Internet

Bochum soll deutsche Hauptstadt der Cybersicherheit werden

Das geplante Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre (MPI) soll in Bochum seine Arbeit aufnehmen. Der Senat der Max-Planck-Gesellschaft hat sich in seiner Sitzung in Berlin für den Standort im Ruhrgebiet ausgesprochen.

Schwerpunkt des MPI: Grundlagenforschung zu Cybersicherheit, Kryptografie, IT-Systemsicherheit und zu rechtlichen, ökonomischen und sozialen Aspekten von Sicherheit und Privatsphäre. Die Neuansiedlung des Instituts sei ein weiterer Baustein, um Bochum zum bundesweit beachteten Standort für IT-Sicherheit zu entwickeln, so die Landesregierung. Mit dem Horst-Görtz-Institut, der Universität Bochum und der benachbarten TU Dortmund böten sich hier hervorragende Kooperationsmöglichkeiten für die Spitzenforschung. Der Gründung muss nun noch die Gemeinsame Wissenschaftskonferenz (GWK) zustimmen. Außerdem bedarf es der Absegnung des Landtags von Nordrhein-Westfalen für die Sonderfinanzierung eines Neubaus. cid/Mst

Cyberangriffe nehmen weiter zu

Immer gefährlicher werden Angriffe durch Cyberkriminelle, warnt das Magazin “Security-Insider” Es bezieht sich auf Ergebnisse von Osterman Research auf Basis einer Analyse vieler Vorfälle von Cyberkriminalität über dreizehn Monate hinweg. Das Software-Unternehmen Quest hat die Studie in Auftrag gegeben. Quest Software gibt nun Empfehlungen für Unternehmen, um das Risiko für und den Schaden durch Cyber-Verbrechen bereits im Vorfeld zu minimieren.

Nahezu täglich erscheinen Nachrichten zu neuen Angriffen auf geschäftliche und private PCs. Zwar gibt es einige wenige Angreifer, die “zum Spaß” fremde Systeme bedrohen und übernehmen, doch ist das die seltene Ausnahme. In der Regel geht es um Diebstahl und/oder Erpressung durch kriminelle Banden. An der Spitze der Werkzeuge, die Cyberkriminelle dafür nutzen, steht die sogenannte Ransomware – Software, die Dateien auf dem Rechner verschlüsselt und damit für den Anwender unbrauchbar macht.

Damit sich daraus für die Angreifer ein Geschäftsmodell entwickelt, müssen sie die Opfer motivieren, Lösegeld zu zahlen: Sie versprechen dem Opfer einen Code zu liefern, um die Dateien zu entschlüsseln und damit wieder nutzen zu können. In vielen Fällen wird dieses Versprechen jedoch nicht eingehalten.

Die Experten gehen davon aus, dass die Zahl der Angriffe zunehmen wird, auf private wie Business-Rechner. Besonders drastisch ist die Zunahme der Varianten: Sie stieg im Verlauf der dreizehn Monate von Januar 2017 bis Februar 2018 um 74 Prozent. Zudem haben die Forscher festgestellt, dass sich Ransomware-Attacken nun auf bestimmte Branchen wie etwa das Gesundheitswesen oder den öffentlichen Sektor fokussieren.

Ganz hilflos ist man den Angriffen zum Glück nicht ausgeliefert: mit einer Reihe sinnvoller Infrastrukturmaßnahmen können Unternehmen und Organisationen die Folgen “erfolgreicher” Cyberangriffe von vornherein auf ein Minimum herabsetzen. Dies ersetzt jedoch nicht den Einsatz moderner und leistungsfähiger Sicherheitslösungen wie Firewalls, Malware-Scanner und andere Maßnahmen, um die Sicherheit der Unternehmens-IT so weit wie möglich zu gewährleisten und Angriffe weitestgehend zu blockieren.

