Unternehmen und die datenschutzkonforme Werbeschaltung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) wurde von zahlreichen Unternehmen zwecks Beratung für den Einsatz des Facebook Marketing-Tools Custom Audience hinzugezogen.
Eine Prüfung von 40 bayerischen Unternehmen durch das BayLDA ergab, dass viele Unternehmen Facebooks Marketing-Tools entweder technisch nicht korrekt umsetzen oder unzulässig einsetzen und dadurch gegen geltendes Datenschutzrecht verstoßen. Jedes Unternehmen, welches sich mit Online- und oder Facebook-Marketing befasst, sollte sich so schnell wie möglich mit der am 25. Mai 2018 für den gesamten Bereich der Europäischen Union wirksamen Datenschutz-Grundverordnung (EU-DSGVO) und ihren konkreten Rechtsgrundlagen zum Schutz personenbezogener Daten auseinanderzusetzen.
Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Für Unternehmen heißt dieses: Die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt, Datenschutzmaßnahmen zu integrieren. Somit wird gelebter Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument.
-ck-

IT-Grundschutz als Maßstab
Um ein Mindestniveau an IT-Sicherheit zu erreichen, müssen eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden. Die IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellen den meistgenutzten Standard in Deutschland für die Informationssicherheit in Behörden und Unternehmen da.
In dieser Woche hat das BSI, im Rahmen der IT-Sicherheitsmesse it-sa in Nürnberg, eine neue Version des IT-Grundschutzes vorgestellt. "Der IT-Grundschutz sei der Weg in eine sichere Digitalisierung für Unternehmen und Behörden aller Größen", erklärte unter anderem der BSI-Präsident Arne Schönbohm, bei der Präsentation.
Auf der Internetpräsenz des BSI stehen die überarbeitete Version des IT-Grundschutz und weitere Veröffentlichungen zum kostenlosen Download bereit.
-ck-

IT-Sicherheit geht uns Alle an
Die Cyber-Kriminalität nimmt anhand der steigenden Nutzung des Internets immer mehr zu, die Angriffe sind zielgerichteter und geschickter geworden. Vermehrt hat sich das Ziel der Cyber-Kriminelle auf Unternehmen spezialisiert. Große Konzerne sind in der Regel technisch gut ausgestattet, kleinere und mittlere Unternehmen haben immer noch einen großen Nachhohlbedarf mit der Organisation ihrer IT – Sicherheit.
Wie der Branchenverband Bitkom mitteilte, ergab eine neue Studie, das ist in den vergangenen zwölf Monaten jeder zweite Internetznutzer Opfer von Cyber-Kriminalität geworden. 49 Prozent der Befragten gaben an, das ihre Zugangsdaten geknackt oder ihr Computer mit Schadprogrammen infiziert wurde, zudem entstanden in 54 Prozent aller Fälle ein finanzieller Schaden.
Diese Analyse zeigt: Der Schutz der hochsensiblen persönlichen Daten im World Wide Web ist eine Kernaufgabe der Unternehmen geworden, zudem sollte auch die Schulung der Nutzer stets an erster Stelle stehen um über Risiken und richtiges Verhalten im Umgang mit der IT sensibilisiert zu sein um achtsam mitwirken zu können.
-ck-

WLAN: Einfallstor für Datendiebstahl
Die drahtlose Funkverbindung WLAN (Wireless Local Area Network) und auch "Wireless Lan" genannt, wird mit einer möglichst hohen Verschlüsselung - derzeit WPA2 – genutzt. Laut Medienberichten haben belgische IT-Experten gravierende Sicherheitslücken, Namens Krack (Key Reinstallation Attack), ausgerechnet in diesem Verschlüsselungsverfahren entdeckt, mit dem WLAN-Hotspots abgesichert sind. Betroffen seien vermutlich alle WLAN-fähigen Endgeräte aller Hersteller.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zur Vorsicht: Bis zur Verfügbarkeit von Sicherheits-Updates sollten keine Online-Transaktionen, beziehungsweise sensiblen Daten per unsicheren WLAN versendet werden.
Völlig unsicher sind kostenfreie WLAN-Zugänge in Hotels oder Geschäften sowie Bahn - Flughäfen, wenn diese nicht verschlüsselt sind. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per VPN, zur Verfügung hat. Die zurzeit bessere Alternative: Eine Internetverbindung per LAN-Kabel.
-ck-

