Grafik
Grafik

Datenschutz - Nachrichten 35. Kalenderwoche 2018

.

 

Verschlüsselung sensibler Daten
Viele Unternehmen versenden nach wie vor hochsensible und personenbezogene Kunden -und Unternehmens-Informationen unverschlüsselt per Mail. Die Studie „2018 Global Encryption Trends Study“ von Thales ergab, das gerade einmal 43 Prozent der erfassten Unternehmen eine Verschlüsselung zum Schutz vor Cyberkriminalität einsetzen. Dies zeigt auch die Befragung zum Datenschutz im Unternehmen des TÜV SÜD: "Sichere Verarbeitung personenbezogener Daten in Unternehmen Datenschutzindikator (DSI)", auf.
Die im Mai 2018 eigeführte EU-DSGVO fordert, dass personenbezogene Daten unter Berücksichtigung des Stands der Technik und der Schwere des Risikos für die Betroffenen zu schützen seien. Unternehmen stehen in der Pflicht für die Pseudonymisierung und Verschlüsselung personenbezogener Daten zu sorgen, um die Sicherheit bei der Verarbeitung zu gewährleisten.
Wenn Sicherheitsvorkehrungen zum Schutz der Daten nach aktuellem Stand der Technik nicht umgesetzt werden, greifen bei Datenschutzverstößen die verschärften Bußgeldvorschriften der EU-Datenschutzgrundverordnung.
Zudem sind Unternehmen in bestimmten Fällen bei einer Datenpanne verpflichtet, diese binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Auch gegenüber den betroffenen Personen muss unverzüglich eine Meldung erfolgen, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zu erwarten ist.
Wenn unverschlüsselte Mails mit sensiblen Daten in falsche Hände geraten, ist mit Vertrauensverlust der Kunden, Image-Schäden gegenüber Geschäftspartner bis hin zu großen finanziellen Einbußen zu rechnen.
-ck-

Umfrage zur Verschlüsselungs- und Schlüsselverwaltungsstrategien
THALES Security - "Global Encryption Trends Study 2018"
https://de.thalesesecurity.com/2018/global-encryption-trends-study

IT-Sicherheit im Unternehmen – Wirtschaftsspionage verhindern
Bundesministerium für Wirtschaft und Energie online - "Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft (Kurzfassung)"
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/einsatz-von-elektronischer-verschluesselung-hemmnisse-fuer-die-wirtschaft.html

Nachlässigkeit beim Schutz sensibler Informationen
TÜV SÜD online – "TÜV SÜD DSI: Vertrauliche Informationen häufig unverschlüsselt"
https://www.tuev-sued.de/fokus-themen/it-security/datenschutzindikator/ergebnisse

Erfolgreicher Cyberangriff über API auf Firmenrechner
COM-Magazin online - "Kontodaten entwendet: Hacker stehlen zwei Millionen Daten von T-Mobile"
https://www.com-magazin.de/news/hacker/hacker-stehlen-zwei-millionen-daten-t-mobile-1575229.html

 

Schutzverletzung personenbezogener Daten
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Hotelkettenbetreiber verkauft Daten der Hotelgäste an ausländische Websites?
German.China.ORG.CN - "Shanghaier Polizei ermittelt wegen massiver Datenverletzungen bei Hotelbetreiber"
http://german.china.org.cn/txt/2018-08/30/content_61042238.htm

Datenpanne nach einem Softwareupdate ermöglichte Bedienfehler
Focus online - "Peinliche Datenpanne bei Mittelthüringischer Sparkasse"
https://www.focus.de/finanzen/boerse/wirtschaftsticker/unternehmen-peinliche-datenpanne-bei-mittelthueringischer-sparkasse_id_9482379.html

Sechste Panne innerhalb 2 Jahren? - Sensible Kundendaten unverschlüsselt im Netz
Mobil Sicher online - "Kinder per App kontrollieren? Bloß nicht!"
https://mobilsicher.de/aktuelles/kinder-per-app-kontrollieren-bloss-nicht



