Online Funktionen des elektronischen Personalausweises bald Pflicht?
Im Jahr 2010 wurde ein neuer Personalausweis mit Online-Ausweisfunktion eingeführt. Er soll Internet-Geschäfte und Behördengänge, selbst Überweisungen erleichtern. Bisher galt: Der darauf optional festgelegte Fingerabdruck bleibt dem Bürger selbst offen. Auch die Speicherung einer elektronischen Signatur, sowie die Aktivierung der Onlinefunktion des Ausweises mit RFID-Chip ist möglich, aber keine Pflicht. Das soll sich bald ändern, so ein Gesetzesentwurf der Bundesregierung zur Förderung des elektronischen Identitätsnachweises. Künftig soll jeder neue Personalausweis standardmäßig mit aktivierter Online-Funktion ausgegeben werden. Betroffen sind also erstmal nur Personalausweise, die neu ausgestellt werden. Bei den neu ausgegebenen Ausweisen können die Onlinefunktionen nur noch auf Wunsch des Bürgers wieder deaktiviert werden. In Zukunft sollen Ausweisinhaber die Kontrolle über den Abruf ihrer Daten erhalten. Bleibt abzuwarten, ob und wann das neue Gesetz verabschiedet wird.
-ck-
Kommt die Zwangsaktivierung? Spiegel online - "Elektronischer Personalausweis: Onlinefunktion soll standardmäßig aktiviert werden"
http://www.spiegel.de/netzwelt/web/personalausweis-eid-funktion-soll-standard-werden-a-1125707.html
Gesetzentwurf zu Onlinefunktionen Zdnet online - "eID-Funktion des Personalausweises soll künftig standardmäßig aktiviert sein"
http://www.zdnet.de/88284478/eid-funktion-des-personalausweises-soll-kuenftig-standardmaessig-aktiviert-sein/
Cyber-Angriffe vermehrt zum Jahresende
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren. Zurzeit warnt das DsiN (Deutschland sicher im Netz) Sicherheitsbarometer vor einem gefährlichen Trojaner mit dem Namen "Popcorn Time". Diese Ransomware verschlüsselt Dateien der befallenen PCs. Erst nach Zahlung eines Lösegelds oder wenn betroffene Nutzer zwei andere Geräte mit dem Trojaner infizieren, erhalten diese angeblich ihre Daten zurück. Auch per Telefon werden Daten erfasst, wie zum Beispiel jetzt in Wesel geschehen. Ein Unbekannter rief bei einem Ehepaar an und gab sich als angeblicher Mitarbeiter eines Energieversorgers aus um die Stände der Strom- und Gaszähler fernmündlich abzufragen. Mit diesem Trick gelangen die Täter an die Zählerstände um die Daten dann an einen anderen Energieversorger weiter zu geben. Irgendwann erhält man dann Post von einem neuen Energieversorger, da angeblich telefonisch der Anbieter gewechselt wurde. In Wesel hat diese Telefonabzocke nicht geklappt, da der Betroffene sich bei seinen eigenen Energieversorger vorher telefonisch erkundigt hatte. Es wird eindringlich davor gewarnt, solchen Aufforderungen Folge zu leisten.
Die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Die Angreifer haben verstärkt die Wirtschaft ins Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken. Zur Zeit berichten die Medien das es Cyberkriminellen offenbar gelungen ist, in das System des Internet-Konzern Yahoo eizudringen und so anhand gefälschter Cookies persönliche Daten von mehr als einer Milliarde Nutzerkonten zu entwenden. Mittlerweile hat das Unternehmen die Cookies deaktiviert. Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-
Gesamtgefahrenlage im Internet Sicher im Netz online – "Aktuelle Meldungen"
https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-tools-fuer-alle/siba-aktuelle-meldungen
Stromablese-Trick gleich Vertragswechsel RP – online - "Weseler warnt vor Telefonabzocke"
http://www.rp-online.de/nrw/staedte/wesel/weseler-warnt-vor-telefonabzocke-aid-1.6462718
Umfangreicher Diebstahl von Kundendaten Tagesschau online- "Angriff auf eine Milliarde Yahoo-Konten"
https://www.tagesschau.de/ausland/yahoo-143.html
Auch auf Reisen auf IT-Schutzmaßnahmen achtenGerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren. Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter:
Blossey beobachtet .
-ck-
Datenschutz - Anforderungen im Urlaub Wirtschaftswissen online - "Denken Sie bei Ihrem Urlaub an den Datenschutz"
https://www.wirtschaftswissen.de/unternehmensgruendung-und-fuehrung/datenschutz/denken-sie-bei-ihrem-urlaub-an-den-datenschutz/
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Die IoT Top 10, #1: Unsichere Weboberflächen, Teil 4"
http://www.ceilers-news.de/serendipity/841-Die-IoT-Top-10,-1-Unsichere-Weboberflaechen,-Teil-4.html#extended
2. Facebook-Zugang gehackt? Heise online - "Facebook-Profil gehackt: Mann nach Anfeindungen unter Polizeischutz"
https://www.heise.de/newsticker/meldung/Facebook-Profil-gehackt-Mann-nach-Anfeindungen-unter-Polizeischutz-3569083.html
3. Kritische Schwachstellen beheben Heise online - Sicherheitslücken: Updates auch für ältere macOS-Versionen
https://www.heise.de/newsticker/meldung/Sicherheitsluecken-Updates-auch-fuer-aeltere-macOS-Versionen-3572108.html
--------------------------------
Liebe Leser unserer Datenschutznachrichten
Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 12.12.2016 - 06.01.2017 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen,
viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung