SANS Institute stellt Threat Hunting Survey 2020-Ergebnisse vor

[datensicherheit.de, 21.12.2020] SANS Institute, weltweit agierender Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Ergebnisse der bereits fünften Ausgabe des Threat Hunting Surveys 2020 vor. Befragt wurden 177 IT-Sicherheitsexperten, die in weltweit tätigen Unternehmen und Organisationen tätig sind. Einerseits nimmt die Anzahl der Threat Hunter zu, jedoch ist das Hunting nicht die Hauptaufgabe. Darüber hinaus besteht noch Nachholbedarf beim Einsatz von automatisierten Threat Intelligence-Tools, die bei der Zusammenstellung nützlicher und anwendbarer Bedrohungsdaten helfen.

Tools zum Threat Hunting

Die Kluft zwischen den Tools zum Threat Hunting und den im SOC verwendeten Tools wird immer kleiner. Dies gilt auch für das Korrelieren von Daten und das Sammeln von externen Quellen und Referenzen. Die Festlegung von Taktiken, Tools und Prozessen (TTPs) für die Jagd auf böswillige Akteure innerhalb eines Netzwerks ist jedoch ein Prozess, der Threat Hunting-Teams weit außerhalb der Funktion des SOC stellt. Wir konnten einen positiven Anstieg bei den Hunting-Teams feststellen, die TTPs zur Verfolgung von Bedrohungsakteuren einsetzen. Die Umfrageergebnisse verbessern auch das Verständnis für die Nützlichkeit des Huntings nach Schwachstellen oder unbekannten Fehlkonfigurationen in einer Umgebung.

Die wichtigsten Ergebnisse auf einem Blick:

• 52 Prozent der Unternehmen stufen die Suche nach unbekannten Bedrohungen als wertvoll ein
• 48 Prozent der Hunting-Teams speichern Bedrohungsdaten in unstrukturierten Dateien (z. B. PDFs, Textdateien, Tabellenkalkulationen)
• 75 Prozent der Mitarbeiter von Threat Hunting-Teams übernehmen andere wichtige Funktionen in ihrem Unternehmen
• 43 Prozent der Hunting-Teams nutzen automatisierte Lösungen für das Threat Hunting
• 53 Prozent der Unternehmen verwenden Ad-hoc-Methoden, um die Effektivität des Threat Huntings zu messen

Mathias Fuchs, SANS-Instructor, Bild: SANS

„Threat Hunting-Teams sind in der Regel eine eigenständige Einheit von Incident Respondern und Threat-Intelligence-Experten, die Hypothesen aufstellen und diesen nachgehen. Unsere Umfrage zeigt, dass die Zahl der Unternehmen, die Threat Hunting als eine Form der Compliance oder als eine Routine-Aktivität nutzen, erneut zugenommen hat. Die Ergebnisse zeigen zudem, dass Threat Hunting-Teams beginnen, ihre Prozesse und Verfahren zu formalisieren – ein Trend, der für die Branche insgesamt in die richtige Richtung geht, auch wenn die Nutzung von automatisierten Tools wie Threat Intelligence-Plattformen noch ausbaufähig ist“, erklärt Mathias Fuchs, SANS-Instructor für den Kurs FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics und Studienautor.

Zu den kompletten Ergebnissen der Umfrage geht es hier: https://www.sans.org/reading-room/whitepapers/analyst/membership/40020

Wer sich eine Erläuterung der Studienergebnisse der beiden Studienautoren Mathias Fuchs und Joshua Lemon anhören möchte, kann hier die Aufzeichnung des Webinars aufrufen: https://www.sans.org/webcasts/2020-threat-hunting-survey-results-114555

Gesponsert wurde die Umfrage von Analyst 1, Anomali, BlackBerry, Cisco, Corelight, Domaintools, Secureworks, Sophos, Swimlane und ThreatQuotient.

Das SANS Institute lädt ab sofort wieder zur beliebten und kostenlosen SANS Holiday Hack Challenge KringleCon Teil 3 ein. Wer die Challenge gewinnt, hat wie immer die Aussicht auf einen Preis.

Wie üblich bietet der Schulungsexperte alle Spezial Hands-On Kurse wie Core Netwars, DFIR Netwars, GRID Netwars und viele andere online aus. Hier gibt es eine Übersicht der aktuell verfügbaren Cyber Range, die den IT-Sicherheitsexperten dabei hilft über die Weihnachtfeiertage fokussiert zu bleiben und trotzdem für spielerische Abwechslung sorgt.

Weitere Informationen zum Thema:

datensicherheit.de, 10.04.2020
SANS Institute: Anstieg bei Angriffen auf das Remote Desktop Protocol

datensicherheit.de, 23.03.2020
Digital Guardian führt Managed Detection & Response-Service ein

In dem Bericht „2020 What keeps you up at Night“ wurden 300 B2B-IT-Entscheidungsträger in Deutschland zu den wichtigsten Risiken im Cyberspace befragt / Ransomware, Einhaltung von Compliance (DSGVO, etc.), Insider-Angriffe und der Nutzer selbst wurden als die vier größten Risiken genannt

[datensicherheit.de, 14.07.2020] KnowBe4, Anbieter einer Plattform für Security Awareness Trainings und simuliertes Phishing, veröffentlicht die Ergebnisse seiner Umfrage „2020 What keeps you up at Night“. Die Studie wurde vom Marktforschungsinstitut Innofact AG im Februar 2020 mit 300 B2B-IT-Entscheidern durchgeführt. Die Zahlen zeigen, dass es innerhalb deutscher Unternehmen eine Reihe gemeinsamer Themen gibt, die mit dem Wandel von Cyberangriffen, der Verfügbarkeit von Sicherheitslösungen und dem wachsenden Druck zur Einhaltung von Compliance-Vorschriften zusammenhängen. Im Durchschnitt waren 51 Prozent der Unternehmen in gewissem Maße besorgt über ein im Fragebogen angesprochenes Sicherheitsproblem. Trotz dieser Tatsachen antwortete nur etwa die Hälfte (47 Prozent) der Befragten, dass ihr Unternehmen ein Security Awareness Training anbietet.

