Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 28. Kalenderwoche 2015

.

Fehlende Sicherungsmaßnahmen gefährden hochsensible Daten
Viele Unternehmen sind sich nicht bewusst, ob und welche Sicherheitslücken in ihren IT-Systemen existieren und genauso wenig haben diese Unternehmen ein funktionierendes Sicherheitskonzept. Die Aufsichtsbehörden für den Datenschutz zählen in ihren jährlichen Tätigkeitsberichten   regelmäßig Mängel über den Datenschutz in Unternehmen auf. Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und täglich kommen neue hinzu.
Dass auch die IT-Security von Behörden durch Spionage immer mehr gefährdet ist, zeigen die Nachrichten in dieser Woche - wie zum Beispiel der Cyberangriff in den USA. Betroffen war die Personalverwaltung der US-Regierung (OPM). Bei der Attacke wurden Adressen, Sozialversicherungsnummern, Geburts-, Telefon – und Gesundheits- und Finanzdaten von 21,5 Millionen Menschen erbeutet. Unter den entwendeten Daten waren teilweise auch Fingerabdrücke der Betroffenen. Bei einer weiteren Attacke wurden 4,2 Millionen sensible Daten von aktuellen und ehemaligen US-Angestellten gestohlen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen und Behörden durch diese digitalen Attacken. Auch wird das Vertrauen der Bevölkerung durch diese herausragenden Missbrauchsfälle, im Umgang mit persönlichen Daten, zerstört.
Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Nicht nur Hackerangriffe, auch interne Datenpannen in Unternehmen und Behörden zeigen, dass viel zu leichtfertig mit dem Medium Internet und den höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Behörden und Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

Cyberkriminelle greifen gezielt Unternehmen in Europa und Nordamerika an
ZDNet online - "Morpho: Symantec entdeckt auf Konzerne abzielende Hackergruppe"
http://www.zdnet.de/88240145/morpho-symantec-entdeckt-auf-konzerne
-abzielende-hackergruppe/

Datenschutz im Unternehmen
Security-insider online – "Haftungsrisiken: IT-Compliance ist mehr als Datenschutz"
http://www.security-insider.de/themenbereiche/sicherheits-management/
compliance/articles/496211/

Erfolgreicher Cyberattacke auf Behörde der US-Regierung
Spiegel online - "Cyberangriff in den USA: Hacker erbeuten Daten von mehr
als 25 Millionen US-Bürgern"
http://www.spiegel.de/netzwelt/web/usa-hacker-erbeuten-daten-von-25-
millionen-us-buergern-a-1042966.html



Achtung: Betrugsmasche
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken. Laut Medienberichten häufen sich zurzeit Anrufe von angeblichen Microsoft – Mitarbeitern bei potenziellen Kunden.
Diese Anrufe stammen nicht Microsoft, sondern dienen nur dazu, um an Bankverbindungen der Bürger zu gelangen. Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Auch sollte Fremden ein Fernzugriff (mittels Fernsteuersoftware) nicht auf dem Rechner gestattet werden.
-ck-

Professionelle Betrugsmasche
Radio 8 online - "Falsche Computerspezialisten unterwegs"
http://www.radio8.de/nachrichten/details/artikel/
falsche-computerspezialisten-unterwegs.html




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Neue 0-Day-Schwachstelle im Flash Player wird bereits ausgenutzt"
http://www.ceilers-news.de/serendipity/677-Neue-0-Day-Schwachstelle-im-
Flash-Player-wird-bereits-ausgenutzt.html#extended

2. Steigende Cyber-Risiken: IT-Systeme und Kundendaten besser schützen
Heise online – "Bundesbank warnt vor Risiken digitaler Bankgeschäfte"
http://www.heise.de/newsticker/meldung/Bundesbank-warnt-vor-
Risiken-digitaler-Bankgeschaefte-2743533.html

3. Gefährliche Sicherheitslücke
Heise online – "Magento-Patch: Update soll Kundendaten-Leck stopfen"
http://www.heise.de/newsticker/meldung/Magento-Patch-Update-
soll-Kundendaten-Leck-stopfen-2747984.html

4. Malware: Schädliche PDF-Dateien in Googles Suchergebnisse

Focus online - "Schädliche Links: Manipulierte Google-Suche! Bei diesen Suchergebnissen müssen Sie aufpassen"
http://www.focus.de/digital/internet/gefaehrliche-web-suche-achtung-
cyberkriminelle-verstecken-schaedliche-pdf-links-in-google-ergebnissen_id_4805523.html



Datenschutz - Nachrichten 29. Kalenderwoche 2015

.

