Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 14. Kalenderwoche 2013

.

Fehlende Sicherungsmaßnahmen
Für die meisten Unternehmen sind Tablet-Computer und Smartphone im Arbeitsalltag unentbehrlich geworden. Oft stellen Unternehmen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung, oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten. Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Die Sicherheit der Unternehmensdaten steht auf dem Spiel, da oft keine wichtigen IT-Sicherheitsregeln für die Nutzung mobiler Geräte im Unternehmen bestehen.
Mehr Beachtung der IT-Sicherheit um auch die Wirtschaftskriminalität einzudämmen, Transparenz darüber, was mit den Daten passiert sowie ein vernünftiger Umgang mit den neuen Techniken könnte so manche Datenpanne verhindern.
- ck-

Mangelnder Datenschutz
IT mittelstand.de - "Mittelständler unterschätzen Risiko: Nachholbedarf beim Datenschutz"
http://www.itmittelstand.de/home/newsdetails/article/nachholbedarf-beim-datenschutz.html

Sicherheitsaktivitäten
Datensicherheit.de - "IT-Sicherheitsgesetz: BITKOM fordert Nachbesserungen"
http://www.datensicherheit.de/aktuelles/it-sicherheitsgesetz-bitkom-fordert-nachbesserungen-21546

Schwache Sicherheitsarchitektur
Zeit online - "Bring your own device: Container auf dem Smartphone"
http://www.zeit.de/digital/mobil/2013-03/computer-arbeitsplatz-byod-container




Datenschutzbestimmungen
Die derzeitige Verarbeitungspraxis von Nutzerdaten durch den Suchmaschinenbetreiber Google lassen datenschutzrechtliche Bedenken aufkommen. Ungeachtet erheblicher Bedenken durch die nationalen Datenschutzaufsichtsbehörden hat der Internet-Riese neue Datenschutz-Bestimmungen eingeführt, die bedeuten, dass das Internetunternehmen die ihm anvertrauten Nutzerinformationen umfassend und auch dienstübergreifend auswerten darf. Wie genau diese Auswertung erfolgt, wurde den Nutzer nicht offengelegt.
Jetzt haben sich aus sechs EU-Ländern Datenschutzbehörden zusammengeschlossen um strafrechtlich gegen Google vorzugehen.
-ck-

Umstrittene Datenschutzregelungen
Handelszeitung online - "Google drohen empfindliche Strafen in der EU"
http://www.handelszeitung.ch/unternehmen/google-
drohen-empfindliche-strafen-der-eu

Datenschutz-Auflagen

Berliner Zeitung - "Google, Facebook & Co: EU plant schärfere Datenschutz-Kontrolle"
http://www.berliner-zeitung.de/wirtschaft/google--facebook---co-eu-plant-schaerfere-datenschutz-kontrolle,10808230,22273400.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "DDoS durch DNS Amplification Attacks?"
http://www.ceilers-news.de/serendipity/333-DDoS-
durch-DNS-Amplification-Attacks.html

2. Netzwerkeinstellung

n-tv.de - "Blackbox Router Heimnetzwerk ist Sicherheitslücke"
http://www.n-tv.de/technik/Heimnetzwerk-ist-Sicherheitsluecke-article10398356.html

3. Sensibilisierung im Unternehmen
Der Standart.at - "Firmen decken mit Katzenbildern IT-Sicherheitslücken auf"
http://derstandard.at/1363706642122/Firmen-decken-mit-Katzenbildern-IT-Sicherheitsluecken-auf




Datenschutz - Nachrichten 15. Kalenderwoche 2013

.

Betrugsversuch
Online - Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Phishing-Mails.
Zurzeit warnen Sicherheitsanbieter vor einer neuen Phishing-Methode: Unter Verwendung realer E-Mail-Adressen von unbescholtenen Usern werden fingierte Rechnungen und Mahnungen versandt. Die Mailempfänger sollen anhand Drohungen dazu gebracht werden einen anhängenden Dateianhang – meist in Zip-Format - zu öffnen, damit sich die anhängende Schadsoftware auf den PC installiert und den Rechner mit Viren, Trojanern sowie weiteren Computer-Schädlingen zu infiziert. Durch diese Phishing – Methode werden Empfänger und der vermeintliche Absender Opfer eines Betrugsversuches.
Wer feststellt, dass Unbefugte in seinem Namen E-Mails versendet, sollte die Tipps der Verbraucherzentrale beherzigen und unter anderem umgehend Strafanzeige bei der Polizei stellen.
-ck-

