Datensicherheit für Startups

Video thumbnail (Frame 0) Video thumbnail (Frame 2371) Video thumbnail (Frame 6989) Video thumbnail (Frame 10525) Video thumbnail (Frame 18586) Video thumbnail (Frame 26647) Video thumbnail (Frame 33820) Video thumbnail (Frame 38543) Video thumbnail (Frame 41571) Video thumbnail (Frame 47401) Video thumbnail (Frame 51224) Video thumbnail (Frame 54529) Video thumbnail (Frame 55877) Video thumbnail (Frame 56657)
Video in TIB AV-Portal: Datensicherheit für Startups

Formal Metadata

Title
Datensicherheit für Startups
Author
License
CC Attribution - NonCommercial 3.0 Germany:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal and non-commercial purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
2016
Language
German

Content Metadata

Subject Area
Abstract
Datensicherheit für Startups - ein Vortrag von Prof. Dr.-Ing. Sabine Wieland in Zusammenarbeit mit dem Leipziger Startup-Cafe 1. Was müssen Startups in Sachen Datensicherheit beachten, wo lauern Fallstricke und wie schütze ich mein Unternehmen vor Cyberkriminellen!
Telecommunication
Ecke
Data center
Clef USB <Schnittstelle>
Telecommunication
Computer science Physik Non-standard analysis
Microsoft
Mediendesign Computer programming
ich war
wenn an der hochschule f?r telekommunikation leipzig wir waren heute ?blicherweise wenn man
anf?ngt meistens bis 525 mitarbeiter sind sozusagen die kmu klein- und mittelst?ndischen unternehmen dieser begriff ist unterschiedlich definiert es kommt immer darauf an wie man eine f?rderung haben denn je das kam europe's 500 euro die ?bliche grenzen 250 mitarbeiter voller auftragsb?cher haben ?blicherweise f?ngt man sozusagen beim sonntag mit 1 23 so und wer man jetzt nicht in der it-branche heimat start up unternehmen sieht es eigentlich mit schlecht aus das ein bisschen aufnahmen was denken sie wie viel prozent eine firma investiert ich hab ich es von
jemandem ich da auskennen n?mlich von der alles kann und die haben gesagt okay jetzt stelle ich mich hin und sage wenn sie eine gute betreiben wollen frauen
sich f?nf leute ich hab sie brauchen das netzwerk wir brauchen ein leben f?r die security sie brauchen f?r datenbanken und ein finale f?r die anwendung gut deshalb film spezialisten jetzt ist nat?rlich toll wenn dir ein spezialist bei dem anderen fachgebieten rein geschaut hat dass sie sich alle gegenseitig mit einem urlaub ist oder man krank ist oder so ersetzen kann das ist wichtig deswegen m?ssen sie auf 54 nicht auf gut okay also f?nf leute in die kinos muss die firma s?cke sind wie gute ecke 35 prozent ihres budgets das hei?t wir haben den r?ckzug eines kleinen was machen sie geh?ren ja was macht man das hei?t wir machen das nicht sehr f?rs dorf selbst betreiben will ich nicht die branche heute sollten sie nicht tun fasst es gar nicht an sie wolle sich auch damit nicht besch?ftigt ist ja nicht getan gebiet ich denke jetzt massiv behindert und egal was man macht k?nstler sie wollen ja nicht ein thema diskutieren sie wollen sich mit diesem zeug auch nicht besch?ftigen ich kann sicherlich m?chte mich auch nicht mit der steuererkl?rung fertigen daf?r nehme er sich dann heraus sind und genau so sollte man das dann auch mit der it tun so wie in jedem alter und jetzt war ich erstaunt ich hatte also camus gefragt und da gibt es wirklich war gerade peltzers aber bei dem ersten funktioniert das ganz gut da gibt es so rechnet die entsprechende erste software auf und dann haben sie wenn sie zum zahnarzt gehen unterscheiden vier jahren eine rechnung f?r dich bitte ?ber das rechenzentrum alles super die haben alles richtig gemacht du willst auch andere firmen gold spielt zum beispiel habe ich hier nicht herzlichen rutscht gefragt ist viel zu unsicher war das filmen geht gar nicht wo man sie denn ihre it auf steuerbord sich daraus der hat auch die
