BSI warnt vor WLAN-Lücken: Bedrohung durch „FragAttacks“

BSI warnt vor WLAN-Lücken: Bedrohung durch „FragAttacks“

Drahtlose Netzwerke oder auch Wireless Local Area Networks (WLAN) sind heutzutage nicht mehr wegzudenken. Sowohl im privaten Bereich als auch im betrieblichen Einsatz, sind sie allgegenwärtig. In Zeiten von Homeoffice und Homeschooling hat das Thema WLAN nochmals an Bedeutung gewonnen. Aber nicht nur mobile Geräte wie Laptos, Tablets und Smartphones nutzen WLAN, auch sonstige Geräte, die man heute gerne unter IoT bezeichnet, wie Smart-TV Geräte, Überwachungskameras und ähnliches buchen sich in das WLAN ein, um eine Verbindung zum Internet aufzubauen.

Hierbei ist jedoch zu beachten, dass ein WLAN anders als ein kabelgebundenes Netzwerk nicht an der Betriebsgrenze oder der Wohnung endet. Funkwellen verbreiten sich teilweise über größere Entfernungen, so dass sich prinzipiell auch auf größere Entfernungen noch Geräte mit [Weiterlesen…]

Was ist Cloud-Computing?

Was ist Cloud-Computing?

Überall hört man den Begriff „Cloud“ bzw. „Cloud-Computing“ und dieser wird oftmals als die wichtigste Entwicklung überhaupt dargestellt. Doch ist das so und was versteckt sich dahinter? Eine Antwort gibt Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH: [Weiterlesen…]

EuGH-Urteil zum „Privacy Shield“ betrifft auch Handwerksbetriebe

EuGH-Urteil zum „Privacy Shield“ betrifft auch Handwerksunternehmen

Es ging landesweit durch alle Gazetten. Am 16. Juli 2020 erklärte der Europäische Gerichtshof (EuGH) das „EU-US Privacy Shield“ für ungültig. Doch viele Unternehmen haben diese Entscheidung nur beiläufig zur Kenntnis genommen. Wer aber Cloud Computing nutzt und sich dabei eines Unternehmens mit US-Bezug bedient, sollte achtsam sein. Denn in vielen Fällen werden personenbezogene Daten auf Grundlage des Privacy Shield in die USA übermittelt. Und genau das ist rechtswidrig wie die Luxemburger Richter jetzt feststellten. Eine Liste der US-Unternehmen mit einer Privacy Shield-Zertifizierung wird vom US-Handelsministerium geführt und ist im Internet abrufbar. Auf der Liste finden sich namhafte Unternehmen wie Amazon, Facebook, Google, Microsoft, Twitter oder Dropbox. 

Trügerische Sicherheit
Die technischen Möglichkeiten US-amerikanischer Cloud-Anbieter werden auch von zahlreichen Handwerksbetrieben genutzt. Was am Markt technisch verfügbar ist, wird eingesetzt, aus Kostengründen, aus Mangel an Alternativen oder weil Drittanbieter sich dieser Cloud-Systeme bedienen. Bis zur EuGH-Entscheidung verwiesen US-Unternehmen gerne auf ihre Privacy-Shield-Zertifizierung zur Legitimation des Datentransfers. Sie suggerierte den [Weiterlesen…]

GAIA-X: Die europäische Wolke macht von sich Reden

GAIA-X: Die europäische Wolke macht von sich Reden

Jeder Unternehmer ist bestrebt selbst Herr über seine Unternehmensdaten zu sein. Was früher in Aktenschränken verschwand oder hinter verschlossenen Türen aufbewahrt wurde, galt als Betriebsgeheimnis, das zu offenbaren nicht nur verwerflich, sondern auch existenzbedrohend sein konnte.

Datensouveranität bewahren
Heutzutage bestimmen digitale Daten das Unternehmensleben. Mit diesen Daten ist es wie mit Akten, jeder Unternehmer will „Herr seiner Daten“ sein. In diesem Zusammenhang wird oft von „Datensouveranität“ gesprochen, was letztendlich heißt, dass jeder Unternehmer bestimmen will, wer Zugang zu diesen Daten erhalten soll und wer eben nicht. Datensouveranität steht also für selbstbestimmtes Handeln und für vollständige Kontrolle im Hinblick auf die Datennutzung. Die Hoheit über die eigenen Daten zu haben und diese nicht zu verlieren, ist Wunsch eines jeden Unternehmers, auch eines [Weiterlesen…]