Orbit-Leak: IT-Sicherheits-Experte redet Klartext
ID: 1689685
Ein 20-jähriger mit dem Pseudonym ?Orbit? veröffentlichte Anfang Januar 2019 private Daten von hunderten Prominenten und Politikern. Darunter: Handynummern, Mailadressen, Passwörter, Fotos, Chatverläufe und vieles mehr. Politiker ? nicht nur die betroffenen ? und Datenschutzexperten sprechen von einem ?Warnschuss?. Sie fordern mehr Aufklärung, sicherere Passwörter und Zwei-Faktor-Authentifizierung. Und das durchaus zu Recht. Doch all die guten Ratschläge und Forderungen befassen sich lediglich ?mit den Symptomen?, so Dr. Hubert Jäger, Gründer und CTO der TÜV-SÜD-Tochter Uniscon GmbH. ?Anstatt hier nur Schadensbegrenzung zu betreiben, muss man das Problem an der Wurzel anpacken?.
Jäger ist selbst Erfinder einer hochsicheren Cloud-Infrastruktur und mahnt: ?Es ist höchste Zeit, dass bei der Entwicklung neuer Technologien ? seien es Cloud-Dienste, soziale Netzwerke oder Kommunikationslösungen ? Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an in die Konzeption mit einbezogen werden.? Dieser ?Privacy by Design?-Ansatz sei einer der wesentlichen Neuerungen der DSGVO. Wenn das überall zur Anwendung käme, würde ?mit der Technik selbst für den angemessenen Datenschutz gesorgt?.
Zusätzlich müsse man neben der Cloud-Sicherheit auch die Client-Sicherheit angehen, so Jäger ? also die Zugänge, über die man auf Online-Dienste zugreift. ?Das überall verbreitete System aus Nutzername und Passwort hat sich oft als zu unsicher erwiesen.? Passwörter würden zu häufig erraten, durch E-Mail oder Social Media offenbart oder durch Schadsoftware erbeutet.
Die meisten Daten leaken heute noch direkt aus der Cloud. Zunächst gälte es also die Infrastruktur abzusichern, damit sie auch gegen privilegierte Zugriffe durch Mitarbeiter geschützt ist (Versiegelung & Betreibersicherheit). Als zweites ?brauchen wir dann unbedingt Zugänge mit hoher Nutzerfreundlichkeit, die sicherer als Nutzername-Passwort-Zugänge sind.? Nur wenn sich neue, sichere Technologien so einfach und intuitiv bedienen lassen wie vielgenutzte, aber unsichere Lösungen, akzeptieren die Nutzer diese auch.
Die Technologien, von denen der Cloud-Sicherheits-Experte spricht, existieren bereits: Deutsche Unternehmen setzen schon seit mehreren Jahren betreibersichere Cloud-Dienste, elegante Zwei-Faktor-Authentisierung oder sogar passwortlose Zugänge ein. Welche Unternehmen das sind? Jäger: ?Nicht nur, aber besonders jene deutschen Unternehmen, die große Mengen besonders schützenswerter Daten sammeln, übertragen oder verarbeiten?.
Wie könnte man Anbieter von Internetdiensten für Verbraucher und Unternehmen endlich dazu bewegen, smarte und sichere Technologie anzuwenden? Jäger: ?Mit der Einführung einer Versicherungs- oder Rückstellungspflicht für Cyber-Risiken?.
Mit einer solchen ließen sich zum einen sicherheitstechnisch schlampige Unternehmen bestrafen. Sie müssten diese Rückstellungen aus dem Gewinn bilden. Sicherheitstechnisch innovative Unternehmen würden belohnt, da sie gewinnsteigernd Cyber-Risk-Rückstellungen auflösen könnten. Nur wenn das rasant wachsende Risiko der Digitalisierung ?in der handelsrechtlichen Betrachtung berücksichtigt? wäre, würden die notwendigen und ökonomisch sinnvollen Maßnahmen ergriffen. Denn, so Jäger: ?Datenschutz bleibt ein zahnloser Tiger, wenn wir auf Präzedenzfälle warten müssen!?
