Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 20. Kalenderwoche 2015

.

Aufmerksamkeit reduziert Risiko Social Engineering
Vermehrt hat sich das Ziel der Online-Betrüger auf Unternehmen spezialisiert. Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren. Angreifer verwenden Mechanismen, mit denen sie Verhaltensweisen ausnutzen, die tief in den Menschen verankert sind: Neugierde und Hilfsbereitschaft. Diese im Grunde positive Eigenschaft der Menschen ist der Schlüssel um die IT-Sicherheitskette im Unternehmen zu öffnen.
Diese Problemstellung der Kriminalität kann nur dann bewältigt werden, wenn alle Mitarbeiter  sensibilisiert sind, wissen, welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Sicherheitsbewusstes Verhalten schützt Unternehmensnetze vor Spionageangriffe
Tec channel online - "Abwehr im Zeitalter von Advanced Persistent Threats (Teil 2): Die erste Verteidigungslinie: Mitarbeiter und Administratoren"
http://www.tecchannel.de/sicherheit/management/3199592/der_faktor_mensch_in_der_cyber_security/

Schützenswerte Unternehmerdaten
IT Administrator online - "Verteidigungslinie gegen Spam"
http://www.it-administrator.de/themen/sicherheit/fachartikel/92704.html

Verteidigung des Netzwerks
Futurezone.at - "Staat ist nicht die Antwort auf Sicherheitsprobleme"
http://futurezone.at/netzpolitik/rsa-chef-amit-yoran-der-staat
-ist-nicht-die-antwort-auf-sicherheitsprobleme/128.801.199



Fehlende Sicherungsmaßnahmen gefährden Unternehmensdaten
BYOD (Bring Your Own Device) kann für Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben. Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, sind die sensiblen Unternehmensdaten auf mobilen Endgeräten nicht geschützt. Das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, hat sich bis dato nicht vollständig etabliert.
Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen. Deshalb sind Mitarbeiter immer wieder darüber aufzuklären, warum Datendiebstahl und Datenverlust ernste Probleme für das Unternehmen darstellen. Denn der durch die abhanden gekommene Hardware entstandene Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen in Form von Bußgeldern, Haftstrafen, sowie das Risiko eines erheblichen Imageverlustes.
-ck-

BYOD kann die IT-Sicherheit gefährden
IT-Business online - "KMU benötigen durchgängige Enterprise-Mobility-Modelle: BYOD-Wildwuchs bedroht IT-Sicherheit"
http://www.it-business.de/networking/ucc/articles/489160/?cmp=nl-43




Kritik an Videoüberwachung
Die Videoüberwachung nimmt immer mehr zu. Sind Einsatzbereiche wie Restaurants, Wohnanlagen, Supermärkte oder im Auto per Dashcam wirklich sinnvoll? Videoüberwachung kommt auch immer mehr in den privaten Bereichen zum Einsatz. Wo bleibt die Privatsphäre? Mittlerweile fühlen sich immer mehr Bürger beobachtet und beschweren sich über diese Überall-Aufnahmen, denn ob am Arbeitsplatz oder im Privatleben, immer mehr ist man ungewollt einer Überwachung ausgesetzt.
Ulrich Lepper, der Datenschutzbeauftragte von Nordrhein-Westfalen, legte am Mittwoch den Datenschutz – und Informationsfreiheitsbericht für die Jahre 2013 und 2014 vor. Er kritisierte den zunehmenden Einsatz von Überwachungskameras durch Unternehmen und Privatpersonen. Viele Unternehmen und Privatpersonen vergessen bei der Anbringung ihrer Videoüberwachungsanlagen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts.
Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, wo unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeldern gerechnet werden.
-ck-

Kritik an zunehmenden Einsatz von Überwachungskameras
Der Westen online - "Datenschutzbeauftragter in Sorge wegen Videoüberwachung"
http://www.derwesten.de/politik/datenschutzbeauftragter-in-
sorge-wegen-videoueberwachung-id10668105.html

Zweiundzwanzigster Datenschutz- und Informationsfreiheitsbericht des LDI
LDI NRW online – "Bericht vom 01. Januar 2013 – 31. Dezember 2014 (pdf)"
https://www.ldi.nrw.de/mainmenu_Service/submenu_Berichte/Inhalt/22_DIB/DIB_22.pdf




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "5 Jahre Blog – Als Special: Clickjacking"-eBook"
http://www.ceilers-news.de/serendipity/660-5-Jahre-
Blog-Als-Special-Clickjacking-eBook.html

2. Verbraucherzentrale warnt vor Betrugsnachrichten

Süddeutsche Zeitung online - "Täuschend echte Paypal-Phishing-Mails"
http://www.sueddeutsche.de/news/wirtschaft/internet-
taeuschend-echte-paypal-phishing-mails-dpa.urn-
newsml-dpa-com-20090101-150511-99-04520

3. Sicherheitsrisiken durch veralteten Betriebssystemen
LDA Brandenburg online – "Veraltete Betriebssysteme: Risiken in Behörden und Unternehmen"
http://www.lda.brandenburg.de/cms/detail.php/bb1.c.398232.de



Datenschutz - Nachrichten 21. Kalenderwoche 2015

.

