Meldung

Ein wenig Licht am Ende des Tunnels

Ende September lud der auf Sicherheit spezialisierte IT-Dienstleister Controlware Kunden, Partner und Mitarbeiter auf den Controlware Security Day 2022 nach Hanau ein. Nach pandemiebedingter Pause fand der Branchentreff erstmals hybrid statt: Parallel zur Live-Veranstaltung im Congress Park Hanau wurden einige Keynotes und Vorträge auch imInternet übertragen.
Auf dem Controlware Securiy Day 2022 konnten sich die Teilnehmer vor Ort und virtuell über aktuelle IT-Security-Trends informieren.
Damit konnten sich IT-Verantwortliche und technische Spezialisten an zwei Tagen über neue Bedrohungen, Risiken und Lösungsansätze informieren. Insgesamt rund 300 Teilnehmer waren dabei vor Ort. Auf der Agenda standen in den mehr als 40 Fachvorträgen Themen wie Zero Trust, Cloud Security, aber auch Datenschutz und Identity- und Access Management.

In der Eröffnungs-Keynote rüttelte Rechtsanwalt Jörg Heidrich, Hausjustiziar beim Heise Verlag, die Teilnehmer in Sachen DSGVO, Datenexport in die USA und Cookie-Banner wach. Unternehmen können es eigentlich nur falsch machen, die Frage ist, wie sehr falsch. So sei beispielsweise die Nutzung von Google Analytics grundsätzlich nicht legal möglich, auch nicht mit verkürzten IP-Adressen. Hier zeichne sich eines der momentanen Hauptschlachtfelder ab. Und die Übermittlung personenbezogener Daten in die USA erfordere die informierte Zustimmung jedes einzelnen Betroffenen – die dieser auch jederzeit widerrufen könne.

Auch auf dem Radar haben sollten Datenschutzverantwortliche, dass die neuen und deutlich modularer aufgebauten Standardvertragsklauseln vom Juni 2021 zum Ende dieses Jahres verbindlich werden. Immerhin gebe es auch einen Hoffnungsschimmer: ein neues Abkommen mit den USA namens Transatlantic Data Pivacy Framework, das im kommenden Jahr für Rechtssicherheit sorgen könnte.

Ein weiterer Lichtblick: Auf Seiten der Securityanbieter zeichnete sich auf dem diesjährigen Security Day ein durchaus positiver Tenor ab: Interoperabilität. So waren sich die Hersteller einig, dass offenen Plattformen und einheitlichen Architekturen eine Schlüsselrolle zukommen wird. Das sorgt nicht nur für bessere Einsichten in kritische Vorgänge, sondern erleichtert auch die Implementierung neuer Systeme.
1.11.2022/dr

Tipps & Tools

Download der Woche: Picocrypt [7.12.2022]

Für einen effektiven Schutz Ihrer Dateien müssen Sie nicht unbedingt mit aufwendigen und komplizierten Verschlüsselungswerkzeugen arbeiten. Mithilfe des Algorithmus "ChaCha20-Poly1305" bietet beispielsweise "Picocrypt" eine ausreichend sichere Verschlüsselung samt praktischer Optionen, ist einfacher zu bedienen als vergleichsbare Tools und noch dazu kostenfrei. [mehr]

Passwörter evakuieren [2.12.2022]

Wenn ein Windows-Update scheitert oder gar das ganze System abraucht, häufen sich schnell die Probleme – unter anderem sind sowohl die Passwörter der verschiedenen Anwendungen als auch die im System selbst abgelegten in Gefahr. Allerdings hiflt Ihnen das freie Tool "ExtPassword" dabei, hier Abhilfe zu schaffen. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen