Neininger Blog

Jahresrückblick und Forecast Teil 2

Geschrieben von Franziska Strohmeier | 07.01.2021 07:59:01

Weiter geht es mit unserem Jahresrückblick und dem versprochenen Forecast auf unser neues Format, welches Mitte Februar starten wird und für das wir (fast) alle unsere Lieferanten aus dem IT-Sicherheitsbereich mit an Bord geholt haben. Doch zuerst geht es weiter mit dem dritten Quartal des vergangenen Jahres.

Q3:

Auch im dritten Quartal wird weiter über diverse Videokonferenztools gestritten, verschärft wird diese, und viele weitere, Debatten durch das „Schrems II“ Urteil, nach dem das EU-US-Privacy Shield und kurz danach auch noch die Standardklauseln für nichtig erklärt wurden und damit praktisch so gut wie jeder Datentransfer in die USA unzulässig ist. Eine Lösung dafür gibt es bis jetzt noch nicht.

Von sich reden machten außerdem eine Malware für MacOS und Angriff über eine Schwachstelle in Thunderbolt-Schnittstellen, über die Daten von betroffenen Geräten kopiert werden können, selbst wenn die Festplatte verschlüsselt wurde.

Ein Thema, das sich bis zum Jahresende hinzieht, ist Home-Office, bzw. -Schooling, erneut sind die Lieferzeiten für Notebooks (und Headsets) exorbitant lang, da nun auch die Unternehmen, die die erste Welle ohne Home-Office überbrücken konnten, nachrüsten. Die allgemeine IT-Sicherheit und der Datenschutz bleiben in vielen Unternehmen leider in diesem Bereich noch immer auf der Strecke.

Doch nicht nur die IT-Sicherheit in Industrie- und Wirtschaftsunternehmen lässt häufig zu wünschen übrig, wie ein trauriger Fall aus einer Klinik zeigte. Dort kam eine Patientin ums Leben, da sie aufgrund eines Hackerangriffes, welcher zur Verschlüsselung der Klinik-Server führte, nicht in eine Klinik eingewiesen werden konnte und zu einer weiter entfernten Klinik gefahren werden musste.

 

Q4:

Im Letzten Quartal des vergangenen Jahres schlugen die Aufsichtsbehörden noch einmal kräftig zu und verhängten fleißig Bußgelder. Unter anderem insgesamt 135 Millionen an Google und Amazon und das vor allem wegen eingesetzter Cookies und nicht ausreichender Informationen dazu sowie fehlerhaften Einwilligungserklärungen zu Cookies, wie etwa vorausgewählte „Alle akzeptieren“ Buttons während der Button mit dem Cookies selbst ausgewählt oder abgelehnt werden können erst nach aktiver Suche in den Untereinstellungen zu finden ist. Das Thema Cookie-Banner betrifft aber nicht nur große Konzerne, sondern jeden Website-Betreiber, und sei das Unternehmen auch noch so klein.

Einen relativ großen Schlag konnte ESET-Mitarbeitern und anderen Forschern im Kampf gegen das TrickBot Botnet landen. Im Oktober veröffentlichte das BSI einen Lagebericht zur IT-Sicherheitslage in Deutschland, aus dem deutlich hervorgeht, dass Deutschland in Sachen IT-Sicherheit deutlich hinterherhinkt.

 

Nun zum Forecast:

Viele der Themen aus dem vergangenen Jahr werden uns auch dieses Jahr wieder begleiten, allem voran natürlich die Stärkung der IT-Sicherheit in Unternehmen, öffentlichen Einrichtungen und an Heimarbeitsplätzen.

Aus diesem Grund haben wir uns dazu entschlossen das erste Quartal im neuen Jahr komplett der IT-Sicherheit und dem Datenschutz zu widmen. Ab dem zweiten Februar gibt es jede Woche mindestens ein Webinar zu einem anderen Sicherheitsthema. Unterstützt werden wir dabei von unseren Partnern im Sicherheitsbereich. Den Start macht dabei WALLIX mit einem Beitrag zum privilegierten Zugriffsmanagement, dicht gefolgt von zwei Beiträgen von ESET Sicherheitsexperten mit Themen wie Endpoint Sicherheit, Mehr-Faktor Authentifizierung und Verschlüsselung, sowie den neuesten Cloud-basierten Technologien. Weiter geht’s mit Sonicwall und Beiträgen zu Firewalls und VPN Verbindungen und im Anschluss zwei Slots rund um die unterschiedlichsten Datenschutzthemen.

Die Inhalte der Webinare sind nicht allein für IT-Experten ausgelegt, sondern so aufgebaut, dass für jeden etwas dabei ist. Weitere Infos zu unserer ersten Webinarreihe sowie eine genauere Vorstellung unserer Key-Speaker folgen in den nächsten Tagen.