Unternehmenstaugliche Datensicherheit
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Lagen früher sensible Informationen noch gesichert im Tresor des Unternehmens, werden Diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Sicherheitslücken sind oft im eigenen Unternehmen zu suchen, denn der Mensch im Unternehmen stellt mit die größte Schwachstelle dar.
Gefahren drohen ohne bewussten Missbrauch, Beispiel: wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell und unüberlegt Daten freigeben oder noch schnell einen Empfänger in eine E-Mail hinzufügen. Ein Klick und schon ist die Datenpanne passiert, so wie bei einer Mitarbeiterin einer Handelsfirma. Laut Medienberichten hat die Mitarbeiterin eines Handelsunternehmens eine Standard-E-Mail mit einem offenen Verteiler, in der die Empfängeradressen sichtbar waren, an einem großen Empfängerkreis verschickt.
Das Bayerische Landesamt für Datenschutzaufsicht hat gegen diese Mitarbeiterin ein Bußgeld verhängt. Die Behörde wird gegen der Unternehmensleitung wohl in Kürze auch ein Bußgeldbescheid verhängen wollen.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren.
Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung sowie bei Datenbegehrlichkeit kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Benutzerdaten.
-ck-

Datenschutz im Urlaub
Schutzmaßnahmen für IT-Geräte, die mit in die Ferien gehen, sollten gerade in der Urlaubszeit oberste Priorität haben, damit die schönste Zeit des Jahres auch so bleibt und kein böses Erwachen erfolgt.
Mitgenommen werden sollten nur IT-Geräte die dringend benötigt werden, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch private Daten verloren.
Mitgenommene Geräte sollten unbedingt vor Fremdzugriff geschützt werden. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden.
Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet - Datenschutz im Urlaub. 
-ck-

Sicherheitsmaßnahmen treffen
Laut Medienberichten soll der Software-Konzern Microsoft angeblich den US-Geheimdienst NSA unterstützt haben die Verschlüsselung von Daten seiner Nutzer zu umgehen und somit diese auszuspionieren. Die Bundespolizei FBI und die NSA hätten angeblich mit dem Überwachungsprogramm „Prism“ stets Zugriff auf Informationen bekommen können.
Wie die Medien berichten sind scheinbar bei Benutzung von Outlook.com, als Email-oder Chatprogramm, die persönlichen Daten nicht geschützt.
Andere Internet-Unternehmen sowie Microsoft hatten stets bestritten, Regierungen pauschalen oder direkten Zugang zu ihren Servern zu gewähren. Doch der IT-Spezialist Snowden, welcher vor kurzem umfangreiche Spionageprogramme britischer und amerikanischer Nachrichtendienste enthüllte, weist angeblich auf weiterführenden Informations-Zugriff des Geheimdienstes hin.
Um sensiblen Daten zu schützen werden in Russland von Ministerien und Geheimdiensten mittlerweile die Schreibmaschinen wieder eingeführt. Sensible Informationen – festgehalten per Schreibmaschine oder als handschriftliche Aufzeichnung - sind so vor digitaler Spionage geschützt.
Im Zeitalter der totalen Daten-Ausspähung sind wohl der beste Schutz vor Hackern die Schreibmaschinen sowie alte abhörsichere Telefonleitungen. Die Technik Internet wird scheinbar vom Kreml, mit dem Amtssitz des russischen Präsidenten, nicht mehr genutzt.
Ob andere Länder auch bald nachziehen und in Zukunft auf die gute alte Schreibmaschine setzen?
-ck-