Unterschätzte Hackerattacken

FinanzNews-123.de - "Verbraucherzentrale NRW warnt vor neuer Phishing-Methode"
http://www.finanznews-123.de/verbraucherzentrale-nrw-
warnt-vor-neuer-phishing-methode/

Datendiebstahl nimmt zu
Winload.de - "Diebstahl im Netz – Warnung vor PayPal-Phishing-Mails"
http://www.winload.de/news/allgemein/diebstahl-im-netz-
warnung-vor-paypal-phishing-mails/

Erkennbare Betrugsmethoden
Focus online – "Computer: Phishing-Mails sind nicht am Absender zu erkennen"
http://www.focus.de/digital/computer/computer-phishing-mails-sind-nicht-am-
absender-zu-erkennen_aid_958625.html

Trojaner anbei

News Republic - "My Dirty Hobby-Rechnung im E-Mail-Postfach? Ignorieren und löschen"
http://de.news-republic.com/Web/ArticleWeb.aspx?regionid=9&articleid=8233999




Personifizierte Werbung
Um Nutzerdaten künftig ganz offiziell zu einem umfangreichem Nutzerprofil zusammenführen zu können, fasste schon Googel die unterschiedlichsten Dienste wie zum Beispiel Google Mail, Youtube, Google Plus zusammen. Jetzt bildet auch Facebook verstärkt aus den privaten Daten der User umfassende Nutzerprofile. Durch Timeline (alle Einträge sind auf einem digitalen Zeitstrahl übersichtlich einzusehen) wurde schon seit einiger Zeit eine geradezu lückenlose Erfassung der Nutzer möglich.
Laut Medienberichten baut Facebook in den USA, durch hinzuziehen mehrerer Datenauswerter, die personalisierte Werbung weiter aus.
-ck-

Gläserne User
Welt online - "Datenverknüpfung: Facebook-Werbung kennt Nutzer jetzt bis ins Detail"
http://www.welt.de/wirtschaft/webwelt/article115211036/Facebook-
Werbung-kennt-Nutzer-jetzt-bis-ins-Detail.html

Datensammlung gleich Zielgruppen

N24.de - "Werbeindustrie jubelt: Facebook bietet seine Nutzer feil"
http://www.n24.de/n24/Nachrichten/Netzwelt/d/2699440/
facebook-bietet-seine-nutzer-feil.html

Datenschutz ade?
Computerbild.de - "Google: Kritik an neuen Privatsphäre-Bestimmungen"
http://www.computerbild.de/artikel/cb-Aktuell-Internet-Google-Kritik-
Datenschutz-Privatsphaere-8247563.html

Dauerkontrolle
Facebook Home: "Ausloggen nicht vorgesehen – Angriff auf Datenschutz"
http://www.business-on.de/muenchen/facebook-home-ausloggen-
nicht-vorgesehen-angriff-auf-datenschutz-_id20237.html




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Websecurity: Cookie Tossing"
http://www.ceilers-news.de/serendipity/337-
Websecurity-Cookie-Tossing.html

2. Sicherheitspatch deinstallieren
Heise online – "Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück"
http://www.heise.de/newsticker/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html

3. Datenmissbrauchs - Warnung
Heise online - "Datenklau: Einbruch beim Video-on-Demand-Dienst Vudu"
http://www.heise.de/newsticker/meldung/Datenklau-Einbruch-beim-
Video-on-Demand-Dienst-Vudu-1838222.html

4. Vorsicht Falle

Heute.at – "Vorsicht beim Teilen!: Facebook-Betrug mit App, die Besucher anzeigen soll"
http://www.heute.at/news/multimedia/art23657,858171



Datenschutz - Nachrichten 16. Kalenderwoche 2013

.

Bitte Lächeln – Kritik an Videoüberwachung nimmt zu
Die Videoüberwachung nimmt immer mehr zu. Sind Einsatzbereiche wie Restaurants, Wohnanlagen, Supermärkte wirklich sinnvoll? Wo bleibt die Privatsphäre?
Videoüberwachung kommt auch immer mehr in den privaten Bereichen zum Einsatz. Selbst in der Nachbarschaft wird diese angewandt. Die Kameratechnik ist bereits so weit fortgeschritten, dass man eine Kamera nicht mehr unbedingt an ihrem Äußeren erkennen kann oder ob es sich um eine Attrappe handelt.
Mittlerweile fühlen sich immer mehr Bürger beobachtet und beschweren sich über diese Überall-Aufnahmen, denn ob am Arbeitsplatz oder im Privatleben, immer mehr wird man einer Überwachung ausgesetzt.
Viele Unternehmen und Bürger vergessen bei der Anbringung ihrer Videoüberwachungsanlagen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, wo unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeldern gerechnet werden.
 -ck-

Big Brother

Heise online – "Datenschützer: Immer mehr Beschwerden über Videoüberwachung"
http://www.heise.de/newsticker/meldung/Datenschuetzer-Immer-mehr
-Beschwerden-ueber-Videoueberwachung-1843064.html

Forderung Kameraabbau
fuldaeitung.de – "Weiterhin Kritik an Videoüberwachung"
http://www.fuldaerzeitung.de/nachrichten/huenfeld/
Huenfeld-Weiterhin-Kritik-an-Videoueberwachung;art17,716334

Geisterbahnhöfe

Bild.de – "Kameras statt Menschen: S-Bahn schafft Personal auf Bahnhöfen ab"
http://www.bild.de/regional/berlin/s-bahn-berlin/
personal-wird-abgebaut-30048006.bild.html




Sicherheitsupdates zurücksetzen
Fast alle zwei Wochen flickt Microsoft Sicherheitslücken in Windows und Office. Viele Löcher werden durch die so genannten Patches gestoppt um die Kriminellen zu stoppen, welche bisher unbemerkt beliebige Schadprogramme auf ungeschützte PCs schleusen. Lücken im Internet – Explorer, Media Player, Word Pad und Office sind die beliebtesten Angriffsziele der Kriminellen.
Das letzte Sicherheits-Update wurde von Microsoft zurückgezogen, da der Patch bei einigen Nutzern zu Problemen mit bestimmten Programmen führte. Microsoft rät den Nutzern das Update vom System wieder zu deinstallieren.
- ck-

Absturzgefahr
t-online.de – "Microsoft zieht Sicherheits-Patch für Windows 7 und Vista zurück"
http://www.t-online.de/computer/sicherheit/id_62941368/microsoft-windows-
sicherheitsupdate-verursacht-absturz.html

Fehlerhafte Patch

Heise online - "Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück"
http://www.heise.de/security/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Code Signing - Auch Schadsoftware kann signiert sein"
http://www.ceilers-news.de/serendipity/339-Code-Signing-Auch-
Schadsoftware-kann-signiert-sein.html

2. Telemediengesetz-Verstoß?
ZDNet – "Verbraucherzentrale mahnt Google wegen fehlendem E-Mail-Support ab"
http://www.zdnet.de/88151964/verbraucherzentrale-mahnt-
google-wegen-fehlendem-e-mail-support-ab/

3. Social Engineering
Welt online - "Neue Cybergefahr: Ein Klick und sie machen deinen Rechner zur Waffe"
http://www.welt.de/wirtschaft/webwelt/article115384224/Ein-Klick-und-sie-machen-
deinen-Rechner-zur-Waffe.html

4. Adress-Betrug

Golem.de – "3d-tv und Digitalkameras: Verbraucherzentrale warnt vor Betrug bei
Amazon-Marketplace"
http://www.golem.de/news/3d-tv-und-digitalkameras-verbraucherzentrale-warnt-
vor-betrug-bei-amazon-marketplace-1302-97654.html



Datenschutz - Nachrichten 17. Kalenderwoche 2013

.

Datenerhebung: Umfassendere Auswertung gestoppt
Widerstand rührte sich in dieser Woche im Innenausschuss des EU-Parlaments gegen die Massenauswertung europäischer Fluggastdaten. Die Abgeordneten stimmten gegen den umstrittenen Richtlinienvorschlag zur Speicherung von Fluggastdatensätzen, welche sämtliche Daten und Vorgänge rund um eine Flugbuchung mit bis zu 60 sensible Einzeldaten von jedem Reisenden beinhalten. Informationen wie Name einschließlich Anschrift, Kreditkartennummer, IP - Adressen sowie die Reisegewohnheiten, werden im Passenger Name Records (PNR) zu Deutsch Passagiernamensregister, elektronisch aufgezeichnet.
Der Gesetzesvorschlag der EU-Kommission sah vor, dass diese umfangreichen Passagierdaten auch nach Ende der Flugreise noch bis zu fünf Jahre lang zentral gespeichert und zur Strafverfolgung genutzt werden sollten und nicht nur zur Terrorbekämpfung sondern auch zur Erkennung und Ahndung von anderen Straftaten. Daten, nicht nur von Verdächtigen sondern von allen Reisenden, wären durch dieses Vorhaben betroffen.
Auch wenn das EU-Gremium die Fluggastdaten-Sammlung vorerst gestoppt hat bleibt es weiterhin unklar, ob es nicht doch noch zur Abstimmung ins Plenum kommt.
-ck-

