Schlagwort-Archiv: Digitalisierung

Krypto-Betrug: 2019 schon 4,4 Mrd. Dollar Schaden

Betrug mit Kryptowährungen wie Bitcoin hat unzählige Opfer in den ersten neun Monaten des Jahres 2019 bereits 4,4 Mrd. Dollar gekostet, so das Analyseunternehmen CipherTrace in einer aktuellen Analyse. Die Schadenssumme übersteigt damit bereits jetzt jene aus dem gesamten Vorjahr deutlich. Die Analyse zeigt auch, dass zwei Drittel der größten Crypto-Börsen eine schwache Legitimationsprüfung haben und somit internationalen Richtlinien im Kampf gegen Geldwäsche nicht entsprechen. Ein Beitrag auf „Pressetext“. … mehr

 

 

Twitter löscht Profile, die ein halbes Jahr inaktiv sind

Twitter will inaktive Accounts künftig löschen. Der Mikroblogging-Dienst verschickt derzeit E-Mails an jene Nutzer, die ihr Profil seit einem halben Jahr nicht mehr genutzt haben. Bis 11. Dezember könnten sie dies noch tun – ansonsten werde das Profil gelöscht. Ein Beitrag auf „Futurezone“. … mehr …

 

Singapur drängt Facebook zur Zensur

Die Regierung von Singapur hat das Social-Media-Riesen Facebook angewiesen, das Posting eines Users zu korrigieren, weil dieses gegen den Protection from Online Falsehoods and Manipulation Act (POFMA), ein neues Gesetz gegen die Verbreitung von Fake News, verstoßen würde. Kritiker sehen das Gesetz, das im Oktober 2019 in Kraft getreten ist, als eine. Ein Beitrag auf „Pressetext“. … mehr

 

Tim Berners-Lee: Diese neun Regeln sollen das Netz retten

Mit neun Regeln will World-Wide-Web-Erfinder Tim Berners-Lee seine Erfindung vor dem Untergang bewahren. Der „Contract for the Web“ verpflichtet Unternehmen, Staaten und Bürger, mitzuhelfen, dass das Netz frei, offen und inklusiv bleibt. Zu den Unterzeichnern gehören jedoch auch Staaten, die die Freiheit im Internet einschränken und Unternehmen, die das freie Netz bedrohen. Ein Beitrag in der „Süddeutschen“. … mehr

 

Bis 2037 überwiegend Babys von Online-Paaren

„E-Babys“, also Kinder von Menschen, die sich online kennengelernt haben, werden bis zum Jahr 2037 mehr als die Hälfte der Neugeborenen weltweit ausmachen. In Zukunft werden sich immer mehr Paare durch Internet-Dating kennenlernen, wie eine Studie der Imperial College Business School und der Online-Dating-Seite eHarmony ergibt. Ein Beitrag auf „Pressetext“. … mehr

 

Trendmonitor Deutschland: Zwischen digitaler Konsumlaune und Unbehagen in der digitalen Kultur

Bildquelle: Messe Frankfurt.

Bildquelle: Messe Frankfurt.

Die große Mehrheit der Bundesbürger steht der fortschreitenden Digitalisierung im Alltag offen und neugierig gegenüber. Verbunden damit ist ein hohes Interesse am Kauf und an der Nutzung digitaler Geräte und Dienstleistungen. In die digitale Konsumlaune der Verbraucher mischt sich aber auch spürbares Unbehagen in der digitalen Kultur.

Dies zeigt die aktuelle Ausgabe des «Trendmonitor Deutschland» des Marktforschungsinstituts Nordlight Research zum Schwerpunktthema «Digital Life: Interesse, Nutzung und Kaufbereitschaft digitaler Devices & Services». 1.048 Bundesbürger ab 14 Jahren aus Haushalten mit Internetanschluss wurden repräsentativ zur Digitalisierung im Alltag sowie zur Nutzung und Kaufbereitschaft digitaler Geräte und Dienstleistungen befragt.

Digitale Verbraucherpräferenzen und Alltagserfahrungen

Hoch im Kurs stehen im digitalen Verbraucheralltag aktuell vor allem die regelmäßige Nutzung von Smartphones, Notebooks und PCs (jeweils über 85%), Smart TVs (58%) und E-Book-Readern (31%); gefolgt von Fitness-Trackern (24%), Smart Speakern (22%) und Smart Watches (21%). Per App steuerbare Smart-Home-Geräte kommen auf Nutzeranteile von insgesamt 21 Prozent.

Bei den digitalen Dienstleistungen sind das Streamen von Filmen (54%) und Musik (42%) sowie vernetzte Online-Spiele (31%) besonders beliebt. Ihre bisherigen persönlichen Erfahrungen mit den digitalen Geräten und Anwendungen beurteilen jeweils rund zwei Drittel der Verbraucher positiv – allen voran die unter 30-Jährigen (72%), aber auch die Mehrheit der über 50-Jährigen (58%). Jeder vierte Konsument hat hingegen „gemischte“ Erfahrungen gemacht; jedoch nur drei Prozent primär negative.

Überwiegend positive Erwartungen an die digitale Zukunft

Mit Blick auf die Zukunft erwartet jeder zweite Bundesbürger (49%) von der Digitalisierung für das eigene Leben deutlich mehr Vorteile als Nachteile. Mehr als jeder Dritte (38%) sieht ein ausgewogenes Verhältnis von Chancen und Risiken; 13 Prozent erwarten deutlich mehr Nachteile. Besonders stark ausgeprägt sind die positiven Erwartungen an die Digitalisierung bei den unter 50-Jährigen, bei trendbewussten und einkommensstärkeren Menschen, bei Männern etwas stärker als bei Frauen und in städtischen Regionen stärker als auf dem Land.

Kaufabsichten digitaler Produkte und Dienste

Top-Favoriten der Verbraucher unter den für die nähere Zukunft geplanten digitalen Anschaffungen (erstmals oder wiederholt) sind: Smartphone ohne Vertragsbindung (40%), PC / Notebook (37%) und Smart TV (36%). Es folgen: Tablet (27%), E-Book-Reader (20%), Smart Speaker (19%), Smart Watch (18%), Fitness-Tracker (15%), digitale Musik-/Videoanlagen (15%) sowie digitale Kommunikationssysteme für das Auto (13%).

Smart-Home-Produkte (vernetzte Haushaltsgeräte sowie digitale Steuersysteme für Licht, Heizung, Sicherheit etc.) will mehr als jeder fünfte Verbraucher (23%) in näherer Zukunft kaufen. Bei den digitalen Diensten stehen Streaming-Angebote für Filme (47%) und für Musik (35%) sowie mit anderen vernetzte Online-Spiele (23%) ganz oben auf den Wunsch- und Einkaufszetteln. Je nach Produktart zeigen sich bei den digitalen Kaufabsichten im Detail sehr deutliche Unterschiede zwischen verschiedenen Zielgruppen (Alter, Geschlecht, Einkommen, Lebensstil, digitale Grundaffinität etc.).

„Der konsumentenorientierte Digitalmarkt verspricht vielen Anbietern auch für die kommenden Jahre hohe Wachstumschancen“, sagt Thomas Donath, Geschäftsführer bei Nordlight Research. „Zugleich gilt es, digitale Angebote zielgruppenspezifisch auszurichten, persönliche Kundenbeziehungen vor lauter Digitalisierungseuphorie nicht zu vernachlässigen und im Ganzen eine vertrauenswürdige Ethik digitalen Wirtschaftens zu entwickeln.“

Verschiedene digitale Grundtypen in der Bevölkerung

Differenziert man die Bundesbürger nach ihrem emotionalen Verhältnis zur Digitalisierung (Neugier, Freude, Angst, Ärger etc.) sowie nach ihrem aktuellen Nutzungs- und Kaufverhalten, lassen sich vereinfacht drei große Gruppen ausmachen: die positiv bis teils sogar euphorisch gestimmten und besonders kauffreudigen „Digitalisierungs-Fans“ (Anteil: 34%), die neutral und pragmatisch eingestellten „Digitalisierungs-Pragmatiker“ (47%), und die – trotz teils regelmäßiger Nutzung digitaler Geräte und Anwendungen – eher kritisch oder ängstlich gestimmten „Digitalisierungs-Skeptiker“ (19%); zu letzteren zählen auch weitgehende „Digitalisierungs-Abstinenzler“.

Unterschiedliche digitale Typen und Erwartungen bei den Kunden verschiedener Marken

Im Rahmen des aktuellen «Trendmonitor Deutschland» wurden die verschiedenen digitalen Kundentypen auch für zahlreiche Marken aus unterschiedlichen Kernbranchen differenziert: So sind beispielsweise die Kunden von Vodafone im Durchschnitt aufgeschlossener für die Digitalisierung als die Kunden anderer Telekommunikationsunternehmen. In der Finanzdienstleistungsbranche finden sich unter den Kunden der ING und der Postbank besonders viele Digitalisierungs-Fans (je 42%).

Generell ist mehr als jedem dritten Konsumenten (38%) in hohem Maße wichtig, dass die Unternehmen, bei denen man selbst Kunde ist, zukünftig noch mehr digitale Services und Produkte anbieten. Für mehr als ein Viertel der Kunden (28%) Prozent spielt dies hingegen keine relevante Rolle. Besonders ausgeprägt ist der Wunsch nach zusätzlichen digitalen Angeboten beispielsweise bei den Kunden von Amazon und PayPal. Mit Blick auf die Kundenkommunikation vertritt zugleich mehr als die Hälfte der Deutschen (57%) die Meinung, die Unternehmen sollten häufiger wieder persönlich mit ihren Kunden sprechen, statt nur noch auf digitalen Wegen mit diesen zu kommunizieren.

Social Media: Licht und Schatten

Während die Bundesbürger ihre digitalen Alltagserfahrungen im Allgemeinen mehrheitlich positiv beurteilen, fällt das spezielle Urteil zu den „Social Media“ vergleichsweise kritischer aus: 38 Prozent haben hier sehr „gemischte“ Erfahrungen gemacht; 13 Prozent sogar überwiegend negative. Lediglich 42 Prozent berichten von primär von positiven Erfahrungen mit sozialen Medien und Netzwerken; der Rest möchte sich hierzu noch kein Urteil erlauben.

Die größte Bedeutung im persönlichen Alltag haben aktuell vor allem WhatsApp (74%), Facebook (51%), Youtube (45%) und Instagram (33%). Erst mit deutlichem Abstand folgen Pinterest (15%), Twitter (12%) und Snapchat (10%). Wichtig ist hier zu beachten: die Präferenz für unterschiedliche soziale Medien variiert nach wie vor sehr stark zwischen unterschiedlichen Zielgruppen (bei jungen Nutzern ist Instagram bspw. mittlerweile weitaus beliebter als Facebook).

Vom Unbehagen in der digitalen Kultur

Trotz überwiegend positiver Erwartungen an die digitale Zukunft und weit verbreiteter digitaler Konsumlaune zeigt der aktuelle «Trendmonitor Deutschland» auch eine Reihe von Risiken und Schattenseiten der Digitalisierung des Alltags: So beunruhigt es beispielsweise jeden zweiten Bundesbürger (53%) in stärkerem Maße, dass in der digital vernetzten Welt viele Alltagstätigkeiten von Unternehmen aufgezeichnet und überwacht werden können.

Lediglich 14 Prozent der Verbraucher zeigen sich davon nicht beunruhigt. Jeder zweite Konsument ist zudem der Auffassung, je mehr digital vernetzte Geräte und Apps man im Alltag nutze, desto mehr verliere man seine Privatsphäre und gebe die Kontrolle über das eigene Leben an andere ab. Freilich nimmt bisher nur eine Minderheit einen stärkeren Schutz privater Daten im digitalen Alltag selbst in die Hand: beispielsweise schränkt bisher lediglich jeder dritte Bundesbürger (32%) die Berechtigungen zur Datennutzung von Apps auf Smartphones oder anderen digitalen Devices aktiv ein; viele kennen solche Möglichkeiten nicht einmal.

In die überwiegende Neugier (87%) und Freude (78%) gegenüber der Digitalisierung mischen sich bei rund 40 Prozent der Deutschen auch Gefühle von Furcht und Verärgerung (wenn auch nur bei sieben Prozent in besonders starker Ausprägung). Sichtbar wird das Unbehagen auch bei der Frage nach der wahrgenommenen Arbeitsplatzsicherheit: 43 Prozent der berufstätigen Bundesbürger befürchten, durch den zunehmenden Einsatz von Digitalisierung, künstlicher Intelligenz und Roboterisierung ihren jetzigen Arbeitsplatz zu verlieren; 19 Prozent davon in starkem Maße.

Generell hat aktuell fast jeder zweite Deutsche (46%) den Eindruck, dass es im Alltag bereits ein „Zuviel an Digitalisierung“ gibt. Und mit Blick auf die eigene Person glaubt jeder Dritte (30%), dass es ihm persönlich gut täte, Smartphones und andere digitale Geräte künftig weniger als bisher zu nutzen; weitere 30 Prozent der Bundesbürger stimmen dieser Einschätzung zumindest teilweise zu.

„All dies sind wichtige Signale, die vor naiver Digitalisierungseuphorie und übertriebenen Hypes schützen sollten“, sagt Thomas Donath. „Letztlich ist die Digitalisierung für viele Unternehmen und Konsumenten Segen und Fluch zugleich. Neben der Nutzung der großen Potenziale und Chancen, kommt es daher auch darauf an, individuelle und gesellschaftliche Risiken zu erkennen und zu begrenzen. Hierzu zählen auch ethische Leitlinien für digitales Wirtschaften, die ein wichtiges und vertrauensbildendes Differenzierungsmerkmal der Anbieter werden können.“

Weitere Studieninformationen

Der komplette «Trendmonitor Deutschland» mit dem aktuellen Schwerpunktthema «Digital Life: Interesse, Nutzung und Kaufbereitschaft digitaler Devices & Services» kann über Nordlight Research bezogen werden.

Vernetzter Kapitalismus: Ethik in der digitalen Welt

Tech-Konzerne wollen die Welt verbessern, beschäftigen aber teils unter prekären Arbeitsverhältnissen. Künstliche Intelligenz könnte Gewalttäter identifizieren, doch wirft dies datenschutzrechtliche Fragen auf. Im heutigen Geist des digitalen Kapitalismus bedarf es einer neuen Ethik. Ein Beitrag im „Deztschlandfunk“. … mehr

 

Gartner Megatrend: Der Mensch

Muss die IT dem Menschen folgen oder folgt der Mensch der IT? Mit der neuen Studie zu den Megatrends 2020 gibt das Meinungsforschungsinstitut Gartner die Richtung vor: Da die Akzeptanz letztlich von Nutzer und Nutznießer der Anwendung abhängt, sollten IT-Unternehmen den Menschen in den Mittelpunkt ihrer Überlegungen stellen. Ein Beitrag in „IT Daily“… mehr

 

Wo führt Digitalisierung hin – ist sie eine Chance, ein Wendepunkt oder gar eine Sackgasse?

Die technische Entwicklung betrifft die ganze Gesellschaft. Was macht sie mit uns? Eine angehende Mediamatikerin, eine Seniorin, ein Berufsmann alter Schule, ein Berufsbildner und eine Dozentin für digitale Ethik erzählen. Ein Beitrag in der „NZZ“. … mehr ….

 

 

Ethik in der digitalen Welt: HPI-Podcast Neuland mit Prof. Christiane Woopen und Prof. Christoph Meinel

Ethik in der digitalen Welt: HPI-Podcast Neuland mit Professor Christiane Woopen und Professor Christoph Meinel / Weiterer Text über ots und www.presseportal.de/nr/22537 / Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/HPI Hasso-Plattner-Institut/HPI/Kay Herschelmann"

Ethik in der digitalen Welt: HPI-Podcast Neuland mit Professor Christiane Woopen und Professor Christoph Meinel (Bildquelle: Hasso-Plattner-Institut/HPI/Kay Herschelmann)

Die Digitalisierung stellt alte Regeln infrage und wirft neue ethische Fragen auf. Die Gesellschaft muss entscheiden: In welcher digitalen Welt wollen wir eigentlich leben?

Bringt die Digitalisierung unser Wertesystem ins Wanken? Wie sieht ein ethischer Umgang mit Daten aus? Und kann der Staat seine Bürger und ihre Daten derzeit ausreichend schützen oder brauchen wir neue Regularien?

Diese und andere spannende Fragen beantworten Professor Christiane Woopen, Vorsitzende des Europäischen Ethikrats und Co-Sprecherin der Datenethikkommission der Bundesregierung, und Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI) in der neuen Podcast-Folge Neuland . Im Gespräch mit Moderator Leon Stebe diskutieren sie über ethische Fragen der Digitalisierung, beispielsweise, ob sich der Wert der Privatheit durch die Digitalisierung verändert hat.

Professor Christiane Woopen machen digitale Technologien keine Angst. Wie alle anderen auch, seien sie zum Guten, aber auch zum Schlechten nutzbar. „Sie werfen viele Fragen auf und stellen uns in Frage“, so Woopen – das ließe sich auch positiv interpretieren. „Wir werden ganz brutal auf die Frage gestoßen, was halten wir für sinnvoll und warum, woran wollen wir festhalten und was wollen wir ändern?“

Professor Christoph Meinel weist auf die Gefahren einer starken technischen Abhängigkeit hin und macht deutlich, dass wir in Europa unsere Werte nur leben können, wenn wir die Hoheit über die digitalen Systeme auch besitzen. „Wenn wir aber auf dem Systemmarkt nicht mehr mitspielen, wenn wir keine Plattformen mehr haben, die in Europa betrieben werden, sondern dabei auf Länder wie China oder die USA angewiesen sind, schränkt das unseren Handlungsspielraum immer stärker ein.“

Fundiertes Wissen über die digitale Welt, anschaulich und verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit Experten des Hasso-Plattner-Instituts (HPI) unter: https://podcast.hpi.de, bei iTunes und Spotify. Alle 14 Tage sprechen sie bei Neuland über aktuelle und gesellschaftlich relevante Digitalthemen, ihre Forschungsarbeit und über Chancen und Herausforderungen digitaler Trends und Entwicklungen. Die nächste Folge wird am 27. November ausgestrahlt. Im Gespräch dann: HPI-Professor Falk Uebernickel zum Thema: Wie sich Unternehmen mit Design Thinking auf Innovationskurs bringen lassen.

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Mit dem Bachelorstudiengang „IT-Systems Engineering“ bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 550 Studierenden genutzt wird. In den vier Masterstudiengängen „IT-Systems Engineering“, „Digital Health“, „Data Engineering“ und „Cybersecurity“ können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden.

Künstliche Intelligenz: KI-Ethik: Wer korrigiert einen diskriminierenden Algorithmus?

Was passiert, wenn sich künstliche Intelligenz (KI) beim Recruiting diskriminierend verhält, die KI im Selbstlernprozess bestimmten Nutzergruppen Vorteile vorenthält, sie falsch berät oder Folgeschäden aus unethischem KI-Verhalten entstehen? Alles Fragen, die noch weitgehend unterbelichtet sind. Ist perspektivisch überhaupt KI ohne menschliche Intelligenz möglich? Ein Beitrag in „Elektrotechnik“. … mehr

 

Einloggen, statt Hacken: Missbrauch privilegierter Konten durch Cyberkriminelle

Sicherheitstechnologien wie Privileged Access Management-Lösungen (PAM) mit dezidiertem Zero Trust-Ansatz ermöglichen es, Nutzern nur den Zugriff mit den unbedingt erforderlichen Berechtigungen („Least Privilege“) zu gewähren. (Bildquelle: Centrify)

Sicherheitstechnologien wie Privileged Access Management-Lösungen (PAM) mit dezidiertem Zero Trust-Ansatz ermöglichen es, Nutzern nur den Zugriff mit den unbedingt erforderlichen Berechtigungen („Least Privilege“) zu gewähren. (Bildquelle: Centrify)

Für Cyberkriminelle ist der Missbrauch kompromittierter Anmeldedaten heute eine der beliebtesten Angriffstechniken. Statt sich in Systeme einzuhacken, die durch hochentwickelte Sicherheitstechnologien geschützt werden, nehmen Kriminelle mit ausgefeilten Social-Engineering-Attacken Mitarbeiter als das schwächste Glied in der Verteidigungskette ins Visier.

Mit den erbeuteten Zugangsdaten loggen sie sich anschließend einfach ein. Dabei haben es Angreifer vor allem auf das Kapern von Konten mit umfangreichen Berechtigungen abgesehen. Diese liefern den goldenen Schlüssel zu Systemen und Netzwerkressourcen und bilden die perfekte Tarnung für Datenexfiltration oder Sabotage.

Einmal eingedrungen, bewegen sich Angreifer lateral, um das Netzwerk zu scannen, erhöhen gegebenenfalls ihre Privilegien und extrahieren sensibelste Daten wie Bankkonteninformationen, Geschäftsgeheimnisse oder geistiges Eigentum. Zuletzt verwischen sie ihre Spuren, sodass einem Unternehmen unter Umständen nicht einmal bewusst ist, dass sich die Angreifer monatelang im System aufgehalten haben. Darüber hinaus können Cyberkriminelle privilegierte Zugangsdaten nicht nur für eigene Attacken nutzen, sondern sie auch lukrativ durch Verkauf im Darknet zu Geld machen.

Laut dem Analystenhaus Forrester spielen kompromittierte privilegierte Zugangsdaten bei 80 Prozent aller Sicherheitsvorfälle eine Rolle (The Forrester Wave: Privileged Identity Management, Q4 2018). Um dieser wachsenden Bedrohung Herr zu werden, sollten Unternehmen deshalb ihre Sicherheitsbemühungen verstärkt auf die eigentliche Ursache des Problems konzentrierten.

Hilfestellungen gegen Missbrauch privilegierter Konten

Multi-Faktor-Authentifizierung (MFA) für privilegierte Benutzer ist eine der besten Möglichkeiten, um zu verhindern, dass unbefugte User auf sensible Daten zugreifen und sich lateral im Netzwerk bewegen können. (Bildquelle: Centrify)

Multi-Faktor-Authentifizierung (MFA) für privilegierte Benutzer ist eine der besten Möglichkeiten, um zu verhindern, dass unbefugte User auf sensible Daten zugreifen und sich lateral im Netzwerk bewegen können. (Bildquelle: Centrify)

Um Angreifern selbst im Fall eines Diebstahls privilegierter Log-in-Daten laterale Bewegung, Datendiebstahl und Sabotage unmöglich zu machen, benötigen Unternehmen einen mehrschichtigen Sicherheitsansatz aus Best Practices und Technologien. Die folgenden fünf grundlegende Maßnahmen helfen, den Missbrauch privilegierter Konten durch Cyberkriminelle zu minimieren:

 Sicherheitstrainings für Mitarbeiter: Cyberkriminelle nutzen oft ausgefeilte Social-Engineering-Taktiken, um beispielsweise durch umfangreich recherchierte Spear-Phishing-Attacken an sensible Zugangsdaten zu gelangen. Regelmäßige und umfassende Sicherheitsschulungen, inklusive einer dezidierten Aufklärung der Benutzer über die Merkmale und Folgen von Phishing-Angriffen, sind deshalb ein wesentlicher erster Schritt, um das Risiko kompromittierter Anmeldedaten zu reduzieren.

 Nutzerkonten-Erfassung und Passwort-Tresore: Dieser Schritt beginnt mit dem Erfassen und Registrieren aller Server, die ein Unternehmen in seiner Umgebung betreibt. Anschließend sollten alle von mehreren Usern verwendeten Konten, Alternate-Administrator-Konten sowie Dienst-Konten durch Passwort-Tresore geschützt sowie eine sichere Administrationsumgebung aufgebaut werden. Darüber hinaus sollten Auditing und die Überwachung von Sessions privilegierter Nutzer implementiert werden.

Identitätskonsolidierung und geringstmögliche Zugriffsberechtigungen: Zudem kann die Angriffsfläche weiter reduziert werden, indem Identitäten konsolidiert und lokale Konten so weit wie möglich eliminiert werden. Weiterhin sollten Kontrollen für die Berechtigungserweiterung implementiert werden sowie ein Just-in-Time-Privilegien-Zugriff: Dabei werden erforderliche Privilegien nur für einen begrenzten Zeitraum und/oder einen begrenzten Bereich vergeben.

Multi-Faktor-Authentifizierung (MFA) für privilegierte Benutzer: Eine der einfachsten Methoden ist darüber hinaus die Implementierung einer Multi-Faktor-Authentifizierung für alle privilegierten Benutzer. MFA ist eine der besten Möglichkeiten, um zu verhindern, dass unbefugte User auf sensible Daten zugreifen und sich lateral im Netzwerk bewegen können. Daher sollte eine MFA-Implementierung für alle Unternehmen Standard sein, insbesondere wenn es um den Schutz von Privilegien geht.

 Härtung der Umgebung durch Air-Gaping und mit Hilfe von Machine Learning: Der letzte Schritt besteht darin, die Umgebung durch Air-Gaping, also einer logischen Isolation der Administrationskonten voneinander, zu härten, wie es Microsoft‘s Konzept der Enhanced Security Administration Environment (ESAE) vorschlägt. Um Angreifern keinerlei Umgehungsmöglichkeiten zu bieten, sollten zudem die Überwachung von Befehlen und die Verhaltensanalyse privilegierter Nutzer auf Basis von Machine Learning (User Behavior Analytics, UBA) eingesetzt werden. Diese Lösungen schlagen bei anormalen und verdächtigen Aktivitäten umgehend Alarm. Für die sensibelsten Umgebungen kann darüber hinaus noch eine Multi-Faktor-Authentifizierung der Sicherheitsstufe 3 hinzugefügt werden.

Sicherheitstechnologien wie Privileged Access Management-Lösungen (PAM) mit dezidiertem Zero Trust-Ansatz ermöglichen es hier, Nutzern nur den Zugriff mit den unbedingt erforderlichen Berechtigungen („Least Privilege“) zu gewähren.

Dies geschieht, basierend auf der Überprüfung, wer den Zugriff anfordert, dem Kontext der Anforderung und dem Risiko der Zugriffsumgebung. Da sich traditionelle Netzwerk-Perimeter zunehmend auflösen, bietet eine PAM-Lösung mit Least-Privilege- und Zero-Trust-Ansatz sowohl kleinen und mittleren Unternehmen als auch großen Organisationen mit komplexen, heterogenen und agilen Infrastrukturen mit DevOps, Cloud-Instanzen und Containers umfassenden Schutz ihrer privilegierter Konten.

Für Cyberkriminelle ist der Diebstahl privilegierter Anmeldedaten und deren Missbrauch für den Zugriff auf ein Netzwerk in der Regel einfacher, effizienter und weniger riskant als das Ausnutzen einer bestehenden Schwachstelle – selbst eines Zero-Day-Exploits. Deshalb ist für Unternehmen ein mehrschichtiger Sicherheitsansatz, bestehend aus Sicherheitstrainings und der umfassenden Stärkung ihrer Authentifizierungssysteme, eine wichtige Voraussetzung, um Cyberangriffe durch Privileged Access Abuse abzuwehren.

Autor: Martin Kulendik ist Regional Sales Director bei Centrify. Centrify definiert den herkömmlichen Ansatz für Privileged Access Management mit seiner Zero Trust Privilege-Lösung neu, um moderne Angriffsflächen in Unternehmen zu schützen. 

 

 

Frank Buytendijk: „Digital Ethics as a topic on the Gartner Hype Cycle“

 Frank Buytendijk is a Distinguished VP and Gartner Fellow in Gartner's Data and Analytics group.

Frank Buytendijk is a Distinguished VP and Gartner Fellow in Gartner’s Data and Analytics group.

Digital ethics is not an exotic topic anymore, but mainstream media are full of stories about the ethical impact of digital technologies. Xethix talked to Frank Buytendijk, Distinguished VP Analyst Gartner, about this development.

 Xethix:  You started in September 2016 on the Gartner Website a blog about Digital Ethics yourself. Why do you think this topic should be relevant?

Frank Buytendijk: The topic of digital ethics is more than “should be relevant” by now. It is in fact at the top of the Gartner hype cycle. It is on the mind of many IT and business leaders, and the mainstream media are full of stories about the ethical impact of digital technologies. On business, but mostly on society.

The attention for digital ethics is logical. If technology advancement is going so fast that as people, organizations and society we can’t fully grasp it anymore, and it starts to affect our lives, at one moment the questions come up: “do we think this is good what is happening?”, and “doesn’t all this innovation need a little bit over parental oversight?”.

 Xethix:  Has the focus towards Digital Ethics changed in the last 3 years?

Frank Buytendijk: Yes it has. Three-Six years ago the focus really was on big data and privacy. Now the discussion has moved on to the ethical impact of artificial intelligence. Very big questions such as the impact of AI and people losing their jobs. But also practical questions, such as how can we create explainable AI.

The biggest fundamental question of AI and ethics is in the changing relationship between people and technology. AI technology starts to display early signs of “agency”, the capacity to act in a certain context, and we need to figure out what that means in terms of e.g. responsibility.

 Xethix:   You said business in not immoral but amoral. Is this a question of age of of the times in general?

Frank Buytendijk: The idea that business is amoral is relatively new. It came as part of the focus on shareholder value. Many still believe that is the right way forward, but others are arguing that this idea is not sustainable, and it is changing again.

We know from surveys that both customers and employees (each around 2/3 of them) start to expect from businesses that they speak out on where they stand on larger social themes, and act accordingly. Essentially, we are moving back to the original paradigm that business is supposed to have a societal purpose. To contribute in a positive way.

Xethix:  What do you expect from blogs focussing on Digital ethics?

Frank Buytendijk: The blog is a nice “starter’ on the topic, but the real impact we have as Gartner is working with clients. The research we have goes a bit deeper than the blog, and we literally discuss ethics with clients every day. Helping clients identify their ethical dilemmas and then provide them with ways how to deal with them responsibly.

 Frank Buytendijk is a Distinguished VP and Gartner Fellow in Gartner’s Data and Analytics group. His work mostly takes a futurist approach, researching the edges of what he covers. Mr. Buytendijk pioneers the topics of „the future,“ „digital ethics“ and „digital society“ helping organizations to do the „right thing“ with technology and avoid „messing up.“ He further covers data and analytics. In addition to that, he is the co-lead of the Gartner Maverick Research program which is Gartner’s research incubator. Next to his responsibilities at Gartner, Mr. Buytendijk is a visiting Fellow at Cranfield University School of Management, and a regular guest lecturer at Warwick Business School.