Datenverkehr – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 03 Jul 2026 17:08:14 +0000 de hourly 1 US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität https://www.datensicherheit.de/us-supreme-court-ftc-urteil-final-weckruf-datensouveraenitaet Sat, 04 Jul 2026 22:51:00 +0000 https://www.datensicherheit.de/?p=55380 Das „EU-US Data Privacy Framework“ verliert schlagartig sein rechtliches Fundament und europäischen Unternehmen droht datenschutzrechtliches Chaos

[datensicherheit.de, 05.07.2026] Das aktuelle Urteil vom US Supreme Court in der Sache „Trump vs. Slaughter“ könnte nun den gesamten transatlantischen Datenverkehr gefährden: Das Gericht hat demnach die Unabhängigkeit der US-Handelsbehörde FTC gekippt und sie unter direkte Kontrolle des US-Präsidenten gestellt. Damit verliere das „EU-US Data Privacy Framework“ schlagartig sein rechtliches Fundament und europäischen Unternehmen drohe datenschutzrechtliches Chaos, kritisiert Mark Raun Moritzen, „Vice President, Strategy and Corporate Development“ bei Omada Identity. In seiner aktuellen Stellungnahme ordnet er die Bedeutung dieses Urteils kurz ein und kommentiert die Auswirkungen.

omada-identity-mark-raun-moritzen

Foto: Omada Identity

Mark Raun Moritzen: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!

Urteil im Verfahren „Trump vs. Slaughter“ lässt Datenschutz unerwähnt

„Das Urteil des US Supreme Court in der Rechtssache ,Trump vs. Slaughter‘ von diesem Montag erwähnt mit keinem Wort den Datenschutz. Und das, obwohl es den Datenverkehr zwischen EU und USA stärker verändern könnte als jede Datenschutzregulierung der letzten Jahre“, so Moritzen.

  • Er gibt zu bedenken: „Indem die FTC ihre Unabhängigkeit verliert, fällt der bisherige Durchsetzungsmechanismus weg, auf dem das gesamte ,EU-US Data Privacy Framework’ beruht.“

Damit setze sich leider ein beunruhigender Trend fort, denn zwei Vorgängerabkommen seien bereits gekippt worden. „Was aber bestehen bleibt: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!“

Daten in Europa bei US-Infrastruktur-Betreiber zu speichern ein Risiko

Für regulierte europäische Organisationen bestätige diese Entwicklung nun, was viele längst wussten: „Daten in Europa zu speichern reicht nicht mehr aus!“ Solange nämlich der Software-Anbieter oder Infrastruktur-Betreiber US-amerikanisch ist, bleibe ein Risiko bestehen.

  • „Wer diese Abhängigkeit auflösen will, braucht Sicherheitslösungen, die vollständig in europäischer Hand liegen – angefangen beim Speicherort und über die gesamte Kette aus Infrastruktur, Betrieb und Rechtsrahmen hinweg“, stellt Moritzen klar.

Sein Fazit: „Dieses Urteil ist nicht der Auslöser, sondern das nächste Warnsignal eines strukturellen Risikos, das sich seit Jahren aufbaut!“

Weitere Informationen zum Thema:

Omada
Über uns: Omada ist Marktführer für Identity-Management- und Access-Governance-Lösungen

LinkedIn
Mark Raun Moritzen / Vice President, Strategy and Corporate Development Omada

SUPREME COURT OF THE UNITED STATES
The Supreme Court at Work

SUPREME COURT OF THE UNITED STATES
TRUMP, PRESIDENT OF THE UNITED STATES, ET AL. v. SLAUGHTER

WIKIPEDIA
Federal Trade Commission

WIKIPEDIA
Trump v. Slaughter

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

]]>
Einst nur Perimeterschutz – heute identitätsbasierter Datenverkehr für OT-Sicherheit https://www.datensicherheit.de/ot-sicherheit-perimeterschutz-identitaetsbasiert-datenverkehr Sun, 24 May 2026 22:17:00 +0000 https://www.datensicherheit.de/?p=54627 Für „Operational Technology“ (OT) entsteht Bedarf für eine neue Sicherheitsarchitektur – basierend auf Krypto-Identitäten

