Grafik
Grafik

Datenschutz - Nachrichten 32. Kalenderwoche 2017

.

Vermeidbarer Datenverlust
Der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen zu schnell und unüberlegt freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht. Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Regelmäßige Datenschutz-Schulungen sensibilisiert das Personal
Kaspersky online - "Der Faktor-Mensch: Können Angestellte lernen keine Fehler zu machen?"
https://www.kaspersky.de/blog/human-factor-weakest-link/13885/

IT-Sicherheitspanne

Handelsblatt com - "Fidor Bank: Kunden konnten nach Panne fremde Konten einsehen"
http://www.handelsblatt.com/finanzen/banken-versicherungen/fidor-bank-kunden-
konnten-nach-panne-fremde-konten-einsehen/20145370.html



Trojaner erlangt Admin-Rechte
Cyber-Sicherheitsexperten haben eine neue besonders aggressive Variante des mobilen Banking-Trojaners Svpeng entdeckt. Dieser Trojaner hat schon zehn deutsche Banking-Apps mit der Schadsoftware infiziert und auch Kunden von europäischen Banken sind betroffen. Die Experten von Kaspersky Lab raten zur Vorsicht beim Download von Apps aus dubiosen Quellen sowie bei der Einstellung von Zugangsrechten. Zwei-Faktoren-Authentifizierung sollte mindestens zur Absicherung gegeben sein. Die Sicherheitsexperten raten zur Vorsicht, denn weder das neuste Betriebssystem noch aktuelle Sicherheits-Updates bieten Schutz gegen den Schädling.
-ck-

Sicherheitsbewusstsein schärfen - Datenklau verhindern
Chip online - "BSI warnt vor neuen Hackangriffen: Auf was Sie jetzt achten müssen"
http://www.chip.de/news/BSI-warnt-vor-neuen-Hackangriffen-Auf-
was-Sie-jetzt-achten-muessen_120288834.html

Trojaner zielt auf Apps führender europäischer Banken
Focus online - "10 deutsche Banken betroffen: So schützen Sie sich vor dem mobilen Banking-Trojaner "Svpeng""
http://www.focus.de/digital/praxistipps/video/10-deutsche-banken-betroffen-
so-schuetzen-sie-sich-vor-dem-mobilen-banking-trojaner-svpeng_id_7424626.html



Datenabsicherung auf Geschäftsreisen
Aus dem Arbeitsalltag und dem privaten Leben sind Smartphone, Laptop oder Tablett PC kaum noch wegzudenken - die meisten Unternehmer und Mitarbeiter sind immer und überall erreichbar. Egal ob auf Geschäftsreise oder privat: Unterwegs kann kaum noch auf einen Internetzzugang verzichtet werden. Oft geschieht die Einwahl ins Netz über einen kostenlosen, offenen W-Lan-Hotspot. Doch Nutzer von freiem WLAN sollten bedenken: Ein Hotspot ist immer unsicher, er kann leicht abgefangen werden, da Funkwellen - anders als bei Kabel - nicht auf einen bestimmten Benutzer begrenzbar sind. Andere User haben dadurch grundsätzlich die Möglichkeit, den Datenverkehr mitzulesen oder diesen zu manipulieren. Eine Analyse des Chaos Computer Club Hannover ergab, dass die neue WLAN-Technik der Deutschen Bahn aus datenschutzrechtlicher Sicht nicht optimal gelöst ist und über die eingeloggten Nutzer zu viel preisgibt. Daher ist es wichtig, das automatische Einwählen an mobilen Endgeräten zu deaktivieren und nur WLAN-Zugänge mit einer möglichst hohen Verschlüsselung (derzeit WPA2) zu nutzen. Gerade kostenfreie Zugänge in Hotels oder Geschäften sowie Bahnhöfen/Flughäfen sind oft unverschlüsselt und daher völlig unsicher. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per Virtual Private Network (VPN), zur Verfügung hat. In der Öffentlichkeit ist außerdem auf ausreichenden Sichtschutz bei Laptops, Smartphone und Tablets zu achten, da neugierige Blicke von allen Seiten Unbefugten Informationen offenlegen könnten. Oft wird vergessen, dass auch sensible Unternehmensinformationen mit mobilen Endgeräten transportiert und verarbeitet werden, sich somit der Kontrolle der eigenen IT-Sicherheitsstrukturen des Unternehmens entziehen. Gerade deshalb sollten die Sicherheitsrichtlinien in jedem Unternehmen die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Informationsbedarf der Arbeitnehmer in Krisensituationen
tma-online at - "Unternehmen "vergessen" auf Fürsorgepflicht bei Geschäftsreisen"
https://www.tma-online.at/news/11487/unternehmen-vergessen-auf-
fuersorgepflicht-bei-geschaeftsreisen/

Datenschutz und Datensicherheit auf Geschäftsreisen
Datenschutz Praxis online - "DarkHotel-Angriffe: Tipps gegen WLAN-Datenklau"
https://www.datenschutz-praxis.de/fachartikel/darkhotel-
angriffe-tipps-wlan-datenklau/




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "WLAN-Sicherheit 2 – Schwachstellen in und Angriffe auf WEP"
https://www.ceilers-news.de/serendipity/896-WLAN-Sicherheit-2-
Schwachstellen-in-und-Angriffe-auf-WEP.html

2. Regelwerk zur Nutzung der Daten gefordert
Heise online - "Gemeindebund warnt vor "Digitalkapitalismus""
https://www.heise.de/newsticker/meldung/Gemeindebund-
warnt-vor-Digitalkapitalismus-3796794.html

3. Daten schützen: Schwachstellen unbedingt schließen

Heise Security – "Alert! Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln"
https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-Firefox-und-Tor-Browser-Schadcode-unterjubeln-3797081.html




Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English