Der EuGH hat mit seiner „Schrems II“ genannten Entscheidung das Privacy Shield für unwirksam erklärt. Damit stehen Datentransfers in die USA vor hohen Hürden. Auch die Standardvertragsklauseln können nur noch unter bestimmten Anforderungen eingesetzt werden.

Um digitale Infrastrukturen abzusichern, ist eine Web Application Firewall (WAF) die zentrale Komponente der IT-Sicherheit: Die WAF überwacht den gesamten HTTP/HTTPS-Traffic einer Anwendung. Damit dient sie als Sicherheitsbarriere in der Kommunikation zwischen den Clients und der Anwendung. 

Ein Penetrationstest (häufiger: Pen Test) ist im Bereich der IT-Security eine erwünschte, in Auftrag gegebene Prüfung auf Schwachstellen. Damit stellt er das Gegenstück zu einem kriminellen Hack dar. 

Wenn Unternehmen oder Organisationen eine Sicherheitsverletzung in der IT registrieren, zählt oft jede Minute. Wer macht was und in welcher Reihenfolge? Den Entwurf von strategischen Gegenmaßnahmen nennt man Incident Response Plan.

Container dienen der agilen Gestaltung von Prozessen und vereinfachen die Bereitstellung von Anwendungen. Gleichzeitig erzeugen sie ein hohes Risiko für Cyber-Attacken. Umso wichtiger ist die IT-Sicherheit von Containern.

Als Internet der Dinge (Internet of Things, kurz: IoT) wird die Vernetzung von internetfähigen, intelligenten Geräten bezeichnet. Die Schnittstellen innerhalb der Maschinenkommunikation bergen jedoch Risiken für den Datenschutz und die IT-Sicherheit.

Mit künstlicher Intelligenz und maschinellem Lernen können Unternehmen DDoS-Angriffe schnell eindämmen und Ausfallzeiten minimieren. Jetzt lesen!

Das IT-Sicherheitsgesetz (oder IT-SiG) gilt seit Juli 2015. Der deutsche Gesetzgeber leistet durch diesen gesetzlichen Rahmen seinen Beitrag zur Absicherung der Systeme und Infrastrukturen, die auf Informationstechnik basieren. LINK11 erklärt die gesetzlichen Pflichten und beantwortet häufige Fragen.

Das Security Operations Center ist die Zentrale der IT-Sicherheit in einem Unternehmen oder einer Organisation. Sie dient dem reibungslosen Ablauf aller Systeme und der Früherkennung von Cyber-Bedrohungen.

Ein betriebliches Worst-Case-Szenario gilt es in jedem Fall zu vermeiden. Falls es doch eintritt, ist die Gegenmaßnahme oftmals ein Spiel gegen die Zeit, um das betroffene Unternehmen vor erheblichen Einbußen oder sogar dem Bankrott zu bewahren.