[datensicherheit.de, 25.05.2026] In der Welt der „Operational Technology“ (OT) entsteht der Bedarf für eine neue Sicherheitsarchitektur. War es noch vor 20 Jahren vergleichsweise einfach, eine Produktionsanlage zu schützen, stellt sich die Herausforderung heute ganz anders dar. Die damalige Situation: Das Gelände umgaben üblicherweise Zäune und gesicherte Tore. Physisch isolierte Netzwerke und statische Hardware an festen Standorten machten Cyberangriffe von außen ebenso unmöglich wie das Fehlen von Remote-Zugriff und „Cloud“-Umgebungen. „Wer Zugriff auf das Netzwerk hatte, wurde als vertrauenswürdig eingestuft“, erläutert Létitia Combes, BxC Security. Dieses Konzept kam im Lauf der Zeit aber ganz offensichtlich an seine Grenzen. Mittels virtualisierten Steuerungen, „Cloud“-Anbindungen, containerisierten Services und dynamisch bereitgestellten „Assets“ hat sich die industrielle Infrastruktur grundlegend verändert.

OT-Sicherheitsarchitektur auf Basis von Krypto-Identitäten

Combes führt warnend aus: „Zugriffsmöglichkeiten lassen sich nicht länger an einen physischen Ort koppeln. In der ,Operational Technology’ (OT) entsteht deshalb der Bedarf für eine neue Sicherheitsarchitektur – auf Krypto-Identitäten basierte Sicherheit.“

  • Warum nun die Verwaltung kryptographischer Identitäten über eine Public-Key-Infrastruktur (PKI) in modernen Produktionsumgebungen sinnvoll ist, lässt sich laut Combes am besten nachvollziehen, wenn man die Entwicklungsschritte betrachtet, die Sicherheitskonzepte in der Industrie über die Jahre durchlaufen haben.

Diese drei nachfolgend skizzierten Phasen dienten dabei der Veranschaulichung. „Je nach Art der Industrie oder Produktion beispielsweise lassen sich die Phasen nicht trennscharf unterscheiden und können zum Teil nebeneinander bestehen.“

1. Die Ära des netzwerkbasierten Vertrauens

„Die erste Generation industrieller Sicherheitskonzepte beruhte auf netzwerkbasiertem Zugriff.“ Neben einer physischen Segmentierung durch Air-Gaps und dedizierter Verkabelung bestanden die Sicherheitsmaßnahmen demnach im Einsatz virtueller Netzwerke (VLANs) und statischer „Access Control Lists“ (ACLs).

  • „Die Logik war simpel: Wer sich innerhalb des Netzwerksegments auf dem richtigen Port befand, galt als vertrauenswürdig“, so Combes. Dieses Konzept habe funktionieren können, solange Produktionsumgebungen statisch blieben. Doch die Grenzen dieses Ansatzes seien mit zunehmender Vernetzung offensichtlich geworden.

„Innerhalb einer Zone existiert häufig pauschales Vertrauen: Wer sich innerhalb des Segments befindet, dem wird vertraut.“ Geräteidentitäten und kryptographische Nachweise spielten damals noch keine Rolle. Skalierbarkeit für „Cloud“- oder Remote-Szenarien sei praktisch nicht vorgesehen gewesen.

2. Die Phase protokollbasierter Umsetzung

Später rückten dann „Deep Packet Inspection“ inklusive „Payload“-Analyse und Protokollvalidierungen (Modbus, OPC UA, DNP3) in den Fokus des Sicherheitskonzepts.

  • Außerdem seien Firewalls auf der Anwendungsebene zum Einsatz gekommen, welche nicht mehr nur IP-Adressen und Ports analysiert hätten, „sondern ungültige Methodenaufrufe innerhalb des OSI-7-Schichtenmodells blockieren konnten“. Doch auch dieser Ansatz sei letztlich netzwerkzentriert geblieben.

„Die physische oder logische Position eines Geräts bestimmte weiterhin die Zugriffsmöglichkeiten. Identität war noch immer kein zentrales Sicherheitsprinzip.“ Zudem seien klassische physische Inspektionspunkte in verteilten oder „cloud“-basierten Architekturen schnell an technische und organisatorische Grenzen gestoßen.

3. Das Zeitalter identitätsbasierter Kommunikation

„Heute hat sich ein grundlegender Paradigmenwechsel vollzogen. Produktionsanlagen sind über mehrere Standorte hinweg vernetzt.“ Moderne OT-Umgebungen setzten auf virtualisierte Controller, containerisierte Dienste, mit der „Cloud“ verbundene Geräte und dynamisch bereitgestellte Ressourcen.

