[datensicherheit.de, 20.06.2022] Die internationale Organisation Reporter ohne Grenzen (RSF) meldet, dass das Bundesverfassungsgericht klargestellt habe, „dass sich Journalistinnen und Journalisten nicht strafbar machen, wenn sie ,geleakte‘ Daten entgegennehmen“. Es habe zwar formal eine Verfassungsbeschwerde gegen den Straftatbestand der Datenhehlerei nicht zur Entscheidung angenommen. Nach RSF-Ansicht müsse der Gesetzgeber deshalb nachbessern und mehr Rechtssicherheit herstellen. RSF begrüßt nach eigenen Angaben jedoch die Begründung des Gerichts, die deutlich mache, dass der Datenhehlerei-Paragraf Journalisten und Reporter nicht kriminalisieren dürfe. Die Gesellschaft für Freiheitsrechte (GFF) habe die Klage 2017 im Namen von RSF, „netzpolitik.org“ sowie sieben Journalisten und Bloggern erhoben, welche selbst regelmäßig investigativ und mithilfe geleakter Daten recherchierten.

Journalisten können für ihre Arbeit geleakte Daten entgegennehmen, ohne sich strafbar zu machen

„Wenn Journalistinnen und Journalisten geleakte Daten entgegennehmen, machen sie sich nicht strafbar. Die Entscheidung des Bundesverfassungsgerichts ist somit ein Erfolg”, betont RSF-Geschäftsführer Christian Mihr. Die Ausführungen der Kammer hätte Signalwirkung und stellten klar, dass der Datenhehlerei-Paragraf nicht so ausgelegt werden dürfe, „dass dadurch wichtige Teile der Arbeit investigativer Journalistinnen und Reporter sowie ihrer Informantinnen und Helfer kriminalisiert werden“.

Zusätzliche Klarheit verspricht sich Mihr durch das weiterhin beim Zweiten Senat anhängige Verfahren und betont: „Gleichzeitig appellieren wir an den Gesetzgeber, den Wortlaut der Vorschrift im Sinne der Pressefreiheit nachzubessern und damit mehr Rechtssicherheit herzustellen, sowohl für die Arbeit investigativer Journalistinnen und Journalisten als auch für deren Hilfspersonen und Quellen.“

2015 eingeführt: Datenhehlerei-Paragraf 202d StGB

Der 2015 eingeführte Datenhehlerei-Paragraf 202d Strafgesetzbuch stellt den Umgang mit solchen Daten unter Strafe, welche zuvor rechtswidrig erlangt wurden – diese Norm sollte nach Absicht des Gesetzgebers vorrangig den Handel mit gestohlenen Kreditkarten- oder Nutzerdaten bekämpfen. Aufgrund der ungenauen Formulierung des Gesetzes erfasse sie darüber hinaus aber auch das Sich-Verschaffen, die Überlassung und Verbreitung elektronisch gespeicherter Daten, „die von Whistleblowerinnen und Whistleblowern weitergegeben wurden“.

Auch aufgrund massiver Kritik von Presse-Verbänden habe der Bundestag eine Ausnahme für Medienvertreter beschlossen. „Er beschränkte diese jedoch auf berufliche Handlungen, mit denen Daten entgegengenommen, ausgewertet oder veröffentlicht werden.“ Laut Bundesverfassungsgericht „dränge sich auf, dass ein umfassender Ausschluss journalistischer Tätigkeiten bezweckt wird“. Der Tatbestandsausschluss zielt demnach darauf ab, dass eine journalistische Handlung auch dann nicht unter Strafe gestellt wird, wenn Recherchen gegebenenfalls unergiebig sind und es im Ergebnis nicht zu einer Veröffentlichung kommt.

Auch journalistischen Hilfspersonen sollte keine Strafverfolgung wegen Datenhehlerei drohen

Die Verfassungsbeschwerden dreier weiterer Beschwerdeführer seien vom Verfahren abgetrennt worden und nun noch beim Zweiten Senat des Bundesverfassungsgerichts anhängig. Dazu gehörten der GFF-Vorsitzende Dr. Ulf Buermeyer sowie ein Anwalt und ein IT-Experte, die jeweils regelmäßig investigativ arbeitende Medien berieten. Von der ausstehenden Entscheidung erhofft sich die GFF eine Klarstellung, „dass auch journalistischen Hilfspersonen keine Strafverfolgung droht“.

