Unternehmenstaugliche Datenspeicherung oder digitaler Albtraum?
Cloud-Dienste wie zum Beispiel iCloud oder Dropbox sind praktische Dienste - gerade für Unternehmer. Daten speichern in der Wolke und jeder Mitarbeiter kann immer und überall auf die hochsensiblen Unternehmerdaten zugreifen. Doch das birgt auch Risiken - denn wie sicher sind die Daten im Netz?
Wie jetzt bekannt wurde, hatten Angreifer private Fotos von unzähligen Stars in den USA gestohlen und im Internet veröffentlich. Bisher steht nicht zweifelsfrei fest, wie die Unbekannten an die Bilder gelangt sind. Angeblich sollen sich Hacker den Zugang zu fremden Konten durch massenhafte Angriffe bei dem Speicherdienst Apple-iCloud verschafft haben, um an die digitalen Fotos und Daten der Nutzer zu gelangen. Laut Medienberichten hat Apple nach einer internen Untersuchung die gezielten Angriffe auf die iCloud-Konten bestätigt. Eine Sicherheitslücke soll jedoch nicht ausgenutzt worden sein. Apple rät allen Nutzern zur Aktivierung der Zwei-Faktor-Authentifizierung sowie die Verwendung eines starken Passwortes.
Bisher hat Apple die Nutzer nur bei Passwortänderungen informiert, zukünftig sollen die Nutzer per E-Mail oder Kurzmitteilung auch informiert werden, wenn jemand versucht auf einem anderem Gerät die Daten aus dem Speicherdienst iCloud wieder herzustellen. Somit können die Anwender der iCloud sofort reagieren um zum Beispiel ihr Passwort ändern oder das Sicherheitsteam von Apple informieren.
Trotzdem sollte man sich immer vor Augen halten, dass bei den alltäglichen Übertragungen von hochsensiblen Daten Gefahren bestehen. So hat Apple jetzt reagiert und die Entwickler-Richtlinien für Apps von HealthKit und HomeKit (Dienste für Gesundheits-Apps und Heimsteuerung) aktualisiert und fordert die Entwickler zum vorsichtigen Umgang mit den hochsensiblen Daten auf. Zum Beispiel werden HealthKit-Apps, die Daten in der iCloud speichern, von Apple abgelehnt.
-ck-

Mehr Befugnisse für die Datenschutzaufsichtsbehörden?
Der vor kurzem durch die Bundesregierung beschlossene Gesetzentwurf, in dem das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in eine eigenständige oberste Bundesbehörde eingeführt wird, lässt noch weitere Kritiken für einen unabhängigen Datenschutz aufkommen. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert weitgehendere Befugnisse ihrer Eingriffs- und Sanktionsmöglichkeiten.
Hier ist die Bundesregierung gefordert diese Lücken zu schließen.
-ck-

Datensicherheit und seine Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen – unzähligen Unternehmen fehlt eine effektive Datenschutzkultur. Arbeitnehmer werden nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt?
Wohl zu den sensibelsten Daten überhaupt gehören die Gesundheitsdaten – Daten, die jeder Bundesbürger besitzt. Leichtfertiger Umgang mit diesen hochsensiblen medizinischen Daten wirkt umso dramatischer, wenn Diese in die Hände von Unbefugten gelangen.
Laut Medienberichten hatte die Firma Attingo vor kurzem auf gebrauchte Festplatten, die über eBay in Österreich und Deutschland erstanden wurden, sensible Patientendaten von einer Kinderärztin und einer Gemeinschaftspraxis gefunden. Die gesamte Verwaltung der Ordinationen mit sensiblen Patientendaten, Befunden, Verschreibungen, Röntgenbildern und sogar die Abrechnungsdaten befanden sich auf den Datenträgern. Anhand der Datenschutzrichtlinien ist die richtige Datenvernichtung genauso wichtig, wie der Schutz der gespeicherten Daten.
Auch die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Wie jetzt bekannt wurde hat die israelische Sicherheitsfirma Cyberintel bei einer Untersuchung festgestellt, dass ein eine ganze Gruppe von Kriminellen gezielt sensible Daten aus Firmen – und Regierungsnetzwerken gezogen haben. Meist bleibt der Schaden durch den Verlust der vertraulichen Daten lange unbemerkt, wie in diesem Fall angeblich über 12 Jahre lang.
Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Mailserver von bayerischen Unternehmen datenschutzrechtlich überprüft
Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüfte Anfang September das Sicherheitsniveau von insgesamt 2.236 zufällig ausgewählten Mailservers von bayerischen Unternehmen. Bei dieser Untersuchung hat das Bayerische Landesamt für Datenschutzaufsicht in Ansbach festgestellt, dass die Mailserver von 772 Unternehmen den datenschutzrechtlichen Anforderungen nicht entsprachen. Die betroffenen Firmen wurden vom BayLDA schriftlich aufgefordert, ihre Mailserver an den Stand der Technik anzupassen. Unternehmen sollten die Einstellungen ihrer Mailserver hinsichtlich der Vorschriften des Bundesdatenschutzgesetzes (BDSG) überprüfen.
-ck-

Neugestaltung der Datenschutz - Rechtsgrundlagen
Das Bayerische Landesamt für Datenschutz (BayLDA) hat jetzt Informationen über die Neugestaltung der Rechtsgrundlagen zu dem europäischen Datenschutzrecht in einem Dokument zusammengefasst. Bedeutsamen Änderungen wurden zum besseren Verständnis in deutscher Sprache in einer Synopse zusammengefasst.
-ck-

Sicherheitslücke gefährdet Server
Ob Enthüllungen über US-Spionageprogramme oder die bekannt gewordene Heartbleed-Lücke sowie den fast täglich in den Medien erscheinenden Datenschutzpannen - Unternehmen unterschätzen immer noch die Risiken der Internet-Spionage oder haben Probleme mit der Umsetzung der Sicherheitsvorkehrungen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Sicherheitsforscher haben jetzt eine neue Sicherheitslücke entdeckt, welche gerade die Web-Server und die Infrastruktur-Hardware gefährdet. Laut Medienberichten sollen Angriffe, welche die Schwachstelle in Linux- und Unix-Systemen ausnützen, bereits erfolgt sein.
Die Sicherheitslücke betrifft zwar nicht alle Betriebssysteme, ist aber trotzdem eine Gefahr für alle Internetnutzer, denn viele vernetzte Objekte erhalten selten oder nie Updates. Somit könnten beispielsweise Industriesteuerungsanlagen oder Webcams gekapert werden.
-ck-

Anlassbezogene Kennzeichenerfassung
Täglich werden in Deutschland Kfz-Kennzeichen durch Polizeibehörden gescannt und abgeglichen. Diese automatische Kennzeichenfahndung ist mittlerweile zur gängigen Praxis bei den deutschen Polizeibehörden geworden. Anhand einer Änderung des Sicherheitsgesetzes soll nun auch in Berlin der Einsatz von Kennzeichenscannern ermöglicht werden. Somit könnte die Personen – einschließlich Sachfahndung effizienter durchgeführt und auch bei schlechter Wetterlage und dichtem Verkehr angewendet werden.
Der Abgleich von den erhobenen Fahrzeugdaten muss umgehend erfolgen, alle nicht gesuchten Fahrzeuginformationen müssen unverzüglich gelöscht werden. Jetzt bleibt abzuwarten, wie das Berliner Abgeordnetenhaus abstimmt.
-ck-