Website-Betreiber drohen Bußgelder
Zunehmen setzten Unternehmen Social Media ein, um ihren Bekanntheitsgrad zu steigern, mit Zielgruppen in direkten Kontakt zu treten oder neue zu erschließen. Viele der werbungtreibenden Unternehmen sind in dem größten sozialen Netzwerk Facebook präsent.
Anhand der Implementierung sogenannter Social-Plug-ins, wie Facebooks Like-Button, wurden jetzt durch die Verbraucherzentrale Nordrhein-Westfalen, mehrere Unternehmen abgemahnt und auch Klage gegen einige Unternehmen bei dem Landgerichten Düsseldorf und München eingereicht. Grund: Durch die Einbindung des Likes-Buttons erhält das Online-Netzwerks Facebook die Möglichkeit, schon beim Aufrufen von Websites Daten der Kunden automatisch mitzulesen. Scheinbar registriert Facebook sogar Daten von Kunden, die dort gar nicht aktiv sind. Die Nutzer bekommen von der Verwertung ihrer Daten nichts mit und werden weder darüber ausdrücklich informiert noch können sie der Datenweitergabe widersprechen.
Webseite-Betreiber müssen besondere rechtliche Vorschriften berücksichtigen, wenn personenbezogene Daten der Nutzer gesammelt und verarbeitet werden. Bußgeld droht jedem Webseiten-Betreiber, wenn die Datenschutzerklärung nicht in verständlicher Form gestaltet ist und der Hinweis auf Nutzung des Like-Buttons von Facebook fehlt.
-ck-

Verstöße gegen Datenschutzstandards und Telemediengesetz
ITespresso.de - "Verbraucherschützer mahnen Website-Betreiber wegen Like-Button ab"
http://www.itespresso.de/2015/05/21/verbraucherschuetzer-mahnen-
website-betreiber-wegen-like-button-ab/

Surfverhalten der Kunden an Facebook übermittelt

Focus online – "Facebook: Verbraucherschützer klagen gegen "Like-Buttons"
http://www.focus.de/digital/computer/verbraucher-verbraucherschuetzer-
klagen-wegen-like-buttons-von-facebook_id_4698275.html




Vermehrt Cyberangriffe auf Unternehmen
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Nicht nur IT-Security-Firmen sind bevorzugte Ziele von Websites – Hacker, die Angreifer haben verstärkt die Wirtschaft ins Visier genommen und auch die Regierung bleibt nicht verschont.
Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken.
Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

Muss Bundestags-IT komplett neu konfiguriert werden?
Heise online - "Angriff auf Datennetz des Bundestags wohl heftiger als angenommen"
http://www.heise.de/newsticker/meldung/Angriff-auf-Datennetz-des-Bundestags-
wohl-heftiger-als-angenommen-2657344.html

Gesetz noch nicht beschlossen
Phishing-Warnung: "Online-Betrüger ködern Nutzer mit Gesetz zur Vorratsdatenspeicherung"
http://www.t-online.de/computer/sicherheit/id_74090724/paypal-phishing-mails-koedern-mit-vorratsdatenspeicherung.html

Cyber-Kriminelle erreichen Unternehmen
Business on.de – "Trojaner: Die nächste große Betrugsmasche auf Facebook – jeder dritte User betroffen"
http://www.business-on.de/koeln-bonn/trojaner-die-naechste-grosse-betrugsmasche-auf-facebook-jeder-dritte-user-betroffen-_id38288.html

Schadsoftware sperrt Mobiltelefone

Focus online - "Achtung, Handynutzer!: Fieser Trick: BKA-Trojaner fordert jetzt auch auf Smartphones Lösegeld"
http://www.focus.de/digital/computer/internet-verband-warnt-verschluesselungs-
trojaner-bedroht-smartphones_id_4689696.html




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "XSS-Angriffe, Teil 5: Ein Portscann (nicht nur) im LAN"
http://www.ceilers-news.de/serendipity/662-XSS-Angriffe,-Teil-5-
Ein-Portscan-nicht-nur-im-LAN.html

2. Software macht Menschen gläsern
Frankfurter Allgemeine online - "Persönlichkeitsanalyse Deine Sprache verrät dich"
http://www.faz.net/aktuell/gesellschaft/menschen/software-erkennt-persoenlichkeit-mit-sprachanalyse-13596216-p3.html?printPagedArticle=true#pageIndex_4

3. Mobilebanking per App: gravierende Datenschutzmängel
Spiegel online - "Stiftung Warentest: Viele Banking-Apps taugen wenig"
http://www.spiegel.de/wirtschaft/service/banking-apps-stiftung-
warentest-findet-grosse-maengel-a-1034371.html#ref=rss



Datenschutz - Nachrichten 22. Kalenderwoche 2015

.