Die wichtigsten Eckdaten der Umfrage sind:

• Unachtsame Nutzer spielen eine entscheidende Rolle bei der Frage, ob deutsche Unternehmen im Bereich IT-Security besorgt sind. Die Sorge vor Cyberangriffen in diesem Zusammenhang ist um durchschnittlich 206 Prozent angestiegen.
• Ransomware führt die Liste der Angriffstypen an, wobei 63 Prozent der deutschen Unternehmen eine gewisse Besorgnis zu dieser Angriffsart zum Ausdruck bringen.
• Trotz der Problematik „unachtsame Benutzer“ haben lediglich 47 Prozent der befragten Unternehmen Security Awareness Trainings im Einsatz.
  Dreizehn verschiedene Arten von Cyberangriffen bereiten durchschnittlich 59 Prozent der deutschen Unternehmen Sorgen.
• Die Einhaltung der Compliance-Vorgaben ist für 48 Prozent der Unternehmen nach wie vor eine Herausforderung, obwohl die Einzelheiten der Richtlinien schon seit geraumer Zeit bekannt sind.
• Die Personalbeschaffung in den Bereichen Sicherheit und IT scheint für 60 Prozent der Unternehmen eine Herausforderung zu bleiben, herbeigeführt durch unzureichende Budgets und mangelnde Unterstützung der Unternehmensführung.
  Sicherheitsstrategie und Sicherheitskultur

Sicherheitsstrategie und Sicherheitskultur sind zwar vorhanden, aber es bedarf noch weiterer Bemühungen. Durchschnittlich 49 Prozent der Befragten gaben an, dass sie an Sicherheitsinitiativen arbeiten oder damit beginnen müssen, und 59 Prozent von ihnen verfügen noch gar nicht über eine ausgereifte Sicherheitsstrategie.

Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen. Die Benutzer müssen zunächst ihre Rolle in der Sicherheitsstrategie des Unternehmens verstehen und dann lernen, Phishing-Angriffe, das Klicken auf unsichere Links, die Angabe von Zugangsdaten für gefälschte Websites und die mehrfache Nutzung von Passwörtern zu unterlassen. Das alles beginnt mit dem Etablieren einer Sicherheitskultur.

Detlev Weise, Senior Adviser, Bild: KnowBe4

„Unternehmen können die neuesten Sicherheitslösungen einführen und Millionen für das IT-Budget ausgeben, aber wenn ihre Mitarbeiter immer noch auf jeden Link klicken, der in ihren Posteingang kommt, dann bringt das alles nichts. Da nur 47 Prozent der Befragten angeben, dass sie ein Security Awareness Training im Einsatz haben, wird diese Situation nicht rechtzeitig bewältigt werden können. Unternehmen aller Größen müssen Security Awareness Trainings einführen und sollten ihre Benutzer regelmäßig auf die Erkennung von Phishing-Mails schulen, um das Gefahrenbewusstsein der Mitarbeiter zu schärfen und Sicherheit als Teil ihrer Arbeitsaufgaben und Unternehmenskultur zu integrieren. Nicht oder nicht ausreichend geschulte Anwender stellen eine potenzielle Bedrohung für ihr Unternehmen dar. Das muss sich ändern: Die Mitarbeiter sollten die erste und stärkste Verteidigungslinie im Unternehmen darstellen“, erläutert Detlev Weise, Senior Adviser bei KnowBe4.

Weitere Informationen zum Thema:

KnowBe4
WHAT KEEPS YOU UP AT NIGHT – REPORT 2020

datensicherheit.de, 30.05.2019
Fünf Tipps für Cyber-Versicherungs-Policen

Laut einer Umfrage von Centrify erwarten fast zwei Drittel der Befragten eine Zunahme von Phishing und Sicherheitsverstößen

[datensicherheit.de, 29.06.2020] Fast die Hälfte (48 Prozent) der Entscheidungsträger in der Wirtschaft geben an, dass ihre bestehenden Cyber-Sicherheitsrichtlinien derzeit nicht geeignet sind, um ein 100-prozentiges Fernarbeitsmodell aufrechtzuerhalten. Aufgrund dessen erwarten fast zwei Drittel (65 Prozent) eine Zunahme von Phishing und Sicherheitsverstößen. Dies geht aus einer neuen Umfrage von Centrify hervor, einem Anbieter von identitätszentrierten Privileged Access Management-Lösungen.

IT-Mitarbeiter haben oft einen privilegierten administrativen Zugang zur Infrastruktur

Als Reaktion auf die Sicherheitsbedenken haben drei Viertel (75 Prozent) der Unternehmen ihren Mitarbeitern Anleitungen oder Schulungen zur sicheren Vorgehensweise bei der Remote-Arbeit gegeben. Ebenso planen 50 Prozent, neue IT-Mitarbeiter oder Security-Experten einzustellen, um die Sicherheitsprozesse zu verbessern. Darüber hinaus gaben 59 Prozent an, dass ausgelagerte IT- und andere Drittanbieter sowie die eigenen Mitarbeiter im Homeoffice als gleichberechtigtes Cyber-Sicherheitsrisiko behandelt werden. Damit wird eine wichtige potenzielle Sicherheitslücke geschlossen, insbesondere angesichts der Tatsache, dass IT-Mitarbeiter oft einen privilegierten administrativen Zugang zur Infrastruktur und anderen kritischen Ressourcen haben.

