Gerichtsurteil: Unternehmen dürfen Pässe weder kopieren noch speichern
Um den Transport seiner Autos zu überwachen hatte ein Unternehmen aus dem Landkreis Diepholz die Ausweise der Fahrer von den Spediteuren eingescannt. Der Landesdatenschutzbeauftragte Joachim Wahlbrink hatte daraufhin die Unternehmerin aufgefordert, die bisher gespeicherten Daten zu löschen und das Scannen einzustellen. Die Unternehmerin hatte dagegen geklagt.
Jetzt hat das Verwaltungsgericht Hannover am vergangenen Donnerstag entschieden, das Unternehmen den Personalausweis zum Beispiel von Kunden, Personal, oder Lieferanten nicht einscannen oder kopieren dürfen. Das unbeschränkte erfassen der Daten sei unzulässig, denn einmal erfasste Daten könnten leicht missbräuchlich verwendet werden, so die Begründung der Richter (Urt. v. 28.11.2013, AZ: 10 A 5342/11).
Gleichzeitig hat das Verwaltungsgericht eine Berufung gegen das Urteil abgelehnt.
-ck-
Kopieren der Pässe nicht zulässigOp-online.de - "Urteil gegen Datenmissbrauch: Firma darf Personalausweise von Kunden nicht einscannen"
http://www.op-online.de/nachrichten/wirtschaft/urteil-firmen-duerfen-personalausweis-kunden-nicht-einscannen-zr-3245329.html
Kopieren verboten Ferner-alsdorf.de – "Datenschutz: Personalausweise dürfen nicht gescannt, kopiert und gespeichert werden"
http://www.ferner-alsdorf.de/2013/11/datenschutz-personalausweise-duerfen-nicht-gescannt-kopiert-und-gespeichert-werden/
Nachholbedarf in Punkto IT-Sicherheit
Cyber-Angriffe betreffen weltweit mehr als die Hälfte der kleinen und mittelständischen Unternehmen - so das Ergebnis einer Studie des Symantecs Internet Security Reports. Beispiel: IT-Sicherheit der geschäftlichen Rechner oder die eigenen Firmenwebsites – in den meisten Betrieben bestehen oft gravierende Sicherheitslücken. Das Bundesministerium für Wirtschaft und Technologie stärkt den Einsatz für mehr IT-Sicherheit und fördert die Initiative-S im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ um kleinen und mittelständischen Unternehmen unterstützende Hilfe im Bereich IT-Sicherheit zu bieten. Mit einem kostenlosen Webseiten-Check können Unternehmen überprüfen, ob über ihren Internetseiten Schadprogramme verteilt werden, zudem unterstützen Experten die Unternehmen auch telefonisch bei der Beseitigung von Schadprogrammen.
-ck-
IT-Sicherheit für den Mittelstand Verband der deutschen Internetwirtschaft e. V. – "eco: Handwerker sind im Internet stärker gefährdet als gedacht"
http://www.eco.de/2013/pressemeldungen/eco-handwerker-sind-im-internet-staerker-gefaehrdet-als-gedacht.html
Schützenswerte Informationstechnik Bundesministerium für Wirtschaft und Technologie - "Task - Force "IT-Sicherheit in der Wirtschaft""
http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Navigation/task-force.html
Unternehmen stark gefährdet Heise online – "Befragung: Handwerksbetriebe wiegen sich in falscher IT-Sicherheit"
http://www.heise.de/newsticker/meldung/Befragung-Handwerksbetriebe-wiegen-sich-in-falscher-IT-Sicherheit-2056008.html
Angst vor möglichen Imageschäden Universität Lichtenstein online – "Social Media kein Erfolgsfaktor für KMU"
http://www.uni.li/Universit%C3%A4t/Medien/tabid/1522/articleType/ArticleView/articleId/2198/Social-Media-kein-Erfolgsfaktor-fur-KMU.aspx?articleType=ArticleView&articleId=2198
Datendiebstahl
Die Netzkriminalität nimmt zu und es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Zu einem der größten Einfallstore für Schädlinge gehören immer noch die E-Mails. Per Phishing - Mails versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln.
Ob ein angeblicher Datenabgleich bei der Sparkasse Günzburg-Krumbach, oder versuchte Abzocke bei der Postbank anhand der SEPA (Single Euro Payments Area) Umstellung, die Absicht ist immer die Gleiche: Diese Absender solcher fingierten Spam-Mails haben es immer auf die hochsensiblen Kontodaten wie Kreditkartennummer und dem dazugehörigen Sicherheitscode des Users abgesehen.
Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen. Oft geben sich die Urheber der Spam-Mails mit gefälschten Namen, kopierten Logos und Websites als seriöse Unternehmen oder Kreditinstitute aus. Solche Nachrichten wirken auf den ersten Blick absolut authentisch und versetzen verständlicherweise so manchen Nutzer in Angst und Schrecken, damit dieser leichtfertig Formulare ausfüllt oder den Anhang öffnet. Doch im Anhang befindet sich meist eine virenverseuchte Datei und diese ist brandgefährlich. Die darin verborgenen Computer-Schädlinge sind so genannte Downloader. Schadsoftware, die es den Computerkriminellen erleichtert den PC nach sensiblen Daten wie zum Beispiel PINs und TANs zu durchsuchen.
Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
-ck-
Warnung vor Online-Betrug Augsburger Allgemeine – "Landkreis Günzburg: Sparkasse warnt vor Phishing-Mails: Betrüger wollen Bankkonten Plündern"
http://www.augsburger-allgemeine.de/guenzburg/Sparkasse-warnt-vor-Phishing-Mails-id27843752.html
Druck mit vermeintlichen Kosten erzeugt? ht4u.net – "Postbank warnt vor SEPA-Phishing"
http://ht4u.net/news/28654_postbank_warnt_vor_sepa-phishing/
Gefälschte Bank-Webseiten Banktip.de – "Weiter Phishing bei SEPA"
http://www.banktip.de/News/28497/weiter-phishing-bei-sepa.html Betrügerische Webseiten - Mails erkennen schwäbische.de – "Landeskriminalamt gibt Tipps zum Schutz vor Phishing"
http://www.schwaebische.de/region/bodensee/lindau/stadtnachrichten-lindau_artikel,-Landeskriminalamt-gibt-Tipps-zum-Schutz-vor-Phishing-_arid,5540167.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Ist BadBIOS möglich? Teil 3 – Angriffe auf mehrere Systeme und mehr"
http://www.ceilers-news.de/serendipity/422-Ist-BadBIOS-moeglich-Teil-3-Angriffe-auf-mehrere-Systeme-und-mehr.html 2. Auffällige Zugriffsberechtigungen Netzwelt online – "Facebook 4.0 - Neue Android-App liest SMS und MMS aus"
http://www.netzwelt.de/news/110751-facebook-4-0-neue-android-app-liest-sms-mms.html