Ext-Com NEWS

Unser Newsroom mit dem Blick für das Wesentliche

Aufgepasst: Neue Datenschutztrends und Ukrainekonflikt

Alles rund um Digitale Souveränität und Identity Access Management sowie ein gute Portion Skepsis gegenüber dem transatlantischen Daten-Dilemma und dem Virenschutz von Kaspersky. Es gibt viele heiße Themen, die nicht erst seit dem Ukrainekonflikt immer noch auf dem Tisch liegen!

Wir shoppen und erledigen unsere Bankgeschäfte online, surfen wild im Netz herum, chatten hier und chatten da – prima! Wir nennen das gerne Digitale Souveränität und finden es einfach unglaublich faszinierend, wenn Elon Musk mal schnell einen Telekommunikationssatelliten in Richtung Ukraine bewegt. Doch was passiert eigentlich mit unseren Daten – dem neuen Rohstoff der digitalen Ökonomie? Woher wissen wir, wer was wo über uns speichert? Und die noch viel wichtigere Frage ist: Wie können wir die Kontrolle über unsere Daten behalten? Fest steht: Mit jedem Klick hinterlassen wir mehrere Datenspuren – abhängig davon wie viele Server im Hintergrund rattern. „Danach werden unsere Daten verkauft, werden bei Bedarf miteinander kombiniert“, weiß Andrea Pfisterer, externe Datenschutzbeauftragte der Ext-Com IT GmbH und ergänzt: „Es gibt sie aber – die Werkzeuge zur digitalen Verteidigung – man muss sie nur kennen.“ Mit den Browsern Firefox und Brave Browser sei man schon mal auf der etwas sichereren Seite. Auch die Eingabe seines Namens und des Geburtsdatums kann man vermeiden, indem man – wenn möglich – mit Zahlendrehern arbeite oder mit den Buchstaben des eigenen Namens spielt. Denn: „Nur weil eine Website danach frägt, heißt das noch lange nicht, dass man das auch tatsächlich machen muss“, so Pfisterer weiter.

„Man kann es einfach nicht oft genug sagen – auch wenn man sich den Mund fusselig redet: Umso wichtiger ist es, mobile Arbeitsplätze rund um abzusichern und Zugriffe auf das Unternehmensnetzwerk auch zu kontrollieren.“

Micha Pfisterer - Geschäftsführer der Ext-Com IT GmbH

Identity Access Management

Und Themenwechsel: Mal wieder Homeoffice – oder auch verteilte Belegschaften und mobiles Arbeiten genannt. Die neuen Arbeitsformen verdrehen uns den Kopf à la 24/7 Bereitschaft – wie bei der Feuerwehr, dennoch bleiben sie uns erhalten. „Man kann es einfach nicht oft genug sagen – auch wenn man sich den Mund fusselig redet: Umso wichtiger ist es, mobile Arbeitsplätze rund um abzusichern und Zugriffe auf das Unternehmensnetzwerk auch zu kontrollieren“, mahnt Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH und fährt fort: „Mit der neu gewonnenen Flexibilität dieser Beschäftigungsformen gehen selbstverständlich ebenso neue Herausforderungen in Sachen Sicherheit einher: Teams brauchen jederzeit und von überall aus sicheren Zugriff auf die für sie notwendigen Anwendungen und Inhalte. Hierzu gehören unter anderem fachabteilungsspezifische Anwendungen, E-Mail-Programme und weitere Collaboration-Tools.“ Oder anders gesagt: „Nie vertrauen, immer überprüfen“, betont der IT-Sicherheitsexperte. Neben den hybriden Arbeitsmodellen sind auch hybride IT-Infrastrukturen mit einer Kombination aus On-Premises- und Cloud-Anwendungen relevant. Tendenz steigend und immerhin: Laut des „Cloud-Monitor 2021“ von KPMG und Bitkom Research nutzen ganze acht von zehn Unternehmen inzwischen Cloud-Dienste. Jedes dritte Unternehmen verfolgt sogar eine Cloud-First-Strategie. Pfisterer: „Ein zentrales Directory, das als eine Art Metadirectory fungiert, ist zwar nicht unbedingt erforderlich für das Identitäts- und Zugriffsmanagement – es kann aber eine Erleichterung mit sich bringen, um zentrale und unternehmensweite Policies zu forcieren.“ In diesem Zusammenhang könnte es vielleicht effizienter sein, wenn IT-Administratoren von einem zentralen Punkt aus, den Zugriff auf alle Anwendungen steuern und Identitäten verwalten und schützen können. „Das kann zudem das Lifecycle-Management und die rollenbasierte Anpassung und Zuweisung von Zugriffsrechten – wenn gewünscht – vereinfachen“, meint Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH außerdem.

