Verwendung mobiler Datenträger
Viele Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe, das menschliche Fehlverhalten wird nicht mit einkalkuliert. Auch wenn Mitarbeiter keine bösen Absichten hegen, können anhand unachtsamer Verhaltensweisen die IT-Netzwerksicherheit gefährdet, sensible Unternehmensdaten nach außen gelangen oder sogar die Heardware samt Daten zerstört werden - Beispiel: Nicht die richtige Spannung oder enthält Schadsoftware. Schon der Anschluss eines kleinen USB-Ventilators an Laptop oder PC ist ausreichend, um anhand zu hoher Spannungsimpulse, deren sämtlichen USB-Buchsen oder mehr zu zerstören.
Auch öffentlich zugängliche USB-Ladestationen gibt es an immer mehr Orten. Ein toller Service soll leeren Akkus neue Energie spenden, leider kann die Nutzung bei defekten oder manipulierten USB-Steckern für gravierende Schäden an den mobilen Datenträgern sorgen. Die Sicherheit der Unternehmensdaten steht auf dem Spiel, da oft keine wichtigen IT-Sicherheitsregeln, wie zum Beispiel eine Einschränkung der Zugriffsrechte für die Nutzung mobiler Geräte im Unternehmen bestehen.
-ck-

Datenspionage auch ohne Internetanschluss möglich
Laut Medienberichten haben Forscher der Cyber Security Research Center der Ben-Gurion-Universität in Beersheba vor kurzem eine neue Schadsoftware namens LED-it-Go vorgestellt. Das Schadprogramm lässt die LED auf der Vorderseite von handelsüblichen Desktop-Computern in einem festgelegten Rhythmus aufblinken, so wie bei einer extrem schnellen Form des Morsens. Kein Mensch würde dahinter ein Muster vermuten, da die LED - Sichtsignale bei Zugriff auf der Festplatte ohnehin aufflackern. Diese Art von Datenspionage – Übertragungsmethode wird On-Off-Keying genannt. Die Signale des blinkendenden Computers können, anhand einer kleinen Kameradrohne, mit direkter Sichtverbindung zum Zielcomputer durch ein Fenster gefilmt und somit sensible Informationen abgefischt werden. Diese Methode zeigt, dass auch Rechner observiert werden könnten, die gar nicht mit dem Internet verbunden sind.
-ck-

Erweiterte Sicherheitskontrollen
Kontrollen elektronischer Geräte, insbesondere von Laptops sind bei der Einreise in vielen Ländern durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Privatsphäre der Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Geschäftsreisende haben die Befürchtung dass die Behörden bei Kontrolle der Firmenrechner geheime Geschäftsunterlagen ausspionieren können, denn eine Untersuchung der elektronischen Datenspeicher kann in Anwesenheit des Betroffenen vorgenommen werden – muss aber nicht. Gerade deshalb sollte gründlich durchdacht werden, wie viel Informationen auf den mobilen Datenträgern tatsächlich gespeichert – benötigt werden. Als Alternative bietet sich unter Umständen auch an, die Daten im Internet verschlüsselt zu hinterlegen, um möglichen Datenverlust und unnötige Schwierigkeiten mit den Behörden zu vermeiden.
-ck-

Sicherheitsrisiko Mensch
Unzählige Arbeitnehmer nutzen Sozial Media Dienste wie beispielsweise Facebook, XING oder Twitter am Arbeitsplatz, deswegen stellen sich immer mehr Fach- und Führungskräfte im Unternehmen die Frage: Wie hoch sind die Risiken durch Sozial Media am Arbeitsplatz? Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern den Zugang zu den sozialen Netzwerken und das zu Recht, denn ein nicht zu kalkulierendes Risiko für die IT- und Informationssicherheit besteht durch die Nutzung privat genutzter Netzwerke am Arbeitsplatz.
-ck-

Achtsame Mitarbeiter durch Datenschutz - Schulungen
Zurzeit werden zielgerichtet kleinere und mittelständische Unternehmen, deren IT-Struktur mit dem Internet verbunden ist, mit gefälschten Mail-Mitteilungen überschüttet. In den gefälschten Mitteilungen werden die Empfänger namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich so, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC. Dadurch entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Der beste Schutz vor einer Datenpanne oder einem Angriff besteht darin, bei den Mitarbeitern ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzberatern zusammenzuarbeiten.
-ck-

Weltweite Sicherheitslage: Analyse zu Cyberattacken, möglichen Ursachen und Abwehrmaßnahmen
Swisscom – "Cyber Security 2017: Data Breaches & Bug Bounties" (pdf)

IT-Schutzmaßnahmen auf Reisen
Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren. Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Viele nützliche Tipps zum sicheren Reisen hat der BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co", zusammengestellt.
Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet - Datenschutz im Urlaub.
-ck-

Liebe Leser unserer Datenschutznachrichten

In der Zeit vom 18.04. - 22.04.2017 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 17. KW am 28.04.17 wieder bei uns begrüßen zu dürfen.
-ck -

Liebe Leser unserer Datenschutznachrichten

In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-