Sensible Informationen teilen Menschen nur ungern. Besonders heikel sind Gesundheitsdaten. Aber wirft man einen Blick auf den Stand der Informationssicherheit und des Datenschutzes bei Arztpraxen oder Kliniken, wird schnell klar: Hacker haben hier leichtes Spiel. Aber warum gehen Arztpraxen und Kliniken so lasch mit diesen Themen um?

Frank Eidam ist Cyber Security Consultant der Infraforce GmbH, einer Beteiligungsgesellschaft von TÜV Hessen. Im Interview beschreibt der Cyber-Sicherheits-Experte, warum Unternehmen in die Sicherheit ihrer IT-Infrastruktur investieren sollten – und welchen Vorteil kontinuierliche Simulationen bieten.

Die EU-Datenschutzgrundversorgung (EU-DSGVO) ist eine Wissenschaft für sich. Auch Hochschulen und Forschungseinrichtungen sind von den europäischen Anforderungen an den Datenschutz betroffen. Denn der Erfolg der Forschung hängt von der Auswertung vielfältiger Information und Daten ab.

IT-Infrastrukturen stehen unter konstantem Beschuss. Automatisierte Cyberattacken werden das Bedrohungspotenzial in den kommenden Jahren zusätzlich erhöhen. Weil Schadprogramme ihre Angriffsmuster fortlaufend an neue Gegebenheiten anpassen, ist kontinuierlicher Schutz gefragt.

Die Unternehmens-IT ist nur so sicher wie seine Mitarbeiter – ein Fakt, den Hacker gerne für sich nutzen. Beim Social Engineering erschleichen sie sich das Vertrauen der Opfer, etwa mittels CEO-Fraud oder Phishing. Technische Absicherungen reichen alleine nicht aus, um IT Systeme nachhaltig zu schützen.

Der Brexit verändert die Beziehungen zwischen der EU und Großbritannien – auch beim Datenschutz. Unternehmen müssen Lösungen finden, um personenbezogene Daten weiter zu übermitteln.

Die zunehmende Vernetzung und Datenabhängigkeit machen Menschen und Unternehmen digital angreifbar. Trojaner, die sensible Informationen verschlüsseln, zählen aktuell zu den größten Gefahren der Cyber-Sicherheit.

Die Digitalisierung vereinfacht in der Finanzwelt zahlreiche Prozesse. Online Banking und bargeldloses Bezahlen sind längst selbstverständlich. Doch ohne Schutz haben Hacker leichtes Spiel.

Mit der europäischen Datenschutzgrundverordnung (EU-DSGVO) müssen Vereine ihre Datenverarbeitung neu aufstellen. Die Verordnung bringt zahlreiche neue Aufgaben mit sich.

Digitale Angriffswellen gegen Energieunternehmen sind keine Seltenheit mehr.

In den USA sind Unternehmen gemäß dem PATRIOT Act seit 2001 dazu verpflichtet, Daten auf behördliche oder richterliche Anweisung hin herauszugeben – allerdings nur dann, wenn die Daten auch in den USA gespeichert sind. Das soll sich nun ändern. 

Online-Händler haben oft noch Nachholbedarf beim Datenschutz.

Im Gesundheitswesen wächst das Bewusstsein für digitale Bedrohungen.

Das Vertrauen der Kunden ist für viele Unternehmen ein wichtiges Kapital. Die Verarbeitung und die Sicherheit von Daten hat deshalb hohe Priorität.