Martin Kulendik, Regional Sales Director DACH bei Centrify, Bild: Centrify

„Remote-Mitarbeiter, darunter auch Drittanbieter, stehen während der Covid-19-Krise besonders im Visier von Cyberkriminellen, da diese davon ausgehen, dass Mitarbeiter für die Fernarbeit nicht richtig geschult wurden oder durch geeignete Security-Maßnahmen geschützt sind“, so Martin Kulendik, Regional Sales Director DACH bei Centrify. „Die Überholung der Cyber-Sicherheitsrichtlinien und -verfahren erfordert das Mitwirken aller Mitarbeiter und sollte eine strenge Passwort-Hygiene einschließlich Multi-Faktor-Authentifizierung sowie eine identitätszentrierte Lösung zur Verwaltung privilegierter Zugriffe beinhalten, um Unternehmensdaten vor Angriffen zu schützen.“

Erhebungsmethode

Die Umfrage wurde vom unabhängigen Meinungsforschungsinstitut Censuswide im Auftrag von Centrify durchgeführt und befragte 200 leitende Entscheidungsträger in großen und mittleren britischen Unternehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 11.05.2020
Least Privilege-Ansatz zur Verhinderung des Kontenmissbrauchs

Integrierte Lösungen erleichtern den Schutz eines Unternehmens / Verringerung der Komplexität zur Stärkung der Sicherheit

[datensicherheit.de, 12.06.2020] Check Point® Software Technologies Ltd. gibt die Ergebnisse einer neuen Umfrage bekannt, die von Dimensional Research durchgeführt wurde. Es sollte die Haltung der führenden Persönlichkeiten im Bereich der globalen Sicherheit gegenüber der Konsolidierung von IT-Sicherheitslösungen untersucht werden. Die Befragten berichten, dass einzelne, punktuell arbeitende Produkte unterschiedlicher Anbieter die Verteidigung eines Unternehmens erheblich erschweren. Da sich die Bedrohungslandschaft dauernd entwickelt und Cyber-Angriffe stetig raffinierter werden, gaben 99 Prozent der befragten Unternehmen, die Lösungen mehrerer Anbieter einsetzen, zu Protokoll, dass diese Vielfalt für ihr Unternehmen eine Herausforderung sei.

Umfrage: Konsolidierung von IT-Sicherheitslösungen, Bild: Check Point

Die wichtigsten Ergebnisse der Umfrage unter 411 IT- und Sicherheitsexperten weltweit:

• Je mehr Assets geschützt werden müssen, desto stärker sinkt das Vertrauen in die IT-Sicherheit: Von den Befragten Spezialisten sagten 92 Prozent, dass die Sicherung ihrer IT-Assets gegen Bedrohungen eine Herausforderung ist. Nur 34 Prozent der Sicherheitsverantwortlichen glauben, dass ihre Mobil-Geräte ordnungsgemäß gesichert sind und nur 38 Prozent glauben das in Bezug auf IoT.
• Fast die Hälfte der Unternehmen setzt zwischen sechs und vierzig Sicherheitslösungen ein: Beinahe jedes Unternehmen in der Umfrage nutzte Lösungen mehrere Sicherheitsanbieter. 49 Prozent verwenden zwischen sechs und 40 Sicherheitsprodukten und 27 Prozent der größeren Organisationen haben sogar 11 bis 40 verschiedene Anbieter.
• Mehrere Management-Konsolen verringern die Transparenz: 98 Prozent der Unternehmen verwalten ihre Sicherheitsprodukte mit mehreren Konsolen, was die Übersicht verringert. Das macht es sehr schwierig, die Bedrohungslage einer Organisation einzuschätzen und verlangsamt die Reaktion auf Zwischenfälle erheblich.
• Mehrere Sicherheitsanbieter zu verwenden stellt Unternehmen vor große Herausforderungen: 79 Prozent der Teilnehmer sagen, dass die Zusammenarbeit mit mehreren Anbietern erhebliche Herausforderungen mit sich bringt. Wartung, Versions-Upgrades, Vertragsverlängerungen und andere Aktivitäten im Zusammenhang mit der Pflege und Versorgung einer Sicherheitslösung nehmen wertvolle Zeit und Gelder in Anspruch.

Dietmar Schnabel, Bild: Check Point

„Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist, denn: Die Mischung und Anhäufung unterschiedlicher Produkte von verschiedenen Anbietern führt zu hoher Komplexität und Problemen bei der Abstimmung. Das wiederum kann der IT-Sicherheit am Ende gefährlich werden, weil so kritische Sicherheitslücken entstehen können. Unternehmen sollten sich kein Sammelsurium an IT-Sicherheitslösung zulegen, sondern eine konsolidierte Sicherheitsarchitektur einführen, die über eine Plattform viele Sicherheitslösungen lenkt und so ein breites Spektrum abdeckt. Das stärkt die Verteidigung aller Systeme und erhöht die Agilität der IT-Infrastruktur gegen alle Arten von virtuellen Angriffen“, erklärt Dietmar Schnabel, Regional Director Central Europe von Check Point Software Technologies GmbH.

COVID-19-Pandemie ein Phänomen für die derzeitige Arbeitskultur

Die COVID-19-Pandemie ist ein Phänomen für die derzeitige Arbeitskultur. Die Verschiebungen der Prozesse in Richtung der Tele-Arbeit waren global und schnell. Jedoch stellen diese gewaltigen Veränderungen in der Infrastruktur eines Unternehmens die einzigartige Gelegenheit dar, die Investitionen im Bereich der Sicherheit erneut zu bewerten. In der Umfrage stimmen 69 Prozent der Befragten darin überein, dass Konsolidierung der Sicherheitsanbieter, also eine sinnvolle Verringerung und Konzentration der Sicherheitslösungen, den Schutz des Unternehmens zuverlässiger werden ließe. Sie brächte eine enorm hohe Sichtbarkeit des Netzwerkverkehrs mit sich, was zur Verhinderung ausgeklügelter Cyber-Angriffe unerlässlich ist. Einheitliche Verwaltung und Schwachstellenbewertung vervollständigen eine konsolidierte IT-Sicherheitsarchitektur.

Die Reduzierung der Anzahl der Anbieter führt zu besserer Integration der verschiedenen Sicherheitslösungen und verkleinert damit die Lücken zwischen den Schutzfunktionen der einzelnen Produkte. Außerdem werden Zeitaufwand und Kosten für die Bearbeitung von Zwischenfällen erheblich reduziert. Mit Check Point Infinity ist bereits die erste konsolidierte Sicherheitsarchitektur aus einer Hand erhältlich. Sie deckt von Netzwerken über Cloud, Mobile und IoT hinweg alle wichtigen Bereiche der modernen IT-Sicherheit ab. Ziel ist ein Höchstmaß an Prävention gegen bekannte und sogar unbekannte Cyber-Bedrohungen. Die einheitliche und zentrale Verwaltung von Infinity korreliert auf einer übersichtlichen Konsole eine breite Palette von Ereignissen aller angeschlossenen Netzwerkumgebungen, Cloud-Dienste und mobilen Infrastrukturen. Die Threat Prevention Technology von Check Point, die im Hintergrund arbeitet, blockiert gleichzeitig die erkannten Angriffe, bevor sie Schaden anrichten können.

Am 25. Juni findet außerdem ein Webinar zum Thema statt: „Warum Sicherheitskonsolidierung wichtig ist: Reduzieren Sie die Komplexität für bessere Ergebnisse“. Dabei wird auch die Infinity-Architektur vorgestellt. Die Teilnahme ist kostenlos: https://www.brighttalk.com/webcast/16731/415236

Die Umfrage wurde von Dimensional Research unter 411 Teilnehmern aus Organisationen mit mehr als 500 Mitarbeitern weltweit durchgeführt.

Weitere Informationen zum Thema:

datensicherheit.de, 12.06.2018
IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie

[datensicherheit.de, 31.03.2020] Deutschland im Home-Office: Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat in einer deutschlandweiten Umfrage ermittelt, welche IT-Sicherheitsvorkehrungen die Nutzer umsetzen. Gleichzeitig bietet die Branche kostenfrei Unterstützung.

Die derzeitige Situation führt erzwungenermaßen zu einer enormen Digitalisierungsbeschleunigung. In kürzester Zeit werden zu Hause Arbeitsplätze nachgebildet, um Betriebsstrukturen digital aufrecht zu erhalten. Während technisch gut aufgestellte Unternehmen ihre Mitarbeiter mit professionellem Equipment ausrüsten, ist anderswo Improvisation und Pragmatismus gefragt. Dabei kann die IT-Sicherheit auf der Strecke bleiben. Gerade jetzt aber schwärmen digitale Raubritter aus, um die Gunst der Stunde zu nutzen und mit Spam, Phishing, Malware, Identitätsdiebstahl und Datenklau schnelle Beute zu machen.

Deutschlandweite Umfrage

Der TeleTrusT hat in einer deutschlandweiten Umfrage ermitteln lassen, welche der empfohlenen Sicherheitsvorkehrungen die Home-Office-Nutzer vorhalten:

 „Welche IT-Sicherheitsmaßnahmen haben Sie im Home Office getroffen?“

• 65% – Rechner passwortgeschützt
• 63% – WLAN passwortgeschützt
• 61% – Virenschutzprogramm installiert
• 49% – Privater Rechner und Dienstrechner getrennt
• 41% – E-Mail-Verschlüsselung
• 38% – Verschlüsselte Datenübermittlung
• 37% – VPN-Verbindung
• 31% – Datensicherung in der Cloud
• 27% – Mehr-Faktor-Authentifizierung (z.B. Passwort und Bestätigungs-Code oder Biometrie)
• 12% – Keine

Daten zur Umfrage:

Beauftragtes Institut: GapFish Berlin, Felddienstleister für Online-Marktforschung, www.gapfish.com;
Erhebungsmethode: Online-Befragung,
Befragte Zielgruppe: Erwachsene ab 25;
Zielgruppenrekrutierung: Onlineumfrage über Access Panel;
Stichprobengröße: 1.148;
Feldzeit: 26. – 29.03.2020;
Land: Deutschland

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: „Das Ergebnis zeigt, dass durchaus Problembewusstsein besteht, die technischen Maßnahmen aber noch verbesserungsbedürftig sind. Wenn es gelingt, den jetzt zu verzeichnenden Digitalisierungsschub flächendeckend und nachhaltig mit einem angemessenen Maß an IT-Sicherheit zu verbinden, bewirkt die aktuelle Situation hoffentlich etwas Positives.“

Hinweis zur TeleTrusT-Hilfsaktion:

Die Mitglieder des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) stellen über eine öffentliche Webseite für 3 Monate kostenfreie IT-Sicherheitslösungen einschließlich Fernberatung zur Verfügung. Die Angebote richten sich an alle Arten von betroffenen Anwendern: https://www.teletrust.de/kostenfreie-it-sicherheitsloesungen/.

Weitere Informationen zum Thema:

datensicherheit.de, 23.03.2020
Home-Office: TeleTrusT veröffentlicht Liste kostenfreier IT-Sicherheitslösungen

datensicherheit.de, 13.06.2018
Stand der Technik: TeleTrusT veröffentlicht revidierte und erweiterte Handreichung

Erste Umfrage dieser Art / 25 Prozent der Frauen in der Cybersicherheit wurden nie von Mentorinnen betreut

[datensicherheit.de, 06.03.2020] Laut der ersten SANS-Studie „Women in Cybersecurity“ steigen Frauen auf verschiedenen Wegen in leitende oder Führungspositionen in der Cybersicherheit in ihren Unternehmen auf. Die Umfrage richtete sich an Frauen, die in der Cybersicherheit arbeiten und in einer leitenden Position tätig sind. Die Ergebnisse werden vom SANS Institute in zwei Webcasts am 17. und 24. März vorgestellt.

Laut des jüngsten Berichtes des Weltwirtschaftsforums, der Future of Jobs report (2018), befinden wir uns derzeit in einer Phase einer wachsenden Nachfrage nach Fachkräften, die sich auf das Verständnis und die Nutzung moderner Technologien beziehen. Eine dieser Rollen ist die des IT-Sicherheitsanalysten. Wir brauchen eine wachsende Zahl von Frauen, um die Nachfrage nach Fachkräften zu bedienen. Darüber hinaus stellte das US Bureau of Labor Statistics fest, dass US-Unternehmen zwischen 2018 und 2028 546.200 neue Arbeitsplätze in der Computer- und Informationstechnologie schaffen wollen. Diese Zahl liegt über dem Durchschnitt aller Berufe. Von diesen Arbeitsplätzen prognostiziert die Behörde eine Wachstumsrate von 32 Prozent für IT-Sicherheitsanalysten. Dieses Bild dürfte in anderen Ländern ähnlich sein.

© SANS Institute

Heather Mahalik, SANS Institut

„Frauen können in ihren Organisationen unabhängig von ihrem Titel einen enormen Einfluss haben“, sagt SANS-Instructor und Autorin der Studie, Heather Mahalik. „Ihr Titel und ihre Zeit vor Ort definieren nicht, was sie wissen und welchen Einfluss sie auf diese Community ausüben können. Sie definieren sich nicht über ihren Einfluss oder gar ihre Fähigkeiten – sie definieren sich über ihre Arbeit!“

Erfolg auch durch Ort un Zeit bestimmt

Tatsächlich gaben 41 Prozent der Befragten an, zur richtigen Zeit am richtigen Ort für ihren Aufstieg in leitende oder Führungspositionen zu sein. Das bedeutet, dass sie sich für die Entscheidungsträger sichtbar machen mussten. Andere gaben an, dass sie unterschiedliche Erfahrungen (38%) oder Zertifizierungen (34%) mit ihrem Aufstieg in eine leitende oder Führungsposition gemacht haben, die beide in der Kontrolle des Einzelnen liegen.

Mentoren helfen in Führungsposition hineinzuwachsen

Mentoren und damit einhergehende Programme sind oft Teil des Prozesses, in eine Führungsposition hineinzuwachsen und auch weiter zu wachsen, wenn man eine solche Rolle übernommen hat. Allerdings wurden nur 7 Prozent der Frauen in der Cybersicherheit von einer anderen Frau betreut, wobei 37 Prozent sowohl von Männern als auch von Frauen und 31 Prozent nur von Männern betreut wurden. 25 Prozent haben sogar nie von einem Mentoring profitiert. „Die Zukunft der Cybersicherheit liegt in der Verantwortung aller“, fährt Mahalik fort. „Wir müssen ihnen die Hand ausstrecken und ihr Mentor werden.“

Interessanterweise gibt die große Mehrheit (57%) an, dass sie sowohl von Männern als auch von Frauen als Mentoren betreut wurden, was ein positives Zeichen für die Führungsrolle von Frauen in der Cybersicherheit ist.

Die vollständigen Ergebnisse der SANS-Umfrage werden am Dienstag, 17. März 2020, um 22:00 Uhr CET in einem Webcast vorgestellt, der von LogRhythm, ThreatConnect und Threat Quotient gesponsert und von SANS veranstaltet wird. Interessierte können sich für den Webcast unter https://www.sans.org/webcasts/112295 anmelden.

Anschließend werden Vertreterinnen von ThreatConnect am Dienstag, den 24. März 2020, um 22:00 Uhr CET an einer Podiumsdiskussion mit der Autorin der Umfrage, Heather Mahalik, teilnehmen, um zu untersuchen, was die Ergebnisse für Frauen in der Cybersicherheit bedeuten. Interessierte können sich unter https://www.sans.org/webcasts/112300 für diesen Webcast anmelden.

Diejenigen, die sich für einen der beiden Webcasts anmelden, erhalten auch Zugang zu dem veröffentlichten Studienergebnis, das von der SANS-Trainerin und Forensikexpertin Heather Mahalik entwickelt wurde.

Weitere Informationen zum Thema:

datensicherheit.de, 19.02.2020
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit

71 Prozent der Befragten sehen die Notwendigkeit, die Ausgaben für die Überwachung der Cloud-Sicherheit zu erhöhen / 53 Prozent geben an, dass für Cloud Access Security Broker (CASB) Cloud-basierte Tools im Mittelpunkt stehen / 52 Prozent sehen die Notwendigkeit, die Ausgaben für die Schulung der Mitarbeiter zu erhöhen

[datensicherheit.de, 19.02.2020] Die rasche Migration zu Cloud-basierten Technologien ist weltweit die größte Beeinträchtigung der Betriebsabläufe und ein wichtiger Faktor bei der Planung für IT-Sicherheitsbudget. Diese und andere Ergebnisse wurden in der der SANS 2020 Cybersecurity Spending Survey veröffentlicht.

„Die SANS-Umfrage hat gezeigt, dass die schnelle Umstellung von Unternehmensdiensten und Geschäftsanwendungen auf cloud-basierte Technologie der größte Faktor ist, der zu Brüchen in bestehenden Sicherheitsarchitekturen führt, sowie die meisten neuen Sicherheitsausgaben antreibt“, sagt John Pescatore, SANS Director für Emerging Security Trends. „Cloud-Überwachung und Cloud-Sicherheits-Zugangskontrollen waren die beiden wichtigsten Ausgabenbereiche, gefolgt von solchen zur Erhöhung der Fähigkeiten des Sicherheitspersonals, mit neuen Technologien wie der Cloud umzugehen und mit Änderungen der Vorschriften sowie neuen Bedrohungen Schritt zu halten.“

Bild: SANS

John Pescatore, SANS Director für Emerging Security Trends

Public-Cloud-Infrastructure-as-a-Service-Implementierungen größter Störfaktor

Etwas mehr als die Hälfte der Befragten bewerteten die verstärkte Nutzung von Public-Cloud-Infrastructure-as-a-Service (IaaS)-Implementierungen als den größten Störfaktor für Sicherheitsprogramme in den nächsten 12 Monaten. Auf dieser Grundlage gaben 71 Prozent der Befragten an, dass sie eine Notwendigkeit sehen, die Ausgaben für die Überwachung der Cloud-Sicherheit zu erhöhen, gefolgt von cloudspezifischen Tools für den Sicherheitsvermittler (53%), der Schulung der Mitarbeiter (52%) und der starken Authentifizierung (46%).

Insgesamt sind 57 Prozent der Befragten der Meinung, dass neben Verfahren (19%) und Technologie (18%) eine verstärkte Investition in Menschen die größte Verbesserung ihrer allgemeinen Sicherheitshaltung bringen würde.

„Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl“, sagt Barbara Filkins, SANS Analyst Program Research Director und Autorin des Berichts. „Die Tatsache, dass die Befragten der Stärkung der Mitarbeiterfähigkeiten deutlich mehr Bedeutung beimessen als der Erhöhung der Mitarbeiterzahl, um mit ‚disruptiven Technologien‘ umzugehen, insbesondere wenn sie mit eskalierenden Datenschutzbestimmungen – und Bußgeldern – weltweit konfrontiert sind, ist nicht überraschend. Die geschäftliche Nutzung von IaaS und Hybrid-Cloud erfordert eine Neuordnung der Sicherheitskontrollen und die Integration mit CI/CD-Methoden.“

Bild: SANS

Barbara Filkins, SANS Analyst Program Research Director

In einer Reihe von Folgeinterviews mit ausgewählten Umfrageteilnehmern erkennen die Sicherheitsmanager die Notwendigkeit einer „höheren Qualifizierung“, um die Verweilquoten zu erhöhen, was sowohl die Effektivität als auch die Effizienz verbessert. Eine höhere Qualifikation in Bezug auf neue Technologien und neue Sicherheitstechniken ist ebenfalls erforderlich, um den Einsatz von Techniken zur Sicherheitsautomatisierung zu ermöglichen, die bei der Erhöhung der Ausgaben im Jahr 2020 nicht besonders häufig genannt wurden.

Die starke Authentifizierung, der am vierthäufig genannte Bereich der geplanten neuen Ausgaben, weist auf die Erkenntnis hin, dass der größte Teil der Schäden von Sicherheitsverletzungen und Lösegeld-Angriffe im vergangenen Jahr durch die Verwendung wiederverwendbarer Passwörter ermöglicht wurde, die durch Phishing-Angriffe leicht zu erfassen waren. CEOs und Vorstände unterstützen die Sicherheitsteams bei der Überwindung von Hindernissen bei der Implementierung der Multi-Faktor-Authentifizierung.

Die Umfrage mit mehr als 450 Umfrageteilnehmern und der dazugehörige Bericht wurden von ExtraHop, Gigamon und Netskope gesponsert. Der Report wurde von Barbara Filkins, der Forschungsdirektorin bei SANS, mit Beratung von John Pescatore, dem Direktor für aufkommende Sicherheitstrends bei SANS, entwickelt und kann von der SANS-Website heruntergeladen werden. Es ist zu beachten, dass dafür eine Registrierung auf der Homepage notwendig ist. Ein PDF des Berichts ohne Registrierung kann unter der folgenden E-Mail-Adresse abgerufen werden: sleatherbarrow [at] sans [dot] org.

Weitere Informationen zum Thema:

datensicherheit.de, 23.09.2019
Cloud-Sicherheit: Geteilte Verantwortung

datensicherheit.de, 07.09.2019
Richtige Vorbereitungen treffen: Der Aufstieg der hybriden Cloud stellt neue Sicherheitsherausforderungen dar

foodwatch meldet, dass laut repräsentativer Forsa-Umfrage 69 Prozent der Deutschen dieses Modell als Nährwertkennzeichnung befürworten

[datensicherheit.de, 14.08.2019] foodwatch meldet, dass laut einer aktuellen repräsentative Forsa-Umfrage 69 Prozent der Deutschen die „Nutri-Score-Ampel“ als Nährwertkennzeichnung befürworten – vor allem Menschen mit geringerer Bildung und mit starkem Übergewicht sprechen sich demnach für die Farbkennzeichnung aus.

Abbildung: foodwatch

forsa-Umfrage: Mehr als zwei Drittel der Befragten bevorzugen Nutri-Score-Ampel

Nutri-Score vs. Wegweiser Ernährung: 69% zu 25%

Die Mehrheit der in Deutschland Befragten spreche sich für eine Kennzeichnung von Lebensmitteln mit der Nährwertampel „Nutri-Score“ aus – das sei das Ergebnis einer repräsentativen Umfrage des Forsa-Instituts im Auftrag mehrerer medizinisch-wissenschaftlicher Organisationen und der Verbraucherorganisation foodwatch.
69 Prozent der befragten Personen bevorzugten „Nutri-Score“ gegenüber dem von Bundesernährungsministerin Julia Klöckner in Auftrag gegebenen Kennzeichnungsmodell „Wegweiser Ernährung“ – dieses sei beim Großteil der Verbraucher durchgefallen: Nur 25 Prozent hätten sich für das Modell „Wegweiser Ernährung“ ausgesprochen. So habe es die Mehrheit der Befragten im Vergleich eher als „kompliziert“ und „verwirrend“ beurteilt. Die auftraggebenden Organisationen forderten daher Ernährungsministerin Klöckner auf, „im Kampf gegen Fehlernährung keine Zeit mehr zu verlieren und schnellstmöglich den ,Nutri-Score‘ einzuführen“.

Nutri-Score zuvor in über 35 wissenschaftlichen Studien Wirksamkeit bewiesen

„Die Umfrage zeigt: Die deutschen Verbraucherinnen und Verbraucher wollen den ,Nutri-Score‘. Diese Nährwert-Ampel hat zuvor in über 35 wissenschaftlichen Studien ihre Wirksamkeit bewiesen“, berichtet Barbara Bitzer, Sprecherin des Wissenschaftsbündnisses DANK und Geschäftsführerin der Deutschen Diabetes Gesellschaft. „Wir erwarten, dass Bundesernährungsministerin Julia Klöckner den ,Nutri-Score‘ schnellstmöglich einführt. Ein Label, das die Mehrheit der Menschen als verwirrend empfindet, ist wissenschaftlich nicht akzeptabel“, so ihre Forderung.
Das Forsa-Institut hatte nach Angaben der Auftraggeber 1.003 repräsentativ ausgewählten Verbraucher online beispielhaft Lebensmittel gezeigt, die mit den beiden Nährwertmodellen gekennzeichnet waren. „Im Anschluss sollten die Teilnehmenden im direkten Vergleich beispielsweise bewerten, welches Modell verständlicher ist und die Wahl gesunder Lebensmittel eher erleichtert.“ In der Umfrage hätten sich vor allem jene besonders stark von Fehlernährung betroffenen Bevölkerungsgruppen für den ,Nutri-Score‘ ausgesprochen. Die Befragten mit geringem formalem Bildungsgrad und jene mit starkem Übergewicht bevorzugten jeweils zu drei Vierteln den „Nutri-Score“. Beide Gruppen bewerteten diesen auch häufiger als hilfreicher bei der Auswahl gesunder Produkte. Den „Wegweiser Ernährung“ hingegen habe ein besonders großer Anteil der Personen mit starkem Übergewicht „als das kompliziertere Label“ empfinden.