„Dass es seit bald zwei Jahren keine solide Rechtsgrundlage für den transatlantischen Datenverkehr gibt, bedeutet für alle Beteiligten eine fortwährende und erhebliche Rechtsunsicherheit."

Andrea Pfisterer - Externe Datenschutzbeauftragte der Ext-Com IT GmbH

Privacy-Shield 2.0 und Kaspersky Virenschutz

Tangiert Sie das Privacy Shield 2.0 und der Kaspersky Virenschutz tatsächlich nur peripher oder wollen Sie mehr darüber wissen? Dann sollten Sie auf jeden Fall weiterlesen! Der Grund: Das transatlantische Daten-Dilemma ist vergleichbar mit einer florentinischen Tragödie – man will nämlich immer das, was man nicht bekommen kann! Auf der einen Seite versprechen die USA Reformen für einen besseren Schutz von personenbezogenen Daten von EU-Bürgern, auf der anderen Seite fehlt es nach wie vor an einer Gesetzesänderung und einem bindenden Vertrag mit der Europäischen Union. „Dass es seit bald zwei Jahren keine solide Rechtsgrundlage für den transatlantischen Datenverkehr gibt, bedeutet für alle Beteiligten eine fortwährende und erhebliche Rechtsunsicherheit“, kommentiert Andrea Pfisterer von der Ext-Com IT GmbH die aktuelle Lage. Das sei für jene Unternehmen eine Herausforderung, die unterschiedliche Standorte in den USA und in Europa unterhielten. Fakt ist auch: Beide Seiten hatten sich vor ein paar Wochen im Grundsatz auf ein neues Abkommen verständigt, jedoch machte EU-Justizkommissar Didier Reynders in Brüssel deutlich, dass noch einige Hürden zu nehmen sind. Als mögliches Zieldatum nannte er Ende des Jahres. Wir sind gespannt!

Ext-Com unterstützt beim Wechsel

Viel Diskussion gibt es auch zum russischen IT-Unternehmen Kaspersky. Nach dem deutschen Bundesamt für Sicherheit in der Informationswirtschaft, kurz BSI, rät nun auch die US-amerikanische Telekommunikationsaufsichtsbehörde FCC von der weiteren Verwendung von Kaspersky-Lösungen zur IT-Sicherheit ab. Ist das jetzt politisch motiviert oder bestehen die Gefahren tatsächlich im Zuge des Ukrainekonflikts? Letztendlich egal für den Anwender. Ein Blick in die BSI-Pressemitteilung genügt, um zu erkennen, das womöglich Handlungsbedarf erforderlich ist: „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.“ Und weiter unten in der Mitteilung steht schließlich geschrieben: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“ Kurzum: Wenn Sie wechseln möchten, hilft Ihnen die Ext-Com sehr gerne dabei!

Falls Sie weitere Fragen zu den Themen haben, rufen Sie uns gerne an!

 

Wir sind für Sie da!

Micha Pfisterer Geschäftsführer

Haben Sie Fragen rund um die Themen
IT Service & Sicherheit?

+49 89 4132 798 - 0
anfrage@ext-com.de

Zurück