  • Netzwerkbasiertes Vertrauen reiche in so einem Szenario nicht mehr aus. Vielmehr sei es notwendig, auf identitätsbasierte Kommunikation zu setzen. „Dabei können die folgenden Fragen bestimmen helfen, ob eine vertrauenswürdige Kommunikation vorliegt.“
  1. „Handelt es sich um ein aktuell gültiges Zertifikat?“
  2. „Handelt es sich um den autorisierten Client?“
  3. „Ist die Identität kryptographisch nachgewiesen?“
  4. „Ist die gegenseitige Authentifizierung abgeschlossen?“

Sicherheit nicht länger nur Schutzmechanismus, sondern Voraussetzung für moderne OT-Betriebsmodelle

Zu den Vorteilen identitätsbasierter Kommunikation gehöre eine bessere Granularität bei der Zugriffskontrolle, welche beispielsweise auch die zentrale Steuerung einer Produktionsanlage von einem Remote-Standort aus ermögliche.

  • „Damit Unternehmen davon in vollem Umfang profitieren können, benötigt jede Speicherprogrammierbare Steuereinheit (SPS) eine vertrauenswürdige Identität, Telemetrieverbindungen müssen authentifiziert werden, Software-Updates signiert, Verbindungen gegenseitig verifiziert und Zertifikate kontinuierlich erneuert werden.“

Diese Entwicklung verändere auch die Wahrnehmung von Sicherheitsfragen in der Industrie. Combes gibt abschließend zu bedenken: „Jahrzehntelang galt Security als notwendiges Übel. Bei der identitätsbasierten Kommunikation wird die Public-Key-Infrastruktur (PKI) dagegen zum ,Enabler’. Sie schafft die Vertrauensbasis für verteilte Steuerung, sichere Fernwartung und skalierbare Digitalisierung. Sicherheit ist nicht mehr nur Schutzmechanismus, sondern Voraussetzung für moderne Betriebsmodelle!“

Weitere Informationen zum Thema:

BxC Security
OT Security als Geschäftswert / Bereitstellung maßgeschneiderter Cyber­sicherheits­lösungen für Ihre Geschäftsanforderungen

TOP CONSULTANT
Unternehmensporträt: BxC GmbH & Co. KG of BxC Security

BxC Security
IDIAL – Pro­duk­tions­aus­fälle zu­ver­lässig vermeiden / Industrial Digital Identity for Automated Lifecycle. Sichern Sie den kontinuierlichen Produktions­betrieb durch automati­siertes Zertifikats­manage­ment in OT- und ICS-Umgebungen.

datensicherheit.de, 24.04.2026
Getrenntes IT- und OT-Monitoring größter operativer Blinder Fleck / IT- und OT-Umgebungen sind technisch längst miteinander vernetzt – bleiben im Monitoring aber häufig noch strikt voneinander getrennt

datensicherheit.de, 24.03.2026
OT/ICS Cybervorfälle in industriellen Netzwerken einen neuen Höchststand / IT-Schwachstellen als primäres Einfallstor für OT-Angriffe / 96 Prozent der OT-Sicherheitsvorfälle sind auf Kompromittierungen in der klassischen IT zurückzuführen

]]>
Cybersicherheitsgesetz: Im Entwurf staatliche Eingriffe in Netzinfrastrukturen vorgesehen https://www.datensicherheit.de/cybersicherheitsgesetz-entwurf-staat-eingriffe-netzinfrastrukturen Fri, 06 Mar 2026 23:55:00 +0000 https://www.datensicherheit.de/?p=53033 Der eco hat in einer Stellungnahme gewarnt, dass der vorliegende Entwurf zum „Cybersicherheitsgesetz“ staatliche Eingriffe in Netzinfrastrukturen zur Normalität machen würde

[datensicherheit.de, 07.03.2026] Der eco – Verband der Internetwirtschaft e.V. hat in seiner Stellungnahme vom 2. März 2026 gewarnt, dass der vorliegende Entwurf zum „Cybersicherheitsgesetz“ staatliche Eingriffe in Netzinfrastrukturen zur Normalität machen würde: Sicherheitsbehörden sollen demnach weitreichende Befugnisse bis hin zur Umleitung und Veränderung von Datenverkehr erhalten – mithin bislang scharf kritisierte Mechanismen vor allem autoritärer Staaten.

eco-klaus-landefeld

Foto: eco

Klaus Landefeld kritisiert: Cybersicherheit wird in dem geplanten Gesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme

Erhebliche Kompetenz- und Machtverschiebung: BKA, BPOL und BSI

Der Referentenentwurf für ein „Gesetz zur Stärkung der Cybersicherheit“ („Cybersicherheitsgesetz“) greife tief in die Architektur und Steuerungslogik digitaler Infrastrukturen ein und verschiebe das Verständnis von Cybersicherheit grundlegend. Der eco kritisiert diesen Paradigmenwechsel deutlich:

  • „Cybersicherheit wird in dem geplanten Gesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme. Diese Verschiebung ist ordnungspolitisch hoch problematisch!“, betont eco-Vorstand Klaus Landefeld.

Der Entwurf sieht laut eco vor, dass mit Bundeskriminalamt (BKA), Bundespolizei (BPOL) und Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig drei Bundesakteure teils neue und deutlich erweiterte Anordnungs- und Eingriffsbefugnisse erhalten. Damit gehe eine erhebliche Kompetenz- und Machtverschiebung einher.

„Cybersicherheitsgesetz“ würde Datenlöschung und -veränderung zulassen

Wenn mehrere Sicherheitsbehörden parallel weitreichende Eingriffsrechte in digitale Infrastrukturen erhielten, stelle sich die Frage nach klaren Zuständigkeitsabgrenzungen und wirksamen rechtsstaatlichen Kontrollmechanismen.

  • Besonders kritisch bewertet der eco, dass die vorgesehenen Maßnahmen weit über die bisherige Praxis der Abschaltung eindeutig maliziöser Infrastruktur hinausgingen. Der Entwurf erlaube nicht nur Sperren, sondern ausdrücklich auch die Umleitung oder Unterbindung von Datenverkehr. Zudem sollten BKA und BPOL künftig befugt sein, Daten in IT-Systemen zu erheben, zu löschen oder sogar zu verändern.

„Das ist ein qualitativ neuer Eingriff in die Integrität informationstechnischer Systeme. Hier wird eine Schwelle überschritten: Es geht nicht mehr nur um Gefahrenabwehr an der Peripherie, sondern um aktive Eingriffe in laufende Kommunikations- und Datenverarbeitungsprozesse!“, so Landefelds Warnung.

eco-Positionierung: Cybersicherheit darf nicht zum Einfallstor für staatliche Netzlenkung und Systemmanipulation werden

In der Begründung des Referentenentwurfs werde ausdrücklich beschrieben, dass Datenverkehr auf polizeilich kontrollierte Systeme – sogenannte Sinkholes – umgeleitet werden könne. Ein staatlich angeordnetes Umlenken von „Traffic“ schaffe damit eine technische Infrastruktur, welche strukturell geeignet sei, Kommunikationsflüsse zentral zu beeinflussen. Instrumente wie DNS- und Routing-Eingriffe sowie staatlich angeordnete „Traffic“-Umleitungen seien Bausteine, welche bislang vor allem im Kontext von Zensur- und Kontrollregimen diskutiert worden seien.

  • „Wenn wir solche Mechanismen gesetzlich normalisieren, etablieren wir Instrumente, die strukturell für Inhaltslenkung missbraucht werden könnten und verlieren zugleich an Glaubwürdigkeit in der internationalen Debatte über digitale Freiheitsrechte“, unterstreicht Landefeld. Er führt weiter aus: „Um es einmal deutlich zu sagen: Exakt dieselben Mechanismen und Anordnungsbefugnisse mit identischen, niedrigen Begründungserfordernissen haben wir bisher als Gesetze in Russland oder der Türkei auf allen Ebenen massiv kritisiert. Soll das jetzt die neue Normalität auch bei uns in Deutschland werden?“

Abschließend stellt der eco klar, dass Cybersicherheit nicht zum Einfallstor für staatliche Netzlenkung und Systemmanipulation werden dürfe. Ziel müsse die Stärkung der Resilienz digitaler Infrastrukturen sein – nicht die Etablierung weitreichender staatlicher Steuerungs- und Eingriffsmöglichkeiten im Netz. Der Gesetzgeber sei jetzt gefordert, den Entwurf grundlegend zu überarbeiten und klare, rechtsstaatlich tragfähige Leitplanken einzuziehen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: Klaus Landefeld – Stellv. Vorstandsvorsitzender, Vorstand Infrastruktur und Netze

