Aufmerksamkeit reduziert Risiko Social Engineering
Vermehrt hat sich das Ziel der Online-Betrüger auf Unternehmen spezialisiert. Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren. Angreifer verwenden Mechanismen, mit denen sie Verhaltensweisen ausnutzen, die tief in den Menschen verankert sind: Neugierde und Hilfsbereitschaft. Diese im Grunde positive Eigenschaft der Menschen ist der Schlüssel um die IT-Sicherheitskette im Unternehmen zu öffnen.
Diese Problemstellung der Kriminalität kann nur dann bewältigt werden, wenn alle Mitarbeiter  sensibilisiert sind, wissen, welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Fehlende Sicherungsmaßnahmen gefährden Unternehmensdaten
BYOD (Bring Your Own Device) kann für Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben. Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, sind die sensiblen Unternehmensdaten auf mobilen Endgeräten nicht geschützt. Das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, hat sich bis dato nicht vollständig etabliert.
Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen. Deshalb sind Mitarbeiter immer wieder darüber aufzuklären, warum Datendiebstahl und Datenverlust ernste Probleme für das Unternehmen darstellen. Denn der durch die abhanden gekommene Hardware entstandene Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen in Form von Bußgeldern, Haftstrafen, sowie das Risiko eines erheblichen Imageverlustes.
-ck-

Kritik an Videoüberwachung
Die Videoüberwachung nimmt immer mehr zu. Sind Einsatzbereiche wie Restaurants, Wohnanlagen, Supermärkte oder im Auto per Dashcam wirklich sinnvoll? Videoüberwachung kommt auch immer mehr in den privaten Bereichen zum Einsatz. Wo bleibt die Privatsphäre? Mittlerweile fühlen sich immer mehr Bürger beobachtet und beschweren sich über diese Überall-Aufnahmen, denn ob am Arbeitsplatz oder im Privatleben, immer mehr ist man ungewollt einer Überwachung ausgesetzt.
Ulrich Lepper, der Datenschutzbeauftragte von Nordrhein-Westfalen, legte am Mittwoch den Datenschutz – und Informationsfreiheitsbericht für die Jahre 2013 und 2014 vor. Er kritisierte den zunehmenden Einsatz von Überwachungskameras durch Unternehmen und Privatpersonen. Viele Unternehmen und Privatpersonen vergessen bei der Anbringung ihrer Videoüberwachungsanlagen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts.
Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, wo unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeldern gerechnet werden.
-ck-

Website-Betreiber drohen Bußgelder
Zunehmen setzten Unternehmen Social Media ein, um ihren Bekanntheitsgrad zu steigern, mit Zielgruppen in direkten Kontakt zu treten oder neue zu erschließen. Viele der werbungtreibenden Unternehmen sind in dem größten sozialen Netzwerk Facebook präsent.
Anhand der Implementierung sogenannter Social-Plug-ins, wie Facebooks Like-Button, wurden jetzt durch die Verbraucherzentrale Nordrhein-Westfalen, mehrere Unternehmen abgemahnt und auch Klage gegen einige Unternehmen bei dem Landgerichten Düsseldorf und München eingereicht. Grund: Durch die Einbindung des Likes-Buttons erhält das Online-Netzwerks Facebook die Möglichkeit, schon beim Aufrufen von Websites Daten der Kunden automatisch mitzulesen. Scheinbar registriert Facebook sogar Daten von Kunden, die dort gar nicht aktiv sind. Die Nutzer bekommen von der Verwertung ihrer Daten nichts mit und werden weder darüber ausdrücklich informiert noch können sie der Datenweitergabe widersprechen.
Webseite-Betreiber müssen besondere rechtliche Vorschriften berücksichtigen, wenn personenbezogene Daten der Nutzer gesammelt und verarbeitet werden. Bußgeld droht jedem Webseiten-Betreiber, wenn die Datenschutzerklärung nicht in verständlicher Form gestaltet ist und der Hinweis auf Nutzung des Like-Buttons von Facebook fehlt.
-ck-

Vermehrt Cyberangriffe auf Unternehmen
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Nicht nur IT-Security-Firmen sind bevorzugte Ziele von Websites – Hacker, die Angreifer haben verstärkt die Wirtschaft ins Visier genommen und auch die Regierung bleibt nicht verschont.
Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken.
Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

Digitalisierung im Gesundhzeitswesen
In einer am Donnerstag veröffentlichten Stellungnahme durch die Bundesärztekammer bemängeln Ärzte den Regierungsentwurf zum E-Healt-Gesetz (Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen). Die Rechtssicherheit bei der Datenspeicherung auf der Gesundheitskarte ist nicht gegeben. "Arztbriefe sollten wie in der Papierwelt auch von einem Arzt unterschrieben werden", so Franz Bartmann, der Vorsitzende des Telematik-Ausschusses der Bundesärztekammer.
Der in dieser Woche durch das Bundeskabinett beschlossene Entwurf für das E-Health-Gesezt enthält auch Regelungen zur Speicherung von Patientendaten, wie die Einrichtung einer elektronischen Patientenakte sowie einen Notfalldatensatz auf der elektronischen Gesundheitskarte. Für die Regelversorgung soll der Datenzugriff außer den Ärzten auch Berufsgruppen wie zum Beispiel Masseure, Diätassistenten und medizinische Bademeistern erlaubt sein. Hieran übte Franz Bartmann, der Vorsitzende des Telematik-Ausschusses der Bundesärztekammer, Kritik: "Der Zugriff dieser Berufsgruppen auf diese kleine Patientenakte muss zwingend mit einem PIN-Schutz versehen werden, damit der Patient autonom entscheiden kann, ob er einen Zugriff auf seine Daten gewähren möchte oder nicht".
Bleibt abzuwarten, ob dieser Gesetzentwurf bei der parlamentarischen Abstimmung in der jetzigen Form abgesegnet wird.
-ck-

Das Risiko für Unternehmen durch Cyber-Attacken aus dem Netz bedroht zu werden steigt zunehmend. Firmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend.
Die Gefahren sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen - Hardware zu manipulieren.
Meist bleibt der Schaden durch den Verlust der vertraulichen Daten erheblich lange unbemerkt, so das Ergebnis einer Security-Studie des Ponemon Instituts. Im Schnitt dauert es 256 Tage bis ein Spionageangriff in den betroffenen Firmen festgestellt wird und durch einen Nutzerfehler verursachte Datenverlust nach 158 Tage, so die Studie zur Unternehmens-Sicherheit.
Die Kosten für die entstandenen Datenpannen gehen in die Millionenhöhe. Doch der höchste Kostenfaktor ist der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens.
-ck-

Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Phishing ist weltweit eine der größten Gefahren für Unternehmen und deren Kunden. Egal, ob Kriminelle die offizielle Website der Unternehmen nachahmen und diese für Phishing-Angriffe missbraucht, oder ein raffinierter Angriff per echt wirkender Unternehmens-Mail vom Geschäftsführer an seine Mitarbeiter - keine Branche kann sich vor diesen Angriffen in Sicherheit wähnen.
-ck-