Die Internet-Kriminalität nimmt anhand der steigenden Nutzung des Internets immer mehr zu. Vermehrt hat sich das Ziel der Online-Betrüger auf Unternehmen spezialisiert. Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren.
Oft haben kleinere und mittlere Unternehmen einen großen Nachhohlbedarf bei der Organisation ihrer IT – Sicherheit, dies ergab eine derzeitige Umfrage von "Deutschland sicher im Netz" unter fast 1.400 überwiegend kleineren Unternehmen. Lediglich jedes Vierte Unternehmen informiert und schult regelmäßig seine Mitarbeiter, nur jeder Dritte Betrieb hat ein IT -Sicherheitskonzept, welches von der Geschäftsführung getragen wird. 37 Prozent speichern ihre geschäftlichen Daten keinesfalls täglich und sieben Prozent absolut nicht.
Diese Analyse zeigt: Der Schutz der hochsensiblen persönlichen Daten im World Wide Web ist eine Kernaufgabe von Politik sowie der Unternehmen geworden. Diese Problemstellung der Internet – Kriminalität kann auch nur dann bewältigt werden, wenn die Internet - Nutzer sensibilisiert sind und achtsam mitwirken.
-ck-

Aus dem Arbeitsalltag und dem privaten Leben ist das Handy kaum noch wegzudenken, die meisten Bürger sind immer und überall erreichbar.
Beim Datendiebstahl sind mittlerweile die Smartphones sehr anfällig. Die zahlreichen Vorzüge die Smartphones, Netbooks oder Tabletts bieten, sind nicht nur für Manager interessant. Private Einträge, Passwörter, aber auch immer mehr Firmendaten sind auf den portablen Geräten der Mitarbeiter gespeichert. Doch gerade diese mobilen Geräte weisen häufig Sicherheitslücken auf, die Cyberkriminelle kurzerhand ausnutzen.
Mobile Kleincomputer werden immer häufiger von Hackern angegriffen. Der BSI rechnet mittlerweile sogar mit einer steigenden Anzahl von Angriffen auf Smartphones, gerade weil immer öfter wichtige Geschäftsdaten auch von unterwegs genutzt würden. Regelmäßig nutzen immerhin das mobile Internet mit dem Handy über zehn Millionen Deutsche geschäftlich.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren.
-ck-

Widerstand rührt sich im EU-Parlament zwecks genereller Massenauswertung europäischer Fluggastdaten. Sämtliche Daten und Vorgänge rund um eine Flugbuchung - welche aus Hoch sensible Informationen wie die Namen einschließlich Anschrift von den Reisenden sowie Kreditkartennummer, IP - Adressen usw. besteht - werden im Passenger Name Records (PNR), zu deutsch Passagiernamensregister, elektronisch aufgezeichnet und über einen längeren Zeitraum, auch nach Ende der Flugreise noch, gespeichert.
Verhandlungen um ein neues Abkommen zur Weitergabe von Fluggast - Daten an die USA, Kanada und Australien sind wichtig, da eine Speicherfrist bis zu 15 Jahren im Gespräch ist. Letztendlich ist die EU - Kommission gefordert schnellstens für die Luftsicherheit eine akzeptable Strategie diesbezüglich zu erbringen.
-ck-

Das Europaparlament in Brüssel beschäftigt sich zurzeit mit dem US-Zugriff auf europäische Datencenter. Der Schutz von Cloud – Daten aus Europa, unterliegt dem EU-Datenschutzrecht, deshalb dürfen die US-Strafverfolgungsbehörden nur dann Zugriff erhalten, wenn die europäischen Gesetze dies erlauben.
Die Diskussion über den Zugriff auf Cloud-Daten in der EU durch US-Behörden entstand durch die Äußerungen eines britischen Microsoft-Managers, denen zufolge sämtliche Daten die in der Cloud abgelegt sind nicht vor den US-Behörden geschützt werden können. Sämtliche von US-Unternehmen verarbeitete Daten unterliegen dem Patriot Act (Antiterrorgesetz), somit könnten US-Behörden bei Terrorismusverdacht Zugriff auf alle Daten verlangen, sogar wenn diese in Europa gespeichert seien.
Jetzt gilt zu klären, ob der US Patriot Act die europäische Datenschutzrichtlinien außer Kraft setzt.
-ck-

Im Streit um das Swift-Abkommen schlägt die EU-Kommission einen neuen Weg ein. Sie möchte für bis zu 47 Millionen Euro ein eigenes Überwachungssystem zur Analyse von Bankdaten europäischer Kunden entwickeln, was die Datenmenge, die an US-Ermittler übertragen werden, reduzieren soll. Dieses "Terrorist Finance Tracking System" (TFTS) soll das europäische Pardon zum umstrittenen "Terrorist Finance Tracking Programm" (TFTP) der USA werden.

