IT-Sicherheit

Viele Sicherheitskonzepte setzen Cloud- und E-Mail-Dienste noch immer über Rechenzentrumsstandort und Zertifizierungen mit Sicherheit und Datensouveränität gleich. Tatsächlich ist oft der Rechtsrahmen des Anbieters entscheidend. Der Beitrag zeigt, wie sich diese „juristische Exponiertheit“ systematisch bewerten lässt und welche Folgen das für Sicherheitsarchitekturen und Providerwahl hat.

Künstliche Intelligenz ist der prägendste Technologietrend unserer Zeit. Kaum ein Unternehmensbereich bleibt davon unberührt, doch mit der rasanten Verbreitung wachsen nicht nur Effizienzgewinne, sondern auch neue Abhängigkeiten: bei Modellen, Daten und Infrastrukturen. Wer kontrolliert die zugrunde liegenden Modelle? Wo liegen die Daten? Welche regulatorischen, ökonomischen und geopolitischen Ris..

Die Debatte um digitale Souveränität hat in den vergangenen Jahren erheblich an Fahrt aufgenommen. NIS2-Richtlinie, verschärfte DSGVO-Durchsetzung und geopolitische Spannungen haben IT-Verantwortliche sensibilisiert: Wer kontrolliert unsere digitale Infrastruktur? Wo liegen unsere Daten? Was passiert, wenn ein Cloud-Provider seine Preise verdoppelt oder seine Geschäftsbedingungen ändert?

Security-Tests gelten oft als Spezialdisziplin neben der klassischen Testautomatisierung. Eine neue Methodik integriert automatisiert statische und dynamische Security-Tests, reduziert Falschmeldungen (False-Positives) und überprüft Patches vor Release auf Vollständigkeit. Der Beitrag beschreibt die von spezifischen Werkzeugen unabhängige Methodik, die von Fraunhofer FOKUS im DOSS-Projekt entwicke..