Datenaustausch zwischen der Europäischen Union und den USA
Im Oktober 2015 wurde, durch ein Urteil des Europäischen Gerichtshofes, das Safe Harbor-Abkommen als Rechtsgrundlage für den personenbezogenen Daten-Transfer in die Vereinigten Staaten (USA) für ungültig erklärt. Die Vereinigten Staaten (USA) sind grundsätzlich ein Drittstaat ohne angemessenes Datenschutzniveau und somit ist jede Weitergabe von Daten in diesen Staat nur unter erschwerten Bedingungen in Betracht zu ziehen. Anfang Februar dieses Jahres einigten sich die EU-Kommission und Vertreter der Vereinigten Staaten auf einen neuen Rahmen, das EU-US Privacy Shield – Abkommen, für die transatlantische Datenübermittlung. Dieses Abkommen enthält strengere Datenschutz-Auflagen, um den Schutz europäischer Daten bei zertifizierten US-amerikanischen Unternehmen sicher zu stellen. Mitte Juli ist das überarbeitete Abkommen zwischen der EU und den USA in Kraft getreten.
Die Artikel-29-Datenschutzgruppe (G29), ein unabhängiges Beratungsgremium der nationalen Datenschutzbehörden der EU-Länder, kritisieren die umstrittenen EU-US-Privacy-Shield und haben eine umfassende Prüfung angekündigt, die ein Jahr nach Inkrafttreten des Abkommens durchgeführt wird. Hauptaugenmerk der ersten jährlichen Überprüfung ist die Wirksamkeit des Abkommens - kann Privacy Shield die Daten europäischer Bürger tatsächlich schützen?
US-Unternehmen haben ab dem 1. August die Möglichkeit sich freiwillig zu zertifizieren. Eine eigene Website wurde durch das U.S. – Handelsministerium zur Verfügung gestellt. Unternehmen die sich zertifiziert haben, werden in die Privacy-Shield-Liste eingetragen.
-ck -
Umstrittenes Datenschutzabkommen: Transatlantisches Abkommen mit jährlicher Überprüfung
Heise online - "Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab"
http://www.heise.de/newsticker/meldung/Privacy-Shield-EU-Datenschuetzer-segnen-Abkommen-mit-Vorbehalten-ab-3278938.html Neuer Rechtsrahmen: Anpassung an europäische Datenschutzstandards? Die Presse com. - "Datenschutz-Regeln mit den USA: Nur temporäre Notlösung: Wird der EuGH auch die neue Privacy-Shield-Vereinbarung aufheben?"
http://diepresse.com/home/meinung/gastkommentar/5059302/DatenschutzRegeln-mit-den-USA_Nur-temporaere-Notlosung
U.S. Unternehmen können sich zertifizieren lassen Privacy Shield Framework - "Welcome to the EU-U.S. Privacy Shield"
https://www.privacyshield.gov/welcome
Datenschutz für Intelligente Fahrzeuge Die Computertechnik im Auto ist so fortgeschritten, das über GPS und Internet Fahrzeugdaten übertragen und ausgewertet werden können. Sensible Informationen wie zum Beispiel: Daten über Fahrstrecken der letzten Tage, Fahrverhalten der Fahrer sowie den Standort des Wagens können per App abrufen werden, sehr interessant zum Beispiel für Versicherungsunternehmen. Diese bieten maßgeschneiderte Tarife anhand der digital erfassten Fahrzeugdaten wie Tempo, Beschleunigung oder Risikobereitschaft an.
In den USA wurde das Kennzeichen der Zukunft getestet. Digitale Nummernschilder werden per Funk mit den Behörden verbunden und zeigen für alle sichtbar an, ob das Auto gestohlen, die Versicherung nicht bezahlt oder der Führerschein eingezogen ist. Durch diese Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht somit steigt auch das Gefahrenpotenzial des Datenmissbrauchs. In Zeiten zunehmender Vernetzung von Fahrzeugen steigen auch die Gefahren durch die verwendete Technik. Sicherheitslücken ermöglichen Hacker Zugang zu sicherheitsrelevanten Fahrzeugsystemen oder – Funktionen wie zum Beispiel: Lenkung, Türschlösser, Zündung und Bremsen um Autos zu manipulieren. Das auch Bremsen aus der Ferne per SMS ferngesteuert werden können, hatten IT-Experten schon offengelegt. Erschreckend, das durch solche Angriffe Leib und Leben der Fahrzeuginsassen gefährdet werden können.
Der US-Industrieverband für Sicherheit in der Automobiltechnik - Auto ISAC - hat jetzt das
Best Practices-Handbuch für den Umgang mit Cyber Security in Fahrzeugen herausgegeben. Dieser Leitfaden soll Automobilhersteller, Zulieferer und Dienstleister helfen, die IT-Sicherheit in vernetzten Fahrzeugen zu erhöhen.
-ck-
Leitfaden für mehr IT-Sicherheit in vernetzte Autos erschienen Heise online - "Richtlinien für mehr IT-Sicherheit in Autos"
http://www.heise.de/newsticker/meldung/Richtlinien-fuer-mehr-IT-Sicherheit-in-Autos-3277252.html Datenspion auf Rädern Bayerischer Rundfunk online - "Datenschutz: Big Brother fährt mit"
http://www.br.de/themen/ratgeber/inhalt/computer/car-sharing-mietwagen-datenschutz-bmw100.html
Gesetzeslücke zur Datentransparenz? Die Zeit online - "Carsharing: Geteiltes Auto, geteilte Daten"
http://www.zeit.de/mobilitaet/2016-07/carsharing-drive-now-datenschutz-bewegungsprofil
Absicherung der Unternehmens-IT
Zielgerichtet werden kleinere und mittelständische Unternehmen, Krankenhäuser deren IT-Struktur mit dem Internet verbunden ist, mit gefälschten Mail-Mitteilungen überschüttet. Der Trojaner Locky infizierte schon so manche große Unternehmen. In den gefälschten Mitteilungen werden die Empfänger oft namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich so, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC. Dadurch entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Nicht nur der Mensch, sondern auch technische und organisatorische Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten. Der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk sollten unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-
Hilfe für Opfern von Malware Gulli com. - "No More Ransomware soll Opfern von Malware helfen"
http://www.gulli.com/news/27705-no-more-ransomware-soll-opfern-von-malware-helfen-2016-07-26 Sicherheitsforscher stellen Entschlüsselungs-Tool in Aussicht Heise online - "Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon"
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Malware-Entwickler-spioniert-bei-der-Konkurrenz-Opfer-profitieren-davon-3279201.html
Lösegeld-Zahlung nach Trojaner Infektion: Daten trotzdem futsch Mainpost online - "Dettelbach: Datenklau wird teuer für Dettelbach"
http://www.mainpost.de/regional/kitzingen/Datendiebstahl;art773,9298139
Datenschutz-Problem: Betrügerische Webformulare t-online.de - "Dreister Mail-Angriff: Betrüger wollen iTan-Listen von Ing-DiBa-Kunden ergaunern"
http://www.t-online.de/computer/sicherheit/id_65327050/-neues-tan-verfahren-mail-von-ing-diba-bittet-um-itan-listen.html
Spam-Filter anhand Namen von Händler überlistet Heise online - "Phishing-Angriff auf Pollin-Kunden"
http://www.heise.de/newsticker/meldung/Phishing-Angriff-auf-Pollin-Kunden-3280449.html
Internationaler Master-Studiengang Cyber-Sicherheit ab 2018? Heise online - "Größtes deutsches Cyber-Forschungszentrum entsteht an Münchner Bundeswehr-Uni"
http://www.heise.de/newsticker/meldung/Groesstes-deutsches-Cyber-Forschungszentrum-entsteht-an-Muenchner-Bundeswehr-Uni-3280543.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Verfahren der Kryptographie, Teil 14: Hashfunktionen – Einführung"
http://www.ceilers-news.de/serendipity/archives/2016/07/28.html
2. Datenschutz in Gefahr Handelsblatt com - "Yahoo, AOL und Verizon: Alt plus alt gleich Zukunft"
http://www.handelsblatt.com/unternehmen/it-medien/yahoo-aol-und-verizon-alt-plus-alt-gleich-zukunft/13926170.html 3. Unternehmen schließt Sicherheitslücke T-Online - "Sicherheitslücke gefixt: DHL bringt mTAN-Funktion in Paket-App zurück"
http://www.t-online.de/computer/sicherheit/id_78529932/dhl-bringt-mtan-funktion-in-paket-app-zurueck.html