Externe Hardware birgt Gefahren
Anhand der Sicherheitsproblemen durch die Nutzung und Datenübertragung mittels USB-Massenspeichern ist der Einsatz von mobilen Datenträgern in vielen Unternehmen auf spezielle Anwendungsgebiete beschränkt oder ganz verboten worden. Wechseldatenträger wie externe Festplatten, Speicher-Sticks oder Universal Bus (USB)-Geräte wie Drucker, Tastatur, Digitalkameras, MP3-Player, usw. – alle diese Technik läuft über die USB-Schnittstelle. Alles was einen USB-Stecker hat, kann zur Cyber-Waffe werden, deren Abwehr praktisch unmöglich ist, so warnen schon seit Jahren die Sicherheitsforscher. Virenscanner könnten dieses umfassende Angriffskonzept nicht auffinden und selbst eine Neuinstallation aller Software auf den betroffenen Systemen würde nicht helfen, da der Schadcode nicht im Speicher sondern in der Firmware des jeweiligen USB-Gerätes abgelegt wird. Ob Drucker im Büro oder USB-Tastaturen - jedes USB-Gerät könnte somit betroffen sein – eine Horrorvorstellung für jeden IT-Sicherheits-Experten, weil es keine Möglichkeit zur Prüfung gibt, ob sich die Original-Firmware auf dem USB-Gerät befindet oder nicht.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind solche Manipulationen schwer in den Griff zu bekommen. Behörden, Unternehmen, Krankenhäuser- einfach alle Anwender, die mit hochsensiblen Daten arbeiten, sollten externen Geräten die über USB angeschlossen werden nicht unbedingt vertrauen. Eine Möglichkeit zum Tausch von sensiblen Dateien wäre die Benutzung von SD-Karten, aber nur dann, wenn die Computer über integrierte Kartenleser verfügen und nicht über USB angeschlossen werden, so der Rat von den Sicherheitsforschern.
-ck-

Sicherheitsbewusstes Verhalten schützt Unternehmensnetze 
Eine der effizientesten Methoden von Cyberattacken auf Unternehmen ist die Täuschung und Manipulation von Mitarbeitern (Social Engineering), um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt um die IT-Sicherheitskette im Unternehmen zu öffnen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Informationen über die Gefahren des Social Engineering können Unternehmer und ihre Mitarbeiter in dem Leitfaden "Verhaltensregeln zum Thema Social Engineering" von DATEV und der Initiative Deutschland sicher im Netz e.V erhalten. Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

ePrivacy – Schritt zum zeitgemäßen Datenschutz
In dieser Woche bestätigte das europäische Parlament den ePrivacy-Entwurf der EU-Kommission, welcher strengeren Datenschutz im Internet und bei der elektronischen Kommunikation verlangt. Die Novellierung der ePrivacy-Richtlinie soll nicht nur bei der Vertraulichkeit der elektronischen Kommunikation wie bei SMS und Telefondiensten greifen, sondern auch auf internetbasierte Dienstleistungen wie zum Beispiel WhatsApp, Facebook, Skype und Messenger ausgeweitet werden. Zudem soll die ausufernde Überwachung der Internet-Nutzung durch neue Regeln für Cookies eingedämmt werden. Unternehmen müssen strengere Richtlinien folgen, vorher nachfragen und nicht einfach Daten sammeln sondern ein Nein akzeptieren. Die ePricacy Richtlinie soll die neue Datenschutzgrundverordnung (die ab dem 25. Mai 2018 gilt) ergänzen, doch abschließende Verhandlungen zwischen Parlament und den EU-Mitgliedsstaaten stehen aber noch aus.
-ck-

e -Crime und der Risikofaktor Mensch
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität. Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssysteme, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in den Unternehmen. Diebstahl von unternehmerischen Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die im eigenen Unternehmen zu finden sind. Laut Studie der Wirtschaftsprüfer KPMG war in den letzten drei Jahren jedes vierte Unternehmen von Computerkriminalität betroffen. Die in der KPMG – Studie ermittelten Schadenshöhen durch e-Crime - Delikten können für so manchen Unternehmen das Ende seiner Existenz bedeuten.
-ck-

IT und Cyber-Sicherheit: Für die meisten Unternehmen anscheinend immer noch nebensächlich
Das Risiko für Unternehmen durch Cyber-Attacken aus dem Netz bedroht zu werden steigt zunehmend. Firmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Aktuell warnt die Kriminalpolizei Unternehmen vor der Öffnung von seriös wirkenden Bewerbungen an denen Dateien angehängt sind. Die Dateien sind mit einer Schadsoftware versehen und bewirken die Verschlüsselung sämtlicher Daten des entsprechenden Unternehmens. Mittlerweile sind viele Firmenrechner im gesamten Bundesgebiet betroffen. Unternehmen sollten die Gefahren von Cyber-Attacken nicht unterschätzen, denn der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens, ist der höchst anfallende Schaden.
-ck-