Neue Beauftragte für den Datenschutz Nach elf Jahren Amtszeit wurde vor kurzem Thilo Weichert, der Landesdatenschutzbeauftragte und Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, durch die Informatikerin Marit Hansen abgelöst. Auch in anderen Bundesländern wurden neue Landesbeauftragte für den Datenschutz gewählt, wie zum Beispiel Dieter Kugelmann zum neuen Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland – Pfalz und Babara Thiel als Landesbeauftragte für den Datenschutz in Niedersachsen. Weitere Informationen zu den Datenschutz-Aufsichtsbehörden der jeweiligen Bundesländer finden Sie
hier -ck-
Unternehmen mit SicherheitsrisikoUnzählige Arbeitnehmer nutzen Sozial Media Dienste wie beispielsweise Facebook, XING oder Twitter am Arbeitsplatz, deswegen stellen sich immer mehr Fach- und Führungskräfte im Unternehmen die Frage: Wie hoch sind die Risiken durch Sozial Media am Arbeitsplatz? Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern den Zugang zu den sozialen Netzwerken und das zu Recht, denn ein nicht zu kalkulierendes Risiko für die IT- und Informationssicherheit besteht durch die Nutzung privat genutzter Netzwerke am Arbeitsplatz.
-ck-
Auch einfache Handys nicht in sensiblen Bereichen im Unternehmen zulassen Heise online - "Forschern gelingt Datenklau bei Offline-Computer"
http://www.heise.de/newsticker/meldung/Forschern-gelingt-Datenklau-bei-Offline-Computer-2764699.html
Cyber-Krieg: Deutschlands Manager nehmen die Bedrohung nicht ernst Handelsblatt online - "Datenschutz und IT-Sicherheit: Deutsche Firmen offenbar zu sorglos"
http://www.handelsblatt.com/technik/it-internet/datenschutz-und-it-sicherheit-deutsche-firmen-offenbar-zu-sorglos/12113884.html
IT-Sicherheitsgesetz
Der Bundesrat hat vor kurzem das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet. Ziel des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA). Es regelt unter anderem, dass Betreiber sogenannter KRITIS (kritischer Infrastrukturen) ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen.
Zur kritischen Infrastruktur gehören Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen.
Mit dem IT-Sicherheitsgesetz wurde ein Rahmen zur Erhöhung der Sicherheit informationstechnischer Systeme geschaffen. Unternehmen kommen nicht drum herum, sich künftig stärker um das Thema IT-Sicherheit zu kümmern.
-ck-
Alle 2 Jahre Sicherheitsaudits durchführen Finance Magazin online - "Bis zu 100.000 Euro Bußgeld: 5 Antworten zum IT-Sicherheitsgesetz"
http://www.finance-magazin.de/risiko-it/it/5-antworten-zum-it-sicherheitsgesetz-1354339/
IT-Sicherheitsstandards im Unternehmen anpassen Personalpraxis 24 online - "Digitale Infrastruktur: Bundesrat billigt IT-Sicherheitsgesetz"
http://www.personalpraxis24.de/aktuelles/nachrichten/?user_aktuelles_pi1[aid]=320974&cHash=e0455bde6fe8f4d411b05cd4b3f08133 Gesetzgebung Bundestag online –"Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)"
http://dipbt.bundestag.de/extrakt/ba/WP18/643/64396.html
Digitalisierung birgt auch Gefahren
Die Vernetzung von Fahrzeugen nimmt seit Jahren zu, doch die Digitalisierung der Autos ist Segen und Fluch zugleich. Die von den Herstellern versprochene Sicherheit scheint es nicht zu geben, die IT-Sicherheit weist gefährliche Sicherheitslücken auf wie vor kurzem zwei US-amerikanische Tüftler herausfanden. Ihnen ist es offenbar gelungen per Internet und meilenweit entfernt, die Kontrolle über ein Auto in voller Fahrt zu übernehmen. Laut Medienberichten stellten sie den Lüfter an, sendeten ein Bild von sich auf den Multimedia-Bildschirm des Autos, drehten die Musik lauter und stoppten den Motor des Jeeps während der Fahrt. Der Fahrer war machtlos, als das Auto auf dem voll befahrenen Highway stehen blieb. Die Tüftler zeigten später auch, dass der Jeep per Tastenklick aus der Ferne lenkbar ist und dass Hacker auch die Bremen deaktivieren können – ein erschreckendes Ergebnis.
