Widerspricht die neue Gesundheitskarte dem geltendem Recht?
Alle gesetzlich Krankenversicherten müssen ab dem 1. Januar 2014 die elektronische Gesundheitskarte (eGK), welche mit einem aufgedruckten Lichtbild der versicherten Person versehen ist, benutzen. Einem Gutachten der Kassenärztlichen Bundesvereinigung (KBV) zufolge, ist die neue Gesundheitskarte möglicherweise rechtswidrig. Der Grund: Eine ausreichende Prüfung zwecks Übereinstimmung des aufgedruckten Lichtbildes auf der eGK mit dem Karteninhaber wäre durch die Krankenkassen nicht erfolgt. Das Bundesgesundheitsministerium hat der Darstellung der Kassenärztlichen Bundesvereinigung widersprochen, da auch die Ärzte verpflichtet sind, die Identität des Karteninhabers zu prüfen. Mittlerweile hat die Diskussion um die datenschutzrechtlichen Probleme sowie den Identitätsmissbrauch auch den Bundestag erreicht. Zweifel an der Rechtmäßigkeit der Karte sind von der SPD sowohl auch aus der Opposition zu hören. Eine Regelung für die korrekte Prüfung der Identität des Versicherten ist derzeit noch nicht gegeben. Bleibt abzuwarten wie der Senat entscheidet. Laut Medienberichten liegen der hamburgischen Datenschutzbeauftragten Andrea Voßhoff bereits juristische Beschwerden über die Gesundheitskarte vor.
-ck-

Safer Internet Day 2014
Am 11. Februar 2014 findet zum elften Mal der Tag des sicheren Internets statt. Dieser weltweite Safer Internet Day möchte an diesem Tag Unternehmen sowie Privatpersonen das Thema Internetsicherheit näher bringen um den Datenschutz dem digitalen Zeitalter anzupassen.
-ck-

Internetsicherheit: Router im Unternehmen
Cyberkriminelle starten zurzeit einen Massenangriff auf Router, welche Schwachstellen enthalten oder nicht hinreichend abgesichert wurden. Anhand Sicherheitslücken können sich Kriminelle in die Router einklicken und zum Beispiel auf Koster der Besitzer teure Telefondienste anrufen oder die auf dem Gerät gespeicherten Konfigurationsdaten einsehen und manipulieren.
Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Hacker sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jedes Unternehmen.
Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Denn Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen eine Sicherheitslücke dar.
Laut Medienberichten haben mehrere Router-Hersteller Sicherheitsprobleme bez. bieten Sicherheitsupdates an. Zurzeit rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedem der einen Fritzbox -Router benutzt, schnellstens das vom Hersteller angebotene Sicherheits-Update aufzuspielen.
-ck-

Datenpannen im Unternehmen
Laut Medienberichten bekamen Angestellte bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PriceaterhouseCoopers (PwC) falsche Lohnausweise mit den Einnahmen, Steuer- und Sozialleistungen von 2013 zugestellt – praktischerweise die Gehaltsnachweise von ihren Kollegen. Scheinbar führte eine IT-Panne dazu, dass nun Mitarbeiter über das Einkommen ihrer Kollegen im Bilde sind.
Die nächste Unternehmensdatenpanne in dieser Woche geschah einer neue Mitarbeiterin des bfi-Salzburg. Sie speicherte Dokumente mit sensiblen Kursteilnehmerdaten des Berufsförderungsinstitutes falsch im System ab, somit konnten diese Dokumente fünf Tage von allen Kursteilnehmern eigesehen werden.
Diese Datenpannen sind nicht nur peinlich für renommierte Unternehmen und Konzerne. Mitarbeiter und Kunden werden dadurch verunsichert und die Frage ob nicht auch mit ihren sensiblen Daten so eine Panne geschehen kann - steht im Raum.
Unternehmen sorgen noch immer nicht dafür, dass ihre Verfahren für den Datenschutz strikt konzipiert werden und das obwohl fast täglich hochbrisante Fälle von Skandalen und Betrug bekannt werden.
Wenn sensible Daten unbemerkt an Dritte gelangen, so müssen Unternehmen mit harten Konsequenzen in Form von Bußgeldern oder anderen Maßnahmen nach dem Bundesdatenschutzgesetz (BDSG) rechnen. Der mögliche und ernstzunehmende Imageschaden kann jedoch deutlich schlimmer sein.
-ck-

Carsten Eilers - "Drucksache: Entwickler Magazin 2.2014 – Kryptografie im NSA-Zeitalter, Teil 2"

Großangriff auf Unternehmer - Webseiten
Laut Medienberichten haben Hacker Zugangsdaten von Tausenden FTP-Servern namhafter Unternehmen erhalten. Mittlerweile wurden auf einigen Unternehmens-Websites schon Schadcodes platziert um Nutzer auf Werbe- oder Phishing-Webseiten umzuleiten. Anhand dieser Zugangsdaten könnten Hacker auch illegitime Änderungen an den Webseiten der betroffenen Unternehmen vornehmen.
Einen unerlaubten FTP-Server-Zugriff wurde inzwischen von der New York Times bestätigt. Technikern arbeiten schon an der Absicherung des Systems.
User können sich durch Aktualisierung ihrer eigenen Software schützen. Zudem sollten die aktuellen Sicherheitswarnungen für Browser erst genommen werden. Zurzeit ist eine Sicherheitslücke im Internet Explorer 9 und 10 bekannt.
-ck-