Die Beschwerdeführer seien in Karlsruhe von Prof. Dr. Katharina de la Durantaye (FU Berlin) und dem Kölner Rechtsanwalt und Strafverteidiger Dr. Nikolaos Gazeas vertreten worden, die gemeinsam mit Jun.-Prof. Dr. Sebastian J. Golla (Ruhr-Universität Bochum) die Verfassungsbeschwerde verfasst hätten. Unterstützt worden seien sie von Sebastian Thess (HU Berlin) und der Humboldt Law Clinic Internetrecht (HLCI).

Weitere Informationen zum Thema:

RSF REPORTER OHNE GRENZEN
Deutschland

[datensicherheit.de, 26.09.2020] Hauke Gierow, Leiter der Unternehmenskommunikation bei G DATA CyberDefense, geht in seinem aktuellen Kommentar auf das jüngst entdeckten Leak des Quellcodes von „Windows XP“ und anderen älteren „Windows“-Varianten ein. Sollte es sich dabei um ein legitimes Datenpaket handeln, seien Millionen Privatnutzer sowie unzählige Bankautomaten und ältere Produktionsanlagen davon betroffen, so seine Warnung.

Foto: G DATA

Hauke Gierow: Auch Betreiber Kritischer Infrastrukturen könnten getroffen werden!

Windows XP wird derzeit über Torrents im Internet ausgetauscht

„Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts ,Windows XP‘ frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf ,4chan‘ und wird derzeit über Torrents im Internet ausgetauscht“, berichtet Gierow.
Dieser Torrent (ein Filesharing-Konzept) enthalte neben dem Quellcode von „Windows XP“ unter anderem auch die Quellcodes von „Windows 2000“/ „NT“/„CE“/„Embedded“ sowie „MS DOS“, jeweils in verschiedenen Versionen. Diese Daten seien angeblich bereits seit Jahren in Kreisen von Cyber-Kriminellen geteilt worden, seien mit dem aktuellen Leak jedoch das erste Mal in greifbare Nähe für die Öffentlichkeit gelangt.

KRITIS-Betreiber: Dringend Systeme mit Windows XP im Netzwerk finden!

Gierow: „Sollte sich die Echtheit des Leaks bestätigen, wäre das eine sehr schlechte Nachricht für viele Unternehmen. Denn ,Windows XP‘-Rechner sind in der Anlagensteuerung noch häufiger in Benutzung, als vielen bewusst ist.“
Auch Betreiber Kritischer Infrastrukturen (KRITIS) könnten getroffen werden, wenn in der Folge des Leaks weitere Schwachstellen in dem Betriebssystem gefunden würden. „Diese sollten jetzt dringend Konzepte erstellen, um möglicherweise vorhandene ,XP‘-Systeme in ihrem Netzwerk wirkungsvoll zu isolieren“, rät Gierow.

Letztes Sicherheitsupdate für Windows XP war 2014 herausgekommen

Sollten diese Quellcodes legitim sein – eine endgültige Prüfung stehe noch aus und werde wohl noch Tage auf sich warten lassen – bedeute dies zum einen höchste Gefahr für alle verbliebenen Nutzer der entsprechenden Betriebssysteme: „,Windows XP‘ läuft auf immerhin 0,82 Prozent aller ,Windows‘-Rechner sowie auf vielen Bankautomaten und in älteren Produktionsanlagen.“ Das letzte Sicherheitsupdate für „Windows XP“ sei 2014 herausgekommen – seitdem habe Microsoft seinen Support eingestellt.
Cyber-Kriminelle könnten innerhalb kurzer Zeit einen sehr detaillierten Einblick über die verbliebenen Schwachstellen von „Windows XP“ erhalten und kurze Zeit später die erste Welle speziell angefertigter Schadprogramme ausrollen. „Allen Nutzern von ,Windows XP‘ ist nun dringlich angeraten, ihr Betriebssystem auf die aktuellste Windowsversion – „Windows 10“ – zu aktualisieren.“