In dieser Woche berichteten die Medien auch über eine Sicherheitslücke bei smartem Scharfschützengewehr, das per WLAN gehackt werden kann. Das drahtlose Netzwerk der Waffe kann anhand des Standardpasswortes gehackt werden und Unbefugte könnten zum Beispiel das Zielfernrohr deaktivieren oder unbrauchbar machen, die Automatik zerstören oder auch ganz neue Ziele festlegen.
Standard-Passworte sind auch in Kliniken ein gravierendes Problem. Erschreckend, das mit leichten Passwörter und Daten im Klartext ein leichter Hackerzugriff auf den OP und lebenswichtigen Systemen wie beispielsweise per Bluetooth ansteuerbare Herzschrittmacher, Inulin – oder Morphium-Pumpen möglich ist. Auch Computertomographen und Röntgengeräte lassen sich manipulieren, so berichtete Scott Erven, Security-Chef des Krankenhaus-Ausstatters Essentia Health schon im Jahr 2014. Entweder sind viele Komponenten ohne Authentifizierung, oder mit Standard - Passwörter wie beispielsweise "1234" versehen, oder noch schlimmer: Die Hardware verfügt über ein nicht änderbares Standard-Passwort.
Ob Flugzeug, Auto, Handy oder Haushaltsmaschinen – wir erwarten ohne groß nachzudenken, dass Diese funktionieren und sicher sind. Doch um den Nutzen dieser digitalen Technik und gleichzeitig die Sicherheit unter einem Hut zu bekommen, bedarf es noch viel Forschungsarbeit. Hier sind die Unternehmen gefragt – IT-Funktionen sollten vor Verkauf der Produkte sorgfältig getestet werden, strengere Sicherheitsanforderung mit dem Ziel zur Erhöhung der Sicherheit gewährleistet sein.
-ck-
Automobil-Hersteller sollen Maßnahmen gegen Hacker-Attacken treffen Heise online - "IT-Sicherheitsgesetz für Autos in den USA vorgestellt"
http://www.heise.de/newsticker/meldung/IT-Sicherheitsgesetz-fuer-Autos-in-den-USA-vorgestellt-2761772.html?wt_mc=rss.ho.beitrag.atom
Smarte Präzisionswaffen per WLAN gehackt Heise online - "Sicherheit: Hacker übernehmen smartes Scharfschützengewehr"
http://www.heise.de/newsticker/meldung/Sicherheit-Hacker-uebernehmen-smartes-Scharfschuetzengewehr-2765095.html
Sicherheitslücke im Bordsystem lässt Autos per Internet fernsteuern Heise online - "Hacker steuern Jeep Cherokee fern"
http://www.heise.de/newsticker/meldung/Hacker-steuern-Jeep-Cherokee-fern-2756331.html Medizinische Geräte mit gravierenden Lücken wired.com - "It’s Insanely Easy to Hack Hospital Equipment"
http://www.wired.com/2014/04/hospital-equipment-vulnerable/
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "XSS-Schwachstellen finden, Teil 1: Einfachste Fälle"
http://www.ceilers-news.de/serendipity/688-XSS-Schwachstellen-finden,-Teil-1-Einfachste-Faelle.html 2. Diskretion ist oberstes Gebot ARD Mediathek online - "Radio-Visite: Datenschutz in der Arztpraxis"
http://www.ardmediathek.de/tv/NDR-Info-Radio-Visite/Radio-Visite-Datenschutz-in-der-Arztpra/NDR-Info/Audio-Podcast?documentId=29650152&bcastId=7852986
3. Datenschutz bei Auslandsaufenthalt: Wegwerf-Handys Gulli com – "Regierungsmitglieder steigen auf Einweg-Handys um"
http://www.gulli.com/news/26293-regierungsmitglieder-steigen-auf-einweg-handys-um-2015-07-20
4. Kein guter Service – falsche Servicekräfte Heise online – "l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens"
http://www.heise.de/newsticker/meldung/l-f-Falsche-Microsoft-Techniker-simulieren-falsche-Bluescreens-2760509.html
5. Umsetzung der EU-Cookie-Richtlinie Rechtsanwalt Schwenke online - "Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter"
http://rechtsanwalt-schwenke.de/google-macht-cookie-hinweise-zur-pflicht-handlungsempfehlung-fuer-website-und-appanbieter/