Materna Virtual SolutionMobiles Arbeiten als Sicherheitsrisiko
Hacker lieben mobiles Arbeiten, so die These des Kommunikationsanbieters Materna Virtual Solution. Durch die mobile Kommunikation außerhalb des Firmennetzes entstünden neue Angriffsflächen in eigentlich sicheren IT-Infrastrukturen, die von Cyber-Kriminellen ausgenutzt würden. Unternehmen und Organisationen sowie die Mitarbeitenden müssten die größten Risiken kennen, um den Datenschutz, die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers zu gewährleisten. Daher zeigt Materna Virtual Solution, auf welchen Wegen Gefahren für die Daten drohen.
Nach wie vor lauere eine große Gefahr in den App Stores der großen Anbieter. Anwendungen, die nach der Installation Tür und Tor für Malware öffnen oder vertrauliche Daten auslesen, zählen weiterhin zu den Hauptgründen für Datenlecks. Doch auch Alltags-Apps bekannter Hersteller, etwa Messenger, könnten zum Problem werden, wenn deren Datenschutzeinstellungen falsch gewählt seien. Dann könnten sensible Daten unter Umständen weitergegeben werden.
Auch Sicherheitslücken in Betriebssystemen gelte es umgehend zu patchen. Bleiben Schwachstellen in Anwendungen und Betriebssystemen bestehen – etwa, weil sie dem Hersteller zunächst nicht bekannt sind – besteht die Gefahr von Datendiebstahl und der unerwünschten Installation von Malware.
Awareness-Training und technische Maßnahmen
Neben technologischen Lücken seien oftmals die Mitarbeitenden Ziel von Angreifern und sollen beispielsweise mit gefälschten E-Mails oder Web-Seiten dazu verleitet werden, vertrauliche Daten wie etwa Passwörter preiszugeben. Auch aufgrund der immer fortschrittlicheren Phishing-Methoden sollten Mitarbeitende regelmäßige Schulungen zu dieser Art von Angriffen erhalten, so Materna Virtual Solution. Sinnvoll sei es auch, für die Gefahren ungeschützter Netzwerke zu sensibilisieren. Arbeiten im Café oder im Hotel ist längst alltäglich – zu oft würden dabei aber noch offene WLANs oder Hotspots genutzt. Das sei zwar zunächst komfortabel, doch durch die unverschlüsselte Kommunikation könnten sensible Informationen abgefangen werden.
Damit ultramobiles Arbeiten funktioniert, benötigen Mitarbeitende jederzeit und von überall Zugriff auf Daten. Um diese abzusichern, sei eine Ende-zu-Ende-Verschlüsselung angeraten, sagt Christian Pohlenz, Security Expert bei Materna Virtual Solution. Container-Lösungen könnten zudem einen abgeschirmten und vor Zugriff geschützten Bereich auf mobilen Geräten schaffen, der höchste Sicherheit gewährleistet, so Pohlenz.
Illumio/Nvidia: Mehr Sicherheit für KRITIS
[06.06.2025] Die Unternehmen Illumio und Nvidia verknüpfen ihre Sicherheits- und Rechenplattformen. Betreiber Kritischer Infrastrukturen können damit Netzwerkzugriffe überwachen und steuern, ohne ihre bestehende Infrastruktur aufwendig anpassen zu müssen. mehr...
Lagebericht Cybercrime 2024: Anhaltend hohe Bedrohungslage
[05.06.2025] Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch haben den Lagebericht Cybercrime 2024 vorgestellt. Demnach waren vor allem öffentliche Einrichtungen und Behörden Ziele von Ransomwaren-Angriffen. mehr...
Mecklenburg-Vorpommern: Hackerangriff auf Diensthandys der Landespolizei
[05.06.2025] Nach einem Angriffsversuch auf dienstliche Smartphones der Landespolizei Mecklenburg-Vorpommern finden derzeit Ermittlungen statt. Die so genannten mPol (mobile Polizei)-Handys stehen den Streifenbeamten für einige Tage daher nicht in vollem Umfang zur Verfügung. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[21.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
BSI: Antrittsbesuch des Digitalministers
[16.05.2025] Bundesdigitalminister Karsten Wildberger besuchte zum Amtsantritt auch das BSI – ein Zeichen für die enge Zusammenarbeit. Das neue Digitalministerium soll Digitalisierung und Cybersicherheit stärker verzahnen und Synergien im Geschäftsbereich nutzen. mehr...
