Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Der Blick in die Glaskugel
Im Jahr 2017 haben einige der schlimmsten Datenvorfälle der letzten Jahre stattgefunden. Ob Equifax, Uber oder Maersk, Organisationen mussten eingestehen, manchmal leider auch erst nach viel zu langer Zeit, dass Ihnen wichtige Daten Ihrer Kunden geraubt worden waren. Zum Teil muteten die Taktiken der Unternehmen, die Vorfälle zu vertuschen, annähernd so kriminell an, wie der Datenraub selbst. Gerade Ransomware scheint sich zu einer Bedrohung zu entwickeln, der die Unternehmen mit den aktuellen Methoden nicht beikommen können. Darin sind sich alle Brancheninsider und Hersteller von Sicherheitssoftware einig, die traditionsgemäß zum Jahreswechsel einen Blick in die Glaskugel wagen.
Darüber hinaus gibt es in diesem Jahr recht viele Gemeinsamkeiten zwischen den Branchenkennern. IoT (Internet der Dinge) wird als wichtiges Thema, leider in negativer Hinsicht genannt. Weil immer mehr vernetzte Geräte im Haushalt und im beruflichen Umfeld „nach Hause funken“ wollen, steigt die Zahl der potenziell nicht oder nur schwach geschützten Endgeräte stark an. Im Privatbereich sind solche IoT-Systeme auch nicht Bestandteil eines Sicherheitskonzepts, jede Schwachstelle oder Fehlkonfiguration bleibt damit unbehoben. Damit fürchten Sicherheitsanalysten, dass Distributed Denial of Service-Attacken neue Dimensionen erreichen könnten.
Während erwartet wird, dass der übliche ungerichtete Versand von Phishing-Mails und anderer Schadsoftware weitergeht, sehen die Analysten mehr Ungemach in Form automatisierter aber zielgerichteter Attacken. Big Data funktioniert auch für Hacker und bestimmte Datensätze sind interessanter als andere. Große Reise-Aggregatoren wie booking.com verfügen über sehr wertvolle persönliche Daten ihrer Kunden, darunter Ausweisnummern und gültige Kreditkartendaten. Angriffe auf diese Firmen werden voraussichtlich stark zunehmen.
Auf Seiten der Regierungen gibt es sowohl Licht als auch Schatten. Die Niederlande wollen mit einem Referendum die Überwachungsbefugnisse deutlich ausweiten. Großbritannien plant für eine Initiative zur Altersverifikation verschiedene persönliche Daten der Bürger abzufragen und zu speichern, was bei Missbrauch oder Datenverlust unangenehme Folgen für die betroffenen Bürger hätte. Positiv wird sich aber die EU-Datenschutzgrundverordnung (EU-DSGVO) auswirken. In vielen europäischen Ländern ist das Datenschutzniveau deutlich geringer als in Deutschland, so dass eine Verschärfung den positiven Aspekt hat, dass sich viele Unternehmen erstmals konkret mit ausreichenden Schutzmaßnahmen beschäftigen müssen. Ob und wie sie dann umgesetzt werden, ist nochmal eine andere Frage, aber die Beschäftigung allein dürfte schon einen positiven Aspekt haben.
Was heißt das nun für Endanwender und Unternehmen? Für beide das gleiche: Technische Sicherheitsmaßnahmen nutzen wo möglich und ansonsten mit gesundem Menschenverstand und einer gewissen Zurückhaltung im Internet agieren. Aktuelle Schutzsoftware sollte ebenso Pflicht sein wie, auch für Privatnutzer, ein VPN bei der Internet-Verbindung von außerhalb des heimischen LANs. Patches und Sicherheitsupdates schnell einzuspielen ist wichtig und, mehr denn je, aktuelle, gestufte Backups für den Fall, dass Ransomware zuschlägt.So ausgerüstet sollte 2018 in punkto Datensicherheit nicht schlimmer werden, als die Jahre davor.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.