 80 Prozent der Befragten glaubten, dass das höhere Management ihres Unternehmens nicht von einem engen Zusammenhang zwischen der Verfügbarkeit von Daten sowie der erfolgreichen Umsetzungen von Initiativen zur Digitalen Transformation und dem Unternehmenserfolg ausgehe.
• Nur rund elf Prozent der Befragten gäben an, dass die Systeme ihres Unternehmens eine sehr ausgereifte IT-Resilienz auszeichneten.
• 90 Prozent der befragten Teilnehmer meinten, ihre Investitionen in die IT-Resilienz in den nächsten zwei Jahren erhöhen zu wollen.
• Rund 57 Prozent der Befragten glaubten, dass die Anforderungen zum Datenschutz noch komplexer werden würde.
• Circa 93 Prozent der Befragten würden mit hoher Wahrscheinlichkeit die Konvergenz von Backup- und Disaster-Recovery-Tools anstreben, um Redundanzen zu vermeiden.

Plan für IT-Resilienz entwickeln

„Diese Umfrageergebnisse zeigen, dass die meisten Befragten ihre IT-Resilienz-Strategie nicht optimiert haben, was die zahlreichen IT- und geschäftsbezogenen Störungen zeigen“, so Phil Goodwin, „Research Director“ bei IDC:. Die Mehrheit der befragten Unternehmen werde jedoch innerhalb der nächsten zwei Jahre ein Transformations-, Cloud- oder Modernisierungsprojekt durchführen.
Hieran werde deutlich, dass alle Unternehmen einen Plan für die IT-Resilienz entwickeln müssten, um den Erfolg dieser Initiativen sicherzustellen. Goodwin: „Ohne einen solchen Plan wird die Häufigkeit der beschriebenen Störungen, ungeplanten Ausfallzeiten und Datenverlusten weiterhin dazu führen, dass Cloud- und Transformationsinitiativen durch Verzögerungen oder Ausfällen gefährdet werden – was zu finanziellen Belastungen führt und sich negativ auf den Wettbewerbsvorteil von Unternehmen auswirkt.“

Dringlichkeit besserer Resilienz offensichtlich

„Die Resilienz der IT in Unternehmen wird ständig herausgefordert. Bösartige Angriffe und Ausfälle verursachen Störungen von enormen Ausmaßen. Offensichtlich hapert es bei vielen Unternehmen an der Vermeidung von IT-Betriebsstörungen, wodurch die Unternehmen sogar davon abgehalten werden, sich auf die Entwicklung von Innovationen zu konzentrieren“, sagt Avi Raichel, „CIO“ bei Zerto.
IT-Führungskräfte und -Mitarbeiter seien sich über die Dringlichkeit besserer Resilienz im Klaren, und alle Seiten profitierten von der dynamischen Entwicklung in puncto IT-Resilienz.

Weitere Informationen zum Thema:

Zerto
IDC: The State of IT Resilience Report 2019

datensicherheit.de, 23.07.2019
Cyber-Resilienz in der Energiewirtschaft

datensicherheit.de, 23.01.2019
Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben

The post IT-Resilienz: Unternehmenslenker verschlafen das Thema appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 11.09.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) weist auf eine besondere Filmaufführung hin: „Hi, AI“ wird demnach am 16. September 2019 um 20.30 Uhr im Mainzer Kino „CinéMayence“ aufgeführt.

Über das „Zusammenleben“ von Menschen mit humanoiden Robotern

Im Rahmen des Programms “Datenschutz goes Kino” werde der Dokumentarfilm „Hi, AI“ gezeigt. Nach der Filmvorstellung stehe Prof. Dr. Dieter Kugelmann zur Beantwortung von Fragen und für Diskussionen zum Thema Künstliche Intelligenz (KI) zur Verfügung.
Der Film handelt laut LfDI RLP vom Zusammenleben von Menschen mit humanoiden Robotern, die eine KI-Form sind. Die Roboter seien in dieser neuen Welt allgegenwärtig und würden neue Fragen zur Zukunft des menschlichen Lebens aufwerfen. Beispielsweise kümmere sich der Roboter „Pepper“ sorgsam um eine alte Dame in Tokio, während sich ein anderer als „Partnerersatz“ in eine Beziehung mit einem US-Amerikaner begebe.

