Vorsicht vor vermeintlicher E-Mail-Sperrung
Online-Kriminelle schocken derzeit deutsche Computer-Nutzer per Mail. Mit der Ankündigung "Ihre E-Mail-Adresse wird wegen Missbrauch innerhalb der nächsten 24 Stunden gesperrt" versuchen Spammer unerfahrenen Usern einen Trojaner unterzujubeln. Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen. Diese Nachricht wirkt auf den ersten Blick absolut authentisch und versetzt verständlicherweise so manchen User in Angst und Schrecken. Durch den Schock der drohenden E-Mail Sperre lässt sich so mancher User zum schnellen Klick auf den Anhang verführen. Doch im Anhang befindet sich die Datei "Hinweis.zip" oder "Sperrung.exe" und diese sind brandgefährlich. Die darin verborgenen Schädlinge sind so genannte Downloader. Einmal installiert, können diese beliebig weitere Schadsoftware nachladen um es Hackern zu erleichtern den PC nach sensiblen Daten wie PINs und TANs zu durchsuchen. Nur wenige Anti-Viren-Programme erkennen zurzeit diesen Trojaner. Deshalb sollten diese E-Mails sofort ungelesen gelöscht werden. Klicken Sie auf keinen Fall auf die Datei im Anhang. Zudem sollte die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand gehalten werden.
-ck-

Lerneffekt – vertrauliche Daten schützen
Immer wieder gibt es neue Skandale im Umgang mit vertraulichen Informationen und eines ist sicher: Es ist nur eine Frage der Zeit, wann der nächste Datenskandal kommt. Der Handel mit persönlichen Daten bleibt und ist ein lukratives Geschäft, mit dem sich viel Geld verdienen lässt. Doch es gibt auch eine positive Nebenwirkung der Datenskandale: Bürger und Regierung streben einen achtsameren Umgang mit persönlichen Daten an, damit keine sensible Informationen mehr in falschen Hände gelangen und hohen Schaden anrichten kann.
-ck-

Neue Datenschutzregeln
Alles dreht sich in diesen Tagen um Reformen im Datenschutz. Bürger und Bürgerinnen sollen zukünftig mehr Mitspracherecht auf die Verwendung ihrer persönlichen Daten haben. Aufgrund neuer Datenklau-Skandale reagiert das Bundeskabinett mit einem am Mittwoch verabschiedeten Gesetzesentwurf. Primär geht es um das Listenprivileg, welches nur noch in begrenzten Fällen erlaubt sein soll. Desweiteren soll ein für Unternehmen freiwilliges Datenschutz-Audit eingeführt werden. Damit können sich Unternehmen ein Gütesiegel besorgen, welches sie hinsichtlich ihrer Bemühungen bezüglich ihrer Datenschutzmaßnahmen über die gesetzlichen Regelungen hinaus auszeichnet. Doch die Opposition zögert nicht, die Bemühungen des Kabinetts zu hinterfragen. So fehle es an ausreichenden Datenschutz-Kontrolleuren und neuen Instrumenten für eine effektive Kontrolle. Darüber hinaus biete das Regelwerk von gesetzlichen Bestimmungen hinsichtlich des Datenschutzes zu viele Schlupflöcher. Während das Listenprivileg durch den Gesetzesentwurf stark eingeschränkt wird, wird es durch zahlreiche Ausnahmeregelungen wieder in seiner Wirkung relativiert. Die Politik sucht händeringend nach gesetzlichen Lösungen, um den Datenklau und den Datenmissbrauch deutlich einzuschränken. Doch kaum wird ein Gesetzesentwurf verabschiedet, melden sich Versandhäuser und Betreiber von Postwerbung zu Wort. Sie fürchten um ihre Zukunft wegen der Neuerungen hinsichtlich des Listenprivilegs. Was tun, wenn sich die Parteien streiten, Versandhäuser und Firmen, die mit personenbezogenen Daten handeln, über neue Gesetzesentwürfe beschweren und dabei aber drei Viertel aller deutschen Haushalte befürchten müssen, dass ihre Bankdaten unrechtmäßig auf dem Datenschwarzmarkt teuer verschoben werden? Sparsamer Umgang mit den eigenen, personenbezogenen Daten und regelmäßiges Kontrollieren der Kontoauszüge, um zeitnah regieren zu können, falls fehlerhafte und unrechtmäßige Abbuchungen getätigt wurden.
- mb -