Datenschutz im Urlaub
Schutzmaßnahmen für IT-Geräte, die mit in die Ferien gehen, sollten gerade in der Urlaubszeit oberste Priorität haben, damit die schönste Zeit des Jahres auch so bleibt und kein böses Erwachen erfolgt. Mitgenommen werden sollten nur IT-Geräte die dringend benötigt werden, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch private Daten verloren. Mitgenommene Geräte sollten unbedingt vor Fremdzugriff geschützt werden. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet - Datenschutz im Urlaub.
-ck-

Datendiebstahl auch im Urlaub verhindern
Ruhr-Nachrichten online - "Handy auf Urlaub vorbereiten: Ohne Sperren geht es nicht"
http://www.ruhrnachrichten.de/leben-und-erleben/ratgeber/digitale_welt/technik_telekommunikation/Handy-auf-Urlaub-vorbereiten-Ohne-Sperren-geht-es-nicht;art360,2764453




Digitale Selbstvermessung: Segen und Fluch zugleich
Gesundheits-Apps bieten eine tolle Unterstützung für einen gesünderen Lebensstil, helfen durch Medikamentenmanager wann die nächste Medizin genommen werden muss oder zeigen an, wann die nächste Schutzimpfung ansteht. Die Vorteile liegen auf der Hand und die kleinen digitalen Helferlein werden von vielen Anbietern kostenlos zur Verfügung gestellt. Doch wer diese Gesundheits-Apps herunterlädt, sollte bedenken dass dieser digitale Service nur im Austausch mit seinen Daten geschieht. Diese Fitnessdaten geben einen detaillierten Aufschluss über körperliche Aktivitäten, Ernährung und vieles mehr. Beispiel: Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte. Laut Medienberichten wollen Krankenversicherungen im kommenden Jahr die Kunden per App gesundheitlich durchleuchten und bei gesunder Lebensführung mit Rabatten oder Gutscheinen belohnen. So verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen. Denn mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt die sich auch zum Nachteil auswirken können. Nicht nur die Versicherungen, Pharmaindustrie, Unternehmen sondern zum Beispiel auch Arbeitgeber und Banken interessieren sich für diese hochsensiblen Informationen.
Die Bundesbeauftragte für Datenschutz warnt die Nutzer vor unbedachter Preisgabe ihrer hochsensiblen personenbezogen Gesundheits- und Fitnessdaten.
-ck-

Abwägung langfristiger Gefahren
Heise online – "Datenschutzbeauftragte Voßhoff warnt vor Fitness-Apps von Krankenkassen" http://www.heise.de/newsticker/meldung/Datenschutzbeauftragte-Vosshoff-
warnt-vor-Fitness-Apps-von-Krankenkassen-2751457.html

Umstrittenes Projekt sammelt Gesundheitsdaten

Heise online – "Generali will Krankenversicherte per Fitness-Rabatt-App beobachten"
http://www.heise.de/newsticker/meldung/Generali-will-Krankenversicherte-
per-Fitness-Rabatt-App-beobachten-2750276.html



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "XSS-Angriffe, Teil 13: Fortgeschrittene Angriffe"
http://www.ceilers-news.de/serendipity/684-XSS-Angriffe,
-Teil-13-Fortgeschrittene-Angriffe.html

2. Globaler Cyber-Krieg in Echtzeit

Norse – "Interaktive Karte"
http://map.norsecorp.com/

3. Ziel der neue Datenschutzbeauftragten: Einfachere Anwendung von Datenschutzregeln eGovernment – "Dr. Thilo Weichert abgelöst: Marit Hansen wird neue Datenschutzbeauftragte in Schleswig"
http://www.egovernment-computing.de/publicsector/land/articles/497920/



Datenschutz - Nachrichten 29. Kalenderwoche 2015

.

Der Datenschutz-Überblick verschiebt sich auf nächste Woche

Sorry, diese Woche muss der gewohnte Nachrichtenüberblick leider kurzfristig entfallen.
Wir liefern Ihnen aber alle relevanten Inhalte im Paket der nächsten Woche.

Vielen Dank für Ihr Interesse, Ihre Treue und Ihr Verständnis.
Die Redaktion


Datenschutz - Nachrichten 31. Kalenderwoche 2015

.

Neue Beauftragte für den Datenschutz

Nach elf Jahren Amtszeit wurde vor kurzem Thilo Weichert, der Landesdatenschutzbeauftragte und Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, durch die Informatikerin Marit Hansen abgelöst. Auch in anderen Bundesländern wurden neue Landesbeauftragte für den Datenschutz gewählt, wie zum Beispiel Dieter Kugelmann zum neuen Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland – Pfalz und Babara Thiel als Landesbeauftragte für den Datenschutz in Niedersachsen. Weitere Informationen zu den Datenschutz-Aufsichtsbehörden der jeweiligen Bundesländer finden Sie hier
-ck-




Unternehmen mit Sicherheitsrisiko
Unzählige Arbeitnehmer nutzen Sozial Media Dienste wie beispielsweise Facebook, XING oder Twitter am Arbeitsplatz, deswegen stellen sich immer mehr Fach- und Führungskräfte im Unternehmen die Frage: Wie hoch sind die Risiken durch Sozial Media am Arbeitsplatz? Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern den Zugang zu den sozialen Netzwerken und das zu Recht, denn ein nicht zu kalkulierendes Risiko für die IT- und Informationssicherheit besteht durch die Nutzung privat genutzter Netzwerke am Arbeitsplatz.
-ck-

Auch einfache Handys nicht in sensiblen Bereichen im Unternehmen zulassen
Heise online - "Forschern gelingt Datenklau bei Offline-Computer"
http://www.heise.de/newsticker/meldung/Forschern-gelingt-
Datenklau-bei-Offline-Computer-2764699.html

Cyber-Krieg: Deutschlands Manager nehmen die Bedrohung nicht ernst

Handelsblatt online - "Datenschutz und IT-Sicherheit: Deutsche Firmen offenbar zu sorglos"
http://www.handelsblatt.com/technik/it-internet/datenschutz-und-it-sicherheit-deutsche-firmen-offenbar-zu-sorglos/12113884.html




IT-Sicherheitsgesetz 
Der Bundesrat hat vor kurzem das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet. Ziel des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA). Es regelt unter anderem, dass Betreiber sogenannter KRITIS (kritischer Infrastrukturen) ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen.
Zur kritischen Infrastruktur gehören Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen.
Mit dem IT-Sicherheitsgesetz wurde ein Rahmen zur Erhöhung der Sicherheit informationstechnischer Systeme geschaffen. Unternehmen kommen nicht drum herum, sich künftig stärker um das Thema IT-Sicherheit zu kümmern.
-ck-

Alle 2 Jahre Sicherheitsaudits durchführen
Finance Magazin online - "Bis zu 100.000 Euro Bußgeld: 5 Antworten zum IT-Sicherheitsgesetz"
http://www.finance-magazin.de/risiko-it/it/5-antworten-zum-it-sicherheitsgesetz-1354339/

IT-Sicherheitsstandards im Unternehmen anpassen

Personalpraxis 24 online - "Digitale Infrastruktur: Bundesrat billigt IT-Sicherheitsgesetz"
http://www.personalpraxis24.de/aktuelles/nachrichten/?user_aktuelles_pi1[aid]=320974&cHash=e0455bde6fe8f4d411b05cd4b3f08133

Gesetzgebung
Bundestag online –"Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)"
http://dipbt.bundestag.de/extrakt/ba/WP18/643/64396.html