Sicher im Netz online – "Sicherheitsrisiko: Hohes Risiko: Sicherheitslücke im Internet Explorer 10"

Permanente Beobachtung
Ob im Supermarkt, Bus und Bahn, im Taxi oder am Arbeitsplatz , im öffentliche Raum zunehmend von staatlichen und privaten Überwachungskameras - täglich werden wir gefilmt und kontrolliert. In Frankfurt hat die Initiative für den Datenschutz illegale Kameraaufnahmen den Kampf angesagt, denn in vielen Fällen werden nicht nur Grundstücke oder Unternehmenseingänge einschließlich der Kunden-Parkplätze, sondern darüber hinaus öffentliche Plätze, Straßen und Gehwege durch die Überwachungskameras unrechtmäßig erfasst. Laut Medienberichten wurden bisher etwa 250 Verstöße gegen das Bundesdatenschutzgesetz durch die Bürgerrechtsinitiative aufgezeichnet und gravierende Verstöße an den Hessischen Datenschutzbeauftragten weiter geleitet.
-ck-

Frankfurter Neue Presse online – "Initiative für Datenschutz: Frankfurter kämpfen gegen illegale Kameras"

Korrekter Datenschutz auf Firmenwebsites
Viele Internetseiten verstoßen gegen eine oder mehrere grundlegende Datenschutzregeln. Um zum Beispiel eine bedarfsgerechte Kunden-Werbung zu erstellen, analysieren viele Unternehmen mit ihren Internetauftritt das Surfverhalten der Nutzer per Software wie beispielsweise Google Analytics Doch nicht alle Website-Anbieter informieren mit einer korrekten Datenschutzerklärung über die Verwendung der absichtlich oder unabsichtlich vom Nutzer auf der Website hinterlassenen Daten.
Laut einer Pressemitteilung des Landesbeauftragten für den Datenschutz Baden-Württemberg ergab eine Überprüfung von 12.205 Webseiten, dass 2.533 davon Google Analytics einsetzen. Datenschutzrechtliche Vorgaben wurden von ca. 65 % der Internetauftritte nicht eingehalten. Die ermittelten Webseitenbetreiber wurden angeschrieben und in einem ersten Schritt aufgefordert, die festgestellten Datenschutzmängel zu beheben.
-ck-

Überwachungstechnologie
Ab Oktober 2015 sollen EU-weit neu zugelassene PKWs sowie leichte Nutzfahrzeuge mit dem einheitlichen Notrufsystem eCall (emergency call) ausgerüstet werden, so der mehrheitliche Beschlusse des Europäischen Parlaments. Diese Technik ruft bei schweren Unfällen automatisch die Notrufnummer 112 und übermittelt die Standortdaten, Fahrtrichtung und den Autotyp des Kraftfahrzeuges an die Notrufzentrale. Dieses Notrufsystem könnte Leben retten und für die Straßenverkehrssicherheit sorgen. Doch bleibt der Schutz persönlicher Daten gewährleistet?
Einzelne Abgeordnete befürchten Missbrauch der Privatsphäre von den EU-Bürgern, denn dieses Ortungssystem alarmiert nicht nur Rettungsdienste, es kann auch alle Daten zur Fahrweise des Fahrers speichern. Anhand dieser Informationstechnik könnten zum Beispiel auch Bewegungsprofiele von allen Autofahrern erstellt und diese für andere Dienste genutzt werden.
Bleibt abzuwarten, ob der Schutz von personenbezogenen Daten im Zusammenhang mit der Bearbeitung von eCalls zuverlässig gewährleistet wird.
-ck-

SEPA-Umstellung: Neue Betrugsmaschen
Mit Anrufen von angeblichen Bankmitarbeitern versuchen dreiste Betrüger an das Geld von Internetbanking-Kunden zu gelangen. Ein Mann aus Ansbach vertraute auf einen Anruf einer angeblichen Bankmitarbeiterin welche ihm mitteilte, dass aufgrund der derzeitigen Umstellung auf das SEPA-Verfahren seine Mithilfe am eigenen Onlinekonto nötig ist. Er gab auf Anweisung der Anruferin seine Kontodaten ein und führte unbemerkt vier Onlineüberweisungen ins europäische Ausland durch. Nach der Testüberweisung musste er feststellen, dass durch diese betrügerische Masche 30.000 € von seinem Konto verloren hatte.
Ähnlich erging es einem Geschäftsmann aus München, der erst anhand einer gefälschten Bank-Mail seine sämtlichen Kontodaten offen legte und später bei einem Rückruf der angeblichen Bankmitarbeiterin auch noch per Tan-Generator eine Transaktionsnummer preisgab. Er verlor mit dieser Cybercrime – Masche 24.900 Euro. Auch ein Crailsheimer verlor  durch eines Internet-Betrugs über mehr als 18.000 €.
Die Kriminalpolizei warnt vor diesen neuen Maschen und rät zur Vorsicht. Bankkunden sollten in jedem Fall bei Ungereimtheiten zum Konto den Sachverhalt immer persönlich mit der entsprechenden Bank oder Sparkasse klären. Denn Banken führen weder telefonisch Konto – Updates, Sepa-Umstellungen durch - noch werden Testüberweisungen angefordert.
-ck-