Datenschutz - Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen – unzähligen Unternehmen fehlt eine effektive Datenschutzkultur. Arbeitnehmer werden nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt?
Laut Medienberichten wurde in dieser Woche bekannt, das gesetzliche Löschfristen im Hinweis und Informationssystem (HIS) der Versicherungen nicht eingehalten wurden. Statt der gesetzlich vorgeschriebenen Löschung nach vier Jahren, sind die Daten einer schwarzen Liste der Versicherungswirtschaft aufgrund eines Systemfehlers erst nach 10 Jahren gelöscht worden.
Auch ein Datenleck im Rathaus der Stadt Friedrichshafen beschäftigt diese Woche die Medien. Ein Rechner eines Ex-Mitarbeiters der Stadt wurde auf dem Sperrmüll gefunden. Leider hat die Stadt es versäumt, die eingebaute Festplatte des Computers fach- und sachgerecht zu löschen bzw. zu zerstören. Auf diesem ungesicherten Rechner befinden sich sensible Daten aus dem Rathaus. Der Finder will die Festplatte nicht zurück an die Stadt geben, deshalb hat das Rathaus den Rechtsweg eingeschlagen.
Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind auch nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Wie jetzt bekannt wurde sind schon wieder Hacker in einem seit zwei Jahren bekanntem Sicherheitsloch eines uralten Browser – Engine eingebrochen. Und das obwohl die Datensicherheit, nach einem massiven Hack im Jahr 2011 mit mehr als 100 Millionen erbeuteten Kundendaten, als Chefsache im Unternehmen angekündigt wurde. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Pflichtangaben für Webseitenbetreiber
Unternehmen haben auf ihren Webseiten im Impressum (Kennzeichnungspflicht) zahlreiche Informationen aufzuzählen. Für die Kontaktaufnahme wird meistens eine Telefonnummer angegeben. Diese darf aber keine teure Mehrwertdienstnummer sein, so die Entscheidung des Oberlandesgerichts in Frankfurt am Main (Az.: 6 U 219/13). Die gesetzlichen Voraussetzungen des Impressums nach § 5 TMG (Telemediengesetz) zur schnellen und unkomplizierten Erreichbarkeit ist mit der reinen Angabe einer Mehrwertdienste-Rufnummer nicht erfüllt, und ist somit als ein Verstoß gegen das Wettbewerbsrecht anzusehen.
-ck-

Online – Identitätsnachweis soll vereinfacht werden
Das Bundesministerium des Inneren hat eine neue Personalausweis-Anwendung für das Smartphone vorgestellt. Geplant ist für die neue "AusweisApp2" eine dreimonatige Testphase. Die Ausweis-App 2 lässt sich unter Windows 7 und 8 sowie Mac OSX installieren und unterstützt auch den Identitätsnachweis für den elektronischen Aufenthaltstitel für die in Deutschland lebenden Ausländer aus Nicht-EU-Staaten im Internet.
Um die Identität des Nutzers mit dem Ausweis abzusichern, ist nach wie vor einen geeignetes Lesegerät erforderlich. Um Nutzungsprobleme zu beheben, können Anwender Verbesserungsvorschläge an die Entwickler weiterleiten.
Shop-Betreiber können nach wie vor auf Identifikationsdienste Dritter zurückgreifen, welche die Identität der Anwender mittels Personalausweis in einer Live-Übertragung prüfen. Die bisherige Ausweis-App bleibt vorerst weiter verfügbar.
-ck-

Schutz vor Webspionage
Zur Vermarktung ihrer Produkte und Dienstleistungen setzen Unternehmen auf soziale Netzwerke und betreiben eigene Unternehmerwebsites. Doch die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Angreifer haben verstärkt die Wirtschaft im Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken.
Laut der Studie "Informationssicherheit im E-Commerce 2014" von Ibi Research finden in der jetzigen Zeit verstärkte kriminelle Angriffe auf Shop-Systeme statt.
Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-

Verstärkte Wirtschaftsspionage in Deutschland
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren auf deutsche Unternehmen drastisch zugenommen. Im Focus stehen mittlerweile nicht nur deutsche Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen.
Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen. Sicherheitslücken vom Netzwerk bis hin zum Rechenzentrum bereiten dem IT-Bereich Sorgen, auch Server-Probleme sind äußerst unangenehm. Der gezielte und autorisierte Zugriff auf die Daten darf nicht beeinträchtigt werden.
Laut Medienberichten hat das österreichische Innenministerium seit Ende Oktober ein riesiges Problem mit der Verfügbarkeit seiner sensiblen Daten. Anhand von IT-Problemen ist der Zugriff auf die Dokumente der Polizei-Sondereinheit und des Bundesamtes für Korruptionsbekämpfung digital nicht möglich. Zum Glück sind in diesem Fall sämtliche Dokumente auch auf Papier vorhanden und die tagtägliche Arbeit kann, bis das technische Problem gelöst ist, uneingeschränkt weitergeführt werden.
Doch Angreifer nutzen heute nicht nur System-Schwachstellen aus, sie setzen oft auch auf das schwächste Glied im Unternehmen: Den Mitarbeitern. Denn das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Nutzern am Arbeitsplatz unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar. Zurzeit ist Vorsicht bei E-Mail - Rechnungen von einem großen Telefonanbieter geboten, in deren Anhang ein Schadprogramm (Trojaner) schlummert.
Aktuelle Meldungen in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass der Schutz der hochsensiblen Daten im World Wide Web eine Kernaufgabe von Politik sowie der Unternehmen geworden ist. Diese Problemstellung der Internet – Kriminalität kann auch nur dann bewältigt werden, wenn die Internet - Nutzer sensibilisiert werden und achtsam mitwirken.
-ck-