Microsoft sollte schnell reagieren und alle Gemeinsamkeiten mit aktuellen Betriebssystemen – vor allem Windows 10 – ausloten

Es bleibe zu hoffen, dass Microsoft schnell auf diesen Vorfall reagieren und alle Gemeinsamkeiten mit seinen aktuellen Betriebssystemen – vor allem „Windows 10“ – ausloten werde, um potenzielle Sicherheitslücken zu stopfen.
„Betreiber von alten Industrieanlagen und von Bankautomaten sollten sich umgehend um Klarheit kümmern, ob sie noch das alte ,Windows XP‘ im Einsatz haben und in diesem Fall einen schnellen Austausch des Betriebssystems anstreben.“ Im Zweifelsfall sei es auch denkbar, die Systeme vorerst vom Netz zu nehmen, um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist.

Betroffenen Komponenten mit Windows XP segmentieren und vom restlichen Netzwerk isolieren!

Die besten Maßnahmen müssten im Einzelfall bewertet werden: „Ist ein Wechsel des Betriebssystems aus irgendeinem Grund nicht umsetzbar, sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen.“
Besonders Betriebe der KRITIS dürften hierbei keine unnötigen Risiken eingehen. Es könne auch nie schaden, seine Anti-Malware-Lösung ständig auf dem neuesten Stand zu halten, um einen Angriff frühzeitig zu erkennen und abzuwehren. „Zwar kann dadurch keine absolute Sicherheit garantiert werden, doch es ist eine erste Abwehr gegen die kommenden Aktivitäten der Cyber-Kriminellen.“

Weitere Informationen zum Thema:

PC-WELT, Panagiotis Kolokythas, 25.09.2020
Windows XP: Kompletter Quellcode offenbar im Web geleakt / Es gibt Hinweise darauf, dass im Web der komplette Quellcode von Windows XP geleakt ist

datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb / Palo Alto Networks empfiehlt Einsatz verhaltensbasierter Cyberangriffserkennung zum Endpunktschutz

datensicherheit.de, 09.01.2014
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014 / Kaspersky Lab zeigt die mit dem Ende auftretenden Sicherheitsbedrohungen

[datensicherheit.de, 18.09.2019] Laut Recherchen des Bayerischen Rundfunks (BR) und der US-Investigativplattform „ProPublica“ sind hochsensible medizinische Daten von Patienten aus Deutschland und den USA auf ungesicherten Servern gelandet. Demnach könnten unbeteiligte Dritte jederzeit Zugriff auf diese Informationen gehabt haben. Betroffen seien Daten von Millionen von Patienten, unter anderem handele es sich um Informationen wie Vor- und Nachname der Betroffenen, Geburtsdatum, aber auch Details über die jeweilige Behandlung. Außerdem fänden sich selbst hochauflösende Röntgenbilder in der Sammlung. Diese Informationen seien wohl jahrelang im Internet verfügbar gewesen und hätten frei eingesehen werden können. In der Summe gehe es um insgesamt 16 Millionen Datensätze – 13.000 davon stammen aus Deutschland. Global seien etwa 50 Länder von diesem Leak betroffen. Hierzulande entfalle der Großteil der Datensätze auf Patienten aus dem Raum Ingolstadt und aus Kempen (Nordrhein-Westfalen).

Vorfall erschreckend, aber nicht überraschend

„Dieser jüngste Vorfall ist erschreckend, trotzdem überrascht er nicht. Denn auch eine aktuelle Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft ergab, dass das Thema Cyber-Sicherheit in Praxen und Kliniken deutlich zu kurz kommt“, kommentiert Marc Schieder, „CIO“ bei DRACOON.
So habe jene Erhebung unter anderem bewiesen, „dass in 20 von 25 Praxen alle Benutzer Administrationsrechte besaßen und keine einzige befragte Praxis regelmäßig prüft, ob alte Administratorenrechte noch bestehen“.