Fragestellungen und Besorgnisse Richtung Privatsphäre und Datenschutz

Es stelle sich die Frage, ob diese Entwicklungen gesellschaftlich und ethisch vertretbar sind: „Stellen Sie nicht die ,Würde eines Menschen‘ in Frage und sind hinsichtlich der hart errungenen Grundrechte besorgniserregend?“
Professor Kugelmann werde im Anschluss an die Filmvorstellung deutlich machen, dass humanoide Roboter in KI-Form auch einige Fragestellungen und Besorgnisse Richtung Privatsphäre und Datenschutz aufwerfen würden.
„Vor allem darf man die neuen datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung auch bei KI-Systemen nicht vergessen.“ Was diese sind und wie diese in Zusammenhang mit dem Film „Hi, AI“ stehen, könne man nach der Filmvorstellung erfahren.

Weitere Informationen zum Thema:

cinema
„Hi, A.I.“

Hi, AI
The robot interview-project

datensicherheit.de, 13.07.2019
Cyber-Abwehr: Erfolgsfaktor Künstliche Intelligenz

datensicherheit.de, 21.05.2019
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds

datensicherheit.de, 18.09.2018
Künstliche Intelligenz zur Erhöhung der Sicherheit im Netzwerk

The post Hi, AI: Filmaufführung über KI-Roboter am 16. September 2019 appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Zur erfolgreichen Teilhabe an der Industrie 4.0 müssen Unternehmen von IPv4 auf IPv6 migrieren

[datensicherheit.de, 10.09.2019] Dipl.-Ing. (TU) Carsten J. Pinnow, VDI/VDE ist einer der beiden Herausgeber von „datensicherheit.de“; er ist ferner als Dozent und Berater für KMU und Verbände, aber auch Großunternehmen bundesweit tätig. Als CI4-Gründungspartner legt er nachfolgend dar, weshalb Unternehmen und Institutionen aller Größenordnungen sich auf den Weg machen sollten, die Umstellung vom Standard IPv4 auf IPv6 gezielt und geordnet vorzunehmen, um den damit verbundenen  Unzulänglichkeiten bewusst zu begegnen und die Chancen dieser Transformation erfolgreich nutzen zu können, also fit und befähigt für die Industrie 4.0 zu werden.

Bild: Dirk C. Pinnow

Carsten J. Pinnow (Bildmitte): Das Unternehmen setzt den Kurs, die CI4-Lotsen geleiten es auf seinem Weg!

Ein Szenario zur Veranschaulichung der notwendigen Umstellung auf IPv6

Stellen Sie sich in Ihrem Betrieb mal folgende Situation vor: Da Sie ein innovatives, zudem auf Datenschutz und Datensicherheit achtendes Unternehmen betreiben, haben Sie Ihre sämtlichen Mitarbeiter mit einem einfachen Dienst-Handy ausgestattet (die Sie als Auslaufmodelle günstig „geschossen“ haben). Jeder aus der Belegschaft hat jetzt ein Mobiltelefon allein für dienstliche Angelegenheiten – so umgehen Sie sehr geschickt die BYOD-Problematik. Alle Mitarbeiter, auch Sie selbst, haben bei Entgegennahme des Gerätes eine entsprechende Erklärung unterzeichnet, betriebliche und private Nutzung strikt zu trennen. Aber als sparsamer Haushälter in eigener Sache schließen Sie natürlich nicht für jedes Telefon einen eigenen Vertrag, sondern Sie haben nur für einen Teil der Telefone, sagen wir mal als Beispiel 80 Prozent (eine beliebte Anleihe bei Pareto), Prepaid-Karten besorgt, weil Ihnen auffiel, dass ja nie alle Mitarbeiter anwesend sind und jene, die innerhalb eines Büros oder einer Werkhalle gleichzeitig zugegen sind, gar nicht miteinander telefonieren müssen. Sie verfügen per Dienstanweisung, dass mittels sogenannter Schwarm-Intelligenz die Prepaid-Karten effektiv innerhalb der Belegschaft immer an jene zu geben sind, welche sie am dringendsten benötigen, z.B. an Außendienstler, Messe-Repräsentanten etc.