Datensicherheit im Gesundheitswesen
Die FDP-Fraktion sieht eine voreilige Einführung der elektronischen Gesundheitskarte als überaus kritisch. Das Konzept sei hinsichtlich Datensicherheit unzureichend. Gefordert wird demzufolge ein Aufschub der Einführung der Gesundheitskarte. Ungeachtet der angemeldeten Bedenken von vielen Seiten wurde bereits das erste Kartenlesegerät übergeben. Das Bundesministerium für Gesundheit verspricht, den Ausbau der Telematik-Infrastruktur aktiv und im Interesse einer besseren Qualität bei Patientenversorgung zu begleiten. Während die Diskussionen über die Stärken und Schwächen der elektronischen Gesundheitskarte in vollem Gange sind, werden zunehmend Risiken im Gebrauch und Umgang mit mobilen Speichermedien im Gesundheitssektor erkannt. Ob MP3-Player, externe Festplatte oder USB-Stick, hier liegt ein großes Risiko für unbeabsichtigten Datenverlust vor. Bei ansteigender Nutzung solcher Speichermedien im Gesundheitssektor, ist davon auszugehen, dass die Fälle von Datenverlust entsprechend zunehmen werden. Hier ist Vorsicht und ein bewusster Umgang mit den entsprechenden Medien geboten. Um Datenverlusten auf diesem Weg vorzubeugen, dienen Sicherheitsrichtlinien für den Gebrauch von mobilen Speichermedien, die es zu definieren gilt.
-mb-

Der elektronische Personalausweis fördert Bürokratieabbau
Im Rahmen des geplanten Bürokratieabbaus und nach langen Diskussionen gilt die Einführung des neuen elektronischen Personalausweises ab dem 1. November 2010 als beschlossen. Er soll Internet-Geschäfte und Behördengänge, selbst Überweisungen erleichtern. Der darauf optional festgelegte Fingerabdruck bleibt dem Bürger selbst offen. Auch die Speicherung einer elektronischen Signatur ist möglich, aber keine Pflicht. Der Identitätsnachweis bei einer Kontoeröffnung durch den neuen elektronischen Personalausweis spart der Kreditwirtschaft alleine 130 Millionen. Wenn die Nutzungsmöglichkeiten des elektronischen Personalausweises so weitreichend und vielseitig sind, so stellt sich die Frage, inwieweit dieser die elektronische Gesundheitskarte überflüssig machten könnte.
-mb-

Bundesregierung beschließt die Einführung des elektronischen Personalausweises
Die heute aktuellen Personaldokumente werden ab November des Jahres 2010 durch einen elektronisch lesbaren Personalausweis im Scheckkartenformat mit biometrischen Daten endgültig abgelöst. Auf ihm sollen neben dem digitalisierten Foto des Inhabers zwei Fingerabdrücke und ein elektronischer Identitätsnachweis gespeichert werden können. Pflicht auf dem Ausweis ist das biometrische Foto, die Aufnahme von Fingerabdrücken soll bis auf weiteres für jeden Bürger freiwillig sein. Eine sogenannte elektronische Signatur zur Identifizierung ihrer Besitzer sollen die neuen Ausweise enthalten, damit unter anderem der Identitätsnachweis bei Internetgeschäften erleichtert wird.
-ck-

Datenschutzregeln auf Internetseiten missachtet
Viele Internetseiten verstoßen gegen eine oder mehrere grundlegende Datenschutzregeln. Über die tatsächliche Verwendung der Nutzerdaten klärt nur eine Minderheit auf. Laut den IT-Spezialisten von Xamit verstoßen 45 von 100 deutschen Websites gegen eine oder mehrere elementaren Datenschutzregeln. Kritisiert werden von den Experten vor allem der Einsatz von Kontaktformularen ohne Datenschutzerklärung, die Verwendung unsicherer eShop-Software und die heimliche Erstellung von Webstatistiken. Gerade mal 17 Prozent der Website-Anbieter informiert mit einer korrekten Datenschutzerklärung über die Verwendung der absichtlich oder unabsichtlich vom Nutzer auf der Website hinterlassenen Daten. Selten erwähnt wird die Verwendung von Google Analytics, somit wird den Nutzern meist verschwiegen, dass die von ihnen gewonnenen Nutzerdaten an anderer Stelle in personenbezogene Bewegungsprofile einfließen können.
-ck-

Sicherheitslücke am Arbeitsplatz
Dass Mitarbeiter Unterlagen zum Arbeiten mit nach Hause nehmen ist in vielen Unternehmen so üblich. So werden Daten ungesichert transportiert. Das Problem der ungesicherten Datentransporte durch Angestellte sollte jedes Unternehmen genaustens prüfen, bevor etwas geschieht. Beim elektronischen Unterlagenversand kann es schnell zu einem „Dreher“ beim Tippen kommen, womit das Datenmaterial in falsche Hände gerät, wie im Fall der WestLB geschehen. Die Folgen sind nicht unerheblich. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten.
-ck-