Digitalisierung im Gesundhzeitswesen
In einer am Donnerstag veröffentlichten Stellungnahme durch die Bundesärztekammer bemängeln Ärzte den Regierungsentwurf zum E-Healt-Gesetz (Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen). Die Rechtssicherheit bei der Datenspeicherung auf der Gesundheitskarte ist nicht gegeben. "Arztbriefe sollten wie in der Papierwelt auch von einem Arzt unterschrieben werden", so Franz Bartmann, der Vorsitzende des Telematik-Ausschusses der Bundesärztekammer.
Der in dieser Woche durch das Bundeskabinett beschlossene Entwurf für das E-Health-Gesezt enthält auch Regelungen zur Speicherung von Patientendaten, wie die Einrichtung einer elektronischen Patientenakte sowie einen Notfalldatensatz auf der elektronischen Gesundheitskarte. Für die Regelversorgung soll der Datenzugriff außer den Ärzten auch Berufsgruppen wie zum Beispiel Masseure, Diätassistenten und medizinische Bademeistern erlaubt sein. Hieran übte Franz Bartmann, der Vorsitzende des Telematik-Ausschusses der Bundesärztekammer, Kritik: "Der Zugriff dieser Berufsgruppen auf diese kleine Patientenakte muss zwingend mit einem PIN-Schutz versehen werden, damit der Patient autonom entscheiden kann, ob er einen Zugriff auf seine Daten gewähren möchte oder nicht".
Bleibt abzuwarten, ob dieser Gesetzentwurf bei der parlamentarischen Abstimmung in der jetzigen Form abgesegnet wird.
-ck-

Gesetzentwurf zur eGKV in Kritik
Ärzteblatt online – "E-Health-Gesetz: Regierung verabschiedet Gesetzentwurf"
https://www.aerzteblatt.de/nachrichten/62941/E-Health-Gesetz-
Regierung-verabschiedet-Gesetzentwurf

E-Health Gesetzentwurf (pdf)

bmg.bund.de - "Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen"
http://www.bmg.bund.de/fileadmin/dateien/Downloads/E/eHealth/
150527_Gesetzentwurf_E-Health.pdf




Kostenfaktor Datenverlust
Das Risiko für Unternehmen durch Cyber-Attacken aus dem Netz bedroht zu werden steigt zunehmend. Firmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend.
Die Gefahren sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen - Hardware zu manipulieren.
Meist bleibt der Schaden durch den Verlust der vertraulichen Daten erheblich lange unbemerkt, so das Ergebnis einer Security-Studie des Ponemon Instituts. Im Schnitt dauert es 256 Tage bis ein Spionageangriff in den betroffenen Firmen festgestellt wird und durch einen Nutzerfehler verursachte Datenverlust nach 158 Tage, so die Studie zur Unternehmens-Sicherheit.
Die Kosten für die entstandenen Datenpannen gehen in die Millionenhöhe. Doch der höchste Kostenfaktor ist der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens.
-ck-

Ponemon Institute Studie (pdf)
Ibm. com - "2015 Cost of Data Breach Study: Germany"
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&htmlfid=SEW03059DEEN&attachment=SEW03059DEEN.PDF

Datenpannen führen zu Kundenfluktuation der betroffenen Unternehmen

Com Magazin online - "Security-Studie: Datenpannen kosten Unternehmen Millionen"
http://www.com-magazin.de/news/sicherheit/datenpannen-kosten-
unternehmen-millionen-947669.html




Wachsende Wirtschaftskriminalität
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Phishing ist weltweit eine der größten Gefahren für Unternehmen und deren Kunden. Egal, ob Kriminelle die offizielle Website der Unternehmen nachahmen und diese für Phishing-Angriffe missbraucht, oder ein raffinierter Angriff per echt wirkender Unternehmens-Mail vom Geschäftsführer an seine Mitarbeiter - keine Branche kann sich vor diesen Angriffen in Sicherheit wähnen.
-ck-

Seriöse E-Commerce-Unternehmen versenden solche Mails nicht
PC Magazin online - "Vorsicht vor Phishing: Amazon-Spam hat es auf Zugang und Bankdaten abgesehen"
http://www.pc-magazin.de/news/amazon-phishing-verdaechtige-aktivitaeten-e-mail-was-tun-spam-erkennen-3091545.html

Technische Lösungen und die Frage des Geldes

Der Standard.at - "Für den Stromausfall reicht schon eine Spam-Mail"
http://derstandard.at/2000016406606/Fuer-den-
Stromausfall-reicht-schon-eine-Spam-Mail




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "XSS-Angriffe, Teil 6: Ein verbesserter Portscanner"
http://www.ceilers-news.de/serendipity/663-XSS-Angriffe,-
Teil-6-Ein-verbesserter-Portscanner.html

2. Sicherste Lösung: Telefonspeicher zerstören

t-online - "Vorsicht beim Verkauf: Nutzerdaten lassen sich bei Android-Smartphones trotz Reset wiederherstellen"
http://www.t-online.de/computer/sicherheit/id_74117358/smartphones-
android-reset-funktioniert-nicht-zuverlaessig.html

3. Verschlüsselungsmethode ermöglicht Sicherheitslecks
N-TV online - "IE, Firefox und Chrome betroffen": Logjam" bedroht tausende Webseiten"
http://www.n-tv.de/technik/Logjam-bedroht-tausende-Webseiten-article15143196.html