Zudem massiver Nachholbedarf in Sachen Verschlüsselung

Aufgedeckt worden sei außerdem ein massiver Nachholbedarf in Sachen Verschlüsselung. Sensible Patientendaten seien nach einem Test der Mailserver mit dem Analysetool „Cysmo“ stark gefährdet, denn von den ca. 1.200 untersuchten Arztpraxen seien nur 0,4 Prozent hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom BSI empfohlenen Stand der Technik.
Alle weiteren niedergelassenen Ärzte verließen sich hinsichtlich der Verschlüsselung im E-Mail-Verkehr auf veraltete und unsichere Standards. Schieder: „Und genau das eröffnet Dritten die Möglichkeit, solch eine Mail auf dem Weg zwischen Sender und Empfänger abzufangen.“

E-Mail-/Passwort-Kombinationen von 60 % der Kliniken bereits im Darknet

Bei den befragten Kliniken hätten immerhin fünf Prozent dem aktuellen BSI-Standard entsprochen – vor dem Hintergrund der besonderen Sensibilität der Daten sei aber auch diese Zahl „erschreckend“.
Getestet worden seien die Mailserver durch die PPI AG im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die Studie habe außerdem ergeben, dass E-Mail-/Passwort-Kombinationen von 60 Prozent der Kliniken bereits im sogenannten Darknet hätten gefunden werden können. Bei den Arztpraxen habe diese Zahl bei neun Prozent gelegen.

Verantwortung für sicheren Umgang mit Patientendaten ernstnehmen!

Um ein dauerhaft hohes Niveau an Datenschutz und Datensicherheit im Betrieb zu gewährleisten, müssten sowohl Kliniken als auch niedergelassene Ärzte, aber auch Apotheker und andere Gesundheitsdienstleister ihre Verantwortung für den sicheren Umgang mit Patientendaten ernstnehmen.
„Dazu gehört, dass ein maximal sicherer Verschlüsselungsstandard genutzt wird – dies betrifft neben dem E-Mail-Verkehr auch Lösungen aus dem Bereich ,Enterprise Filesharing‘, wie sie bereits von zahlreichen Praxen und Kliniken genutzt werden.“

Daten bereits am Endgerät verschlüsseln!

Idealerweise böten Lösungen aus diesem Sektor eine clientseitige, offengelegte Verschlüsselung. Hierbei würden die Daten bereits am Endgerät verschlüsselt, was ein Maximum an Datensicherheit garantiere.
Auch in Bezug auf das Thema „Berechtigungen“ sollten Healthcare-Unternehmen dringend reagieren, so dass sichergestellt sei, „dass wirklich nur derjenige Benutzer Zugriff auf Daten hat, auf die er berechtigt ist“.

Modernes Berechtigungskonzept mit dezentraler Administration gefragt

Neben einer hohen Sicherheitskultur in Bezug auf Passwörter gehöre dazu auch, dass nur solche Lösungen zum Dateiaustausch implementiert würden, die über ein modernes Berechtigungskonzept mit dezentraler Administration verfügten.
Zugriffsrechte müssten einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. „So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können.“

Jüngste Datenleck als Warnung sehen!

Auf diese Weise werde verhindert, „dass Unbefugte auf sensible Patientendaten Zugriff haben“. Spätestens jetzt sollten Kliniken und andere Dienstleister aus dem Gesundheitsbereich das jüngste Datenleck als Warnung sehen und ihre IT-Sicherheitskultur im Unternehmen dringend prüfen:
„Organisatorisch, aber auch dahingehend, dass neue Lösungen innerhalb des Betriebs den höchsten Ansprüchen in Sachen Datensicherheit und -schutz genügen“, fordert Schieder.

