Alle 14 Tage aktuelle News aus der IT-Szene   >   
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen KMU-Sektor.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
weiter
NetApp

Kritische Systeme im Visier der Hacker

Gastbeitrag: Wie strategische Infrastrukturen sensible Daten vor Cyberangriffen schützen können, erklärt Peter Hermann.

Foto: NetApp Der Autor Peter Hermann ist Country Manager Austria bei NetApp Österreich treibt die Digitalisierung der Verwaltung voran – das zahlt sich während der Corona-Pandemie aus. Aber jede Behörde kann ins Visier von Angreifern aus dem Internet geraten. Sensible Daten dürfen keinesfalls in falsche Hände gelangen. Deshalb brauchen die Betreiber eine Abwehrstrategie mit einer sicheren Infrastruktur.

Die Digitalisierung der Verwaltung besitzt auch in Österreich einen hohen Stellenwert. 2005 richtete das Land die „Plattform Digitales Österreich“ ein, die E-Government-Projekte bündelt und koordiniert. 2021 und 2022 investiert die Bundesregierung insgesamt 160 Millionen Euro in einen Digitalisierungsfonds, um solche Vorhaben auszubauen.

Diese Bemühungen zahlen sich aus: Im EU-Vergleich liegt das Land bei der digitalen Verwaltung weit vorn – und erreicht Platz 8 von 28. Das ergibt sich aus dem Digital Economy and Society Index der EU, der den Digitalisierungsgrad der Mitgliedstaaten bei verschiedenen Aspekten vergleicht.

Digitale Verwaltungsangebote sind in Zeiten von Corona essenziell

Die Bürger nehmen das Angebot an: 72 Prozent der Onlinenutzer in Österreich griffen 2020 auf digitale Verwaltungsangebote zu, so die Studie eGovernment MONITOR 2020. Die Pandemie hat die Motivation verstärkt: 81 Prozent der Befragten können sich vorstellen, zukünftig häufiger Behördengänge online durchzuführen.

Kein Wunder: Die digitale Verwaltung befreit die Bürger von der Pflicht, vor Ort erscheinen zu müssen, etwa um Anträge auszufüllen – in einer Pandemie ist das essenziell.

Das gilt ebenso für viele Services kritischer beziehungsweise strategischer Infrastrukturen. Dazu werden Energie- und Wasserversorger sowie Transport- und Verkehrsunternehmen gezählt – aber auch das Gesundheitswesen. Digitale Sprechstunden, Patienten-Apps oder virtuelle Monitoringprogramme für chronische Krankheiten gehören für viele Ärzte und Patienten inzwischen zum Alltag. Mit ELGA gibt es in Österreich seit 2016 eine elektronische Krankenakte.

Die Risiken der Digitalisierung

Diese Digitalisierung birgt allerdings auch Risiken. Nicht nur Unternehmen, sondern auch Behörden stehen unter ständigem Beschuss von Cyber-Angriffen. 322.000 neue Schadprogramme werden jeden Tag entdeckt, so das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Angreifer versuchen mit immer ausgefeilteren Methoden, ihren Opfern zu schaden. Sie verschlüsseln Daten via Ransomware, um Geld zu erpressen, greifen via Phishing Daten ab oder verschaffen sich die Kontrolle über IT-Systeme.

Besonders gefährlich ist das für strategische Infrastrukturen. Werden sie attackiert, ist die öffentliche Ordnung in Gefahr und Menschenleben können bedroht sein. Außerdem können hochsensible Daten in falsche Hände geraten.

Attacken auf solche Organisationen nahmen während der Corona-Pandemie zu – auch im Gesundheitswesen. In Deutschland beispielsweise versuchten Hacker letztes Jahr 43-mal, sich Zugriff auf Systeme in Krankenhäusern und anderen Einrichtungen zu verschaffen. 2019 waren es noch 16 Angriffe.

In einem Fall hatte das drastische Auswirkungen. Das Universitätsklinikum Düsseldorf war im Herbst 2020 wochenlang teilweise lahmgelegt, nachdem Hacker 30 Server mit Ransomware verschlüsselt hatten. Sie hatten dafür eine Sicherheitslücke in VPN-Lösungen von Citrix ausgenutzt. Einige Patienten mussten abgewiesen und an andere Krankenhäuser verwiesen werden – eine Frau starb.

Solche Cyberangriffe halten Betreiber von strategischen Infrastrukturen deshalb für ihr größtes Sicherheitsrisiko, wie eine Umfrage von Microsoft ergab.

Wie sich öffentliche Einrichtungen schützen können – und müssen

Organisationen müssen darum jede Ebene ihrer IT-Systeme angemessen absichern – und zwar gegen immer komplexere Angriffe von Phishing bis Ransomware. Zugleich müssen unbedingt alle Daten am Arbeitsplatz, in Rechenzentren und Netzwerken sowie bei Cloud-Diensten geschützt werden. Das ist umso wichtiger, wenn es sich wie im Gesundheitswesen um hochsensible Informationen handelt.

Zur Abwehr der Attacken benötigen Behörden eine agile Sicherheitsarchitektur, die sich ständig neuen Bedrohungen anpasst und vor Angriffen schützt. Wichtig sind außerdem strategische Maßnahmen, so wie ein Backup- und Recovery-Konzept, regelmäßige Schulungen und eine Datenmanagement-Richtlinie, die einen sicheren und konsistenten Datenumgang sowie Compliance-Maßnahmen durchsetzt.

Eine zentrale Rolle nimmt das Datenmanagement ein. Alle sensiblen Daten müssen lokal, in der Cloud und während der Übertragung verschlüsselt werden – mit einem sicheren AES-256-Algorithmus. In Kombination mit Authentifizierung, starker Zugriffssteuerung und kryptosignierter Protokollierung sorgt das für sehr hohe Sicherheit während gleichzeitig Datenschutzgesetze eingehalten werden.

Das Speicherbetriebssystem der digitalen Verwaltung sollte zudem über eine Compliance-Anwendung verfügen, die Daten revisionssicher und gerichtsfest ablegt. Die Datenmanagement-Software sollte zudem eine Data-at-Rest-Verschlüsselung mitbringen: Damit sind alle gespeicherten Informationen geschützt.

Öffentliche Einrichtungen können dafür verschiedene Technologien nutzen, die jeweils einzelne Aspekte abdecken. Einfacher und umfassender ist eine Datenmanagement-Lösung wie NetApp ONTAP: Die Software hat 30 wichtige Sicherheitsfeatures integriert und schützt so vor aktuellen und zukünftigen Gefahren.

Damit kann die Digitalisierung in Behörden mit kritischen Infrastrukturen weiter voranschreiten, ohne dass die Sicherheit in Gefahr ist. Daten können fließen und sind schnell zugänglich – aber sie bleiben integer und vertraulich.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at