Fluggastdaten: Abkommen abgelehnt

Tagesschau online - "Abstimmung des Innenausschusses im EU-Parlament: Auswertung von Fluggastdaten vor dem Aus"
http://www.tagesschau.de/ausland/fluggastdaten108.html

EU-Parlament stoppt Datenspeicherung

Handelsblatt online – "Fluggastdaten: EU-Parlament blockiert Speicherung"
http://www.handelsblatt.com/politik/international/fluggastdaten-eu
-parlament-blockiert-speicherung/8115512.html

Anti-Terror-Datei: Nachbesserung gefordert
finanznachrichten.de – "Polizeigewerkschaft: Trennungsgebot darf Terrorismusbekämpfung nicht behindern"
http://www.finanznachrichten.de/nachrichten-2013-04/26628059-polizeigewerkschaft-trennungsgebot-darf-terrorismusbekaempfung-nicht-behindern-003.htm




Datensicherheit
Sind wir ein Volk von Datensammlern und – Jägern geworden? Nie zuvor in der Geschichte wurde unser Verhalten – das ganze Leben eines Menschen technisch so perfekt und vollständig einsehbar, wie in der heutigen modernen Informations- und Datengesellschaft und so mancher, der bislang fröhlich bei jedem Gewinnspiel seine persönlichen Daten preisgab, dürfte mittlerweile etwas vorsichtiger sein.
User jedoch machen sich immer noch zu wenig Gedanken darüber, was mit ihren Daten passiert. Viele wissen Bescheid um ihre Rechte in Sachen Datenschutz und doch gerade bei sozialen Netzwerken werden oft sensible Daten über die eigene Person preisgegeben. Die Schattenseite einer solchen Handlungsweise wird erst dann klar, wenn die Daten missbraucht werden.
-ck-

Sicherheitstipps
News Republik - "Kennwörter, PINs und TANs: Der richtige Umgang mit sensiblen Daten"
http://de.news-republic.com/Web/ArticleWeb.aspx?regionid=9&articleid=8564784

Achtung Schadsoftware
Futurezone.at – "Erpressung: LKA warnt erneut vor "Polizei-Virus""
http://futurezone.at/digitallife/15369-lka-warnt-erneut-vor-polizei-virus.php

Informationsbroschüren

sicher im netz.de – "BYOD – Infos für Unternehmer"
https://www.sicher-im-netz.de/unternehmen/2246.aspx




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Authentifizierung: Sichere Passwörter"
http://www.ceilers-news.de/serendipity/341
-Authentifizierung-Sichere-Passwoerter.html

2. Bußgeld für WLAN-Scanning

Focus online - "Verstöße gegen den Datenschutz: Google muss Geldstrafe für
Wlan-Mitschnitte zahlen"
http://www.focus.de/finanzen/news/unternehmen/verstoesse-gegen-den-datenschutz-
google-muss-geldstrafe-fuer-wlan-mitschnitte-zahlen_aid_967982.html

3. Verheerendes Zeugnis für die Bundesregierung
dw.de - "Datenschutz: Beim Datenschutz schlechte Noten für Merkel-Regierung"
http://www.dw.de/beim-datenschutz-schlechte-noten-f%C3%BCr-merkel-
regierung/a-16766802



Datenschutz - Nachrichten 18. Kalenderwoche 2013

.

Bestandsdatensicherung
Am heutigen Tag steht im Bundesrat der Gesetzesentwurf zur Reform der Bestandsdatensicherung zur Abstimmung. Dieser sieht vor, das Telekommunikationsanbieter nicht nur Daten aus den Verträgen ihrer Kunden, PINs und PUKs für Mobilfunkgeräte, sondern auch gespeicherte Passwörter für E-Mail-Konten oder Cloud-Dienste bei richterlicher Anordnung preisgeben müssen. Der "offenkundig verfassungswidrige" Entwurf stößt auf breiten Widerstand. Jeder Polizist oder Geheimdienstler könnte bei Durchwinken des Gesetzesentwurfs per Mausklick das Surfverhalten von Bürgern vom Provider abrufen. Dem Kommunikationsgeheimnis im Internet wäre damit die Basis entzogen. Neun Organisationen forderten bereits die Länderkammer auf, das Gesetz zur Bestandsdatenauskunft am heutigen Tag zu stoppen und im Vermittlungsausschuss grundlegend zu modifizieren.
Am späten Vormittag scheitert der Protest der Netzpolitiker damit, dass der Bundesrat die Bestandsdatensicherung passieren ließ. Es soll Ermittler ermöglichen, sich leichter als bisher Informationen über Netz- und Handybenutzer zu verschaffen. Das neue Gesetz entspreche nun den Vorgaben der Verfassungsrichter, heißt es aus Berlin.
- mb -