Sicherheitslücken durch alte Systeme und überholte Technologie
Auf der Black Hat und Defcon 2018, die größten und interessantesten Hackermessen der Welt, zeigten IT- Experten wie leicht sich Hardware und Webseiten manipulieren lassen. IT-Experten zeigten, wie lasch geschützt Webseiten oft sind, dass sogar Kinder ab 6 Jahren die Kontrolle der Seiten übernehmen können. Oder das Handys mit Google-Betriebssystem Android schon ab Werk gravierende Sicherheitslücken hatten und auch Apples Betriebssystem Mac OS High Sierra zeigte gravierende Sicherheitslücken, welche Apple mittlerweile geschlossen hat. Sicherheitsexperten von McAfee erklärten, wie anhand der Schwächen in Software-Protokollen, die medizinische Vitalfunktionen eines Patienten verfälscht werden können. Anhand dieses Hackerangriffs würden medizinische Analyse-Geräte in Krankenhäusern nicht mehr den Herzschlag eines Patienten anzeigen, sondern eine Nulllinie. Aufgrund dieser falschen Anzeige des Gerätes, könnten falsche Medikamente verabreicht oder der Patient irrtümlich für Tod erklärt werden. Eine Horrorvorstellung für Patient und Arzt.
-ck-

Lehrreiche Sicherheitskonferenz zeigt die Fehler in Hard- und Software
Scip ch – "DEF CON 26: Hacker in LAS Vegas"
https://www.scip.ch/?labs.20180816

Bekannte Sicherheitslücken laden zum manipulieren ein
Money Today ch - "Election Hacking Contest: Amerikanische Wahl-Websites als Spielwiese für Hacker Kids"
https://www.moneytoday.ch/news/amerikanische-wahl-websites-als-spielwiese-fuer-hacker-kids/

Ungepatcht noch immer im Einsatz
Heise Security online - "Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar"
https://www.heise.de/security/meldung/Kritische-Luecke-in-der-Klinik-Netzwerk-Gateways-am-Krankenbett-angreifbar-4151345.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen: Die Angriffe, Teil 2"
https://www.ceilers-news.de/serendipity/989-Kontaktloses-Bezahlen-Die-Angriffe,-Teil-2.html

2. Neuer Verschlüsselungstrojaner aufgetaucht
Heise Security online - "Erpressungstrojaner Gand Crab 4 lauert hinter Software-Cracks"
https://www.heise.de/security/meldung/Erpressungstrojaner-GandCrab-4-lauert-hinter-Software-Cracks-4150749.html

3. Wichtiger Notfallpatch steht zum Download bereit
Heise Security online - "Adobe patcht Creative Cloud außer der Reihe"
https://www.heise.de/security/meldung/Adobe-patcht-Creative-Cloud-ausser-der-Reihe-4147579.html

 

 


Datenschutz - Nachrichten 32. Kalenderwoche 2018

.

 

Datenschutz und Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible Daten an weiteren 129 Empfänger versandt
MK Kreiszeitung online - "Unternehmer ist wütend-E-Mail-Panne bei der Stadt: Daten von Grundstücksinteressenten verschickt"
https://www.kreiszeitung.de/lokales/oldenburg/wildeshausen-ort49926/e-mail-panne-stadt-10104523.html

Sicherheitslücke ermöglicht Einsicht in Bankverbindungen und weiteren hochsensible Daten der Kunden
shz online - "4482 Personen Betroffen: Datenpanne beim HVV: persönliche Kunden-Daten waren einsehbar"
https://www.shz.de/regionales/hamburg/datenpanne-beim-hvv-persoenliche-kunden-daten-waren-einsehbar-id20575942.html

Späte Meldung einer Datenschutz-Panne
Datensicherheit online - "Reddit: Datenpanne nach Hackerangriff auf den Social-News-Aggregator"
https://www.datensicherheit.de/aktuelles/reddit-datenpanne-hackerangriff-28275

 

