Category: Security, Identity, & Compliance

Deutsche Unternehmen, die ihre Finanzbuchhaltung in die Cloud verlagern, müssen die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (GoBD) erfüllen. Die GoBD definieren, wie elektronische Buchführungssysteme für Betriebsprüfungen beschaffen sein müssen. Dieser Leitfaden zeigt, wie Sie AWS-Services konfigurieren, um die technischen Voraussetzungen für GoBD-Compliance zu erfüllen. Im Rahmen des AWS Shared Responsibility Model ist […]

Viele IT-Abteilungen der öffentlichen Verwaltung kennen den IT-Grundschutz des BSI als Regelwerk und täglichen Begleiter: Schutzbedarfsfeststellung, Baustein-Mapping, Maßnahmenumsetzung – und die Frage: „Wie belegen wir das im Audit?“​ Dieser Beitrag beschreibt praxisnah, wie ausgewählte IT-Grundschutz-Anforderungen in AWS umgesetzt und technisch nachweisbar gemacht werden – mit Fokus auf wiederholbare Baselines, automatisierbare Kontrollen und auditfähige Evidence, gemappt […]

von Andreas Terwellen übersetzt durch David Surey Bei Amazon Web Services sind wir verpflichtet, die sich entwickelnden Bedürfnisse sowohl unserer Kunden als auch der Regulierungsbehörden tiefgehend zu verstehen und uns schnell anzupassen und zu innovieren, um diese zu erfüllen. Die kommende AWS European Sovereign Cloud wird eine neue unabhängige Cloud für Europa sein, die entwickelt […]

von Micah Walter, übersetzt durch Desiree Brunner. Auf der AWS re:Invent 2025 haben wir IAM Policy Autopilot angekündigt, einen neuen Open-Source-Model Context Protocol (MCP)[EN,Extern]-Server, der Ihren Anwendungscode analysiert und Ihren KI-Codierungsassistenten hilft, identitätsbasierte AWS Identity and Access Management (IAM)-Richtlinien zu generieren. IAM Policy Autopilot beschleunigt die initiale Entwicklung, indem er Entwicklern einen Ausgangspunkt bietet, den […]

von Esra Kayabali, übersetzt durch Desiree Brunner. Auf der AWS re:Invent 2025 haben wir AWS Security Agent (Vorschau) [EN] angekündigt, einen Frontier-Agenten, der Ihre Anwendungen während des gesamten Entwicklungslebenszyklus proaktiv absichert. Er führt automatisierte Sicherheitsüberprüfungen von Anwendungen durch, die auf Ihre organisatorischen Anforderungen zugeschnitten sind, und liefert kontextbewusste Penetrationstests auf Abruf. Durch die kontinuierliche Validierung der Anwendungssicherheit […]

Amazon Web Services (AWS) lädt Sie zur Smart Country Convention 2025 (30. September – 2. Oktober) ein, Deutschlands führender Veranstaltung für den digitalen Staat und öffentliche Dienste in Berlin. In diesem Jahr steht unser Auftritt ganz im Zeichen der digitalen Souveränität und der AWS European Sovereign Cloud, die Ende 2025 verfügbar sein wird. Unter dem […]

von Bob Kimball Bei Amazon Web Services (AWS) haben Kundendatenschutz und -sicherheit höchste Priorität. Wir bieten unseren Kunden branchenführenden Datenschutz und erstklassige Sicherheit bei der Nutzung der AWS Cloud – weltweit. In den vergangenen Monaten haben wir ein gestiegenes Interesse zum Umgang mit behördlichen Datenanfragen festgestellt. Viele dieser Fragen beziehen sich auf ein US-amerikanisches Gesetz aus dem […]

von Amy Herzog übersetzt durch Desiree Brunner Als ich meine Karriere im Sicherheitsbereich begann, akzeptierten die meisten Menschen, dass der Schutz von Systemen auf Kosten der Produktivität ging, als Tatsache. Das musste damals nicht wahr sein und ist heute definitiv nicht mehr wahr. Die Cloud und insbesondere die AWS Cloud sind ein wichtiger Grund dafür. […]

Amazon Web Services (AWS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Kooperationsvereinbarung geschlossen. Ziel ist die Entwicklung und Anpassung von Standards und Validierungsprozessen an Cloud-Umgebungen, die traditionell für On-Premises-Systeme konzipiert wurden. Beide Kooperationspartner streben die Förderung digitaler Freiheit in Deutschland und der Europäischen Union (EU) an. AWS und BSI wollen ein […]

Ransomware-Ereignisse haben in den letzten Jahren deutlich zugenommen und weltweit Aufmerksamkeit erregt. Traditionelle Ransomware-Ereignisse betreffen hauptsächlich Infrastrukturressourcen wie Server, Datenbanken und angeschlossene Dateisysteme. Es gibt jedoch auch nicht-traditionelle Ereignisse, mit denen Sie möglicherweise weniger vertraut sind, wie zum Beispiel Ransomware-Ereignisse, die auf in Amazon Simple Storage Service (Amazon S3) gespeicherte Daten abzielen. Es gibt wichtige […]