Ein zentraler Bestandteil vieler Unternehmensnetzwerke ist Microsofts cloudbasierter Authentifizierungs- und Zugriffsverwaltungsdienst Entra ID. Für Cyberkriminelle ist er ein häufiges Ziel, um die Identität von Benutzern und Geräten anzugreifen und so per Rechteausweitung an interne Daten zu gelangen.

Im Workshop Zugriffskontrolle mit Zero Trust: Identitäten in Entra ID mit Conditional Access Policies absichern erfahren Sie, wie Sie das Zero-Trust-Prinzip in Entra ID erfolgreich umsetzen. Dazu lernen Sie Conditional Access Policies (CAP) als zentrales Sicherheitselement für Microsoft 365 und Azure kennen. Anhand konkreter Szenarien bekommen Sie einen umfassenden Überblick, wie CAPs funktionieren und sich von herkömmlichen Firewall-Regeln unterscheiden.

Eigene Richtlinien entwickeln und testen

Weiterhin erfahren Sie, wie Signale, Bedingungen und Kontrollen die Zugriffsentscheidungen beeinflussen. Mit diesem Know-how bauen Sie eigenständig einen eigenen Richtliniensatz auf. Zunächst erarbeiten Sie einen eigenen Sicherheitsstandard auf Grundlage einer Multi-Faktor-Authentifizierung, die Sie danach um weitere Funktionen ergänzen, darunter den Tokenschutz und die Integration von Microsoft Defender for Cloud Apps. Anschließend blockieren Sie unsichere Authentifizierungsmethoden und testen die selbstentwickelten CAPs.

Von diesem Workshop profitieren Administratoren, die cloudbasierte Anwendungen von Microsoft konfigurieren und verwalten, sowie IT-Sicherheitsverantwortliche und Entscheidungsträger, die eine Zero-Trust-Strategie planen und umsetzen wollen.

Referent des Workshops ist Tim Mittermeier, Head of Cybersecurity bei Corporate Trust. Er verfügt über eine langjährige Erfahrung als Penetrationstester und ist Experte für die Sicherheit von hybriden Infrastrukturen und Cloud-Umgebungen. Die Teilnehmerzahl ist auf maximal 20 Personen begrenzt, um einen intensiven Austausch zwischen Teilnehmern und Referent zu gewährleisten.

(ilk)

Der Multimilliardär und wohl reichste Mann der Welt Elon Musk legt im Rechtsstreit mit dem KI-Softwareunternehmen OpenAI nach, das unter anderem ChatGPT betreibt. Seine Anwälte hätten von einem Experten Ansprüche in Höhe von bis zu 109,4 Milliarden US-Dollar errechnet. Musk hatte OpenAI 2015 einst mitbegründet und 38 Millionen US-Dollar Risikokapital beigesteuert, stieg 2018 aufgrund von Interessenkonflikten jedoch aus und reichte 2024 Klage wegen Vertragsbruch ein.

Elon Musk wirft OpenAI und dem derzeitigen CEO Sam Altman vor, das ursprünglich gemeinnützige Unternehmen mehr und mehr in eine profitorientierten Firma zu verwandeln. Damit sei die Gründungsvereinbarung von OpenAI verletzt. Zudem gäbe es eine Verletzung treuhänderischer Pflichten sowie unlauteren Wettbewerb. Inzwischen leitet Musk mit xAI ein eigenes KI-Unternehmen, dessen Chatbot Grok unter anderem Teil des sozialen Netzwerks X (früher Twitter) ist.

Im März 2025 wies ein Gericht den Eilantrag von Elon Musk ab, OpenAIs Umstrukturierung zu stoppen. Zugleich entschied es aber, das Hauptsacheverfahren aufzunehmen. Der Prozessbeginn wird für April erwartet.

(chh)

Die digitale Überwachung von Reisenden innerhalb der EU soll deutlich erweitert werden. Was bisher primär Fluggäste betraf, wollen viele Mitgliedstaaten auf nahezu alle grenzüberschreitenden Verkehrsmittel ausdehnen. Ein internes Dokument des EU-Rates, das die Bürgerrechtsorganisation Statewatch veröffentlicht hat, offenbart die Pläne der früheren dänischen EU-Ratspräsidentschaft zur Weiterentwicklung der Beschattung von Touristen und Geschäftsreisenden. Das zunächst als vertraulich eingestufte Papier verdeutlicht, dass Sicherheitsbehörden eine „verkehrsträgerneutrale“ Überwachung anstreben.

Seit 2016 verpflichtet die Richtlinie über Passenger Name Records (PNR) Fluggesellschaften, umfangreiche Datensätze ihrer Passagiere an Polizeibehörden wie hierzulande das Bundeskriminalamt (BKA) zu übermitteln. Diese Daten umfassen etwa Namen, Adressen, Zahlungsinformationen und sogar die Menüwahl. Algorithmen filtern diese Informationen, um „Personen von Interesse“ zu identifizieren. Die neue Initiative zeigt, dass dieses Prinzip auf den maritimen Sektor sowie den Fernverkehr auf Schiene und Straße übertragen werden soll.

Ein besonderes Augenmerk liegt auf dem Seeverkehr. Der ehemalige Ratsvorsitz hat vorgeschlagen, den Zugriff auf maritime Reisedaten zu harmonisieren. Dies betrifft Informationen, die Reedereien bei Kreuzfahrten und Fähren bereits erheben. Eine spezielle Arbeitsgruppe aus Mitgliedstaaten und der EU-Kommission soll technische Hürden abbauen.

Parallel soll die Überwachung des Landwegs forciert werden: Das Dokument nennt explizit Langstreckenbusse und internationale Züge. Auch die Ausweitung der automatischen Autokennzeichen-Erfassung ist Teil der Strategie, um Fahrzeugbewegungen über Grenzen hinweg präziser nachverfolgbar zu machen. Damit würde das bisherige Überwachungsnetz engmaschig über den gesamten Kontinent gespannt.

Zweckentfremdung und rechtliche Grauzonen

Ein kritischer Punkt ist die geplante Zweckänderung der Daten. Ursprünglich wurde die PNR-Speicherung mit der Bekämpfung von Terrorismus begründet. Der Europäische Gerichtshof (EuGH) setzte 2022 enge Grenzen und untersagte die anlasslose Massenspeicherung bei Flügen innerhalb der EU. Die neue Strategie lässt erkennen, dass die Mitgliedstaaten nun eine Nutzung über die Strafverfolgung hinaus anstreben, etwa fürs Grenzmanagement und die Migrationskontrolle.

Statewatch warnt, dass damit höchstrichterliche Vorgaben gezielt umgangen würden. Wenn Daten zur Terrorbekämpfung plötzlich zur Kontrolle des Aufenthaltsstatus oder zur Aufdeckung von Sozialbetrug nutzbar wären, drohe die Erosion von Datenschutzrechten. Die EU-Kommission müsse prüfen, ob „transportneutrale“ Regeln anstelle spezifischer Vorschriften für einzelne Verkehrsgattungen tatsächlich sinnvoll sind.

Die Wirksamkeit der PNR-Sammlung wird generell hinterfragt. In Deutschland führte die Auswertung von 548 Millionen Datensätzen 2024 zu nur 1525 Verhaftungen. Dennoch drängen viele Mitgliedstaaten auf ein schnelles Vorgehen. Einige Delegationen fordern zwar, dass neue Ansätze verhältnismäßig sein und auf soliden Folgenabschätzungen basieren müssten. 2019 stellte sich die damalige Bundesjustizministerin Christine Lambrecht (SPD) auch noch gegen erste EU-Überlegungen, Reiseinformationen von Bahn- und Schiffspassagieren auf Vorrat zu sammeln. Doch die Zeichen deuten auf eine Ausdehnung einschlägiger Programme hin.

Die kommenden Monate dürften entscheidend werden: Im Sommer steht die nächste Evaluation der PNR-Richtlinie an, die als Basis für weitere Gesetzesvorschläge dienen dürfte. Ziel scheint Beobachtern zufolge der Bau eines lückenlosen digitalen Schutzwalls zu sein, der schier jede Reisebewegung innerhalb der Gemeinschaft registriert und analysiert.

(nie)