Schlagwort-Archive: Security Audit

Digitale Agenda kw38

 

Hasskommentare gegen Flüchtlinge auf Facebook

Wo hört Meinungsfreiheit auf, wo fängt Hetze an? Bundeskanzlerin und Justizminister fordern von Facebook seit letzter Woche, die eigenen Regeln konsequenter anzuwenden und gegen die Hasstiraden gegenüber Flüchtlingen vorzugehen. Soll aber Facebook nach Gutdünken zensieren dürfen und selbst urteilen, welche Kommentare den Tatbestand der Volksverhetzung erfüllen? (Zeit.de)

Justizminister Maas blitzte mit seinen Forderungen ab. Kurz vor einem Treffen mit dem Minister stellte Facebook drei eigene Initiativen vor, die seine bisherige Praxis verstärken sollen: Mehr Unterstützung für zivile Organisationen, eine Kooperation mit Beschwerdestellen und mehr Platz für Gegenrede (Zeit.de).

Die Abwehr gegen Hetzparolen überlässt Facebook auch künftig lieber seinen Nutzern und den Justizbehörden. Organisationen wie das Netz gegen Nazis oder Einzelpersonen wie der in der SZ portraitierte„David“ sammeln Kommentare, melden sie bei Facebook und zeigen ihre Urheber an. Diese sollen künftig mehr Unterstützung bekommen.

Einen „Gefällt mir nicht“-Button wird es auch nicht geben. Zwar bastelt Facebook an einem neuen Button, der etwas anderes kundtun soll als „Gefällt mir“, doch negative Bewertungen sind im Netzwerk auch weiterhin tabu. Der neue Button soll eher Mitgefühl für Menschen ausdrücken, die eine schwierige Situation durchleben – was in der Handhabung aber auch nicht ganz trivial ist (Süddeutsche).

 

IT-MANAGEMENT

Wie ein Security Audit nach ISO 27001 abläuft, schildern zwei Experten des TÜV Rheinland in der Computerwoche. Ab Oktober können sich Unternehmen ihre Security-Management-Systeme nur noch nach der neuen ISO/IEC 27001:2013 zertifizieren lassen.

Ein kostenloses Datacenter-Assessment bietet seit neuestem Dell an. Mit Hilfe des Tools „D-Pack“ ermitteln Dell-Mitarbeiter, wie zukunftsfähig das Rechenzentrum noch ist und erarbeiten einen Plan für die weitere Entwicklung. Details auf Datacenter-Insider.de.

 

TECHNIK

Die Adblocker kommen aufs iPhone zusammen mit dem neuen iOS 9, das seit Mittwoch verfügbar ist. Drei davon werden auf TechCrunch besprochen (Englisch), ein weiterer auf Chip.de. Einen umfassenden Testbericht von iOS 9 gibt es auf Golem.de, einen noch ausführlicheren auf Ars Technica.

Eine Cloud-Management-Plattform als Service will Materna demnächst anbieten. Sie basiert auf dem Cloud Lifecycle Management von BMC und ist von Materna um zahlreiche fertige Integrationen sowie provisionierbare Services angereichert (Computerwoche).

Wie VMware-Container funktionieren erklärt Doc Storage auf Speicherguide.de. Hypervisoren und Container muten auf den ersten Blick wie konkurrierende Konzepte an, doch sie werden sich mittelfristig perfekt ergänzen, glaubt der Doc.

 

Zu guter Letzt …

Computer im Klassenzimmer machen Kinder nicht klüger, sagt eine neue Studie der OECD. Wenn Computer sehr häufig im Unterricht zum Einsatz kommen, schneiden Schüler sogar deutlich schlechter ab. Grundlagen in den klassischen Fächern wappnen sie hingegen besser für die digitale Welt (FAZ).

Digitale Agenda kw22

 

Die Vorratsdatenspeicherung nimmt einen neuen Anlauf

Allen Bedenken und Warnungen zum Trotz hat die Bundesregierung das neue Gesetz zur Vorratsdatenspeicherung durchgewinkt, nun darf es im Bundestag beraten werden. Ob es hier durchkommt, ist allerdings nicht sehr sicher. Innerhalb der SPD formiert sich breiter Widerstand (Süddeutsche).

Das neue Gesetz geht viel weiter als das letzte. Zwar werden Daten nur zehn Wochen gespeichert und sind nur mit einer richterlichen Verfügung einsehbar, doch niemand mehr ist vor ihm sicher. Ärzte, Anwälte und Journalisten verlieren das Recht auf Berufsgeheimnis, Verfasser von Berichten über Missstände bei Firmen und Behörden (Whistleblower) machen sich strafbar (Zeit.de).

Dem Gesetz droht das gleiche Schicksal wie seinem Vorgänger, das vom Verfassungsgericht kassiert wurde. Entsprechende Klagen wurden bereits angekündigt. Auch seine Konformität mit EU-Recht ist nicht gewährleistet. Die EU-Richtlinie dazu wird gerade neu entworfen, die letzte hatte der Europäische Gerichtshof kassiert.

Eigentlich sind alle gegen dieses Gesetz, nicht nur Datenschützer und Bürgerrechtler (Spiegel). Der Industrieverband der Internet-Wirtschaft eco rechnet mit 600 Millionen Euro an Mehrkosten für die betroffenen Unternehmen und zweifelt an der technischen Machbarkeit, der IT-Verband Bitkom fordert eine Erstattung der anfallenden Mehrkosten.

Braucht es dieses Gesetz überhaupt? Nicht nur die Aufklärungsstatistiken sprechen dagegen. Auch Justizminister Maas konnte bei der Vorstellung des Gesetzes auf diese Frage nur so antworten: „Die Notwendigkeit kann ich nicht beweisen.“ (Netzpolitik.org)

 

IT-MANAGEMENT

Wie ein Security-Audit nach ISO 27001:2013 abläuft, beschreiben zwei Manager des TÜV Rheinland in einem Artikel auf Computerwoche.de. Das neue Verfahren ersetzt die Norm von 2005 und ist ab Oktober 2015 Pflicht.

Mittelständler sind mit der neuen IT überfordert, sagt eine neue Studie von Barracuda Networks, für die über 600 IT-Manager in Deutschland, Frankreich und Großbritannien befragt wurden. Resultat ist, dass die Infrastruktur in Sachen Compliance, Netzwerk und Konnektivität meist Lücken aufweist (Compliance-Magazin.de).

Wie man Social Media im Unternehmen effektiv nutzt, zeigt ein Ratgeber des Bitkom, der jetzt in einer aktualisierten Fassung neu aufgelegt wurde. Zwar setzen bereits drei Viertel der deutschen Unternehmen Social Media ein, sind aber meist unsicher, welche Art von Engagement für sie wirklich sinnvoll ist.

Whitepaper: Dokumentation und Abwicklung von Prozessen in der Cloud

Neue Konzepte ermöglichen mittlerweile die einfache Gestaltung, Verwaltung und Abwicklung von Geschäftsprozessen in der Cloud. Solche Lösungen machen zeitraubende Verfahren über E-Mail überflüssig.
Das Booklet von IBM zeigt, wie man mit der Cloud-basierten Lösung „Blueworks Live“ Geschäftsprozesse automatisieren und deren Modellierung und Dokumentation strukturieren kann.

 

TECHNIK

Microsofts digitale Assistentin Cortana kommt auf iPhone und Android, hat Microsoft in einem Blogbeitrag bestätigt. Der Funktionsumfang wird allerdings etwas kleiner ausfallen als auf Windows-10-Geräten (Golem.de).

Einen neuen Ansatz für Security Honeypots bietet der südafrikanische Hersteller Thinkst mit seiner Canary Box. Die Mischung aus Appliance und Online-Service stellt Fallen im Firmennetz auf und meldet dem Admin, sobald ein Eindringling hineingetappt ist (Bericht auf Ars Technica).

Die NAS-Server von Qnap für kleine Unternehmen bekommen dank Virtualization Station jetzt die Fähigkeit, virtuelle Maschinen zu erstellen und zu verwalten, die direkt auf dem NAS installiert sind. Bedienbar sind die VMs über den Browser, Remote Desktop oder lokal über den HDMI-Port (Storage-Insider.de).

 

Zu guter Letzt …

Amazon zahlt endlich Steuern in Deutschland. Mehr als 10 Milliarden Umsatz, ganze 16 Millionen an Steuern zahlte im vergangenen Jahr Amazon in Deutschland. Mit der Ausweisung von Luxemburg als Standort für die Einnahmen aus ganz Europa ist jetzt Schluss (Handelsblatt). Künftig zahlt Amazon seine Steuern auch dort, wo die Umsätze tatsächlich anfallen – so wie die Konkurrenz.