expertise bez?glich hatte auf 30 leute wie ich das nicht geglaubt anderes beispiel und jetzt war es oft so gesagt gute glock gute b?se cloud ich habe heute zwei abschlussarbeiten und weiter auf ein youtube f?r kam umfasst also heute und der hat ein anwaltsb?ro interviewt und ein optiker und gefragt wieso zugelaufen positiven zur seite stehen was macht doch das anwaltsb?ro das lebt unterlagen in die dropbox dieses interviewer hat anonym bestattet sind nicht welches anwaltsb?ro ich vermute mal das ist durchaus noch die eine oder andere aktive zahnarzt anwaltsb?ro sonstige kleiden mittelst?ndische unternehmen gibt die durchaus das eine oder andere in der cloud benutzt und sich dann wenig gedanken dar?ber machen was sie da wie sieht es denn aus vom gesetz her vom gesetz hat hei?t das ganze auftragsdatenverarbeitung und da gibt es wenn ich jetzt total die problematik mit den personenbezogenen daten spricht name adresse zahnstellung soll sich wie dutt gesundheitsinformationen rechnungsdaten die man ihn und den halter also personenbezogene daten die menschen name und adresse wie haben sie in deutschland nat?rlich auftragsdatenverarbeitung
aber nur wenn derjenige dessen daten sie verarbeiten wollen zugestimmt hat das ist der moment wo sie beim tanz unterscheiden ja ich kriege meine rechnung ?ber das rechenzentrum im moment rannte zugestimmt dass das rechenzentrum ihre personenbezogenen daten vor auf ich frage mich ob sie das zugestimmt haben diejenigen da und japan die anwaltskanzlei fand die frau bock habt ihr das m?glichkeit von wenn sich das auftrags datenverarbeitung in der cloud statt soll ich ihr nicht okay gut das hei?t einmal vom gesetzgeber datenschutz personenbezogene daten was mache ich dann nicht ich sage die nicht in die dropbox sturm baut wert hat ein amerikanisches die person penalty von fr?schen m?ssen aber in deutschland f?llt mit das hei?t ob sie gar nicht es geht also nur auch ein deutsches rechenzentrum das nachweisen kann dass alle daten in deutschland bleiben dann nicht wenn sie dann in deutschland machen das ist sicher ein so das wollen sie nicht verraten erstens hennes raus nicht markierten auf jenes handys ist das unsicherste was ich denke das kann man sich gar nicht vorstellen alles was sie hier das ist frei das wollen solche das heute zumindest ebenfalls der h?chste stand wenn sie sagen okay dann einfach das kann ja nicht so schwierig sein ich habe hier mein zorn st?ndig mutter tish und wei? ich ganz genau wo meine festplatte ist n?mlich genau richtig ich schiebe auch noch eine zweite rein und macht das backup drauf das kann ich so viel verstehe ich auch dass fans von mir aus habe ich mir jemanden zeigen lassen wie so was nicht okay und nat?rlich immer alles unsch?ne zusage der server ohne netz ist also sprich ohne internetverbindung ist alles gut in dem moment wo sie das kabel einstecken was denken sie wie lange es dauert bis der erste anbieter auf landet sie sind also sch?n schnell aber sp?testens nach einer viertelstunde kam sie aber sp?testens nach einer stunde ist auf ihren rechner der angriff sei sie mir nicht glauben eines weiter und zwar ist der sicherheitstag und eu von einer dieses typs und ?ber die gepflegt da k?nnen sie mal reinschauen sicherheitstagung punkten wenn sich die seite aufrufen trotzdem sehen wie viele handgriffe weltweit in welcher region von welcher region durchgef?hrt wird dann wird aufgeschl?sselt was f?r ein angriff ist welches system k?rnten l?uft wie man sich es ist ein sehr gutes kann ich wirklich mal um sich da mal zu 1 ?brigens thema ok also dass die problematik wenn ich selber brauchen wie gesagt gerne aber dann ohne hinterlegt in dem moment wo sie ?ber 25 mitarbeiter in ihrer firma haben geht das auch nicht weil n?mlich ihnen dann das finanzamt ab 25 m?ssen sie ich hab noch nicht angeguckt also das ist ja das ist das n?chste thema es gibt keine 100-prozentige sicherheit war nicht bei der it wir haben angefangen mit einem photocall das ip protokoll das internet portal nutzt jedoch heutzutage auf dem handy genau das sind diese protokolle geht das ist so eine protokoll familie und die sind aufgebaut total ich vertraute welt k?nnten die angst sich und warum ist das ganze aufgebaut das hei?t wenn sie sicher wollen m?ssen sie da selber was tun eigenes produkt sie