Nutri-Score soll helfen, Kinder vor Übergewicht zu bewahren

„Das neue Kennzeichnungssystem muss gerade für die besonders von Fehlernährung und Übergewicht betroffenen Bevölkerungsgruppen verständlich sein“, betont Prof. Dr. Berthold Koletzko, Vorsitzender der Ernährungskommission der Deutschen Gesellschaft für Kinder- und Jugendmedizin. „Wenn Eltern einen geringen Bildungsstand haben oder übergewichtig sind, dann haben ihre Kinder ein deutlich erhöhtes Risiko, auch dick zu werden. Der ,Nutri-Score‘ erreicht diese Bevölkerungsgruppen offenbar gut und kann deshalb wirksam helfen, Kinder vor Übergewicht zu schützen.“
Die Umfrage habe auch erfasst, wie wichtig den Verbrauchern bestimmte Eigenschaften bei einer Kennzeichnung sind: Ein Label müsse demnach vor allem „eindeutig“ sein (72 Prozent hielten dies für „sehr wichtig“), „leicht verständlich“ (70 Prozent) und „unkompliziert“ (61 Prozent). Genau diese Eigenschaften sähen die Befragten vor allem beim „Nutri-Score“ gegeben. Detaillierte Informationen auf der Vorderseite der Verpackung wie beim „Wegweiser Ernährung“ seien den Menschen hingegen deutlich weniger wichtig (35 Prozent).

Nutri-Score kann schnelle, verständliche Orientierung beim Einkauf bieten

„Die Umfrage zeigt klar, dass der ,Nutri-Score‘ genau das liefert, was die Menschen erwarten – eine schnelle, verständliche Orientierung beim Einkauf“, so Prof. Dr. Hans Hauner, Vorsitzender der Deutschen Diabetes Stiftung und Beiratsmitglied der Deutschen Adipositas-Gesellschaft. „Die Politik muss diese wirksame Maßnahme für eine gesündere Ernährung endlich umsetzen.“
Ärzteverbände, medizinische Fachgesellschaften und Verbraucherorganisationen forderten schon seit Langem verbindliche Maßnahmen gegen Fehlernährung und Übergewicht – eine verständliche Nährwertkennzeichnung in Ampelfarben sei dabei ein wichtiger Baustein. In Ermangelung einer verbindlichen EU-weiten Regelung hätten inzwischen mehrere Länder Ampelkennzeichnungen auf freiwilliger Basis eingeführt.

Bereits in Frankreich und Belgien wird Nutri-Score verwendet

Der von unabhängigen französischen Wissenschaftlern entwickelte „Nutri-Score“ werde bereits in Frankreich und Belgien verwendet – Spanien habe seine Einführung angekündigt und auch in Portugal, Luxemburg und der Schweiz werde über die Einführung diskutiert. Das Modell nehme eine Gesamtbewertung der Nährwertzusammensetzung eines Produktes vor, „indem es ernährungsphysiologisch günstige und ungünstige Nährwertbestandteile miteinander verrechnet und auf einer von grün nach rot abgestuften Farbskala einordnet“. Mit dem „Nutri-Score“ ließen sich so die Nährwerte verschiedener Lebensmittel wie Tiefkühlpizzen, Frühstücksflocken oder Fruchtjoghurts auf einen Blick vergleichen.
Den „Wegweiser Ernährung“ habe Bundesministerin Klöckner im Mai 2019 vorgelegt – das staatliche Max Rubner-Institut habee das Modell in ihrem Auftrag entwickelt. Anders als beim „Nutri-Score“ fehle bei diesem „Waben“-Modell eine Einordnung in Ampelfarben.

Weitere Informationen zum Thema:

forsa, 18.07.2019
Meinungen zu Kennzeichnungssystemen bei Lebensmitteln

datensicherheit.de, 11.04.2019
foodwatch: Neue Nährwertkennzeichnung der Industrie irreführend / Verbraucherorganisation fordert Ende des „Kennzeichnungs-Wirrwarrs“

datensicherheit.de, 21.01.2019
foodwatch fordert Engagement für Lebensmittelampel in Deutschland / Französisches Vorbild „Nutri-Score“ informiert in Ampelfarben über ausgewogene Produkte

datensicherheit.de, 23.08.2018
Vorbild Frankreich: Belgien führt Lebensmittelampel ein / „Nutriscore“-Modell soll gesunde Ernährung fördern

[datensicherheit.de, 24.07.2019] 70 Prozent der Bundesbürger halten es für notwendig, dass die Politik strengere Vorschriften für Unternehmen durchsetzt, welche persönlichen Daten der Verbraucher gesammelt und gespeichert werden dürfen. Das geht aus dem ROLAND Rechtsreport 2019 hervor, den ROLAND Rechtsschutz in Kooperation mit dem Institut für Demoskopie Allensbach veröffentlicht hat. Angesichts diverser Datenskandale überrascht es jedoch, dass die Gruppe der Befürworter abgenommen hat: Vor fünf Jahren verlangten noch 78 Prozent, dass die Politik gegenüber Unternehmen wie Google, Apple oder Facebook härtere Regeln aufstellen müsste.

Bürokratische Regelungen werden kritisch gesehen

Laut aktuellem Rechtsreport ist die Gruppe der Befragten, die die Datenschutzbestimmungen in Deutschland für übertrieben halten, sogar etwas größer als die Gruppe derjenigen, die sie angemessen finden (38 Prozent versus 35 Prozent). Besonders kritisch sind aus Sicht der Bürger bürokratische Regelungen wie die Datenschutzgrundverordnung. Entsprechend dürfte der aktuelle Gesetzentwurf des Bundestags, der Kleinbetriebe und Vereine entlasten soll, im Sinne der Bürger sein. Dieser sieht vor, dass künftig Unternehmen, bei denen mindestens 20 Mitarbeiter ständig und automatisiert personenbezogene Daten verarbeiten, einen eigenen Datenschutzbeauftragten benennen müssen. Zuvor lag diese Grenze bei zehn Mitarbeitern. Die Zustimmung des Bundesrats steht noch aus.

