Vermeidung von Daten-Gau
Jeder IT-Verantwortliche weiß: Sensible Unternehmerdaten müssen in vielen Firmen nicht nur jederzeit und überall verfügbar, sondern auch gleichzeitig gut geschützt sein. Sollte doch mal eine Notfallsituation entstehen, gilt es anhand eines aktuellen Backups die sensiblen Daten einfach und komplett wiederherzustellen.
Für die meisten Unternehmen sind Tablet-Computer und Smartphone im Arbeitsalltag unentbehrlich geworden. Oft stellen Unternehmen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung, oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten. Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Die Sicherheit der Unternehmensdaten steht auf dem Spiel, da oft keine wichtigen IT-Sicherheitsregeln für die Nutzung mobiler Geräte im Unternehmen bestehen. Ärgerlich ist auch der zusätzliche Mehraufwand bei unbeabsichtigter Datenlöschung.
Wie die Medien berichteten, sind bei der Nutzung von Appels iPhone mit dem neuen Betriebssystem iOS 8 durch die Bedienung der Reset-Funktion (Reset-Funktion setzt das iPhone oder iPad auf Werkseinstellung zurück) alle gespeicherten Dateien aus der iCloud gelöscht. Alle Dokumenttypen, die auf den mobilen Geräten bearbeitet werden können, sind betroffen und die Anwender kommen scheinbar nicht mehr an ihre gespeicherten Daten. Aktuell sollten iOS-8-Nutzer also die Reset-Funktion besser nicht nutzen.
Eine 100-prozentige Daten-Sicherheit gibt es nicht. Einfallstore für potenzielle Bedrohungen sollten analysiert werden um die Sicherheitskultur zu optimieren. Datensicherung sowie die Wiederherstellung sollten gewährleistet sein.
-ck-

Verarbeitung von Nutzerdaten
Der Internetdienst Google darf die Daten seiner Nutzer, die aus unterschiedlich genutzten Google-Dienste der User entstanden, nicht mehr wie gewohnt sammeln und verknüpfen. Die bisherige Praxis der Erstellung von Nutzerprofilen greift zu weit in die Privatsphäre der User ein. Deshalb wurde der US-Konzern per Verwaltungsanordnung durch den hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Johannes Casper verpflichtet, gravierende Änderungen bei der Verarbeitung von Nutzerdaten vorzunehmen um die Beachtung der gesetzlichen Vorgaben einzuhalten. Die Nutzer sollen selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können. Sollte der Internetkonzern den Anordnungen nicht Folge leisten, kann ein Zwangsgeld bis zu einer Million Euro durch die Hamburger Behörde verhängt werden. Google prüft zurzeit die Anordnung.
-ck-

Risiko: Einsatz mobiler Endgeräte im Unternehmen
Moderne mobile Endgeräte wie Smartphone oder die kleinen Mikrocomputer auch Tablets genannt sind praktisch und unentbehrlich geworden im täglichen Unternehmenseinsatz. Oft stellen Unternehmen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung, oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten. Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben.
Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, ist der Schutz von sensiblen Unternehmensdaten auf mobilen Endgeräten nicht gegeben. Denn noch immer hat sich das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, bis dato nicht vollständig etabliert. Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen und wie die Medien zurzeit berichten - werden Tausende nicht gesicherte Handys pro Jahr in Londoner Taxis vergessen.
So kann ein perfekt ausgeklügeltes Sicherheitssystem durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen. Deshalb sind Mitarbeiter immer wieder darüber aufzuklären, warum Datendiebstahl und Datenverlust ernste Probleme für das Unternehmen und auch für die Benutzer der mobilen Endgeräte darstellen. Denn der durch die abhanden gekommene Hardware entstandene Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen in Form von Bußgeldern, Haftstrafen, sowie das Risiko eines erheblichen Imageverlustes.
-ck-

Bereits vor einem halben Jahr wurde die Unterstützung des offiziellen Supports für das Computerbetriebssystems Windows XP und Office 2003 eingestellt. Ab diesem Zeitpunkt erschienen keine Sicherheits-Updates mehr und die Risiken die überalterte Software weiter in Betrieb zu nehmen sind immens.
Hacker können die komplette Kontrolle über die Computer übernehmen und sämtliche Inhalte auslesen oder schlimmstenfalls den Zugang zum ganzen Netzwerk ausspionieren. Wirtschaftsspionage auch über Mikrofon oder der Webcam wären möglich - ein beunruhigender Gedanke.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist schon länger auf die Gefahren hin und rät vor allem Unternehmen, auf ein neues Betriebssystem zu wechseln. Denn Sicherheitslücken werden durch die so genannten Patches gestoppt um Angreifer zu stoppen, welche bisher unbemerkt beliebige Schadprogramme auf ungeschützte PCs schleusen. Lücken im Internet – Explorer, Media Player, Word Pad und Office sind die beliebtesten Angriffsziele der Kriminellen.
-ck-

Vor ein paar Tagen haben die Datenschutz – Aufsichtsbehörden die zweite Fassung der Orientierungshilfe Cloud Computing verabschiedet. In der neuen Fassung haben die Aufsichtsbehören sich verstärkt mit dem Thema: Zulässigkeit der Datenübermittlung an Stellen außerhalb der europäischen Union“ befasst.
Diese Version 2.0 (Stand 09.10.2014) richtet sich an betriebliche und behördliche Datenschutzbeauftragte sowie IT –Verantwortliche.
-ck-

Der Standard online - "Privatsphäre-Tipps: Edward Snowden rät von Facebook, Google und Dropbox ab"

Anlassbezogene Kennzeichenerfassung
Täglich werden in Deutschland Kfz-Kennzeichen durch Polizeibehörden sowie in Parkhäusern, Firmenparkplätzen, Campinganlagen erfasst und gespeichert, ohne das die Pkw-Fahrer dies bemerken. Diese automatische Kennzeichenfahndung ist mittlerweile zur gängigen Praxis bei den deutschen Polizeibehörden geworden. In dieser Woche hat nun das Bundesverwaltungsgericht in Leipzig in einem Grundsatzurteil ((BVerwG 6 C 7.13) entschieden, das die automatisierte Erfassung von Autokennzeichen durch die Polizei in Bayern durch den Einsatz von Kennzeichenscannern rechtlich zulässig ist.
Das Bundesverfassungsgericht wird dieses Grundsatzurteil aber noch überprüfen. Bis dahin darf die bayerische Polizei vorerst weiter automatisch die Kfz-Kennzeichen erfassen und diese mit ihren Fahndungsdateien abgleichen. Der Abgleich von den erhobenen Fahrzeugdaten muss umgehend erfolgen, alle nicht gesuchten Fahrzeuginformationen müssen unverzüglich gelöscht werden.
Für Hessen sowie Schleswig-Holstein hatten die Richter des Ersten Senats in Karlsruhe im Jahre 2008 geurteilt, das die Regelungen der automatischen Erfassung von Autokennzeichen nicht mit dem Grundgesetzt vereinbar sind. Jetzt bleibt abzuwarten wie das Bundesverfassungsgericht entscheidet.
-ck-