Digitalisierung birgt auch Gefahren
Die Vernetzung von Fahrzeugen nimmt seit Jahren zu, doch die Digitalisierung der Autos ist Segen und Fluch zugleich. Die von den Herstellern versprochene Sicherheit scheint es nicht zu geben, die IT-Sicherheit weist gefährliche Sicherheitslücken auf wie vor kurzem zwei US-amerikanische Tüftler herausfanden. Ihnen ist es offenbar gelungen per Internet und meilenweit entfernt, die Kontrolle über ein Auto in voller Fahrt zu übernehmen. Laut Medienberichten stellten sie den Lüfter an, sendeten ein Bild von sich auf den Multimedia-Bildschirm des Autos, drehten die Musik lauter und stoppten den Motor des Jeeps während der Fahrt. Der Fahrer war machtlos, als das Auto auf dem voll befahrenen Highway stehen blieb. Die Tüftler zeigten später auch, dass der Jeep per Tastenklick aus der Ferne lenkbar ist und dass Hacker auch die Bremen deaktivieren können – ein erschreckendes Ergebnis.
In dieser Woche berichteten die Medien auch über eine Sicherheitslücke bei smartem Scharfschützengewehr, das per WLAN gehackt werden kann. Das drahtlose Netzwerk der Waffe kann anhand des Standardpasswortes gehackt werden und Unbefugte könnten zum Beispiel das Zielfernrohr deaktivieren oder unbrauchbar machen, die Automatik zerstören oder auch ganz neue Ziele festlegen.
Standard-Passworte sind auch in Kliniken ein gravierendes Problem. Erschreckend, das mit leichten Passwörter und Daten im Klartext ein leichter Hackerzugriff auf den OP und lebenswichtigen Systemen wie beispielsweise per Bluetooth ansteuerbare Herzschrittmacher, Inulin – oder Morphium-Pumpen möglich ist. Auch Computertomographen und Röntgengeräte lassen sich manipulieren, so berichtete Scott Erven, Security-Chef des Krankenhaus-Ausstatters Essentia Health schon im Jahr 2014. Entweder sind viele Komponenten ohne Authentifizierung, oder mit Standard - Passwörter wie beispielsweise "1234" versehen, oder noch schlimmer: Die Hardware verfügt über ein nicht änderbares Standard-Passwort.
Ob Flugzeug, Auto, Handy oder Haushaltsmaschinen – wir erwarten ohne groß nachzudenken, dass Diese funktionieren und sicher sind. Doch um den Nutzen dieser digitalen Technik und gleichzeitig die Sicherheit unter einem Hut zu bekommen, bedarf es noch viel Forschungsarbeit. Hier sind die Unternehmen gefragt – IT-Funktionen sollten vor Verkauf der Produkte sorgfältig getestet werden, strengere Sicherheitsanforderung mit dem Ziel zur Erhöhung der Sicherheit gewährleistet sein.
-ck-

Automobil-Hersteller sollen Maßnahmen gegen Hacker-Attacken treffen
Heise online - "IT-Sicherheitsgesetz für Autos in den USA vorgestellt"
http://www.heise.de/newsticker/meldung/IT-Sicherheitsgesetz-fuer-Autos-
in-den-USA-vorgestellt-2761772.html?wt_mc=rss.ho.beitrag.atom

Smarte Präzisionswaffen per WLAN gehackt
Heise online - "Sicherheit: Hacker übernehmen smartes Scharfschützengewehr"
http://www.heise.de/newsticker/meldung/Sicherheit-Hacker-uebernehmen-smartes-Scharfschuetzengewehr-2765095.html

Sicherheitslücke im Bordsystem lässt Autos per Internet fernsteuern
Heise online - "Hacker steuern Jeep Cherokee fern"
http://www.heise.de/newsticker/meldung/Hacker-
steuern-Jeep-Cherokee-fern-2756331.html

Medizinische Geräte mit gravierenden Lücken
wired.com - "It’s Insanely Easy to Hack Hospital Equipment"
http://www.wired.com/2014/04/hospital-equipment-vulnerable/




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "XSS-Schwachstellen finden, Teil 1: Einfachste Fälle"
http://www.ceilers-news.de/serendipity/688-XSS-Schwachstellen-finden,-Teil-1-Einfachste-Faelle.html

2. Diskretion ist oberstes Gebot
ARD Mediathek online - "Radio-Visite: Datenschutz in der Arztpraxis"
http://www.ardmediathek.de/tv/NDR-Info-Radio-Visite/Radio-Visite-Datenschutz-in-
der-Arztpra/NDR-Info/Audio-Podcast?documentId=29650152&bcastId=7852986

3. Datenschutz bei Auslandsaufenthalt: Wegwerf-Handys
Gulli com – "Regierungsmitglieder steigen auf Einweg-Handys um"
http://www.gulli.com/news/26293-regierungsmitglieder-steigen-
auf-einweg-handys-um-2015-07-20

4. Kein guter Service – falsche Servicekräfte
Heise online – "l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens"
http://www.heise.de/newsticker/meldung/l-f-Falsche-Microsoft-
Techniker-simulieren-falsche-Bluescreens-2760509.html

5. Umsetzung der EU-Cookie-Richtlinie
Rechtsanwalt Schwenke online - "Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter"
http://rechtsanwalt-schwenke.de/google-macht-cookie-hinweise-zur-pflicht-
handlungsempfehlung-fuer-website-und-appanbieter/