Blossey & Partner
Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen
Großraum Berlin
Berliner Straße 9
06886 Wittenberg
Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz
© Blossey & Partner Datenschutzberatung
Datenschutz - Nachrichten 49. Kalenderwoche 2013
.Sachsen-Anhalts Datenschutzbeauftragter legt neuen Tätigkeitsbericht vor
In dieser Woche stellte Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose seinen elften Tätigkeitsbericht vor. Die rechtlichen wie technischen Entwicklungen wie zum Beispiel die großflächige Videoüberwachung, das neue Polizeigesetz sowie das neue Schulgesetz sind unter anderem Themen in seinem Bericht. Bei der Übergabe seines Jahresberichts an den Landtagspräsident Detlef Gürth (CDU) warnte Harald von Bose vor einer totalen Überwachung durch den Staat : "Ein demokratischer Überwachungsstaat wahre nicht mehr den Grundsatz der Verhältnismäßigkeit und schränke die Freiheitsrechte verfassungswidrig ein."
-ck-
In dieser Woche stellte Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose seinen elften Tätigkeitsbericht vor. Die rechtlichen wie technischen Entwicklungen wie zum Beispiel die großflächige Videoüberwachung, das neue Polizeigesetz sowie das neue Schulgesetz sind unter anderem Themen in seinem Bericht. Bei der Übergabe seines Jahresberichts an den Landtagspräsident Detlef Gürth (CDU) warnte Harald von Bose vor einer totalen Überwachung durch den Staat : "Ein demokratischer Überwachungsstaat wahre nicht mehr den Grundsatz der Verhältnismäßigkeit und schränke die Freiheitsrechte verfassungswidrig ein."
-ck-
Entwicklung im Datenschutz
mdr online - "Tätigkeitsbericht Datenschutz Landesbeauftragter warnt vor Überwachungsstaat"
http://www.mdr.de/sachsen-anhalt/datenschutzbeauftragter-warnt-vor-ueberwachungsstaat100.html
Tätigkeitsberichte
sachsen-anhalt.de - "Tätigkeitsberichte des Landesbeauftragten für den Datenschutz und Stellungnahmen der Landesregierung zu den Tätigkeitsberichten gemäß § 22 Abs. 4a DSG LSA"
http://www.sachsen-anhalt.de/index.php?id=18659
Hochsaison Cyber-Angriffe
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren. Zur Zeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem gefährlichen Trojaner namens Neverquest, der weltweit bereits tausende Computer infiziert hat. Dieser Trojaner greift die Zugangsdaten für das Online-Banking ab, leitet den Datenverkehr über den PC des Opfers und verbreitet sich selbständig weiter.
Auch per Telefon wird abgezockt, wie zum Beispiel jetzt in Ansbach geschehen. Ein Unbekannter rief bei einer Frau aus dem Kreis Ansbach an und gab sich als angeblicher Mitarbeiter eines großen namhaften Softwareunternehmens aus und gab an, das sich auf ihrem Computer ein Virus eingenistet hätte. Daraufhin hat sie dem Betrüger verschiedene Informationen gegeben, damit der Pseudo-Mitarbeiter auf ihren Computer zugreifen konnte. Mit diesem Trick gelang der Täter an die Kreditkartendaten und überwies sich so 1000 € umgerechnet in nepalesischer Währung. Die Kripo Ansbach warnt eindringlich vor solchen Anrufen und rät diese Aufforderungen nicht Folge zu leisten.
Zur Vermarktung ihrer Produkte und Dienstleistungen setzen Unternehmen auf soziale Netzwerke wie zum Beispiel Facebook, Linkedin oder Xing und betreiben eigene Unternehmerwebsites. Doch die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Die Angreifer haben verstärkt die Wirtschaft ins Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken. Zur Zeit wurden Login-Daten von Facebook und Google sowie noch weiteren Internet-Dienstanbietern gestohlen. Sicherheitsexperten sprechen allein von 318.000 Facebook-Nutzerdaten.
Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren. Zur Zeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem gefährlichen Trojaner namens Neverquest, der weltweit bereits tausende Computer infiziert hat. Dieser Trojaner greift die Zugangsdaten für das Online-Banking ab, leitet den Datenverkehr über den PC des Opfers und verbreitet sich selbständig weiter.