Cybersicherheit: Künftige Rolle des BSI
[13.05.2025] Die Sicherheitslage im Cyberraum spitzt sich laut BSI weiter zu. Angesichts der digitalen Zeitenwende gelte es, Deutschland nicht nur militärisch und ökonomisch, sondern auch im Cyberraum resilient und handlungsfähig aufzustellen. Das BSI wird dazu künftig eng mit dem Digitalministerium zuammenarbeiten. mehr...
Sachsen: Cybersicherheitsstrategie beschlossen
[09.05.2025] Sachsen hat eine Cybersicherheitsstrategie beschlossen. Sie bündelt in neun Handlungsfeldern erstmals alle Maßnahmen gegen digitale Bedrohungen, setzt konkrete Ziele und erfüllt auch Vorgaben der EU, die sich aus der NIS2-Richtlinie ergeben. mehr...
Materna Virtual Solution: Sichere Kamera-App für indigo
[08.05.2025] Mit TrustCam bringt Materna Virtual Solution eine Kamera-Anwendung für Apple indigo auf den Markt, die das sichere Erfassen von VS-NfD-Daten auf iPhones und iPads ermöglicht. Die Lösung befindet sich derzeit im BSI-Zulassungsverfahren. mehr...
Sachsen: SDTB-Tätigkeitsbericht 2024
[17.04.2025] Die Datenschutzbeauftragte des Freistaats Sachsen hat ihren Tätigkeitsbericht für 2024 vorgelegt. Häufige Probleme betrafen fehlerhafte Webseiten, unzulässige Datenverarbeitung in Behörden und Defizite beim Umgang mit Auskunftsersuchen. mehr...
BfDI: 33. Tätigkeitsbericht vorgestellt
[15.04.2025] Die BfDI Louisa Specht-Riemenschneider hat ihren ersten Tätigkeitsbericht vorgelegt. Sie fordert mehr Beratung für KI-Projekte sowie einen anwendbaren Datenschutz und kündigt an, Missstände bei der Umsetzung der Informationsfreiheit stärker zu adressieren. mehr...
BSI/ZenDiS: Sichere Softwarelieferketten
[11.04.2025] Software besteht mitunter aus tausenden Einzelkomponenten – eine komplexe Softwarelieferkette. Deren Sicherheit ist ein wichtiges Element von IT-Sicherheit und digitaler Souveränität. ZenDiS und BSI zeigen nun in einem Strategiepapier samt Umsetzungsplan, wie die Überprüfung automatisiert werden kann. mehr...
ATHENE/DFKI: Gemeinsam forschen für Cybersicherheit und KI
[07.04.2025] Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) vereinbaren eine enge Zusammenarbeit in der Forschung zur Cybersicherheit von und durch Methoden der Künstlichen Intelligenz. mehr...
BSI/AWS: Kooperation für souveräne Cloud
[27.03.2025] Gemeinsam mit Amazon Web Services (AWS) will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Cloudstandards entwickeln, um die Sicherheit digitaler Infrastrukturen zu erhöhen. mehr...
Baden-Württemberg: Tätigkeitsbericht zum Datenschutz 2024 vorgelegt
[26.03.2025] Der Landesdatenschutzbeauftragte Baden-Württemberg, Tobias Keber, hat seinen Tätigkeitsbericht 2024 vorgelegt. Schwerpunkte waren die Beratung zu KI und Datenschutz – insbesondere auch für die Verwaltung –, die Umsetzung europäischer Vorgaben sowie die Beteiligung an Gesetzesvorhaben. mehr...
Cloud Computing: BSI und Schwarz Digits kooperieren
[21.03.2025] Mit einer Analyse der Angebote verschiedener Cloud-Provider trägt das BSI den mit Cloud Computing verbundenen Risiken sowie geopolitischen Entwicklungen Rechnung. Kooperationsverträge bilden den Rechtsrahmen, um eingehende technische Prüfungen durchzuführen. Nun wurde eine solche Vereinbarung mit Schwarz Digits geschlossen. mehr...