Diese unterstellt gut gemeinte Vorgehensweise würde sehr schnell ihre Schattenseiten offenbaren. Denn die beschriebene Situation wäre in Fällen von Störungen oder auch positiven Veränderungen (z.B. Zuwachs an Arbeitsplätzen bzw. Standorten Ihrer Firma oder auch verstärkten Home-Office-Tätigkeiten) von zu stark eingeengter Kommunikationsmöglichkeit geprägt. Sie kämen schnell in einen Engpass, d.h. eine Krise, und müssten sich zu einem entscheidenden Schritt entschließen – z.B. doch für alle Mobiltelefone neue Verträge, etwa mit einer Flat-Rate, abzuschließen. Wenn Sie mir bis hierhin gefolgt sind, haben Sie im Prinzip die Notwendigkeit verstanden, warum Ihr Unternehmen für die Digitale Transformation gezielt fit und fähig gemacht werden muss, wozu auch ein Übergang vom Internet-Protokoll IPv4 zu IPv6 gehört. Sollte Sie diese banale, zugespitzte und stark stilisierte Beispiel eher ärgern, habe ich doch zumindest Ihre Aufmerksamkeit bis hierher gewonnen, und ich lade Sie ein, mir weiter zu folgen – denn das banal Anmutende weicht nun den zunehmend komplizierten und durchaus auch komplexen Herausforderungen.

Warum es mit IPv4 keine erfolgreiche Digitale Transformation geben kann

Der bisher weit verbreitete IPv4-Standard ist geprägt von Adressen mit maximal zwölf Stellen – also z.B. 121.212.232.121. Das sieht zunächst nach sehr viel aus. Doch die Anzahl der Anwendungen, Geräte und Menschen mit Zugriff auf das Internet wächst. Im Prinzip sind bereits alle  rund 4,3 Milliarden Adressen auf IPv4-Basis vergeben  (exakt sind es 4.294.967.296), von denen aber nur rund 3,7 Milliarden global verwendet werden können. Bisher hat man sich mit Hilfsmassnahmen über Wasser gehalten (Umsetzungsmechanismen, temporär Adresszuweisung etc.).

Ein Grundprinzip beim Entwurf des Internets ist aber gerade die Ende-zu-Ende-Kommunikation von Geräten und damit verbunden eine eindeutige Vergabe von Imternetadressen. Wenn nun im Zuge der umfassenden Digitalisierung und Vernetzung immer mehr cyber-physische Systeme (CPS), z.B. Ihre sämtlichen Werkzeugmaschinen, aber auch die Flurförderfahrzeuge, alle Geräte Ihrer Haustechnik bis hin zur Ausrüstung Ihrer Kantine, über das Internet verbunden sind und kommunizieren, wird wohl schnell erkennbar, dass die zur Verfügung stehenden IP-Adressen viel zu wenig sind.

Zu dem Umstieg auf das modernere Protokoll IPv6 gibt es also keine vernünftige Alternative – wenn Sie Teilhaber der Chancen der Industrie 4.0 sein möchten. Doch Sie stoßen bei einer solchen Umstellung schnell auf ernste Herausforderungen: So ist es etwa in vielen Fällen notwendig, dass bestehende Systeme beide IP-Adresssysteme (Dual-Stack-Betrieb) verstehen – denn beide Standards werden in diesen Fällen übergangsweise parallel laufen müssen. Es sind derzeit noch viele Altsysteme aktiv, weshalb ein Umstieg zu einem Stichtag nicht vollständig erfolgen kann und auch nicht zu empfehlen ist.

Unternehmen haben zudem verständlicherweise wenig Interesse daran, bewährte, noch einsatzfähige Hardware und Systeme zu ersetzen. Deshalb sollten Sie sehr bald mit der Umstellung beginnen und sich auf eine Übergangsphase einstellen. Haben Sie eine aktuelle Inventur mit belastbaren Daten zu allen technischen Einrichtungen, die potenziell digitalisiert und vernetzt werden könnten bzw. sollten? Wie sieht Ihre Investitionsplanung hinsichtlich neuer Maschinen, Geräte, Apparate, aber auch Standorte aus?

340 Sextillionen Internet-Adressen

Welches Potenzial der IPv6-Standard hat, wird deutlich, wenn man den potenziellen Adressraum betrachtet: Nunmehr stehen 3,4 mal 10 hoch 38 Adressen bereit. Diese unglaubliche Zahl mit 38 Nullen kann auch als „340 Sextillionen“ (2 hoch 128) bezeichnet werden – ausgeschrieben 340.282.366.900.000.000.000.000.000.000.000.000.000. Damit können offensichtlich unvorstellbar viele Geräte online verknüpft sein. Eine IPv6-Adresse gliedert sich in acht Blöcke zu je 16 Bit (also insgesamt 128 Bit), welche durch Doppelpunkte getrennt sind. (Eine Anmerkung zu diesem Format: Zur besseren Lesbarkeit gibt es Vereinfachungsregeln.)

Hinter IPv6 verbirgt sich aber ein völlig neues Internet-Protokoll mit vielen zuvor nicht verfügbaren Funktionen und Eigenschaften. Es ist quasi die Neue Welt im Virtuellen. Datenpakete nach dem alten Standard IPv4 sind somit auch nicht kompatibel zu IPv6-Datenpaketen. Also müssen beide Standards für die Übergangsphase parallel existieren. Diese hat übrigens bereits 1998 begonnen – wenn Sie noch nicht angefangen haben, werden Sie kein „Early Adopter“ mehr, aber hoffentlich ein strukturiert und methodisch vorgehender Anwender, der die Vorteile dieses neuen Standards zu würdigen und nutzen weiß. Nochmals: Die Vernetzung von Milliarden CPS weltweit und Einbettung in das Internet der Dinge und Dienste kann nur mittels IPv6 gelingen! Der Kurs ist daher klar definiert – es gehört aber auch für einen versierten „Kapitän“ dazu, mit Hilfe eines Lotsen sicher durch Untiefen geleitet zu werden.

„Industrie 4.0: Der Mittelstand setzt Kurs“ – neue CI4-KMU-Seminarreihe 2019/2010

Als Gründungspartner des Clusters Industrie 4.0 möchte ich Sie zum Abschluss gerne auf unsere neue mittelständische Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“ hinzuweisen:

Sie startet im Herbst 2019 in Berlin und wird dann bis Ende 2020 an verschieden Orten in Deutschland stattfinden:
Nach einem Vorabend-Workshop mit Geschäftsführern stehen an drei Thementagen

• „Organisierte Sicherheit“,
• „Digitalisierung und Vernetzung“ sowie
• „Sichere Transformation Ihres Unternehmens“ auf dem Programm,

ein Beratungstag zum Abschluss krönt dieses Seminar. Ich stehe als einer der CI4-Lotsen bereit, Betriebe durch die stürmischen und unbekannten „Gewässer“ der Digitalen Transformation zu geleiten.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

CI4, 13.11.2018
CI4-HerbstForum 2018: Die Gesellschaft 4.0 im Kontext aktueller Sicherheitsherausforderungen und Lösungsansätze / Dem Erfahrungsschatz und -austausch ein Forum bieten

Interflex Datensysteme GmbH auf YouTube, 02.07.2018

Interflex-Fachtag: Referent Carsten J. Pinnow

The post Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.