Jährlich werden von amerikanischen Unternehmen, Universitäten und Behörden so viele Daten gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich werden mehr als 60.000 neue Computerschädlinge identifiziert. Das fordert klare Schritte zur Verteidigung für den Cyberspace vor unrechtmäßigen Zugriff auf sensible Daten. Die USA ruft zur kollektiven Selbstverteidigung. "Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten", so das amerikanische Verteidigungsministerium.

Der Bund verabschiedet sich nun, nach jahrelanger Kritik von Bundesbürgern und Datenschützer, von Elena. Jetzt wird der elektronische Entgeltnachweis schnellstmöglich eingestellt, so teilte das Bundesministerium für Wirtschaft und Technologie sowie das Bundesministerium für Arbeit und Soziales mit.
Die fehlende Verbreitung der qualifizierten elektronischen Signatur war möglicherweise der ausschlaggebende Grund für die Einstellung des Verfahrens. Dieser Sicherheitsstandard, der für das ELENA – Verfahren datenschutzrechtlich unentbehrlich sowie zwingend geboten ist, konnte durchaus nicht gewährleistet werden – bzw. flächendeckend verbreitet werden.
Das elektronische Verfahren zum Einkommensnachweis soll nun schnellstmöglich eingestellt werden. Von Rechts wegen sollten Unternehmen, Behörden sowie Bürgerinnen und Bürger durch dieses Verfahren von unnötigem Papierkram entlastet werden und nach dem Willen der Bundesregierung der Entbürokratisierung dienen, doch war dies scheinbar mangels Datensicherheit nicht durchführbar.
Der Arbeitgeber war seit Anfang 2010 gesetzlich verpflichtet, monatlich die Entgeltdaten von seinen Beschäftigten an eine zentrale Seicherstelle zu übermitteln, welche bei der Deutschen Rentenversicherung angesiedelt ist. Das Ergebnis ist bitter: "Kleinere und Mittlere Unternehmen wurden durch diesen katastrophalen Fehlstart von ELENA nur unverhältnismäßig sowie kostenaufwändig belastet durch diese zusätzlichen Meldepflichten".
In diesem Zusammenhang soll nun ersatzweise ein Meldeverfahren für die Sozialversicherungen zustande kommen, einen entsprechenden Gesetzentwurf will das Wirtschaftsministerium zeitnah präsentieren.
-ck-

Gemäß der Datenstudie 2011 von TÜV SÜD und der Ludwig-Maximilien-Universität (LMU) München steht Datenschutz noch nicht bei allen Unternehmen auf der Prioritätenliste. 15 Prozent der Befragten haben keinen Datenschutzbeauftragten, obwohl er bei ihnen gesetzlich vorgeschrieben wäre. Fazit: Datenschutz wird immer noch als Nebenaufgabe gesehen. Nur 51 Prozent der Befragten sehen in ihrem Unternehmen den Datenschutz ausreichend gesichert. 36 Prozent der Befragten gaben an, dass Datenschutzfragen nur unregelmäßig auf der Tagesordnung der Geschäftsführung stehen.
"Unternehmen, die noch keinen Datenschutzbeauftragten haben, sollten schnell einen bestellen, denn wer keinen hat, hat auch das wichtigste Instrument für ein gutes Datenschutzmanagement nicht", erklärt Rainer Seidlitz, Leiter Strategische Geschäftseinheit IT-Security TÜV SÜD Management Service GmbH.
- mb -

Das US-amerikanische Department of Homeland Security (DHS) setzt knapp 400 Beschäftigte in See- und Flughäfen ein, um Vorabkontrollen durchzuführen. Dabei gleicht das DHS die erhobenen Daten mit US-Datenbanken ab und spricht Handlungsempfehlungen aus. Hier konstatiert der Bundestagsabgeordnete Andrej Hunko, dass dies ein Eingriff in die Grundrechte darstelle, weil es um Versagung der Freizügigkeit aufgrund vorurteilsbelasteter Kriterien gehe.

Hinsichtlich der Steueridentifikationsnummer, die seit 2008 jeder Bürger vom Bundesamt für Steuern (BZSt) zugewiesen bekommt, sieht der Bundesdatenschutzbeauftragte Peter Schaar seine Befürchtungen bestätigt, dass die Steuer-ID zunehmend zum personenbezogenen Merkmal in verschiedensten Lebensbereichen wird. Neben Finanzbehörden haben nun auch Banken, Versicherungen und Krankenkassen die Steuer-ID in Betrieb genommen. Befürchtungen werden laut, über die umfangreicheren Daten, die nun erhoben werden, eine Erstellung von Persönlichkeitsprofilen Gefahr ausgehen könnte.
- mb -