Hohe Anforderungen an die IT-Sicherheit
Das seit dem 25. Juli 2015 in Kraft getretene IT –Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist nicht nur für Betreiber von Kritischen Infrastrukturen (KRITIS) die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören von hoher Bedeutung, sondern auch für Betreiber von Webseiten. Mit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten, in den Anwendungsbereich dieses Gesetzes fallen. Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen.
-ck-
Unbekannte Datenströme durch digitale Sorglosigkeit Deutschlandfunk online - "BKA-Tagung: Kriminelle IT-Spezialisten organisieren sich im Netz"
http://www.deutschlandfunk.de/bka-tagung-kriminelle-it-spezialisten-organisieren-sich-im.769.de.html?dram:article_id=330606 Digitale Gefahrenquellen erkennen und schützen Initiative Mittelstand online – "Schutz vor unbekannten Angriffen"
http://www.imittelstand.de/themen/topthema_105025.html
Cyberkriminalität und Datensicherheit
Netzwerke von Firmen und Behörden trifft es genauso wie Privatpersonen: Computerkriminalität und Spionage per Internet. Ein Grund für die rasante Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht und somit haben Angreifer freie Bahn.
Ein Beispiel aus dieser Woche ist der Medienbericht über einen erfolgreichen Cyberangriff mit Zugang zu Dutzenden Firefox-Lecks, welcher durch ein erbeutetes Passwort möglich war. Gerade im Unternehmen sollte stets darauf geachtet werden, dass nicht bei jedem Dienst oder Speicherung der sensiblen Daten immer ein und dasselbe Passwort verwendet wird. Sollte nur ein einziges Kennwort benutz und dieses geknackt werden, können sehr schnell sämtliche unternehmerische Daten abhandenkommen.
Größere Schäden entstehen oft auch durch unzureichend ausgebildete oder unaufmerksame Mitarbeiter, wie bei der Datenpanne in einer Londoner Klinik geschehen. Scheinbar hat ein Mitarbeiter einer HIV-Klinik irrtümlicherweise bei Versand eines Mail-Newsletter 780 Namen inklusive aller Empfänger-Adressen von HIV-Patienten veröffentlicht. Wegen diesen schweren Datenschutz-Vorfalls wurde eine interne Untersuchung durch die Klinikleitung eingeleitet, gleichzeitig ermittelt die nationale Datenschutzbehörde.
Bei einem anderen Unternehmen benutzte ein Mitarbeiter eine echte Mailadresse offenbar als Dummy-Adresse dadurch gelangen viele sensible Kundendaten an eine Privatadresse. Auch die Behörden bleiben nicht verschont, wie die peinliche Datenpanne einer Kantonspolizei zeigte. En internes Papier über einen Kontrolleinsatz landete ins Internet und wurde natürlich per Facebook fleißig weiterverbreitet. Somit waren viele Lastwagenfahrer vor der Schwerverkehrskontrolle gewarnt.
All diese Fälle sorgten für Schlagzeilen und allgemeiner Entrüstung mit gleichzeitiger Besorgnis um die persönlichen Daten der Bevölkerung. Doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Nicht nur große, auch kleine und mittelständische Unternehmen unterschätzen in der Regel die realen Gefahren im Umgang mit ihren Daten. Dabei lässt sich das Risiko einer Datenpanne oft mit einfachen Mitteln auf ein Minimum senken.
-ck-
Datendiebe verschafften sich Zugang auf Mozilla-Fehlerdatenbank zdnet online - "Entwendetes Passwort gab Hacker Zugriff auf Dutzende Firefox-Lücken"
http://www.zdnet.de/88245960/entwendetes-passwort-gab-hacker-zugriff-auf-dutzende-firefox-luecken/ Hochsensible Gesundheitsdaten von Patienten per Newsletter veröffentlicht Futurezone.at - "Datenpanne London: HIV-Klinik outet Patienten per Mail-Newsletter"
http://futurezone.at/digital-life/london-hiv-klinik-outet-patienten-per-mail-newsletter/150.458.249
Sensible Kundendaten an Privatadresse gesandt: Mitarbeiter benutzen echte Mailadresse offenbar als Dummy-Adresse
Mobilfunk Talk online - "o2 Shops verschicken sensible Kundendaten an Privatadressen"
http://www.mobilfunk-talk.de/news/215732-o2-shops-verschicken-sensible-kundendaten-an-privatadressen/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+mobilfunk-talkde-news+%28Mobilfunk-Talk.de+-+News%29
Polizei-Dokument landet auf Facebook Blick.ch - "Peinliche Panne: Polizei warnt vor sich selbst!"
http://www.blick.ch/news/schweiz/mittelland/peinliche-panne-polizei-warnt-vor-sich-selbst-id4118906.html
EU-Bürger erhalten mehr Datenschutzrechte
Endlich, nach vier Jahre andauernden Verhandlungen können auch EU-Bürger auf mehr Rechte zum Schutz ihrer Daten hoffen. Die USA und die Europäische Union haben sich in dieser Woche auf ein Datenschutzabkommen geeinigt. Durch dieses Abkommen sollen EU-Bürger ein Klagerecht in den USA erhalten, wenn ihre persönlichen Daten missbraucht werden. Strafverfolgungsbehörden müssen sich an strengere Auflagen halten, eine Weitergaben von persönlichen Daten an Drittstatten wird verboten und eine unnötig lange Speicherung ist dann auch nicht mehr erlaubt. Bevor das Datenschutzabkommen greift, muss noch das Recht auf Rechtsbehelf für EU-Bürger durch ein US-Gesetz beschlossen werden. Die formelle Zustimmung des Parlaments und der Mitgliedstaaten gelten in der Europäischen Union als sicher.
-ck-
Datenschutzabkommen: Klagerecht für Europäer in den USA Die Zeit online - "EU und USA einig über Datenschutzabkommen"
http://www.zeit.de/digital/datenschutz/2015-09/datenschutz-abkommen-europaeische-union-usa
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Router-Schwachstellen 2015, Teil 1: Seagate WLAN-Festplatten (außer Konkurrenz) und Belkin Router"
http://www.ceilers-news.de/serendipity/701-Router-Schwachstellen-2015,-Teil-1-Seagate-WLAN-Festplatten-ausser-Konkurrenz-und-Belkin-Router.html
2. Datenschutzbeauftragter beunruhigt über den Umgang mit sensiblen Daten Frankfurter Neue Presse online – "Tätigkeitsbericht: Hessischer Datenschutzbeauftragter kritisiert sorglosen Umgang mit Informationen"
http://www.fnp.de/rhein-main/Hessischer-Datenschutzbeauftragter-kritisiert-sorglosen-Umgang-mit-Informationen;art801,1579066
3. Probleme für Rechner mit kleinen Festplatten oder Partitionen t-online.de – "Nutzer verärgert: Windows 10 lädt sich heimlich auf die Festplatten"
http://www.t-online.de/computer/software/id_75385062/windows-10-laedt-sich-selbst-heimlich-auf-die-festplatten-der-kunden.html