Weitere Informationen zum Thema:

GDV DIE DEUTSCHEN VERSICHERER, 08.04.2019
Cybersicherheit im Heilwesen / Deutschlands Ärzte haben ein Passwort-Problem – Zugangsdaten häufig im Darknet zu finden

datensicherheit.de, 21.08.2018
Patientendaten: Datenschützer kritisieren geplante elektronische Übertragung

datensicherheit.de, 17.01.2017
Sensible Patientendaten: Herkömmliche Antivirus-Software schützt nicht ausreichend

[datensicherheit.de, 23.06.2018] Mehrere Gigabyte interner Daten soll ein ehemaliger Mitarbeiter von Tesla an Dritte weitergegeben und damit einen enormen Schaden beim US-amerikanischen Automobilhersteller verursacht haben. Darüber hinaus stehe auch der Vorwurf „gezielter Sabotage“ im Raum. „Als mögliches Motiv gilt Unmut über eine nicht erfolgte Beförderung“, so Thomas Ehrlich, „Country Manager DACH“ bei Varonis, in seinem Kommentar.

Geistiges Eigentum schützen!

Dieser Vorfall verdeutliche, dass – gerade bei einem Hochtechnologieunternehmen wie Tesla – eine stärkere technologische Kontrolle hätte vorhanden sein müssen. Unzufriedene Mitarbeiter könne es immer geben – und es sei eine Sache, dass diese dann versuchen, dem Unternehmen zu schaden und Systeme und Dateien durchstöbern. Eine andere Sache (und damit ein echtes Problem) sei es, wenn es ihnen tatsächlich gelingt und sie Daten entwenden können.
Unternehmen, die über kostbares Geistiges Eigentum verfügen, müssten alles daransetzen, dieses zu schützen – sowohl vor externen als auch internen Bedrohungen. Ehrlich: „Sie müssen sicherstellen, dass diese Personen nicht sehr weit kommen, wenn sie versuchen, auf proprietären Code und andere wertvolle Informationen zuzugreifen.“

Foto: Varonis Systems, Inc.

Thomas Ehrlich: Geistiges Eigentum wie eine Goldmine schützen!

Restriktive Zugriffsrechte und intelligente Nutzerverhaltensanalyse!

Der Fall Tesla biete zwei gleichermaßen beängstigende Szenarien: Die Exfiltration von wertvollem Geistigen Eigentum und die Veränderung von kritischen Informationen, in diesem Fall Code für die Produktion. Tesla stehe als technischer Innovator im Rampenlicht und müsse sein Geistiges Eigentum „wie eine Goldmine schützen“.
Ehrlich: „Erst kürzlich zeigte eine Untersuchung, dass in 41 Prozent der Unternehmen mindestens 1.000 Dateien für alle Mitarbeiter zugänglich waren, darunter eben auch hochsensible. Unternehmen wenden enorm viel Zeit und Geld für die Erstellung dieser Daten auf, jedoch kaum für ihren Schutz! Niemand käme auf die Idee, das brandneue Produkt seinen Führungskräften in aller Öffentlichkeit vorzustellen.“
Das Gleiche müsse auch für Daten gelten: Sie müssten wirksam vor neugierigen und feindseligen Angreifern geschützt werden, etwa durch restriktive Zugriffsrechte und intelligente Nutzerverhaltensanalyse (UBA) – auch wenn diese aus dem eigenen Unternehmen kämen.

Weitere Informationen zum Thema:

VARONIS DATA
UNDER ATTACK: 2018 Global Data Risk Report

datensicherheit.de, 08.04.2018
In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten

datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden

[datensicherheit.de, 12.06.2018] Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter der US-amerikanischen National Security Agency (NSA) schlagartig weltberühmt, obwohl sein Job eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime NSA-Unterlagen. Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird sein Handeln bewertet: Für die einen ist er ein „Verräter“, für die anderen ein „Held“ – der Prototyp eines Whistleblowers. Fest steht auf alle Fälle, dass sich die Wahrnehmung der staatlichen Überwachung (insbesondere in Deutschland), vor allem aber die IT-Sicherheit auf Jahre verändert hat. Wahrscheinlich hätten wir mit „blended attacks“ wie „WannaCry“, die ohne NSA-Tools kaum denkbar seien, erst einen Vorgeschmack auf den wahren Schaden dieser Angriffe bekommen, meint Thomas Ehrlich, „Country Manager DACH“ bei Varonis. Seine Warnung: Sicherlich arbeiteten Cyber-Kriminelle (und auch Hacker im staatlichen Auftrag) an neuen Varianten.

Schutz Geistigen Eigentums noch immer unzureichend

Die traurige Wahrheit sei, dass auch fünf Jahre später (in der IT geradezu „eine Ewigkeit“) viele Organisationen und Unternehmen keine Fortschritte gemacht hätten, verdächtiges Verhalten von Nutzern zu erkennen und zu stoppen. Unternehmen gäben Millionen für die Entwicklung ihrer Produkte und Technologien aus und vernachlässigten dabei, ihr Geistiges Eigentum adäquat zu schützen, so Ehrlich:
„Niemand käme auf die Idee, seinen neuen Sportwagen mit steckendem Zündschlüssel auf offener Straße stehen zu lassen. Aber genau so verhalten sich viele.“ Gerade im Know-how-Land Deutschland, das von seinen Erfindungen und Entwicklungen lebt, gehe es hier um die wirtschaftliche Existenz zahlreicher (insbesondere) mittelständischer Unternehmen.

Sicherheitsrisiko „Insider“

„Alles was es braucht, um enormen Schaden anzurichten, ist eine motivierte Person, die nimmt, was ihr in die Finger kommt. Eine kürzlich durchgeführte Umfrage ergab, dass durchschnittlich 21 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich sind, in 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien und bei 58 Prozent unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.“
Wenn keine Sicherheitsvorkehrungen getroffen werden, um Alarm zu schlagen und Insider zu stoppen, gingen Leaks und Datendiebstähle weiter und die Unternehmen – und letztlich auch die Verbraucher – würden verlieren, betont Ehrlich. Ein „Insider“ müsse dabei übrigens nicht zwangsläufig ein Mitarbeiter (oder Partner) sein. Es könne sich dabei auch um einen Kriminellen handeln, der die Zugangsdaten eines Mitarbeiters nutzt.

Personenbezogene Daten attraktives Ziel für Angreifer

IT-Sicherheit sei aber nicht nur ein Business-Thema, vielmehr werde es auch zum Problem für die Verbraucher und Kunden, da sie oft diejenigen seien, die den Preis zahlen und sich mit den Folgen eines Datenschutzverstoßes herumplagen müssten.
Personenbezogene Daten seien ein attraktives Ziel für Angreifer. „Ständig erzeugen wir Daten, vom Arztbesuch bis zum bargeldlosen Bezahlen. Neue Arten personenbezogener Daten wie Gesichtserkennung und andere biometrische Daten entstehen und verbreiten sich“, erläutert Ehrlich. Unsere (privaten und vertraulichen) Informationen würden unaufhörlich gespeichert, abgerufen, geteilt und aktualisiert. „Wenn diese Daten gestohlen oder verändert werden, kann man leicht das nächste Opfer eines Betruges werden.“

Foto: Varonis Systems

Thomas Ehrlich: Daten ins Zentrum der Sicherheitsstrategie stellen!

Angreifern so schwer wie möglich machen!

„Glücklicherweise trägt die DSGVO dazu bei, die Sicherheit der Verbraucherdaten zu erhöhen, indem sie nicht nur eine gewisse Datensparsamkeit vorschreibt, sondern auch von den Unternehmen eine umfassende Datensicherheitskontrolle verlangt.“ Diejenigen, die es versäumten, Verbraucherdaten zu sichern, müssten mit hohen Strafen rechnen.
Egal ob es sich um wertvolles Geistiges Eigentum oder personenbezogene Daten handelt: Unternehmen müssten es („internen“ oder „externen“) Angreifern so schwer wie möglich machen und die Daten ins Zentrum ihrer Sicherheitsstrategie stellen, fordert Ehrlich. Es brauche Zeit, Kompetenz und Ressourcen, um Angreifer dauerhaft abzuwehren. Hoffnung sei dabei keine Strategie, um die nächste große Cyber-Attacke zu verhindern.

Weitere Informationen zum Thema:

datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden