Der Begriff „Cloud“ scheint nicht greifbar, geradezu nebulös zu sein. Von E-Mail-Postfächern über Speicherplatz bis hin zu virtuellen Rechnern oder Spezialsoftware - all das und noch einiges mehr kann inzwischen aus der „Wolke“ bezogen werden. Erfolgt hierbei eine Verarbeitung von personenbezogenen Daten, also z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Bankverbindung, Personenfotos, Kfz-Kennzeichen oder IP-Adressen, müssen die strengen Vorgaben des Datenschutzrechts beachtet werden.

Die Schlagwörter „Digitalisierung“ und „digitale Transformation“ sind in aller Munde. Sie haben längst den IT-Bereich verlassen und sind zu einer Frage der Unternehmensstrategie geworden. Wie kann es einem Unternehmen gelingen, den heutigen und künftigen Anforderungen des Business zu entsprechen? Welche Rolle wird dabei die IT spielen? In vielen Branchen wird sich die IT von einem Unterstützer zu einem entscheidenden Wettbewerbsinstrument entwickeln. Die Zukunft hat bereits begonnen und für IT-Dienstleister wird es neue Betätigungsfelder geben.

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Die Sorge bei den Unternehmen war groß: Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung in Deutschland eingeführt. Nach einem Jahr ist es an der Zeit, Bilanz zu ziehen: War die Angst vor einer großen Abmahnwelle berechtigt? Was hat die DSGVO beispielsweise in Hinblick auf Fotos und Videos sowie im Social-Media-Bereich verändert?

Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.