Handelsblatt, Dietmar Neuerer, 27.02.2026
Cyberangriffe / Dobrindt rüstet Sicherheitsbehörden für digitale Abwehr: Der Innenminister will dem Bundeskriminalamt, der Bundespolizei und dem BSI weitreichende Eingriffsrechte im Cyberraum geben – bis hin zum heimlichen Löschen von Daten.

SPIEGEL Politik, Roman Lehberger und Andreas Niesmannm 27.02.2026
Abwehr von Cyberangriffen BKA und Bundespolizei sollen Hacker aktiv bekämpfen können / »Zukunftsfähige Cyberabwehr aufbauen«: Bundespolizei und BKA sollen Attacken im Netz künftig aktiv stoppen können. Was die Regierung den Behörden dazu alles erlauben will, zeigt ein Gesetzentwurf, der dem SPIEGEL vorliegt.

datensicherheit.de, 18.12.2025
eco-Warnung: Bundespolizeigesetz droht digitale Sicherheit zu untergraben / Der eco äußert Kritik an „Staatstrojanern“, Chat-Kontrolle und drohendem Vertrauensverlust in verschlüsselte Kommunikation

]]>
DefenseSSL: Abwehr von HTTPS Floods ohne Entschlüsselung https://www.datensicherheit.de/defensessl-abwehr-https-floods-entschluesselung https://www.datensicherheit.de/defensessl-abwehr-https-floods-entschluesselung#respond Wed, 24 Jul 2019 01:12:20 +0000 https://www.datensicherheit.de/?p=33756 Lösung zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen erweitert

[datensicherheit.de, 24.07.2019] Radware hat seine Lösung DefenseSSL zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und damit einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind.

Großteil des Internetverkehrs laut Google verschlüsselt

Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70% der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen. SSL/TLS-Verbindungen benötigen auf dem Zielserver bis zu 15-mal mehr Ressourcen als auf dem anfragenden Host, so, dass Angreifer mit nur einer relativ geringen Anzahl von Verbindungen verheerende DDoS-Angriffe starten können. Die schlüssellose DDoS-Abwehrlösung von Radware bietet skalierbaren Schutz vor SSL-basierten HTTP-DDoS-Angriffen, ohne die Kundenkommunikation zu verzögern, während die Privatsphäre der Benutzer geschützt und die Schlüsselverwaltung vereinfacht werden.

Sicherheitsrichtlinien können anfällig für HTTPS-Flood-Attacken machen

Aufgrund ihrer eigenen Sicherheitsrichtlinien können viele Unternehmen ihre Schlüssel nicht an die Netzwerkadministratoren ihres Carriers oder Service Providers weitergeben, was diese anfällig für HTTPS-Flood-Attacken macht. Ohne Entschlüsselungsfunktionen bleibt diesen Dienstleistern jedoch keine echte, effektive Lösung, mit der sie ihre Kunden vor HTTPS Floods schützen können.

Michael Tullius, Regional Director DACH, Radware

Foto: Radware

Michael Tullius, Regional Director DACH, Radware

„Unsere neuen DefenseSSL-Funktionen ermöglichen es Carriern und Service Providern, sich und ihre Kunden vor HTTPS Floods zu schützen, auch wenn sie keinen Zugriff auf die Schlüssel ihrer Mandanten haben“, sagt Michael Tullius, Regional Director DACH bei Radware. „Diese einzigartige Funktion eliminiert die enorme Komplexität, die mit der Verwaltung von Schlüsseln verbunden ist. Darüber hinaus haben Unternehmen mit dieser Lösung die Flexibilität, sich für den am besten geeigneten Schutz zu entscheiden. Sie können auch weiterhin zusätzlich ihre Schlüssel verwenden, um Datenverkehr zu entschlüsseln und die Genauigkeit der Mitigation zu erhöhen.“

Schlüssellosen Schutz vor HTTPS Floods

Die Lösung von Radware für den schlüssellosen Schutz vor HTTPS Floods basiert nach eigenen Angaben auf einer zustandslosen Architektur. Traditionelle Lösungen sind zustandsabhängig und daher in sich anfällig für DDoS-Angriffe. Durch den Einsatz fortschrittlicher Verhaltensalgorithmen und die Kombination sowohl ratenbasierter als auch nicht ratenbasierter Parameter kann Radware DDoS-Angriffe über verschlüsselten Datenverkehr identifizieren, auch ohne diesen zu entschlüsseln und zu überprüfen. Die DefenseSSL-Funktionalität von Radware ist derzeit in der gesamten Produktreihe DefensePro Advanced Protection verfügbar.