Wenn Sie Fragen haben, wenden Sie sich bitte an presse@uniscon.de.
Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.
Weitere Informationen zu Partnern und Produkt: www.uniscon.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.Weitere Informationen zu Partnern und Produkt: www.uniscon.de
Datum: 23.01.2019 - 11:12 Uhr
Sprache: Deutsch
News-ID 1689685
Anzahl Zeichen: 4570
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 520 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Orbit-Leak: IT-Sicherheits-Experte redet Klartext"
steht unter der journalistisch-redaktionellen Verantwortung von
Uniscon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Münchner Secure-Cloud-Anbieter uniscon gibt bekannt, dass er ab sofort unter dem Namen idgard auftritt. In Zusammenarbeit mit der Branding-Agentur Serious Business hat das Unternehmen nicht nur seine Webseite von Grund auf neugestaltet, sondern sich auch einem Rebranding unterzogen. Abgerundet
Digitaler Datenaustausch in der Wohnungswirtschaft: uniscon und VdW Bayern geben Partnerschaft bekannt ...
Der VdW Bayern (Verband bayerischer Wohnungsunternehmen) ist eine Partnerschaft mit der Münchner TÜV SÜD-Tochter uniscon GmbH eingegangen. Die Kooperation soll zukünftig den Mitgliedern des Verbandes zugutekommen. Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Inter
uniscon @ it-sa Expo 2021: "Mehr Remote Work, weniger Sicherheit-" - Ergebnisse der IDG-Studie "Cloud Security 2021" ...
Europas führende Fachmesse für IT-Sicherheit ist zurück: Vom 12. bis 14. Oktober findet in Nürnberg nach langer Corona-Pause die it-sa Expo 2021 statt. Auch die TÜV SÜD-Tochter uniscon, Anbieter der hochsicheren Cloud-Collaboration-Lösung idgard®, ist wieder dabei. Zusammen mit Moderator Sim
Weitere Mitteilungen von Uniscon GmbH
Neues Sicherheitssystem reduziert bei Post Office Verletzungen von Mitarbeitern um 36 % ...
Morphean-Plattform für Bedrohungserkennung wird mit bestehendem Abwehrsystem integriert, um über einen Zeitraum von drei Jahren die Sicherheit des Personals zu erhöhen und Geldautomaten zu schützen Ein integriertes Sicherheitssystem, das neue IP-Kameras und Gegensprech-Audiotechnolog
MindManager Webinarreihe 2019 startet mit Session zu Gantt Pro ...
Alzenau, 23. Januar 2019 - Im MindManager® Auftakt-Webinar für das Jahr 2019 dreht sich alles um die Erstellung und Nutzung von Gantt-Diagrammen innerhalb der aktuellen MindManager Enterprise Version. Interessenten können sich ab sofort für das Live-Webinar des MindManager Experten Rainer Obesse
Authlogics und SPECTRAMI verkünden Partnerschaft beim GO-TO-Market einer innovativen End-to-End-Authentifizierungslösung ...
Authlogics hat heute bekannt gegeben, dass man SPECTRAMI als einen seiner wichtigsten Vertriebspartner hat gewinnen können. Der Value-Added-Distributor erweitert die Verfügbarkeit der Authlogics Authentication Suite um Lösungen zur Passwortkonformität, Passwortersetzung und Multi-Faktor-Authenti
Die E-Commerce Berlin Expo 2019 Agenda offiziell veröffentlicht! ...
Die Türen zur E-Commerce Berlin Expo 2019 öffnen in einem Monat und nun ist auch die Agenda endlich raus! Paneldiskussionen, erstklassige Speaker und branchenführende Experten sind für einen Tag mit dabei. Am 20. Februar 2019 werden sich mehr als 5000 Besucher, 150 Aussteller, 40 Speaker und Exp
