Meldung

DSGVO-konformes Schwachstellen-Management aus der Cloud

Greenbone zieht seine Server zu einem deutschen Cloudanbieter um. Kunden könnten sich dadurch sicher sein, dass ihre Daten DSGVO-konform geschützt seien. Greenbone reagiert nach eigener Aussage mit dem Umzug auf das Ende des transatlantischen Datenschutzabkommens Privacy Shield.
Greenbone Networks [1] reagiere auf das aufgekündigte Privacy-Shield-Abkommen und ziehe die Server seiner Cloudplattform mit Wirkung zum 9. November 2020 um. Bisher fanden Hosting und Kundendatenverwaltung zwar in der EU, aber auf einer Azure-Plattform statt. Um für seine Kunden Konformität mit der europäischen Datenschutzverordnung zu erreichen und gleichzeitig Schutz vor unbefugten Zugriffen durch US-Behörden zu gewährleisten, wechsle Greenbone nun zu einem deutschen, nicht näher bezeichneten Cloudanbieter. Dieser betreibe seine Rechenzentren ausschließlich innerhalb der Bundesrepublik. Zudem sei der Anbieter nach ISO 27001, ISO 9001 und PCI DSS zertifiziert.

Viele Unternehmen sind derzeit verunsichert, seit der Europäische Gerichtshof (EuGH) am 16. Juli 2020 das Privacy Shield für ungültig erklärt hat. Das transatlantische Datenschutzabkommen bildete die Rechtsgrundlage für die Datenübertragung in die USA. Amerikanische Unternehmen bekannten sich darin dazu, die europäischen Datenschutzgrundlagen einzuhalten. Doch das Privacy Shield war von Anfang an umstritten – erst recht, seit Donald Trump im März 2018 den CLOUD Act verabschiedet hatte.

Dieser Erlass verpflichtet US-amerikanische Unternehmen, Daten an die US-Behörden herauszugeben, egal in welchem Land sie gespeichert sind. Auch Daten auf Servern von US-Anbietern in der EU sind davon betroffen, obwohl die DSGVO eine Herausgabe eigentlich verbietet. Der EuGH entschied folglich, dass das Privacy Shield die vereinbarten Datenschutzstandards gar nicht garantieren kann, da es im Zweifelsfall vom CLOUD Act ausgehebelt wird.

Greenbone bietet sein Schwachstellen-Management seit gut einem Jahr auch als Cloudservice an, zusätzlich zu den physischen und virtuellen Appliances. Mit den Greenbone Cloud Services könnten Kunden Schwachstellen-Analysen in ihren Netzwerken durchführen, ohne dass sie dafür eigene Hardware, Software oder tiefere IT-Security-Kenntnisse benötigen. Das sei gerade für kleinere Unternehmen interessant oder für solche, die über viele Filialen verfügen und flexible Skalierbarkeit brauchen.

Unabhängig von dieser Entscheidung wirft IT-Administrator im Januar-Heft im Rahmen eines Produkttests einen genaueren Blick auf das Vulnerability-Management von Greenbone.
17.11.2020/dr

Tipps & Tools

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [19.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten. [mehr]

VoIP-Daten im Visier von Hackern [10.11.2020]

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen