Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
08. Juli 2023

Unsichere IT-Lieferketten: Das bedeuten sie für den Datenschutz

DP+
Um die Zielkunden zu kompromittieren, konzentrieren sich die Angreifer bei etwa 66 % der gemeldeten Vorfälle auf den Code der Lieferanten. Bei etwa 58 % der von ENISA analysierten Vorfälle in der Lieferkette handelt es sich bei den angegriffenen Vermögenswerten überwiegend um Kundendaten, darunter personenbezogene Daten und geistiges Eigentum.
Bild: ENISA
0,00 (0)
drucken
Datenschutz und Cybersicherheit, Teil 1
IT-Sicherheitsbehörden warnen vor Schwachstellen in der Software- und Hardware-Lieferkette. Aktuelle Vorfälle belegen diese Gefahren, die sich auch auf den Datenschutz auswirken. Datenschutzkonzepte sollten deshalb die Sicherheit der IT-Lieferkette berücksichtigen.

Gestörte Lieferketten zeigen Abhängigkeiten

Jedes Unternehmen und jede Behörde ist Teil einer Lieferkette. Wer nicht selbst produziert und fertigt, ist mindestens am Ende der Lieferkette, als Anwender und Verbraucher.

Kommt es zu Störungen oder Ausfällen, merkt dies nicht nur die direkt betroffene Stelle, sondern jeder Teil der Lieferkette. Einem Automobilbauer fehlt dann ein Teil für die Fertigstellung, dem Vorlieferanten fehlt der ausgefallene Kunde, dem Verbraucher und Anwender fehlt das Produkt oder die Dienstleistung.

Diese Abhängigkeiten und Folgewirkungen machen Lieferketten als Angriffsziele so interessant. Entsprechend häufig zielen Angreifer auf Lieferketten oder nutzen sie für Attacken aus (Supply Chain Attacks). IT-Sicherheitsbehörden wie die Agentur der Europäischen Union für Cybersicherheit (ENISA) warnen ausdrücklich vor solchen Angriffen.

IT-Lieferketten führen zu den Daten

In der IT umfasst eine Lieferkette Hardware und Software sowie Cloud- oder lokale Speicher- und Verteilungsmechanismen. Die Hardware und die Software selbst bestehen aus Komponenten und Modulen. Sie sind ebenfalls Teil einer eigenen, angreifbaren Lieferkette.

Für den Datenschutz ist es wichtig, dass die IT-Lieferketten mit Daten „arbeiten“ und zu Daten hinführen, auch zu personenbezogenen Daten. Denn bei der Entwicklung und Erstellung von IT werden Daten verarbeitet, mit den Endprodukten, also den IT-Produkten und -Services, natürlich auch. Deshalb sind Störungen, Ausfälle, Angriffe und Abhängigkeiten bei IT-Lieferketten immer auch ein T…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
29. Oktober 2024
DP+
Zero Trust: Unternehmen arbeiten verteilt (Remote Work) und verwenden zunehmend Cloud-Dienste anstelle interner Server und Anwendungen. Das IT-Team kann sie deshalb nicht mehr zentral absichern.
Bild: iStock.com/Olivier Le Moal

Zero Trust darf nicht „kein Datenschutz“ bedeuten

Ratgeber
Cybersicherheit
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock

So prüfen Sie die Belastbarkeit von IT-Systemen

Ratgeber
Cybersicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.