Weitere Informationen zum Thema:

Radware
SSL Inspection and Protection from SSL Attacks

datensicherheit.de, 09.06.2019
Radware: Angriffe auf Managed Service Provider nehmen zu

datensicherheit.de, 22.05.2019
Managed Service Provider: Fokus auf Rolle als strategische Berater

datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung

datensicherheit.de, 24.11.2014
Cybersecurity: Fünf Dinge die jeder Anbieter von Managed Services wissen sollte

]]>
https://www.datensicherheit.de/defensessl-abwehr-https-floods-entschluesselung/feed 0
Herausforderungen des internationalen Datenverkehrs https://www.datensicherheit.de/herausforderungen-internationalen-datenverkehrs https://www.datensicherheit.de/herausforderungen-internationalen-datenverkehrs#respond Wed, 29 May 2019 16:05:29 +0000 https://www.datensicherheit.de/?p=32558 Termin der Veranstaltungsreihe „Mainzer Vorträge zum Sicherheits- und Informationsrecht“ am 13. Juni 2019

[datensicherheit.de, 29.05.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Prof. Dr. Dieter Kugelmann, lädt zum nächsten Termin der Veranstaltungsreihe „Mainzer Vorträge zum Sicherheits- und Informationsrecht“ ein: Am 13. Juni 2019 hält demnach Dr. Peter Schantz (Bereichsleiter für Innen- und Rechtspolitik der FDP-Bundestagsfraktion) einen Vortrag zu „Herausforderungen des internationalen Datenverkehrs“, um anschließend darüber zu diskutieren.

Rechtsrahmen für Übermittlung personenbezogener Daten

Der Austausch von Informationen gehöre in einer globalisierten Welt zum Alltag. Der Vortrag soll den rechtlichen Rahmen für die Übermittlung von personenbezogenen Daten durch Private und Behörden sowie die zugrundeliegenden grundrechtlichen Wertungen darstellen und die aktuellen Herausforderungen diskutieren, die sich beispielsweise im transatlantischen Datenverkehr im Zusammenhang mit dem „Privacy Shield“ oder dem „CLOUD Act“ stellten.

Mainzer Vorträge zum Sicherheits- und Informationsrecht

Abbildung: JGU & LfDI RLP

Vortrag mit Diskussion: „Herausforderungen des internationalen Datenverkehrs“
Dr. Peter Schantz, Bereichsleiter für Innen- und Rechtspolitik der FDP-Bundestagsfraktion

Donnerstag, 13. Juni 2019 um 18.30 Uhr
Dekanatssaal Rechtswissenschaften der JGU, Raum 03-150
Jakob-Welder-Weg 9 in 55128 Mainz

Teilnahme kostenfrei, vorherige Anmeldung nicht erforderlich.

Grundsatzprobleme des Informationsrechts und des Rechts der öffentlichen Sicherheit

Die „Mainzer Vorträge zum Sicherheits- und Informationsrecht“ sind laut LfDI RLP eine gemeinsame Veranstaltungsreihe des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und der Stiftungsprofessur für Öffentliches Recht und Informationsrecht, insbesondere Datenschutzrecht an der Johannes Gutenberg-Universität Mainz. Sie soll aktuelle Fragen wie Grundsatzprobleme des Informationsrechts und des Rechts der öffentlichen Sicherheit beleuchten. Die Perspektiven von Praxis, Wissenschaft und Politik fänden dabei gleichermaßen Beachtung.

