Ihr Warenkorb ist leer
Sie sind Gast
IT-Sicherheit
15.04.2015
Datenschutz 4.0
Mario Schulz, ESV-Redaktion COMPLIANCEdigital
Gäbe es für den Datenschutz Schulnoten, würden wohl nicht wenige Firmen und Behörden mit einer glatten "4.0" nach Hause gehen müssen. Viele nehmen immer noch den Schutz der Daten nicht ernst. Dabei sind die Gefahren durch Cyber-Angriffe längst nicht mehr von der Hand zu weisen.
Erst letzte Woche wurde der französische Sender TV5 Monde für mehrere Stunden durch Hackerangriffe lahmgelegt und deren Internet- und Social-Media-Seiten für Propaganda der Terrorgruppe Islamischer Staat (ISIS) missbraucht.
Schätzungen zufolge könnten es noch mehre tausend Rechner in Berliner Dienststellen sein, die immer noch auf Windows XP laufen. Für alle Rechner, die nicht umgerüstet sind, besteht die Gefahr, dass Hacker auf Daten von Bürgern zugreifen können, so der Datenschutzbeauftragte von Berlin, Dr. Alexander Dix. Eine finale Lösung des Problems ist nicht in Sicht, da – wie so oft – die Suche nach dem Schuldigen viel interessanter ist als die Lösung des Problems – in diesem Fall alle Rechner mindestens auf das Betriebssystem Windows 7 abzugraden.
Viele Beobachter – und auch viele Werber – sprechen Angesichts der Möglichkeiten, die die Vernetzung von Maschinen mit sich bringt, von einer industriellen Revolution: Dampfmaschine, Fließband, Elektrifizierung, Vernetzung.
Die Kehrseite: Die wachsende Vernetzung der Produktionssysteme und die nötige Verarbeitung von großen Datenmengen führt dazu, dass die neuen Smart Factories immer anfälliger für feindliche Attacken, Sabotage und Spionage als konventionelle Produktionsstätten werden, wie Experten von Munich Network und dem TÜV Süd in dem aktuellen White Paper "Managing security, safety and privacy in Smart Factories" beschreiben.
"Damit wird die IT- und Datensicherheit zu einem entscheidenden Faktor für den Erfolg der intelligenten Produktion und der gesamten Industrie 4.0", erklärt Dr. Armin Pfoh, Vice President im Bereich Corporate Strategy & Innovation von TÜV Süd.
Werden bestehende Produktionsstätten und Fertigungsanlagen nicht mit neuen Kommunikationsmöglichkeiten und zusätzlicher "Intelligenz" nachgerüstet, so Pfoh, erhöhe sich das Sicherheitsrisiko für die Unternehmen und damit aber auch für Kunden und die Umwelt weiter. "Die Folgen eines Versagens der IT-Sicherheit können in Smart Factories schwerwiegender sein, als die Folgen eines Versagens von Bürokommunikationssystemen", erklärt Dr. Florian von Baum, Partner bei der Rechtskanzlei Pinsent Masons und Mitautor der Studie. (Quelle: rbb-online, TÜV SÜD).
Aktuelle Information rund um das Thema Datenschutz finden Sie ebenfalls in der Zeitschrift "Privacy in Germany: Datenschutz und Compliance".
Der neue DIIR-Praxisleitfaden „Revision von IT-Verfahren in öffentlichen Institutionen“ setzt sich auch mit der Frage des Datenschutzes in Behörden auseinander. Grundlegend beschreiben die Experten der Fachgruppe "ERP in öffentlichen Institutionen“, wie Ämter die Prüfungen von IT-Verfahren effizient gestalten können.
Wie Unternehmen wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutern Michael Rath und Rainer Sponholz in dem Band "IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen"
Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet Stefan Beißel in dem Band "IT-Audit: Grundlagen - Prüfungsprozess - Best Practice“. Anhand eines umfassenden Prüfungskatalogs können Sie systematisch erschließen, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.
Alle drei eBooks stehen Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.
Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.
Erst letzte Woche wurde der französische Sender TV5 Monde für mehrere Stunden durch Hackerangriffe lahmgelegt und deren Internet- und Social-Media-Seiten für Propaganda der Terrorgruppe Islamischer Staat (ISIS) missbraucht.
Behörden nehmen Datenschutz nicht ernst
Jüngstes Beispiel: In vielen Berliner Amtsstuben laufen immer noch viele Rechner mit dem alten Betriebssystem Windows XP, das von Microsoft schon lange nicht mehr unterstützt und gepflegt wird. Ein Extra-Support-Vertrag, der eigens letztes Jahr für 300.000 Euro abgeschlossen wurde, ist diese Woche ausgelaufen. Es sieht so aus, als ob viele Ämter die teuer bezahlte Schonfrist nicht genutzt haben.Schätzungen zufolge könnten es noch mehre tausend Rechner in Berliner Dienststellen sein, die immer noch auf Windows XP laufen. Für alle Rechner, die nicht umgerüstet sind, besteht die Gefahr, dass Hacker auf Daten von Bürgern zugreifen können, so der Datenschutzbeauftragte von Berlin, Dr. Alexander Dix. Eine finale Lösung des Problems ist nicht in Sicht, da – wie so oft – die Suche nach dem Schuldigen viel interessanter ist als die Lösung des Problems – in diesem Fall alle Rechner mindestens auf das Betriebssystem Windows 7 abzugraden.
Datenschutz als Herausforderung für Industrie 4.0
Doch auch in der Wirtschaft scheint es an vielen Stellen nicht besser zu laufen. Dabei wird das Datenschutz-Problem immer dringlicher. Hierzu reicht ein Blick auf die weltgrößte Industriemesse in Hannover, die noch bis zum 17. April ganz im Zeichen von Industrie 4.0 steht.Viele Beobachter – und auch viele Werber – sprechen Angesichts der Möglichkeiten, die die Vernetzung von Maschinen mit sich bringt, von einer industriellen Revolution: Dampfmaschine, Fließband, Elektrifizierung, Vernetzung.
Die Kehrseite: Die wachsende Vernetzung der Produktionssysteme und die nötige Verarbeitung von großen Datenmengen führt dazu, dass die neuen Smart Factories immer anfälliger für feindliche Attacken, Sabotage und Spionage als konventionelle Produktionsstätten werden, wie Experten von Munich Network und dem TÜV Süd in dem aktuellen White Paper "Managing security, safety and privacy in Smart Factories" beschreiben.
"Damit wird die IT- und Datensicherheit zu einem entscheidenden Faktor für den Erfolg der intelligenten Produktion und der gesamten Industrie 4.0", erklärt Dr. Armin Pfoh, Vice President im Bereich Corporate Strategy & Innovation von TÜV Süd.
Werden bestehende Produktionsstätten und Fertigungsanlagen nicht mit neuen Kommunikationsmöglichkeiten und zusätzlicher "Intelligenz" nachgerüstet, so Pfoh, erhöhe sich das Sicherheitsrisiko für die Unternehmen und damit aber auch für Kunden und die Umwelt weiter. "Die Folgen eines Versagens der IT-Sicherheit können in Smart Factories schwerwiegender sein, als die Folgen eines Versagens von Bürokommunikationssystemen", erklärt Dr. Florian von Baum, Partner bei der Rechtskanzlei Pinsent Masons und Mitautor der Studie. (Quelle: rbb-online, TÜV SÜD).
Literaturempfehlungen zum Thema Datenschutz
Das bereits in vierter Auflage vorliegende Buch "Datenschutz in der Kommunalverwaltung" von Dr. Martin Zilkens beleuchtet das breite Spektrum von Kommunen unter dem Blickwinkel der einschlägigen Datenschutzbestimmungen. Das Buch können Sie auf den Seiten des Erich Schmidt Verlages erwerben.Aktuelle Information rund um das Thema Datenschutz finden Sie ebenfalls in der Zeitschrift "Privacy in Germany: Datenschutz und Compliance".
Der neue DIIR-Praxisleitfaden „Revision von IT-Verfahren in öffentlichen Institutionen“ setzt sich auch mit der Frage des Datenschutzes in Behörden auseinander. Grundlegend beschreiben die Experten der Fachgruppe "ERP in öffentlichen Institutionen“, wie Ämter die Prüfungen von IT-Verfahren effizient gestalten können.
Wie Unternehmen wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutern Michael Rath und Rainer Sponholz in dem Band "IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen"
Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet Stefan Beißel in dem Band "IT-Audit: Grundlagen - Prüfungsprozess - Best Practice“. Anhand eines umfassenden Prüfungskatalogs können Sie systematisch erschließen, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.
Alle drei eBooks stehen Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.
Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.