Jeder zweite Deutsche fühlt sich beim Datenschutz sehr gut oder gut geschützt

Ob angemessen oder überzogen – immerhin tragen die geltenden Bestimmungen laut ROLAND Rechtsreport dazu bei, dass sich jeder zweite Deutsche sehr gut oder gut durch die Datenschutzgesetze geschützt fühlt. Nur jeder Dritte fühlt sich weniger oder gar nicht gut abgesichert. Besonders sicher fühlt sich die Generation der unter 30-Jährigen: Von ihnen sagen 59 Prozent, dass sie sich (sehr) gut geschützt fühlen.

Wer sagt, dass er sich gut geschützt fühlt, weiß nach eigenem Bekunden auch besser über seine Rechte beim Datenschutz Bescheid. Besonders eng korreliert der Wissensstand bei dieser Frage mit dem Bildungsabschluss: Von Personen mit einfachem Schulabschluss kennt nur knapp jeder Zweite seine persönlichen Rechte im Bereich Datenschutz, bei den Personen mit höherem Bildungsabschluss sind es hingegen fast drei Viertel.

Weitere Informationen zum Thema:

ROLAND Rechtsschutz
ROLAND Rechtsreport 2019

datensicherheit.de, 26.06.2019
Ein Jahr DSGVO – Datenschutz und Durchsetzung

datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit

datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer

datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt

datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

[datensicherheit.de, 17.07.2019] Obwohl sich deutsche Nutzer zunehmend um ihre Privatsphäre im Internet sorgen, bleiben sie oft tatenlos. Ein Grund dafür könnte ausgerechnet die DSGVO sein. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG.

Nutzer handeln sorglos

Das sogenannte Privatsphäre-Paradoxon beschreibt das Phänomen, dass sich viele Menschen große Sorgen um ihre Privatsphäre im Internet machen, bei der Nutzung von digitalen Diensten aber völlig sorglos handeln. Eine aktuelle Umfrage der Brabbler AG mit 729 deutschen Teilnehmern zeigt, dass sich dieser Widerspruch in Teilbereichen sogar weiter verschärft.

66% der Umfrageteilnehmer gaben an, ein schlechtes Gefühl zu haben, wenn sie über den Schutz ihrer persönlichen Daten im Internet nachdenken. Dieselbe Umfrage wurde von Brabbler bereits vor rund einem Jahr durchgeführt, und zum damaligen Zeitpunkt äußerten mit 62% noch vier Prozentpunkte weniger diese Bedenken. Ebenfalls gestiegen ist die Zahl der Umfrageteilnehmer, die der Meinung sind, sie müssten noch mehr unternehmen, um ihre Daten zu schützen. Waren 2018 noch 67% dieser Ansicht, sind es jetzt 69%.

In ihren Handlungen sind die Befragten allerdings teilweise deutlich halbherziger als noch vor einem Jahr. Zwar gaben 70% von ihnen an (2018: 67%), aktiv etwas für den Schutz ihrer privaten Daten zu tun, indem sie beispielsweise den Zugriff von Apps einschränken; regelrecht eingebrochen ist aber der Umgang mit Datenschutzhinweisen. Nur noch 49% der Umfrageteilnehmer sagten, dass sie Datenschutzhinweise prüfen. Im vergangenen Jahr waren es noch 65%.

Ein möglicher Grund für diese Nachlässigkeit könnte ausgerechnet die DSGVO sein. Bei der Umfrage im vergangenen Jahr, die kurz vor Inkrafttreten der EU-Datenschutz-Grundverordnung durchgeführt wurde, waren 34% der Meinung, dass der Gesetzgeber genug unternimmt, um ihre persönlichen Daten zu schützen. Jetzt, rund ein Jahr später, sind 38% dieser Meinung. In so manchem Fall dürfte also die DSGVO ein willkommenes Alibi für das eigene halbherzige Handeln der Nutzer liefern.

Facebook trotz großer Bedenken unangefochtener Platzhirsch

Besonders deutlich zeigt sich die Inkonsequenz auch bei der Nutzung von Diensten des Facebook-Konzerns. Allen Datenskandalen zum Trotz hat Facebook nach wie vor die unumstrittene Vorherrschaft bei den Befragten inne. Der Konzern stellt die vier der fünf meistgenutzten Dienste und 89% der Umfrageteilnehmer nutzen mindestens einen Facebook-Dienst.

Obwohl der Unmut der Nutzer über Facebooks Umgang mit ihren persönlichen Daten immens ist, schlägt sich das nur äußerst selten in konkretem Handeln nieder. So stimmte mit 82% der Befragen, die einen Facebook-Dienst nutzen, die große Mehrheit der Aussage zu, dass der Konzern zu sorglos mit den Daten seiner Nutzer umgeht – wobei nur 40% von ihnen angaben, ihre Nutzung geändert zu haben. Immerhin plant aber beinahe jeder Vierte (23%) sich von einem Facebook-Dienst abzumelden.

„Sich nur zu beklagen, bringt wenig und darauf zu hoffen, dass es die DSGVO schon richten wird, ist naiv. Die US-amerikanischen Internet-Giganten werden in ihrer Datensammelwut immer einen Weg finden, das europäische Recht auszuhebeln. Zudem unterliegen sie Gesetzen ihres Heimatlandes wie dem Cloud Act, die im offenen Widerspruch zur DSGVO stehen“, sagt Eric Dolatre, CEO bei Brabbler. „Die Nutzer müssen den Schutz ihrer Privatsphäre schon selbst in die Hand nehmen. Ein erster wichtiger Schritt dabei ist, europäische Alternativen zu den US-amerikanischen Diensten zu nutzen und das auch seiner Familie und seinen Bekannten zu empfehlen. Die deutsche Lösung ginlo beispielsweise ist kinderleicht zu bedienen und verschlüsselt alle Inhalte nicht nur Ende-zu-Ende, sondern auch auf den Endgeräten. ginlo für Privatnutzer wird über die Einnahmen der ginlo Business App, dem sicheren Messenger für Unternehmen, finanziert. Somit ist der Nutzer frei von Tracking, Profiling und Werbung und kann ohne jegliche Nebenwirkungen kommunizieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit

datensicherheit.de, 10.09.2018
it-sa 2018: Brabbler bringt seinen Business Messenger auf den Desktop