Vermehrte Unternehmensangriffe zum Jahresende
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Die Angreifer haben verstärkt die Wirtschaft ins Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken. Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Spionage schützen.
-ck-

Computerpanne mit drastischen Unternehmensfolgen
Laut Medienberichten wurde bei einer US-Fluglinie wegen einer internen IT-Panne versehentlich Tausenden Piloten der Weihnachtsurlaub genehmigt. Nun kämpft das US-Unternehmen mit den Konsequenz für diesen folgenschweren Computerfehler: Über 15.000 Flüge drohen auszufallen. Das US-Unternehmen sucht schnellstmöglich nach Lösung für das Problem.
-ck-

Datenschutz-Sicherheitsvorkehrungen im Unternehmen
Tablets und Smartphone gehören mittlerweile als selbstverständlich zum beruflichen Alltag. Dass bei diesen kleinen Hightech-Endgeräten die gleichen Sicherheitsregeln wie am PC gelten, vergessen viele Unternehmer und Mitarbeiter. Sie installieren zu sorglos kleine Programme – auch Apps genannt - um diese für die täglich anfallenden Aufgaben zu nutzen Doch die meisten Apps weisen gravierende Datenschutz- und Sicherheitslücken auf. Persönliche Informationen wie zum Beispiel die eigene Telefonnummer, Adressbücher, E-Mail-Accounts, Passwörter, werden durch Benutzung der Apps mit übertragen, ohne dass der Nutzer seine Zustimmung gegeben hat.
Die Sicherheit der persönlichen Daten sollte an erster Stelle stehen - die Installation der Apps wohlüberlegt - denn meist ist längst nicht erkennbar, inwiefern eines dieser Programme auf das persönliche Datenmaterial zugreift um ein Persönlichkeitsprofil für zugeschnittene Werbung zu erstellen oder beim Online-Banking Benutzerdaten abzugreifen.
Oft wird im Geschäftsleben vergessen, dass auch sensible Unternehmensinformationen mit diesen mobilen Endgeräten transportiert und verarbeitet werden. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Die Kommunikation über Social Media wird für Unternehmen und ihre Mitarbeiter immer interessanter. Die neuen Medien als schneller Kommunikationsweg für Terminanfragen werden nicht nur von jüngeren Usern mit Smartphone sondern durchaus auch von älteren Nutzern meist per Internet gewählt. Auch der Datenaustausch mit Kollegen über WhatsApp, um beispielsweise Röntgenbilder auch bei der Visite am Krankenbett schnellstens über ein Tablet abrufen zu können, gehört mittlerweile zum Arbeitsalltag in den Kliniken dazu. Die professionelle Nutzung greift immer weiter um sich, doch Berufsgeheimnisträger wie beispielsweise Ärzte oder Apotheker sollten diese neuen Medien mit Vorsicht nutzen um die ärztliche Schweigepflicht zu gewahren. Denn kostenlose Apps sammeln Daten ihrer Nutzer, wie zum Beispiel das elektronische Adressbuch oder E-Mail-Postfach. Allein die Vernetzung mit Patienten reicht oft, um Behandlungsverhältnisse offen zu legen. Schnell riskieren Ärzte mit der Verwendung von WhatsApp oder Social Media die Verletzung der Schweigepflicht. Zudem können Verstöße gegen letztere strafrechtliche Folgen haben. Ein umfassendes Sicherheitsmanagement und ausreichende Sensibilisierung anhand Datenschutzschulungen der Mitarbeiter einschließlich der Geschäftsleitung, gerade im Umgang mit sozialen Medien, ist inzwischen eine unabdingbare Voraussetzung für die Einhaltung der EU- Datenschutzgrundverordnung.
-ck-

IT-Sicherheit - Kernaufgabe im Unternehmen
2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet worden. Ziel des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA). Es regelt unter anderem, dass Betreiber sogenannter KRITIS (kritischer Infrastrukturen) ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Zur kritischen Infrastruktur gehören Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Das 2015 in Kraft getretene IT –Sicherheitsgesetz ist nicht nur für Betreiber von kritischen Infrastrukturen (KRITIS) von hoher Bedeutung, sondern auch für Betreiber von Webseiten. Mit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten, in den Anwendungsbereich dieses Gesetzes fallen. Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen. Unternehmen kommen nicht drum herum, sich stärker um das Thema IT-Sicherheit zu kümmern.
-ck-