Auch per Telefon wird abgezockt, wie zum Beispiel jetzt in Ansbach geschehen. Ein Unbekannter rief bei einer Frau aus dem Kreis Ansbach an und gab sich als angeblicher Mitarbeiter eines großen namhaften Softwareunternehmens aus und gab an, das sich auf ihrem Computer ein Virus eingenistet hätte. Daraufhin hat sie dem Betrüger verschiedene Informationen gegeben, damit der Pseudo-Mitarbeiter auf ihren Computer zugreifen konnte. Mit diesem Trick gelang der Täter an die Kreditkartendaten und überwies sich so 1000 € umgerechnet in nepalesischer Währung. Die Kripo Ansbach warnt eindringlich vor solchen Anrufen und rät diese Aufforderungen nicht Folge zu leisten.
Zur Vermarktung ihrer Produkte und Dienstleistungen setzen Unternehmen auf soziale Netzwerke wie zum Beispiel Facebook, Linkedin oder Xing und betreiben eigene Unternehmerwebsites. Doch die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Die Angreifer haben verstärkt die Wirtschaft ins Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken. Zur Zeit wurden Login-Daten von Facebook und Google sowie noch weiteren Internet-Dienstanbietern gestohlen. Sicherheitsexperten sprechen allein von 318.000 Facebook-Nutzerdaten.
Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-
Neverquest: Datenverkehr vom PC des Opfers
T-online.de - "Sicherheitsexperten warnen: Neuer Trojaner greift Kunden deutscher Banken an"
http://www.t-online.de/computer/sicherheit/id_66870168/neverquest-banking-trojaner-zielt-auf-kunden-deutscher-banken.html
Achtung: Falscher Supportmitarbeiter
Polizei Bayern: Präsidium Mittelfranken - "Falscher Softwaremitarbeiter aufgetreten"
http://www.polizei.bayern.de/mittelfranken/news/presse/aktuell/index.html/190725
Verseuchter Mail-Anhang
Computerbetrug online - "Stornierung Ihrer Zahlung: Neue Welle von Trojaner-Mails rollt"
http://www.computerbetrug.de/
Ausspähen von Kartendaten
N-tv online - "Vorsicht am Geldautomaten: "Skimming"-Betrüger packt aus"
http://www.n-tv.de/panorama/Skimming-Betrueger
-packt-aus-article11845616.html
Kundendaten von Unternehmen gestohlen
t-online.de - "Facebook, Google & Co.: Botnetz stiehlt Millionen Login-Daten"
http://www.t-online.de/digital/id_65297588/facebook-google-co-
botnetz-stiehlt-millionen-login-daten.html
Zugangsdaten-Fund
Heise Security – "Zwei Millionen entwendete Passwörter im Netz aufgetaucht"
http://www.heise.de/security/meldung/Zwei-Millionen-entwendete-
Passwoerter-im-Netz-aufgetaucht-2060389.html
Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Ist BadBIOS möglich? Teil 4 – Air-Gaps über Audiosignale überbrücken "
http://www.ceilers-news.de/serendipity/424-Ist-BadBIOS-moeglich-Teil-4-Air-Gaps-ueber-Audiosignale-ueberbruecken.html
2. Software installiert ungefragt Mining-Tool
Heise online - "VPN-Software birgt unerfreuliche Überraschung"
http://www.heise.de/newsticker/meldung/VPN-Software-birgt-
unerfreuliche-Ueberraschung-2059702.html
3. Cyber-Kriminelle
Heise online – "Ausgefeilte Angriffe auf Bitcoin-Nutzer"
http://www.heise.de/newsticker/meldung/Ausgefeilte
-Angriffe-auf-Bitcoin-Nutzer-2058883.html
4. Schwachstelle in Android 4.3 ?
Heise online - "Android-Apps können Sperrbildschirm beliebig abschalten"
http://www.heise.de/newsticker/meldung/Android-Apps-koennen-
Sperrbildschirm-beliebig-abschalten-2059836.html
Datenschutz - Nachrichten 50. Kalenderwoche 2013
.Sicherheitskontrollen am Flughafen
Kontrollen elektronischer Geräte, insbesondere von Laptops sind bei der Einreise in vielen Ländern durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Privatsphäre der Reisenden eingreift.
Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering.