"Offenkundig verfassungswidrigen"
Heise - "Zugriff auf Passwörter könnte De-Mail einbeziehen"
http://www.heise.de/newsticker/meldung/Bestandsdatenauskunft-Zugriff-
auf-Passwoerter-koennte-De-Mail-einbeziehen-1854622.html


Verlust der Privatsphäre
N24 - "Datenschützer befürchten Überwachungsgesetz"
http://www.n24.de/n24/Nachrichten/Politik/d/2796540/
datenschuetzer-befuerchten-ueberwachungsgesetz.html


Abfrage auch schon bei Ordnungswidrigkeiten
Spiegel - "Internet und Telefon: Bundestag regelt Passwort-Herausgabe neu"
http://www.spiegel.de/netzwelt/netzpolitik/bundestag-beschliesst-
bestandsdatenabfrage-mit-aenderung-des-tkg-a-890307.html


Gemäß Vorgaben der Verfassungsrichter
Spiegel - "Gescheiterter Netz-Protest: Bundesrat lässt Bestandsdatenauskunft passieren"
http://www.spiegel.de/netzwelt/netzpolitik/bundesrat-winkt-
bestandsdatenauskunft-durch-a-897848.html




Neuer Rohstoff: Daten
Die digitale Ökonomie feiert mit Big Data den neuen Rohstoff – Daten. In der IT-Branche boomt der Markt mit dem Verkauf von Software und Hardware für die Erhebung und Analyse von Daten. Hier liegt laut IDC das Geschäft mit größter Zukunft. Wo 2013 noch zehn Milliarden US-$ Umsatz geschätzt werden, steigt der Betrag bis 2016 auf zwanzig Milliarden US-$. Wo bisher Daten gesammelt, aber über ihren Nutzen Unklarheit herrschte, schafft neue Software Ordnung im großen Datenchaos. 70 bis 90 Prozent der Daten sollen Schätzungen zufolge unstrukturiert sein. Google und Amazon haben den Markt der Zukunft längst erkannt und haben Geschäftsmodelle für Berechnungen erhobener Daten entwickelt und kassieren kräftig daraus.
Aus datenschutzrechtlicher Perspektive werden fragwürdige Entwicklungen auf breiter Ebene sichtbar und nicht zuletzt auf Regierungsebene. Der Gesetzesentwurf zur Bestandsdatenauskunft, der am heutigen Tag zur Abstimmung aussteht (siehe obigen Artikel) oder der Kauf von umstrittener Spionage-Software durch die Regierung sind nur Einzelaspekte. Der Kampf um das "Öl für die Zukunft" tobt bereits.
- mb -

Megatrend
Wirtschaftsblatt - "Großes Geschäft mit Daten - Datenschutz rückt in Hintergrund"
http://wirtschaftsblatt.at/home/life/techzone/ebc/1393881/Grosses-Geschaeft-mit-
Daten-Datenschutz-rueckt-in-Hintergrund?_vl_backlink=/home/index.do Quellen-


Telekommunikationsüberwachung
WELT - "Bundesregierung erwirbt umstrittene Spionage-Software"
http://www.welt.de/newsticker/news2/article115805573/Zeitung-
Bundesregierung-erwirbt-umstrittene-Spionage-Software.html


Viele Petabytes
Wirtschaftsblatt - "Die Sprache stummer Daten"
http://wirtschaftsblatt.at/home/life/techzone/ebc/1393909/
Die-Sprache-stummer-Daten


Anonymisierte Daten
CB-Tech - "Siri speichert Gespräche bis zu 2 Jahre"
http://cbtech.de/news/datenschutz-siri-speichert-gesprache-bis-zu-2-jahre/

Datenverlust bei der Stadt Schneverdingen
SearchSecurity - "Laptop mit Einwohner- und Kontodaten gestohlen"
http://www.searchsecurity.de/themenbereiche/plattformsicherheit/
client-security/articles/403351/?cmp=nl-14




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Authentifizierung: Passwortregeln, Teil 1"
http://www.ceilers-news.de/serendipity/343-Authentifizierung-Passwortregeln,-Teil-1.html

2. Verstoß gegen Datenschutz
Motort Heute - "Filmen beim Autofahren kostet bis zu 25.000 Euro!"
http://www.heute.at/freizeit/motor/art23669,873522

3. Geheimnisverrat beim Papst-Besuch
Spiegel - "Speichern von Journalistendaten ist unzulässig"
http://www.spiegel.de/panorama/geheimnisverrat-speichern-
von-journalistendaten-gegen-datenschutz-a-897793.html