Da jedoch nie ausgeschlossen werden kann, dass nicht doch irgendwann ein Angreifer diese Hürden überwindet, muss entsprechend Vorsorge getroffen werden. Die einfachste – aber bis heute nicht bei allen Unternehmen umgesetzte – Vorsichtsmaßnahme ist die effektive Sicherung der Daten. Die Ransomware-Angriffe mit “WannaCry” und “NotPetya” im Jahr 2017 haben gezeigt, dass diejenigen Organisationen, die auf eine solide Backup-Strategie gesetzt haben, sehr schnell wieder zum Tagesgeschäft übergehen konnten und der Schaden im Vergleich zu anderen gering blieb. Für unerlässlich halten die Experten darauf zu achten, dass die Sicherung plattformübergreifend – also für physische und virtuelle Systeme – erfolgt. Ebenfalls nicht vergessen werden dürfe, dass die Sicherungs- und Wiederherstellungslösungen skalierbar sein müssen, um zu jeder Zeit den wachsenden Anforderungen zu genügen. cid/wal

Deutschland im digitalen Schneckentempo

Deutschland wird weltweit für schöne und schnelle Autos geschätzt und respektiert. Doch im digitalen Wettrennen kommt die Autonation nur im Schneckentempo voran.

59 Prozent der befragten Deutschen stimmen der Aussage zu, dass ihr Land bei der Digitalisierung im internationalen Vergleich hinterherhinkt. Dies ist der höchste Wert aller befragten Länder, noch vor Indien (57 Prozent) und Bulgarien (55 Prozent). Am wenigsten pessimistisch sehen sich in dieser Hinsicht China (27 Prozent) und Schweden (16 Prozent). Auch im direkten Vergleich der Nationen beziehungsweise Kontinente gelten USA, China und Schweden als digitale Elite-Nationen. Das ist das Ergebnis einer Studie (“The Tech Divide: Industrie und Arbeit”) im Auftrag des Vodafone Instituts, umgesetzt durch das Meinungsforschungsinstitut Ipsos.

“Dass eine Mehrheit der Deutschen ihr Land digital abgehängt sieht, ist ein Weckruf an Politik und Wirtschaft”, sagt Inger Paus, Geschäftsführerin des Vodafone Instituts. Deutsche nutzen rund um die Uhr ihr Smartphone, kaufen online ein oder streamen Filme – im eigenen Unternehmen, beim Arztbesuch oder im Rathaus hingegen erleben viele Menschen Deutschland noch als weitgehend analog. “Digitalisierungsstrategien in Politik und Wirtschaft werden nur greifen, wenn Menschen konkrete Verbesserungen in ihrem Alltag erfahren”, so Inger Paus.

Angesichts der Angst vor Arbeitsplatzverlust durch Digitalisierung braucht es aber auch mehr Eigeninitiative in punkto lebenslanges Lernen: Nicht nur Staat und Unternehmen sind für die Vermittlung von Kompetenzen für eine digitale Welt verantwortlich, sondern jeder Einzelne auch selbst. Das haben viele Deutsche im Vergleich zu Menschen in China und Indien noch nicht verinnerlicht, heißt es.

Weit über die Hälfte der Befragten stimmt der Aussage zu, dass Digitalisierung und neue Technologien zum Verlust von Arbeitsplätzen führen werden. Vor allem in Großbritannien (70 Prozent), den USA (66 Prozent) und Deutschland (65 Prozent) wird dies so gesehen. cid/rlo

Online-Versicherung: So geht das

Die Mehrheit der Bundesbürgern kann sich vorstellen, eine Versicherung komplett online abzuschließen. Wer einmal den Abschluss übers Internet gewählt hat, der will diesen Zugang zu seiner Versicherung künftig auf keinen Fall mehr missen. Das sind Ergebnisse der Studie “Digitale Versicherung 2018” im Auftrag des Software-Herstellers Adcubum.

57 Prozent der Befragten gaben in der Erhebung an, sie könnten sich den vollständigen Abschluss einer Versicherung im Web vorstellen. Genannt wurden dabei vor allem Kfz-, Hausrat- und Haftpflichtversicherungen. 18 Prozent schlossen einen solchen Abschluss für sich kategorisch aus.