Geschäftsreisende haben die Befürchtung dass die Behörden bei Kontrolle der Firmenrechner geheime Geschäftsunterlagen ausspionieren können, denn eine Untersuchung der elektronischen Datenspeicher kann in Anwesenheit des Betroffenen vorgenommen werden – muss aber nicht. Gerade deshalb sollte gründlich abgewägt werden, wie viel Informationen auf den mobilen Datenträgern tatsächlich gespeichert – benötigt werden. Als Alternative bietet sich unter Umständen auch an, die Daten im Internet verschlüsselt zu hinterlegen, um möglichen Datenverlust und unnötige Schwierigkeiten mit den Behörden zu vermeiden.
-ck-
Kontrollen elektronischer Geräte, insbesondere von Laptops sind bei der Einreise in vielen Ländern durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Privatsphäre der Reisenden eingreift.
Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering.
Geschäftsreisende haben die Befürchtung dass die Behörden bei Kontrolle der Firmenrechner geheime Geschäftsunterlagen ausspionieren können, denn eine Untersuchung der elektronischen Datenspeicher kann in Anwesenheit des Betroffenen vorgenommen werden – muss aber nicht. Gerade deshalb sollte gründlich abgewägt werden, wie viel Informationen auf den mobilen Datenträgern tatsächlich gespeichert – benötigt werden. Als Alternative bietet sich unter Umständen auch an, die Daten im Internet verschlüsselt zu hinterlegen, um möglichen Datenverlust und unnötige Schwierigkeiten mit den Behörden zu vermeiden.
-ck-
Beamte ziehen Hardware samt Zugangsdaten ein
Gulli. Com – "Neuseeland: Elektronik samt Passwörter am Flughafen verlangt"
http://www.gulli.com/news/22954-neuseeland-elektronik-samt-passwoerter
-am-flughafen-verlangt-2013-12-12
Achter Europäischer Datenschutztag
Um das Bewusstsein bei den Bürgern in Europa für den Datenschutz zu stärken, hat der Europarat alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Der Europäische Datenschutztag mahnt zur Vorsicht im Umgang mit sensiblen personenbezogenen Daten.
"Big Data für Bond 2.0" und die menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big Data ist das Motto des Achten Europäischen Datenschutztages am 28. Januar 2014.
"Europäischer Datenschutztag" – war das bisher für Sie von Relevanz? Wenn nein, nehmen Sie sich doch für nächstes Jahr vor, dass dieser Tag relevant wird. Zum Beispiel eine Auffrischungsschulung für alle Beschäftigten, Einführung eines passwortgeschützten Bildschirmschoners mit Datenschutztipps, oder ein Datenschutzartikel Ihres Datenschutzbeauftragten im zu dem Zeitpunkt aktuellen Unternehmensmagazin. Sie haben keinen Datenschutzbeauftragten? Dann wäre der europäische Datenschutztag ein guter Grund, die gesetzliche Anforderung nicht länger zu ignorieren und möglicherweise harten Konsequenzen in Form von Bußgeldern, Haftstrafen oder auch einem ernstzunehmenden Imageverlust zu vermeiden.
-ck-
Um das Bewusstsein bei den Bürgern in Europa für den Datenschutz zu stärken, hat der Europarat alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Der Europäische Datenschutztag mahnt zur Vorsicht im Umgang mit sensiblen personenbezogenen Daten.
"Big Data für Bond 2.0" und die menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big Data ist das Motto des Achten Europäischen Datenschutztages am 28. Januar 2014.
"Europäischer Datenschutztag" – war das bisher für Sie von Relevanz? Wenn nein, nehmen Sie sich doch für nächstes Jahr vor, dass dieser Tag relevant wird. Zum Beispiel eine Auffrischungsschulung für alle Beschäftigten, Einführung eines passwortgeschützten Bildschirmschoners mit Datenschutztipps, oder ein Datenschutzartikel Ihres Datenschutzbeauftragten im zu dem Zeitpunkt aktuellen Unternehmensmagazin. Sie haben keinen Datenschutzbeauftragten? Dann wäre der europäische Datenschutztag ein guter Grund, die gesetzliche Anforderung nicht länger zu ignorieren und möglicherweise harten Konsequenzen in Form von Bußgeldern, Haftstrafen oder auch einem ernstzunehmenden Imageverlust zu vermeiden.