k?nnen eigenes protokoll es gibt auch das ein oder andere eigene und das operativ sicher heute geht es f?r das lokal das hei?t zum beispiel das fahrzeug st?rzte das ist relativ sicher ist alles relativ sicher dass du mal richtet die fpd komponenten sind sehr teuer weil sich das nicht wirklich durchgesetzt hat also schon f?r so eine kiste internet bzw ich bin jetzt das amt f?r solche und andere techniken integrieren bei pflanzen analogtechnik bevor ich professor geworden bin habe ich im regierungspr?sidium dresden gearbeitet und wir hier eigentlich nicht ich wei? jetzt nicht also wie gesagt es gibt verschiedene vorhaltungen staatliche beh?rden und die werden immer f?nf einheiten geleitet war auf f?nf leute die anforderungen erf?llt und wir haben unsere netz auch nach bestem wissen und gewissen sicher gemacht zum beispiel dass man ganz einfach zu sein man hat ja im hausnetz und eine staatliche beh?rde dem regierungspr?sidium ist einfach wenn das haus gibt es auch besuch aufkl?ren das hei?t man muss nat?rlich auch dort mit den menschenrechten und der mensch macht fehler nachl?ssig der trojaner ist ein familienfreund unsere mitarbeiter sind auch immer ganz freundlich zu den kunden kommt rein und sagt ja ich brauch noch mal ja die sind ja oder nein ich bringe sie bereits zu meiner kollegen gesprochen w?rde ich bin ja in f?nf minuten wieder dann kriegt ihr kollege zwischen nat?rlich komm ich ins netz oder komm ich nicht endlich security mit dem moment uni wie der rechner seine spezifische netzwerk adresse genannt mega runden 2 ins netz meldet das hat er gar nicht dazu weiter auszuprobieren in dem moment ist sozusagen der n?chste wenn sie mit ihrem neuen pc auf ihrem arbeitsplatz und eine verseuchte diskette usb stick und so weiter eingehen macht auch dort der rechnung nicht also wie man das auch ein paar kleine s??e sachen eingebaut damit das funktioniert das ganz interessant wenn der mitarbeiter hat es gibt nicht mit batterien gemacht denn wirklich eine fremde was hast du wieder kein laptop von zu hause mitgebracht oder mal die t?r offen ich wei? dass haider gemacht tief unheimlich wenn man noch so gesund kommt wir wollen euren wir sind dran und das muss ich ganz ehrlich sein bevorzugt da komme ich auch gleich zu dem n?chsten und zwar okay n?chste thema datenschutz zum beispiel haben schon gestorben ich bin okay am besten geht man jetzt also fragen stellen ich wei? nicht ist bei spss dran aus ?berhaupt ist aber was l?uft dann einig dass man vier s?tzen es ist sch?n es ist sicher sie k?nnen mithalten kann selbst ein passwort f?r welti aber die im netzwerk komponente haben sagt spreche ich gar nicht ich
kann schon haben sie ihre sachen ist die card von google da gebe ich dir da gebe ich nur informationen wo ich wirklich da mein handy muss also wirklich jeder sehen kann ich war mal super dorthin stellen der punkt ist aber auch in dem moment durch dustin stelle muss ich das auch regelm??ig kontrollieren ob es wirklich noch das ist was ich dort hin tun wollte nicht dass jemand sie kennen ja ein echter hinstellen sprechen programm in sicht das k?nnte ja normal das kann ja normalb?rger nicht richtig dass die programme geld bei vodafone oder front oder bei ibm oder werden man kann es anders machen wie gesagt das was man wirklich jemanden zeigen will kann ich in so eine tortur nach der schule zum beispiel auf fotos von veranstaltungen wie zum beispiel auf das video was gerade auf dann wird das wird nicht ver?ffentlicht also nicht ver?ffentlicht wie zum beispiel diese anwalts unterlagen die sollte ich also nicht getroffen sondern in eine entsprechende gepr?fte cloud wie gesagt laut es wirklich gut wesentliche vorteil ich bin zwar wirklich nur das was ich wirklich nutze das mache ich bei einem festpreis recht nicht bei der cloud kann ich mir diese distanz der vortage peter ich keinen vertrag sagen wir hier schlie?lich haben m?chte sprich wieder mit meinen daten umzugehen hat wenn ich zum beispiel wenn eine anwaltskanzlei dann zahle ich daran automatisch in der entsprechende sicherheitsstufe wenn ich etwas anderes bild gefertigt und immer automatisch mehr sicherheit zusammen freut mich da gar nicht mehr k?mmern das ist das wichtig und der umwelt