Schutzmaßnahmen im Unternehmen
Große wie auch kleine Firmen haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und dadurch ein wirtschaftlicher Schaden verursacht wird. Katastrophale Zustände in Punkto Sicherheitsmaßnahmen, mit denen viele Unternehmen ihre IT-Systeme schützen sowie das fehlende Problembewusstsein der Mitarbeiter, welche ohne bösen Willens den Kriminellen Tür und Tor öffnen, das ist leider die Realität im Punkto Datenschutz im Unternehmen.
Oft beginnen Spionage-Angriffe, die auf das Netzwerk von Unternehmen zielen, mit gezielten Phishing-Mails. Ohne große Bedenken werden die Spam-Mails mit Schadcode behafteten Anhang geöffnet, da die Empfänger meist mit Namen oder genaue Berufsbezeichnung angesprochen werden.
Zurzeit warnt das Bundeszentralamt für Steuern (BZSt) vor gefälschten Steuerbescheiden die per E-Mail versandt werden. Mit einer in Aussicht gestellter Steuerrückerstattung versuchen Betrüger an Konto – und Kreditkarteninformationen zu gelangen. Das Bundeszentralamt, in dessen Namen die E-Mails verschickt werden, warnt alle Empfänger der Nachricht, nicht darauf zu reagieren.
Wenn Mitarbeiter oder die Manger im Unternehmen einen privaten Zugriff auf das firmeninterne Netzwerk haben, sollte die Trennung von Unternehmens- und privaten Daten gewährleistet sein. Gleichzeitig ist die IT-Abteilung gefordert, wenn private Tablets oder Smartphone beruflich genutzt werden. Diese Geräte sind so zu schützen, dass keine Malware verbreiten wird, wenn sie an einem anderen Computer angeschlossen werden. Unternehmen die mit sensiblen Daten umgehen, können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert werden.
-ck-

Einheitlicher Datenschutz gefordert
Die Medienberichte der letzten Tage zeigen mal wieder, wie die staatliche Überwachung des Internets bereits fortgeschritten ist. Durch die Spionage – Enthüllungen sind Internet-Nutzer und Unternehmen verunsichert. Wie sicher sind noch Userdaten, Unternehmen und ihre Firmengeheimisse?
Laut Medienberichten strebt Bundeskanzlerin Angela Merkel einen strengen europäischen Datenschutz nach deutschem Standard an, welcher zum Schutz vor vielfältigen Bedrohungen und dem Schutz der Datensicherheit eines Jeden notwendig ist.
Bleibt abzuwarten, wie die Sicherheit der personenbezogenen Daten in Zukunft geregelt wird. -ck-

Datensensibilität im Unternehmen
Die laufenden Nachrichten über Lauschangriffe beliebter Internetdienste sowie Abhörskandale, Großangriff des US-Geheimdienstes haben auch etwas Gutes: Diese Datenspionage schärfen die Sensibilität für die Risiken, die im Netz lauern.
Doch wie sicher sind die hochsensiblen Unternehmerdaten im Netz? Denn die Unbefangenheit der digitalen Kommunikation ist schon lange vorbei, nicht nur durch die täglichen Meldungen über neue Datenpannen sondern eher durch die staatlichen Ausspähaktivitäten.
Unternehmen müssen mehr für die eigene IT-Sicherheit tun um das Ausspionieren von sensiblen Wirtschaftsdaten zu stoppen.
Beispiel: Cloud Computing - eine praktische und kostengünstige Internetanwendung, gerade für Unternehmen und deren Mitarbeiter. Jeder Mitarbeiter kann immer und überall auf die hochsensiblen Unternehmerdaten zugreifen. Doch in puncto IT-Sicherheit wirft die Cloud eine Reihe von Fragen auf – gerade wenn unbedacht US-Cloud-Dienste genutzt werden.
Risiko Datendiebstahl auch bei beruflich genutzten privaten Laptop oder Smartphone durch die Mitarbeiter. Oft werden privat angeschaffte Apps für Geschäftszwecke eingesetzt. Doch viele Apps sind mit einem Cloud-Service verbunden, über den die Geheimdienste Zugang zu den Daten erhalten könnten.
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Nicht nur der Diebstahl zentraler Unternehmensdaten sowie geistigen Eigentums, auch das zurückgehende Vertrauen der Bevölkerung auf die Wirtschaft ist eine Gefahr für jedes Unternehmen welches ihre Geschäftsmodelle zum Beispiel per Internet tätigen.
Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Benutzerdaten. -ck-