-ck-
Anmeldefrist: 08.01.2014
Lfdi.saarland.de – "Einladung zum 8. Europäischen Datenschutztag"
http://www.lfdi.saarland.de/index.php/datenschutz-37/datenschutz
-aktuell/147-8-europaeischer-datenschutztag-2014
Flyer
Datenschutz Bremden.de - "8. Europäischer Datenschutztag 28. Januar 2014"
http://www.datenschutz-bremen.de/sixcms/media.php/13/Flyerl.4906.pdf
Daten schützen
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken wie zurzeit telefonisch von angeblichen Bank – Mitarbeitern verschiedener Banken. Die Anrufe stammen nicht von Banken, sondern dienen nur dazu, um an Bankverbindungen der Verbraucher zu gelangen.
Auch warnt zurzeit das Bundeskriminalamt (BKA) vor gefälschten Polizei Mails die einen angeblichen Vorladungstermin des BKA enthalten. Achtung: Diese Fake-Vorladung im Anhang nicht öffnen und die Mail sofort löschen und zeitnah die Update-Funktion der Virenschutz-Software nutzen - so der Rat des Bundeskriminalamtes.
-ck-
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken wie zurzeit telefonisch von angeblichen Bank – Mitarbeitern verschiedener Banken. Die Anrufe stammen nicht von Banken, sondern dienen nur dazu, um an Bankverbindungen der Verbraucher zu gelangen.
Auch warnt zurzeit das Bundeskriminalamt (BKA) vor gefälschten Polizei Mails die einen angeblichen Vorladungstermin des BKA enthalten. Achtung: Diese Fake-Vorladung im Anhang nicht öffnen und die Mail sofort löschen und zeitnah die Update-Funktion der Virenschutz-Software nutzen - so der Rat des Bundeskriminalamtes.
-ck-
Warnung des BKA
bka.de - "Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit BKA-Absender - Enthaltene Links (URLs) auf keinen Fall öffnen!"
http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2013/131209__GefaelschteBKAEMails.html?__nnn=true
Bankdaten und Geheimzahlen Abzocke
vrbank-coburg.de – "Warnung vor betrügerischen Telefonanrufen"
http://www.vrbank-coburg.de/homepage/aktuelle-sicherheitswarnung-11.html
Handeln Provider grob Fahrlässig?
Die Welt online – "Online-Konten: Kriminelle knacken "sicheres" mTAN-Verfahren"
http://www.welt.de/wirtschaft/webwelt/article122734935/Kriminelle-
knacken-sicheres-mTAN-Verfahren.html
Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Ist BadBIOS möglich? Teil 5 – Stolperstein BIOS"
http://www.ceilers-news.de/serendipity/427-Ist-BadBIOS-
moeglich-Teil-5-Stolperstein-BIOS.html
2. Frequenzüberlagerung: Programmwechsel besonderer Art
Abendzeitung München - "Lkw-Fahrer in Nürnberg Beim Einparken: Pornofilm über die Rückfahrkamera"
http://www.abendzeitung-muenchen.de/inhalt.lkw-fahrer-in-nuernberg-beim-einparken-pornofilm-ueber-die-rueckfahrkamera.5ccb0233-dea6-4e70-b9bd-2763615b3dce.html
3. Achtung: Apps legen Login-Informationen frei
T-online.de – "Updates dringend empfohlen: Viele populäre Android-Apps weisen Sicherheitsfehler auf"
http://www.t-online.de/handy/id_66929098/android-apps-weisen
-sicherheitsfehler-auf-forscher-empfehlen-updates.html
4. Daten diebstahlsicher aufbewahren
Wirtschaft.com - "Das deutsche Paradox: Panik vor Datenklau im Internet"
http://www.wirtschaft.com/20131211-das-deutsche-paradox-panik-vor
-datenklau-im-internet-190251
---------------------------------------------------------------------------------------------------------
Liebe Leser unserer Datenschutznachrichten,
in der Zeit vom 16.12.2013 – 15.01.2014 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Ihre
Kerstin Blossey und Crew
Datenschutz - Nachrichten 51. Kalenderwoche 2013
.Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 16.12.2013 - 15.01.2014 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung
In der Zeit vom 16.12.2013 - 15.01.2014 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung