Am 10. Dezember 2024 trat der Cyber Resilience Act (CRA) in Kraft. Die neue EU-Verordnung ist Teil der Cybersicherheitsstrategie der Europäischen Union, die Verbraucher und Unternehmen besser vor Cyberangriffen schützen soll. Der CRA gilt für alle Produkte, die digitale Komponenten enthalten, sofern sie nicht bereits durch andere Gesetze reguliert werden. Wer solche Produkte herstellt oder in der Europäischen Union in den Verkehr bringt, muss bei der Entwicklung und Produktion bestimmte Sicherheitsstandards einhalten, Updates und Security-Patches über dem gesamten Lebenszyklus zur Verfügung stellen und Verbraucher über die potenziellen Sicherheitsrisiken digitaler Komponenten informieren.
In diesem Whitepaper, das ich im Auftrag von heise geschrieben habe, stelle ich die Anforderungen des CRA und dessen Auswirkungen auf Hersteller, Verkäufer und Nutzer von Produkten mit digitalen Elementen dar und zeige, welche Produkte unter die neue Gesetzgebung fallen, wie Hersteller die geforderten Sicherheitselemente integrieren und wie sie die Konformität ihrer Produkte nachweisen können.
Hightech-Dystopie an der Grenze
Grenzen sind zum Testlabor für die Hightech-Industrie geworden, Verletzungen der Menschenrechte an der Tagesordnung, wie das Buch The Walls Have Eyes zeigt. Für meinen Artikel auf Golem habe ich mit der Autorin, Petra Molnar darüber gesprochen, welche Erfahrungen sie in den Grenzgebieten der Welt gemacht hat – von den EU-Außengrenzen in Griechenland und Polen, über die Mauer an der Grenze zwischen USA und Mexiko bis zu den Grenzgebieten im Nahen Osten.
Whitepaper: Betriebsumgebungen vor Cyberattacken schützen
Die Zeiten, in denen Informationstechnik (IT) und Betriebstechnik (Operational Technology, OT) strikt voneinander getrennt waren, sind längst vorbei. Fertigungsstraßen, Maschinen, Werkzeuge – alles ist vernetzt und wird über Computersysteme gesteuert. Konzepte wie Smart Factory oder Digital Twin sind überhaupt nur realisierbar, wenn IT- und OT-Systeme miteinander kommunizieren und Daten austauschen können.
Diese Offenheit birgt jedoch auch neue Risiken. Die Protokolle und Schnittstellen der OT-Welt sind für geschlossene Betriebsumgebungen konzipiert, nicht für das offene Internet. Ohne zusätzliche Schutzmaßnahmen haben Angreifer daher leichtes Spiel.
Mein Whitepaper, das ich im Auftrag von heise erstellt habe, zeigt, welche Folgen ein unzureichender Schutz von OT-Systemen haben kann und welche Sicherheitsvorkehrungen Unternehmen treffen müssen, um OT-Umgebungen vor Cyberangriffen zu schützen. Es stellt außerdem ein mehrstufiges Konzept vor, mit dem sich Betriebsumgebungen effizient absichern lassen.
NIS 2 und die Folgen
Mitte Januar 2023 ist die neue EU-Sicherheitsrichtlinie NIS 2 (Network and Information Security 2) in Kraft getreten. Was sie für Unternehmen bedeutet und warum die Richtlinie Auswirkungen über den Bereich Kritischer Infrastrukturen hinaus haben wird, das diskutiere ich am 04. Juli mit dem SUSE-Sicherheitsexperten Knut Trepte im COMPUTERWOCHE Webcast.
Hier geht’s zur Registrierung.
Geht Cloud auch sicher?
Sicherheit in der Cloud darf nicht allein dem Provider überlassen werden. Im Webcast am 28. Juni 2023 spreche ich mit den Experten von T-Systems darüber, wie Anwender ein Security Assessment für ihre Cloud-Instanzen bei Amazon Web Services durchführen können, und wie sich in der AWS-Cloud Datensouveränität, Vertraulichkeit und Compliance sicherstellen lassen.
Mehr Information finden Sie auf der Anmeldeseite.
Interview mit Prof. Dr. Volker Quaschning
Prof. Dr. Volker Quaschning ist einer der wichtigsten und prominentesten Experten für Erneuerbare Energien in Deutschland. Für meinen Artikel über Green IT habe ich mit ihm über nachhaltige Strategien in der IT-Beschaffung gesprochen. Lesen Sie hier das Interview mit Prof. Quaschning. Den gesamten Artikel finden Sie unter diesem Link.
Alle reden über ChatGPT – ich auch
Seit OpenAI im vergangenen Jahr das generative Sprachmodell „ChatGPT“ öffentlich zugänglich gemacht hat, reißt die Diskussion über den Einsatz von KI nicht mehr ab. Immer mehr Texte, aber auch Bilder oder Computerprogramme werden zumindest teilweise maschinell erzeugt.
In meinem Artikel für com! professional gehe ich der Frage nach, wie Unternehmen ChatGPT und andere KI-Lösung sinnvoll einsetzen können und wo die Grenzen liegen.
LfDI Baden-Württemberg: MS 365 an Schulen nicht datenschutzkonform nutzbar
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI) hat sich intensiv mit der Nutzung von Microsoft 365 an Schulen auseinandergesetzt, und kommt zu dem Schluss, dass diese aktuell der Europäischen Datenschutzgrundverordnung widerspricht. Die ausführliche Begründung gibt es in dieser Pressemitteilung.
Welchen Wert hat Privatsphäre?
Sogenannte datenschutzfreundliche Technologien (Privacy-Enhancing Technologies) sind seit gut 25 Jahren bekannt, werden aber kaum angewandt. Warum das so ist, und warum das Marktforschungsunternehmen Gartner ausgerechnet jetzt eine Renaissance dieser Technologien vorhersagt, beleuchte ich in der aktuellen com! professional.
So überstehen Sie jede Ransomware-Attacke
Alle elf Sekunden schlagen Erpressungstrojaner zu und verschlüsseln wertvolle Daten. Mehr und mehr geraten auch Backup-, Cloud- und Archivsysteme ins Visier der Angreifer. Werden sie ebenfalls kompromittiert, ist eine Wiederherstellung ohne Entschlüsselungscode nahezu unmöglich.
Im Webcast am 14.10.2021, den ich für die COMPUTERWOCHE moderiere, zeigen die Experten, wie Sie dieser Gefahr begegnen können.
Sie erfahren …
- wie Sie verschlüsselte Daten in wenigen Minuten wiederherstellen, egal in welchem Speichersystem sie sich befinden,
- wie Sie den Verwaltungsaufwand in der Datensicherung minimieren und die Speichereffizienz steigern,
- wie Sie Ihre Speicherkosten senken, ohne Verfügbarkeit und Sicherheit zu gefährden.