dem beispiel als grenzwert zu bleiben der ist nat?rlich ganz schnell dabei sei n?tig zu machen ein bisschen mitkriegt sind seit dem 10 und es gibt ausreichend also nicht nur die key systems jeder eine oder andere cloud anbietet sondern es gibt auch anderen rechten spektrum entsprechende angebote die telekom bietet an und telekom bietet auch sehr sicher wir haben ?ber 6000 leute die sich einen ganzen tag nichts anderes besch?ftigen weil es mit all' die sich hat es gibt in wollen zum beispiel 35 leute schlie?lich nichts anderes zu besch?ftigen als von a nach b zu schicken und scans holen also sprich stellt er in ein anderes team und was die hacker auf die hacker und der monitor zieht dann ganz aus und dann versuchen die das eine oder andere auszuprobieren oder fliegen hat kriegt
telekom aus wie aktuell angriffe funktionieren und kann nat?rlich entsprechend und der punkt ist dass wir dann zum beispiel unsere fireball entsprechend einrichten um diese angriffe zu verhindern weit hinten noch sprechen gef?hrlichkeit der bahn das eine sch?ne sache interesse zum beispiel bei krebs opel war auch dabei der renner passw?rter eingegeben und passw?rter verschl?sselt und da geh?rt ein sogenanntes songs dazu also dass sie diese und das salz in dem verschl?sselungsalgorithmus ist eine gewisse geheimzahl muss also ?ber ein zufallsgenerator erzeugt werden und deshalb weggelassen das hei?t dieser verfassung ist nicht mehr alles fehlt hier super m?glich man ist also dann schnell dabei auf diese diese verschl?sselten passw?rter k?nnen also diese blau?ugige gef?hrliche missachtung von allgemeine aufmerksamkeit die man kennt und das n?chste ist dass wir nat?rlich in einer welt leben die hans f?r die chinesen was gutes und kopiert gehabt es sind aber nicht die die uns sorgen machen sollten sondern es gibt tats?chlich kommerzielle professionelle von staaten organisierte cyberkriminalit?t das ist kein rohes gem?se sowas gibt es tats?chlich und da muss man gewappnet das ist nat?rlich total isoliert auf seine server steht ich mache das weil niemand installiert was definitiv nicht weil das ist soll das alles ich habe jetzt ?ber die hochschule gezwungenerma?en so dropbox weil ich drei fotos von der veranstaltung nutzen wollte
ich habe wohl aber habe ich lust drauf gedr?ckt sollte man nicht tun sonst wenig getan muss ich dazu keine private fotos der k?nstler hatte das 40 das war nicht das so und dann hab ich das nat?rlich wieder von raab das haben sich auch nicht und was die nun so frage ich habe wirklich total jedenfalls die zahl junger diese dropbox verlieren anklicken dass ich mit dem gesch?ftsbedingungen des anbieters hier zust?ndig der deutschen oder amerika die unternehmen die wahrscheinlich es noch ist das ist ein ganz wichtiges sch?nes thema sicherheit wei? diesen sogenannten patriot act gibt
der ist das wieder und der bedeutet dass alle amerikanischen firmen ihrem start rechenschaft schuldig sind daten herausgeben m?ssen das hei?t egal was dort dropbox k?nnen sie davon ausgehen dass das parlament in amerika und nsa die amerikanischen daten nicht l?schen kollege von mir ist wegen der konferenz und im urlaub in die usa eingereist und wurde gleich zur seite und gefragt er hat f?r seine kinder physik chemie wie vor gekauft bei einem amerikanischen gem?ss unternehmens noch wirklich und literatur und so bei antwort das hei?t ja nicht ich nicht so oft der stadt die entscheidende frage ist rund 532 auftragen willst dich will ich und mein besch?ftigte also auch das ist nicht nur technisch auf kosten bilden dort ist wird tats?chlich diese diese cloud auf die t systems klar dort finden sie im prinzip f?r unternehmen die wesentlichen dinge einfach speicherbereich mit weg ab dann finden sie kommunikationsm?glichkeiten dass sie mal mit gesch?ftspartnern kommunizieren k?nnen so was ?hnliches jahr also direkt f?r konferenzen genauso mit drei kollegen den ich jetzt hier zu der dropbox gezogen hat fragen wie er sich das vorstellt mit den agbs frage wer hat das letzte mal um sowas installiert hat auf
dem handy also nicht sagt versto? gegen deutsches recht ich kaufe produkt in deutschland kaufen die verkaufte zum ausland kauft das ich k?mpfe das produkt also dass das camp let go gekaufte media.de software drauf die die hand millionen geboten trotzdem ist die gesch?ftsbedingungen afghanisches bisschen paradox ?hnlicher das hei?t eigentlich mit die karten so alles auf deutsch ist ideal gebiss armenische produziert werden das werde aber nicht werden und was man nicht immer ist wenn die dws auf deutsch sind ausl?ndische hersteller zum beispiel sind ihr anspruch verpflichtet weil es quasi ganz vielen f?llen ?bersetzung ist unverbindlich sarah china wo ganz klein das immer raus gehen und dann auch die englische ?bersetzungsfehler weise nat?rlich dass ihr der schnabel ist au?erdem verlieren zumal die bedienungsanleitung so kompliziert wie gesagt durchaus die angebote der cloud die gerne besser frage durchaus von dem einen oder anderen stand up unternehmen ist mache ich mich abh?ngig vom anbieter ganz klare informatiker an bord also in gewisser weise schon mal die daten dann dort liegt sie m?ssen genau welche mitarbeiter der telekom an die datenkarte einges?t werden k?nnte m?sse als gesetz in der lage sein genau das einzufordern das muss ihnen der cloud-anbieter gespr?che die iso 27001 zertifiziert das hei?t sie k?nnen dass tats?chlich die zeit liegen genau die platter und dem bereich das alles muss das gerichtsfest 72
also dieser abstand abspeichern in denen sie m?glichst momentan vorgesehen vorfahrtsverletzung steuerbare steuerunterlagen auf dem server hat ich muss ja gr?nde das zehnte junge als als steuerberater oder als unternehmen dann dann muss ich dann vielleicht auch mal nach 348 die unterlagen noch da ein gerichtsprozess beim finanzamt wenn sie darin gesagt haben gemacht haben diese daten sind zehn jahre aufzuheben ich meine es gibt jedoch eindeutig sagen telekom ist der staat partei jetzt zwar kritisch und und finanzen der stadt wenn ich jetzt da die meine steuerunterlagen 1 ich bin jetzt wipro kritisch ich bin nicht reingucken wei? ich dass ich damals heute noch f?r offen datenschutz zust?ndig ist finanzminister und ich dazwischen zeit die die datensicherheit ?ber 27001 zertifiziert ist wenn es zertifiziert ist da gibt es verschiedene verfahren zum beispiel gibt tipps wie man sowas oder bsi bundesamt f?r sicherheit in haiti die zertifizierten die zertifizierung nach iso 20000 wenn das rein sendung entsprechend zertifiziert ist k?nnen sie daf?r ausgibt was passt tats?chlich ist und dass auch die herrscher deutlich ihre verschl?sselten daten anschauen kann und auch ihr nachbar unter n?mlich dass die gleiche von existenzieller wichtigkeit dass man die sicherheit hat ja dass das nicht irgendwelche daten ankommen was ich zum ausdruck bringen
m?chte dass die daten in tv definitiv sicherer sind als jedem server unter
tisch definitiv weil sie k?nnen die freiheit war nicht so nicht mehr es gibt ?ber 8000 ver?ffentlichte sicherheitsl?cken in namhafter software microsoft betriebssystem unter 8000 pro jahr tendenz steigend und diese sicherheitsl?cken werden mit patch beseitigt die firma unterschiedlich lange dazu microsoft zum beispiel 31 tage im schnitt hps muss ich finde sogar 121 tage bis die sicherheitsl?cke geschlossen haben und
das entsprechende pettstadt f?r beliefert ab nun ist es also wenn sie so ein system zur software nutzen haben sie ja nicht nur diese software unisono zadar ihre anwendungen umgewandelt das hei?t k?nnen sie nicht so nehmen installieren und l?uft das m?ssen sie vorher testen also bei der telekom dort dauern dass mindestens noch mal 30 tagen identisches patch eingespielt werden kann was machen sie in der zeit die sicherheitsl?cke ist ver?ffentlicht
jeder depp der buchstabieren kann kann diese sicherheitsl?cke ausnutzen wird sich vielleicht wie man es ausspricht was machen sie sie k?nnen nur auf diese
sicherheitsl?cke geben ihre feier und dichter und das k?nnen sie noch an sie es k?nnen und das k?nnen sie nicht wenn
das nicht ihr kerngesch?ft ist das hei?t dieser schon optisch kann gar nichts anderes als unsicher seien als einer dieser 27 1 zertifiziert
Loading...
Feedback
hidden