“Die Differenz zu den tatsächlich getätigten Online-Abschlusszahlen lässt darauf schließen, dass die digitalen Abschlussmöglichkeiten noch recht dünn gesät oder zu kompliziert und erklärungsbedürftig sind,” sagt Michael Süß, Geschäftsführer von Adcubum Deutschland. So gingen Kunden für diesen Abschluss-Kanal verloren, die sich zwar im Internet informierten, sich dann aber möglicherweise nicht mehr zurechtfänden. “Sie wenden sich dann an einen Vermittler oder schließen womöglich überhaupt nicht ab.”

Um das Online-Geschäft weiter auszubauen, hält es der Versicherungsexperte für unerlässlich, dass der Prozess auf der jeweiligen Web-Präsenz übersichtlich und einfach ist. Kunden seien ein einfaches Kauferlebnis von Online-Größen wie Amazon und Ebay gewohnt und erwarteten das deshalb auch zunehmend von den Versicherungsunternehmen.

Sichere Identifizierung von Online-Kunden

Die Bundesdruckerei und das IT-Unternehmen Governikus haben eine neue Technik zur Überprüfung der Identität von Online-Kunden entwickelt: AusweisIDent. Ab sofort sollen Anbieter von Online-Services neue Kunden einfach und sicher identifizieren können.

Banken, Telekommunikationsunternehmen und Co. wird es damit ermöglicht, die Online-Ausweisfunktion des Personalausweises oder elektronischen Aufenthaltstitels leichter einzubinden. “Der Betrug mit gestohlenen oder manipulierten Identitäten ist ein zunehmendes Problem für die Anbieter von Online-Services”, sagt Dr. Stefan Hofschen, Vorsitzender der Geschäftsführung der Bundesdruckerei. AusweisIDent ermögliche mit dem Einsatz der Online-Ausweisfunktion des Personalausweises eine hochsichere Lösung und schütze Unternehmen vor Betrug mit falschen Identitäten.

Zudem sei die digitale und schnelle Identifizierung von Kunden günstiger als die derzeit oft genutzten PostIdent- oder VideoIdent-Verfahren. AusweisIDent soll die Anforderungen wesentlicher Gesetze zur Identitätsprüfung wie zum Beispiel das E-Government-Gesetz (EGovG), das Geldwäschegesetz (GWG) oder das Telekommunikationsgesetz (TKG) erfüllen.

Um Neukunden das Online-Ausweis-Verfahren mit dem Personalausweis anbieten zu können, benötigten Serviceanbieter bislang eine eigene eID-Infrastruktur und ein eigenes Berechtigungszertifikat zum Auslesen der Ausweisdaten. Das ist nun nicht mehr nötig. Diensteanbieter müssen lediglich die Webapplikation der Bundesdruckerei einbinden. Diese wird mit Hilfe hoher Sicherheitsstandards bei D-Trust, dem Vertrauensdiensteanbieter und Tochterunternehmen der Bundesdruckerei, gehostet.

“AusweisIDent bietet alle Vorteile, um Kunden sicher, schnell und einfach im Internet identifizieren zu können und gleichzeitig den Vorteil medienbruch- und fehlerfreier Datenübertragung in die eigenen Systeme”, sagt Dr. Stephan Klein, Geschäftsführer der Governikus als Systemlieferant für AusweisIDent.

“Mit AusweisIDent können sich Kunden mit Personalausweis oder elektronischem Aufenthaltstitel künftig einfach und sicher bei einem Diensteanbieter, beispielsweise einer Bank, im Netz identifizieren”, erklärt Peter Batt vom Bundesministerium des Innern, für Bau und Heimat (BMI).

Die privaten Endkunden benötigen zur Nutzung von AusweisIDent weiterhin ein Ausweisdokument mit aktivierter Online-Ausweisfunktion, eine entsprechende PIN sowie ein Lesegerät. Als Lesegerät kommen beispielsweise Smartphones mit NFC-Schnittstelle in Frage. Damit können die Kunden sich von Zuhause oder unterwegs in der Onlinewelt identifizieren: Die Website des Diensteanbieters im mobilen Browser oder dessen App aufrufen, die Dienstanmeldung starten, nach Aufforderung das Ausweisdokument an die NFC-Schnittstelle des Smartphones halten, anschließend die PIN auf dem Smartphone eingeben – dann soll der sichere Identifizierungsvorgang abgeschlossen sein. cid/wal

Seite 52 von 52
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52