Weitere Informationen zum Thema:

JGU, Prof. Dr. Matthias Bäcker
Mainzer Vorträge zum Sicherheits- und Informationsrecht

datensicherheit.de, 12.06.2018
EU und USA im Vergleich: Vortrag zum Datenschutz im Sicherheitsrecht

]]>
https://www.datensicherheit.de/herausforderungen-internationalen-datenverkehrs/feed 0
Internet of Things Report: 56 Millionen IoT-Gerätetransaktionen in 30 Tagen https://www.datensicherheit.de/internet-of-things-report-56-millionen-iot-geraetetransaktionen-30-tage https://www.datensicherheit.de/internet-of-things-report-56-millionen-iot-geraetetransaktionen-30-tage#respond Sun, 26 May 2019 15:24:30 +0000 https://www.datensicherheit.de/?p=32451 Zscaler erforscht Enterprise IoT-Ökosystem / Traffic von 153 verschiedenen Herstellern in der Cloud Security Plattform gescannt

[datensicherheit.de, 26.05.2019] Zscaler hat die Ergebnisse seines Internet of Things Reports veröffentlicht: „IoT in the Enterprise: An Analysis of Traffic and Threats 2019“. Der Report veröffentlicht die Ergebnisse der Untersuchung des Datenverkehrs, der von IoT-Geräten innerhalb eines Zeitraums von 30 Tagen über die Zscaler™ Cloud beobachtet wurde. Das Forschungsteam von Zscaler™ ThreatLabZ analysierte 56 Millionen Transaktionen von IoT-Geräten und erfasst die Art der kommunizierenden Geräte, die verwendeten Protokolle, die Standorte der Server, mit denen die Geräte kommunizierten und die Häufigkeit der ein- und ausgehenden Kommunikation, um das von IoT-Geräten ausgehende Gefahrenpotenzial zu erfassen.

Transaktionen über einen Zeitraum von 30 Tagen verarbeitet

Über einen Zeitraum von 30 Tagen wurden 56 Millionen Transaktionen in der Zscaler-Cloud von 270 verschiedenen Arten von IoT-Geräten von 153 verschiedenen Herstellern verarbeitet. Die Analyse ergab, dass mehr als 1.000 Unternehmen über mindestens ein IoT-Gerät verfügen, welche Daten aus dem Unternehmensnetz über die Zscaler Cloud-Plattform ins Internet überträgt. Zu den am häufigsten erkannten IoT-Gerätekategorien in der Zscaler-Cloud gehörten unter anderem IP-Kameras, SMART-Uhren, Drucker, SMART TVs, Set-Top-Boxen, IP-Telefone sowie medizinische Geräte und Datenerfassungsterminals.

Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler

Bild: Zscaler

Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler

„Wie so oft bei Innovationen hat sich der Einsatz der IoT-Technologie schneller entwickelt, als die verfügbaren Mechanismen zum Schutz dieser Geräte und ihrer Nutzer. Innerhalb eines Monats verzeichnete unser Threat Research Team eine astronomische Menge an Datenverkehr, der sowohl von Firmen- als auch von persönlichen IoT-Geräten verursacht wurde“, sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler. „Unternehmen müssen Maßnahmen ergreifen, um diese Geräte vor Malware-Angriffen und anderen Bedrohungen von außen zu schützen.“

Top IoT-Sicherheitsbedenken:

  • Schwache Standard-Anmeldeinformationen
  • Klartext-HTTP-Kommunikation zu einem Server für Firmware- oder Paket-Updates
  • Klartext HTTP-Authentifizierung
  • Nutzung veralteter Bibliotheken

„Wir haben beobachtet, dass über 90 Prozent der IoT-Prozesse über Klartext erfolgen, was diese Geräte und die Unternehmen unserer Meinung nach anfällig für spezifische Angriffe macht“, so Deepen Desai, Vice President of Security Research bei Zscaler. „Unternehmen müssen ihren IoT-Footprint bewerten, da sie durchweitere Expansion das Risiko von Cyberangriffen erhöhen werden. Von der Änderung der Standard-Anmeldeinformationen bis hin zur Beschränkung des Zugriffs auf IoT-Geräte aus externen Netzwerken gibt es eine Vielzahl von Schritten, um die IoT-Sicherheit zu erhöhen.“

Deepen Desai, Vice President of Security Research bei Zscaler

Bild: Zscaler

Deepen Desai, Vice President of Security Research bei Zscaler

Das Forschungsteam des Zscaler Labs besteht aus Sicherheitsexperten, Forschern und Netzwerktechnikern, die für die Analyse und Beseitigung von Bedrohungen in der Zscaler Security Cloud sowie für die Untersuchung der globalen Bedrohungslandschaft verantwortlich sind. Das Team teilt seine Research- und Cloud-Daten mit der gesamten Branche, um zu einem sicheren Internet beizutragen.

Weitere Informationen zum Thema:

Zscaler Blog
IoT traffic in the enterprise is rising. So are the threats.

datensicherheit.de, 24.05.2019
IoT-Geräte oft gar nicht oder nur ungenügend geschützt

datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019

datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte

datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche

datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things

]]>
https://www.datensicherheit.de/internet-of-things-report-56-millionen-iot-geraetetransaktionen-30-tage/feed 0
Zunahme des Datenverkehrs erhöht Bedarf an elektrischer Energie https://www.datensicherheit.de/zunahme-des-datenverkehrs-erhoeht-bedarf-an-elektrischer-energie https://www.datensicherheit.de/zunahme-des-datenverkehrs-erhoeht-bedarf-an-elektrischer-energie#respond Fri, 03 Jul 2009 12:11:16 +0000 http://www.datensicherheit.de/?p=4052 StudieWeiterentwicklung der Informationsgesellschaft und Energieversorgungsfrage eng verknüpft

[datensicherheit.de, 03.07.2009] Das Bundesministerium für Wirtschaft und Technologie (BMWi) hat eine beim „Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration“ (IZM) und dem „Fraunhofer-Institut für System- und Innovationsforschung“ (ISI) in Auftrag gegebene Studie vorgestellt, die den zukünftigen Energiebedarf der Informations- und Kommunikationstechnologien (IKT) abschätzen sowie Schlussfolgerungen für die Entkopplung von IKT-Fortschritt und Elektrizitätsbedarf ableiten soll:
Die Ergebnisse der Studie mit dem Titel „Abschätzung des Energiebedarfs der weiteren Entwicklung der Informationsgesellschaft“ zeigen etwa, dass der IKT-bedingte Verbrauch elekrischer Energie in Deutschland bereits im Jahr 2007 etwa 55 Mrd. kWh betragen haben soll. Das seien 10,5 Prozent des gesamten Jahresstromverbrauchs. Das sei deutlich mehr als der globale Durchschnitt!
Wenn sich nichts ändert, sei laut Studie bis 2020 eine Steigerung um 20 Prozent auf jährlich 67 Mrd. kWh zu erwarten. Das liege vor allem an der Zunahme des Datenverkehrs, der Geräte und der damit einhergehenden Rechen- und Speicherleistung. Den größten Anteil am IKT-bedingten Strombedarf hätten die Anwendungen in privaten Haushalten mit knapp 60 Prozent.
Mit der Studie wurde u. a. auch ein wichtiger Beitrag zur Umsetzung des „Aktionsplan Green IT“ geleistet, der auf dem IT-Gipfel 2008 am 20.11.2008 in Darmstadt von Wirtschaft, Wissenschaft und Bundesregierung verabschiedet wurde.


Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Technologie, 03.07.2009
IKT-Strombedarf liegt in Deutschland bei über zehn Prozent / Ergebnisse der Studie „Abschätzung des Energiebedarfs der weiteren Entwicklung der Informationsgesellschaft“ liegen vor

Bundesministerium für Wirtschaft und Technologie, 03.07.2009
Abschätzung des Energiebedarfs der weiteren Entwicklung der Informationsgesellschaft / Abschlussbericht an das Bundesministerium für Wirtschaft und Technologie

]]>
https://www.datensicherheit.de/zunahme-des-datenverkehrs-erhoeht-bedarf-an-elektrischer-energie/feed 0
Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V. https://www.datensicherheit.de/verein-zur-foerderung-des-oeffentlichen-bewegten-und-unbewegten-datenverkehrs-ev https://www.datensicherheit.de/verein-zur-foerderung-des-oeffentlichen-bewegten-und-unbewegten-datenverkehrs-ev#respond Wed, 22 Apr 2009 22:12:14 +0000 http://www.datensicherheit.de/?p=1406 Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.
FoeBuD
Marktstraße 18
33602 Bielefeld
http://www.foebud.org/

]]>
https://www.datensicherheit.de/verein-zur-foerderung-des-oeffentlichen-bewegten-und-unbewegten-datenverkehrs-ev/feed 0