Wie sicher ist die De-Mail? 
Die neue E-Mail-Kommunikation De-Mail (eine Weiterentwicklung der einfachen E-Mail), womit der Versand von vertrags- und geschäftsrelevanten Unterlagen sowie von vertraulichen Dokumenten elektronisch sicher und verbindlich werden sollte, wurde wegen seines unsicheren Verschlüsselungskonzeptes jetzt vom IT-Sicherheitsverband Nationale Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) scharf kritisiert. Das Verschlüsselungsgesetz für die De-Mail sieht ausdrücklich vor, dass diese vertraulichen Nachrichten bei der Übermittlung zwischen den Providern entschlüsselbar sein sollten. Somit wären die so versendeten Nachrichten für Geheimdienste, wie zum Beispiel die NSA, die Spähprogramme wie Prism, XKeyscore und Ähnliches anwenden, problemlos mitzulesen. Denn nicht der Nutzer, sondern der Provider verschlüsselt die Nachrichten. Laut Medienberichten will der NIFIS-Vorsitzend Thomas Lapp nicht ausschließen, das die De-Mail Provider mit Verbindungen in die USA möglicherweise den Zugriff für die US-Behörden gemäß USA "Patriot Act" ermöglichen müssen.
-ck-

News Republic – "IT-Sicherheitsverband lehnt De-Mail als Ansatzpunkt für Spähprogramme ab"

Vertrauensverlust durch Datenskandale
Datenskandale gab es in den vergangenen Zeiten mehr als genug und fast täglich erweitert sich die Liste der bekannt gewordenen Datenschutz-Skandale. Gerade in dieser Woche ist ein Notebook des CDU-Landesvorsitzenden Armin Laschet (NRW) mit vertraulichen Daten aus dessen Abgeordnetenbüro gestohlen worden.
Außerdem geschah in dieser Woche eine Panne per Tablet-Computer bei den ostfriesischen Kreistags-Abgeordneten. Durch eine voreingestellte Apple-ID (eine elektronische Adresse) die nicht durch einige Abgeordnete geändert wurde, konnten einige Kreistagsabgeordnete den sensible SMS- Versand des Landrates auf den Tablets mitlesen .
Gefährlicher war die Panne beim österreichischen Bundesheer, wo die internationale Hubschrauberübung in Portugal durch ein Foto gefährdet wurde. Laut Pressemitteilung war auf einem Foto im Hintergrund ein Flipchart mit Internetadressen inklusive Login - Zugang samt Passwort erkennbar war. Somit waren streng vertrauliche militärische Daten unter Anderem Einsatz- und Flugpläne aller Teilnehmerländer weltweit zugänglich gewesen.
All diese Fälle sorgten für Schlagzeilen und allgemeiner Entrüstung mit gleichzeitiger Besorgnis um die persönlichen Daten der Bevölkerung. Doch viel schlimmer als der kurzfristige monetäre Schaden sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
Nicht nur große - auch kleine, sowie mittelständische Unternehmen unterschätzen in der Regel die realen Gefahren im Umgang mit ihren Daten. Dabei lässt sich das Risiko einer Datenpanne oft mit einfachen Mitteln auf ein Minimum senken.
-ck-

Online-Banking: Kriminalpolizei warnt vor neuer Betrugsmasche
Mit fälschlicherweise gutgeschriebenen Kontobeträgen beim Online-Banking versuchen Betrüger an das Geld von Internetbanking-Kunden zu gelangen. Ein Mann aus Emskirchen vertraute auf eine Fehlbuchung (Gutschrift) seines Girokontos und hat einen vermeintlich falsch überwiesenen Betrag zurück überwiesen. Durch diese gefälschte Homepage verlor er durch die Rücküberweisung 9000 €.
Die Kriminalpolizei warnt vor dieser neuen Masche und rät zur Vorsicht. Online-Bankkunden sollten in jedem Fall bei Ungereimtheiten zum Kontostand den Sachverhalt immer telefonisch oder persönlich mit der entsprechenden Bank oder Sparkasse klären.
-ck-