Vertraue niemandem, überprüfe alles.

Heute ist es wichtiger denn je, niemandem blind zu vertrauen und jede Zugriffsanfrage sorgfältig zu prüfen. Genau hier setzt das Zero-Trust-Konzept an. Unabhängig davon, ob sich ein Benutzer bzw. eine Benutzerin innerhalb oder außerhalb des Unternehmensnetzwerks befindet, jeder Zugriff wird überprüft, verifiziert und bei Bedarf eingeschränkt. Kontinuierliche Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen und regelmäßige Sicherheitsupdates sind dabei unerlässlich.

Wer Zero Trust umsetzen will, sollte sich bewusst sein: Es handelt sich nicht um eine einzelne Technologie oder eine sofort einsatzbereite Lösung, die man einfach „von der Stange“ kaufen kann. Vielmehr basiert Zero Trust auf einem strategischen Ansatz, der verschiedene Technologien miteinander kombiniert. Im Zentrum stehen die kontinuierliche Verbesserung, die Optimierung von Prozessen sowie die flexible Anpassung an neue Bedrohungsszenarien.

Weitere spannende Links für Dich:

Kommunen unter Druck.

Kommunen sind nicht per se angreifbarer als gut gesicherte Unternehmen, doch die Auswirkungen von Ausfällen treffen hier schnell viele Menschen, unmittelbar und existenziell. Eine große Herausforderung ist die Vielzahl an Fachverfahren, die jede Kommune betreibt, bei gleichzeitig geringen IT-Budgets und begrenztem Personal.

In dieser Lage rückt ein Lösungsansatz immer stärker in den Fokus: die kooperative Resilienz. Dabei geht es darum, Aufgaben und Strukturen gemeinsam zu denken, Verantwortung zu teilen und sich besser auf Krisen vorzubereiten. Das gelingt etwa durch Verwaltungsvereinbarungen, gemeinsame Übungsszenarien oder standardisierte Sicherheitsmechanismen. Gerade angesichts der wachsenden Bedrohungslage im Cyberraum, knapper Ressourcen und immer komplexerer IT-Infrastrukturen wird Zusammenarbeit zur Überlebensstrategie. Doch kann man Aufgaben einfach an zentrale Dienstleister übertragen oder schafft das neue Abhängigkeiten?

Weitere spannende Links für Dich:

Vom Blackout zum Neustart.

In einer Zeit, in der unsere Energieinfrastruktur eine zentrale Säule für Wirtschaft und die Gesellschaft bildet, wird sie gleichzeitig zu einem attraktiven Ziel für Angreifer. Ein Angriff auf diese Systeme kann weitreichende Folgen haben – wirtschaftlich, politisch und gesellschaftlich. Unabhängig davon, ob es sich um ein technisches Versagen oder eine gezielte Cyberattacke handelt, ist eines entscheidend: Unternehmen müssen vorbereitet sein. Das zeigt auch der Vorfall in Spanien und Portugal.

Ein zentrales Element ist die Fähigkeit, Systeme kontrolliert herunterzufahren, um Datenverluste und Folgeschäden zu vermeiden. Doch in der akuten Krisensituation fehlt häufig ein klarer Plan – vor allem für die interne Kommunikation. Was tun wenn klassische Kanäle wie E-Mail, Telefon oder Intranet ausfallen?

Daher ist es unerlässlich, sich schon jetzt Gedanken über mögliche Wiederanlaufszenarien zu machen. Wie gehen wir damit um, wenn ein solcher Vorfall auf uns zukommt? Welche Maßnahmen helfen, Schäden zu minimieren und handlungsfähig zu bleiben?

Weitere spannende Links für Dich:

Wann wird aus einem Hack ein Cyber-Krieg?

Kerstin Zettl-Schabath ist Cyber Threat Intelligence Analystin bei der Deutschen Cyber Sicherheits Organisation (DCSO) in Berlin. Vor ihrer Tätigkeit bei der DCSO war sie als Cyber-Konfliktforscherin im European Repository of Cyber Incidents (EuRepoC) tätig.

Das EuRepoC ist ein unabhängiges Forschungskonsortium, das sich der evidenzbasierten wissenschaftlichen Cyberkonfliktanalyse widmet und zu einem besseren Verständnis der Bedrohungslage durch Cyber-Vorfälle beitragen soll.

Im Rahmen des EuRepoC wird eine interdisziplinär gepflegte, öffentlich zugängliche Datenbank betrieben, die ständig aktualisiert wird. In der Datenbank sind Cyber-Vorfälle seit dem Jahr 2000 systematisch erfasst – mit Fokus auf jene mit politischer oder strategischer Relevanz. Die erfassten Vorfälle werden innerhalb der Datenbank gesammelt, analysiert und klassifiziert. Doch welche Daten werden dabei überhaupt erfasst – und was bleibt außen vor? Wie können Unternehmen, SOC-Betreiber und insbesondere der Mittelstand die gewonnenen Erkenntnisse nutzen, um Cyber-Risiken besser einzuordnen?

Außerdem diskutieren Julius, Marcel und Kerstin, ob wir uns aktuell schon in einem Cyber-Krieg befinden – rein faktisch, aber auch gefühlt.

Weitere spannende Links für Dich:

WLAN im öffentlichen Raum: Zwischen Risiko und Redundanz.

Besonders in kritischen Umgebungen wie Krankenhäusern ist eine (ausfall-)sichere WLAN-Verbindung von essenzieller Bedeutung. Um den Betrieb aufrechtzuerhalten und im Ernstfall keine Ausfälle zu riskieren, setzen viele auf Redundanzen: Fällt ein Access Point aus, übernimmt ein anderer nahtlos. Allerdings zeigt sich, dass eine vollständige Ausfallsicherheit selten gewährleistet ist. Aus diesem Grund sind strategische Planung und der Einsatz von Ersatzkomponenten unverzichtbar.

Die Zukunft der WLAN-Technologie wird sich daran messen lassen, wie gut Geschwindigkeit, Sicherheit und Verfügbarkeit in verschiedenen Bereichen miteinander kombiniert werden können. In diesem Zusammenhang wird auch das Zero-Trust-Konzept eine zunehmend wichtigere Rolle spielen.

Weitere spannende Links für Dich:

Vom Indischen Ozean bis in den Süden Deutschlands.

Ein SOC ist eine zentrale Stelle, in der IT-Systeme eines Unternehmens überwacht und vor Cyber-Angriffen geschützt werden. SOC Expert:innen, erkennen verdächtige Aktivitäten, bewerten diese und reagieren darauf. Ziel eines SOCs ist es, Angriffe frühzeitig zu erkennen, zu stoppen und Schäden zu vermeiden. Und genau diese Leistung rückt insbesondere für mittelständische Unternehmen immer mehr in den Fokus, wenn es um den Schutz ihrer IT geht. Mit der signifikant steigenden Nachfrage steigt natürlich auch das Angebot an SOC Dienstleistungen, die auf dem Markt erhältlich sind.

Was gilt es bei der Wahl eines SOC Dienstleisters zu beachten? Und sind SOC Leistungen immer standardisiert oder individuell auf Unternehmen zugeschnitten? So viel können wir vorwegnehmen: Unser Security Operations Center besticht mit einem 24/7 Service sowie Leistungen 'Made in Germany'.

Julius, Marcel und Christian tauschen sich außerdem über eine Cyber City auf einer Insel im Indischen Ozean aus und blicken auch in den Süden Deutschlands, wo sich unser zweiter Standort befindet, den die Drei liebevoll 'pco Süd' nennen. Zu guter Letzt geben Julius, Marcel und Christian noch einen Ausblick auf zwei spannende Events, auf die sich unsere Kund:innen in diesem Jahr besonders freuen können: Den 6. Deutschen IT-Security Kongress sowie den pco Teuto-Trail.

Weitere spannende Links für Dich:

Bei Fragen oder Anregungen schreib uns gerne eine Mail an [email protected]

Shared Infrastructure – Teilen statt Besitzen.

Ein eigenes Rechenzentrum? Für viele Firmen ist das längst kein Muss mehr. Denn entscheidend ist nicht der Besitz, sondern der Nutzen von IT-Infrastruktur. Und so sind es vor allem Cloud-Services, die den effizienten Einsatz von Ressourcen durch die gemeinsame Nutzung von Infrastruktur ermöglichen. Das entlastet nicht nur interne IT-Teams, sondern auch die Umwelt. Denn wer sich Rechenleistung teilt, spart gleichzeitig Energie, Hardware sowie Kosten und trägt zu mehr Nachhaltigkeit bei.

Damit die Rechnung aber am Ende aufgeht, müssen die noch vorhandenen großen Rechenzentren natürlich maximal energieeffizient sein: Egal ob es um den Stromverbrauch der Systeme oder die notwendige Kühlung geht. Die ganz großen Betreiber von Rechenzentren investieren daher gezielt. Denn glasklar ist: Nachhaltige Energieversorgung ist wichtig und wird es auch in Zukunft weiter werden. Ob Windkraft oder Solarenergie – der grüne Strom von morgen wird immer entscheidender. Und überraschenderweise steht ausgerechnet ein Aspekt nicht wie sonst im Fokus: die Kosten.

Ulf spricht mit Thomas über das Thema Green IT, den richtigen Umgang mit alter IT-Hardware und was bei der Wiederverwendung dieser aus IT-Sicht zu beachten ist.

Weitere spannende Links für Dich:

IT- & Cyber Security: Gesellschaftliche Aufgaben?

Fast jede:r Jugendliche:r in Deutschland ist online unterwegs. Die meisten von ihnen sind mit digitalen Geräten aller Art groß geworden und kennen ein Leben ohne die hilfreichen Alltagsbegleiter nicht. Auf den ersten Blick sind alle von ihnen 'Digital Natives' und im Umgang mit der Online-Welt oft geübter als die eigenen Eltern.

Allerdings, und das wird erst bei näherer Betrachtung deutlich, verfügen laut der internationalen Vergleichsstudie "International Computer and Information Literacy Study 2023" (ICILS) rund 40 Prozent der Achtklässler:innen über nur rudimentäre Fähigkeiten im Bereich der digitalen Medien und oft gingen diese nicht einmal signifikant über "Klicken und Wischen" hinaus. Wie erstelle ich ein sicheres Passwort? Wie sieht Phishing aus? Auf welche Links sollte besser nicht geklickt werden? All dies sind Fragestellungen, auf die viele der Jugendlichen keine oder nur unzureichende Antworten für einen sicheren Umgang im Internet haben. Doch wer kann und soll diesen Lehrauftrag übernehmen?

Julius, Marcel und Noél Funke blicken auf die Frage, wie Kinder und Jugendliche für IT und Cyber Security Themen sensibilisiert werden können, welche Akteure hier eine besondere Rolle spielen könnten, was Frankreich in dem Bereich besser macht und was es mit dem gemeinnützigen Verein "Hackers4Good e.V." auf sich hat.

Weitere spannende Links für Dich:

Datenschutz auf der Kippe.

Diese Differenzen führten in der Vergangenheit immer wieder dazu, den transatlantischen Datentransfer, beispielsweise durch Abkommen und Regelungen rechtssicher zu gestalten. So wurde 2016 der sogenannte 'Privacy Shield' eingeführt, der 2020 aber aufgrund eines unzureichenden Schutzes vor dem unbefugten Zugriff von US-Geheimdiensten vom Europäischen Gerichtshof für unzureichend erklärt wurde.

Nach einer Phase der rechtlichen Unsicherheit trat 2023 das neue EU-US Data Privacy Framework in Kraft. Es soll gewährleisten, dass personenbezogene Daten von EU-Bürger:innen auch in den USA einem angemessenen Schutzniveau unterliegen. Dennoch bleibt die Rechtslage angespannt - nicht zuletzt auch aufgrund der Wiederwahl von Donald Trump. Droht bald ein neues Kapital der 'America First' Strategie auch mit gravierenden Auswirkungen im digitalen Raum?

Weitere spannende Links für Dich: