dreherIT

dreherIT News

Kategorie: IT-Sicherheit & Datenschutz

Kategorien
Artikel dieser Kategorie

Schweizer Cloud-Verbot: Warum Hybrid-Strategien jetzt Pflicht werden

Ende November haben die schweizerischen Datenschutzbeauftragten (Privatim) eine Resolution veröffentlicht, die internationale Cloud-Dienste für Behörden mit sensiblen Daten de facto stark einschränkt. Über die Entscheidung berichtete unter anderem Heise Online. Die offizielle Resolution findet sich beispielsweise beim Kanton Freiburg (Privatim-Mitteilung), eine juristische Einordnung liefert Steiger Legal. US-Hyperscaler wie AWS, Microsoft oder Google sollen für besonders schützenswerte oder gesetzlich geheimhaltungspflichtige Personendaten kaum noch als vollwertige SaaS-Lösungen eingesetzt werden – vor allem, weil echte Ende-zu-Ende-Verschlüsselung und eine

Weiterlesen »
3. Dezember 2025

VPN am Limit: Warum Zero-Trust zum neuen Sicherheitsstandard wird

Die Arbeitswelt hat sich in wenigen Jahren grundlegend gewandelt: Teams arbeiten flexibel von zuhause, von mobilen Geräten oder aus verteilten Niederlassungen. Anwendungen liegen längst nicht mehr ausschließlich im eigenen Rechenzentrum, sondern zunehmend in europäischen Cloud-Diensten wie Microsoft 365 oder Google Workspace. Gleichzeitig haben sich die Bedrohungen professionalisiert – Angriffe zielen heute gezielt auf Identitäten, Endgeräte und Netzwerkzugänge. Diese Realität stellt klassische VPN-Infrastrukturen vor ein Problem. Das Modell, das jahrzehntelang als Standard galt, stößt erkennbar an

Weiterlesen »
11. November 2025

Was ist die 3-2-1(+1+0) Backup-Strategie und warum ist sie überlebenswichtig?

Hoffen ist kein Backup-Plan. Jede Festplatte kann ausfallen, jeder Klick ein Fehler sein. Die echten Risiken lauern aber tiefer: Ransomware jagt gezielt Ihre Backups, und ein einfacher Cloud-Sync (wie OneDrive oder Nextcloud) ist kein Backup – er synchronisiert auch die Verschlüsselung durch einen Hacker oder das versehentliche Löschen. Key-Pain-Points (Boxen oder Icons): Vergessene Laptops: 70% der Datenverluste in Unternehmen passieren auf Endgeräten im Homeoffice oder Außendienst. Sync ≠ Backup: OneDrive & Co. schützen nicht vor

Weiterlesen »
10. November 2025

Online-Passwort-Manager und HNDL: Ihr digitaler Generalschlüssel auf Abruf?

Im ersten Teil „Die tickende Zeitbombe in der Cloud“ haben wir das „Harvest Now, Decrypt Later“ (HNDL)-Risiko für allgemeine Cloud-Daten beleuchtet. Im zweiten Teil wenden wir dieses Prinzip auf das wohl sensibelste Gut an, das viele Nutzer der Cloud anvertrauen: ihre Passwörter. Online-Passwort-Manager wie Bitwarden, 1Password oder LastPass sind ein großer Sicherheitsgewinn. Sie lösen das „Ein-Passwort-für-alles“-Problem und ermöglichen für jeden Dienst einzigartige, komplexe Zugangsdaten. Gleichzeitig konzentrieren sie jedoch alle „Generalschlüssel“ an einem einzigen Ort –

Weiterlesen »
7. November 2025

Die tickende Zeitbombe in der Cloud: Warum “Harvest Now, Decrypt Later” (HNDL) Hyperscaler zum Risiko macht

Cloud-Dienste, insbesondere die der großen Hyperscaler, gelten als Inbegriff für Skalierbarkeit, Kosteneffizienz und Bequemlichkeit. Doch hinter dieser Fassade verbirgt sich ein strategisches, langfristiges Risiko, das oft übersehen wird: „Harvest Now, Decrypt Later“ (HNDL). Dieser Beitrag beleuchtet, warum gerade die zentrale Speicherung von Daten bei Cloud-Anbietern im Licht dieser Bedrohung kritisch gesehen werden muss – und in welchen Fällen die Cloud trotz HNDL-Risiko weiterhin sinnvoll sein kann. Was ist “Harvest Now, Decrypt Later” (HNDL)? Die HNDL-Strategie

Weiterlesen »
30. Oktober 2025