Studie ergab: Datenverlust durch eigene Mitarbeiter
300 Cyberexperten unterschiedlicher Unternehmen nahmen vor kurzen an einer Umfrage im Auftrag der Münchener Messe teil. 61 Prozent der teilnehmenden IT-Fachleute sehen die eigene Belegschaft in den Unternehmen als Schwachpunkt bei Hacker-Angriffen, da es in den vergangenen Jahren mehrfach Fälle gegeben hat, indem Mitarbeiter auf gefälschte E-Mails von Cyberkriminellen hereingefallen sind. Kriminelle gaben sich als ihre Vorgesetzte aus und die befugten Mitarbeiter tätigten diese angeblich dringenden Überweisungen aus der Chefetage. Durch diese Masche erbeuteten Kriminelle in den vergangenen Jahren extrem hohe Summen. Auch werden immer wieder Fälle bekannt, bei denen ehemalige und auch aktive Mitarbeiter Sabotage betreiben oder Firmengeheimnisse entwenden und veräußern. Zudem halten drei Viertel der befragten IT-Fachleute die klassischen Abwehrmaßnahmen wie Firewalls und Passwörter nicht mehr für ausreichend, um Angriffe aus dem Netz abzuwehren - Firmennetze zu schützen.
Doch Cyber - Kriminalität ist nicht nur ein Mitarbeiter-Problem. Denn solange es immer noch Unternehmen gibt, die zum Beispiel völlig veraltete Betriebssysteme - für die es längst keine Sicherheits-Updates mehr gibt - verwenden oder keine einheitlichen datenschutzkonformen Sicherheitsstandards integriert haben, bleibt das Einfallstor für Wirtschaftsspione offen wie ein Scheunentor. Einer der wichtigsten Schritte zur Abwehr möglicher Datenverluste ist: Alle Mitarbeiter und die Geschäftsleitung über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Schwachpunkt Mensch bei der IT-Sicherheit
Heise online - "Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle"
https://www.heise.de/newsticker/meldung/Umfrage-zur-IT-Sicherheit-Mitarbeiter-sind-Schwachstelle-4122580.html

Internationale Befragung zum Gefahrenpotenzial durch Insider
Datensicherheit online - "Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler"
https://www.datensicherheit.de/branche/firmenpatente-kreditkartendaten-angestellte-potenzielle-datenhehler-28309#kommentieren

Insider erleichtern Datenpannen
Bundesamt für Sicherheit in der Informationstechnik online – "Cyber-Sicherheit: Der Mensch als Schlüsselfaktor"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber_Sicherheit_Schluesselfaktor_Mensch_27032018.html

Münchener IT-Sicherheitsmesse Command Control 20. – 22. September 2018
Command Control Munich 2018 online – "Die Agenda der Command Control"
https://www.cmdctrl.com/programm/informieren/agenda/index.html



Datenschutz: Hilfe durch Service beim Landesamt
Das Bayerische Landesamt für Datenschutzaufsicht in Ansbach hatte im Juli 2018 eine Hotline für Vereine und ehrenamtlich Tätige aus Bayern eingerichtet, zwecks schnelle und unkomplizierte Hilfestellung zur Umsetzung des neuen europäischen Datenschutzrechts (Datenschutz-Grundverordnung – DS-GVO) eingerichtet. Laut einer Pressemitteilung des BayLDA wird die Hotline für Vereine und ehrenamtlich Tätige um drei Monate bis November 2018 verlängert. Die Hotline ist von Montag bis Freitag von 08:00 Uhr bis 19:00 Uhr unter der Telefonnummer: 0981-53-1810 erreichbar. Zudem werden zweimal in der Woche die 10 meistgestellten Fragen samt Antworten zur Umsetzung der DS-GVO auf der Homepage (www.lda.bayern.de) veröffentlicht. Zusätzlich hat das BayLDA einen E-Mail-Kontakt (vereine@lda.bayern.de) eingerichtet, um weitere Fragen zu den Datenschutz-Vorschriften zu beantworten.
-ck-

Service zur Umsetzung der europäischen DS-GVO
Bayerisches Landesamt für Datenschutzaufsicht – "Hotline"
https://www.lda.bayern.de/de/hotline.html

Veröffentlichung der meistgestellten Fragen zur DS-GVO
Bayerisches Landesamt für Datenschutzaufsicht – "Häufig gefragt"
https://www.lda.bayern.de/de/faq.html


Hohes Sicherheitsrisiko: Elektronische Altgeräte
Unternehmen die ihre gebrauchte Hardware wie Festplatten, Drucker, Kopierer oder Handys entsorgen möchten, können diese nicht einfach wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten.
-ck-

Datenspeicher Kopierer: Daten-Leck bei Weitergabe des Geräts
Youtube com - "Sicherheitsrisiko Kopierer Plusminus Beitrag vom 21 10 2015 ARD Das Erste"
https://www.youtube.com/watch?v=yT8wnH8iuLI

Gerät mit hohem Sicherheitsrisiko: Der Kopierer
SWR Aktuell online – "Datensicherheit: Der Kopierer als Spion"
https://www.swr.de/swraktuell/datensicherheit-der-kopierer-als-spion/-/id=396/did=16342652/nid=396/1i7ehhc/index.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mobile Security – Bluetooth absichern, Teil 2"
https://www.ceilers-news.de/serendipity/984-Mobile-Security-Bluetooth-absichern,-Teil-2.html

2. Ausreichender Schutz der vernetzten Technik?
Wirtschafts-Woche online - "Smart Home Wie Sicherheitsrouter Ihre Daten schützen"
https://www.wiwo.de/technologie/digitale-welt/smart-home-wie-sicherheitsrouter-ihre-daten-schuetzen/22888608.html

3. Hersteller sollten Router mit dem neuen WPA3-Standard nachrüsten
Heise online - "WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router Update"
https://www.heise.de/newsticker/meldung/WPA2-und-WLAN-Sicherheit-Direkter-Angriff-auf-WLAN-Router-4130759.html

4. Ohne Web-Client mehr Datensicherheit
Heise Security - "WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar"
https://www.heise.de/security/meldung/WhatsApp-Vom-Web-Client-verschickte-Nachrichten-manipulierbar-4130301.html

 


Datenschutz - Nachrichten 33. Kalenderwoche 2018

.

 

Software-Fehler bei Online-Meldung von Datenschutzverletzungen
Um der gesetzlichen Meldevorschrift nachzukommen, können bayerische Verantwortliche Datenschutzverletzungen direkt beim Bayerische Landesamt für Datenschutzaufsicht (BayLDA) über das Formular für Mitteilungen von Datenschutzverletzungen durch Unternehmen online einreichen.
Das BayLDA hat in dieser Woche festgestellt, dass im Zeitraum vom 08.08.18 bis 13.08.18 Online-Meldungen von Datenschutzverletzungen nicht zugestellt werden konnten, so die Mitteilung auf der Homepage des BayLDA. Anhand eines manuellen Software-Fehlers wurden die Meldungen unwiderruflich gelöscht.
Das Bayerische Landesamt für Datenschutzaufsicht bittet betroffene Verantwortliche die Online-Meldung von Datenschutzverletzungen nochmals durchzuführen.
-ck-

Manueller Software-Fehler löschte unwiderruflich Online-Meldungen
LDA Bayern online - "Wichtige Mitteilung: Software-Fehler in Online-Meldung von Datenschutzverletzungen"
https://www.lda.bayern.de/de/datenpanne.html



Albtraum Identitätsdiebstahl mit weitreichenden Folgen
Es bedarf oftmals nur wenige Informationen wie Geburtsdatum, Namen und Adresse, um einer anderen Person die Identität zu entwenden. Anhand dieser personenbezogenen Daten ist schon ein Warenkreditbetrug möglich. Kriminelle bestellen so Produkte auf den Namen der Person, deren Identität missbraucht wurde und der Betroffene erhält die Rechnung oder irgendwann steht der Gerichtsvollzieher vor der Tür.
Auch der elektronische Identitätsnachweis bietet Angriffsfläche: Zurzeit warnt die Verbraucherzentrale vor Betrügern, welche anhand falscher Stellenanzeigen im Internet angeblich Bewerber einstellen, unter der Voraussetzung, dass diese sich zur Identitätsüberprüfung per Video-Ident-Verfahren mit ihrem Personalausweis online identifizieren. Mit den Daten des elektronischen Personalausweises ist es nun für die Kriminellen einfach, die Identität des Bewerbers für Missbrauchszwecke wie zum Beispiel Kontoeröffnung, Kreditaufnahme, Warenkreditbetrug usw. anzunehmen.
Das auch Online-Heiratsschwindler Fotos von unbescholtenen Bürgern zwecks Identitätsdiebstahls verwenden, zeigt die Berichterstattung der Medien. Die Schwindler wollen nur eins: Einsame Herzen um ihr Erspartes bringen und dazu nutzen die Kriminellen Bilder von Bürgern die irgendwann mal auf Facebook, LinkedIn, Twitter oder sonstigen sozialen Netzwerken gepostet wurden. Dies mussten vor kurzem der General Stephen J. Townsend und der Welt-Auto Frank Stocker erfahren, Beide sind nicht mehr zu haben, denn verheiratet. Diese Betrugsmasche kann jeden treffen, von dem Fotos im Internet veröffentlicht worden sind.
IT-Forscher warnten vor kurzem über Risiken von zu früh abgelegten E-Mail-Adressen, welche bei Nichtnutzung von einigen Anbietern wieder neu vergeben werden. Fremde, welche die abgelegte Adresse dann übernehmen, können auf Dienste und Konten zugreifen, die noch mit der Mail-Adresse verbunden sind. Ein offenes Tor für Angreifer zum Identitätsdiebstahl.
Sehr einfach kann man sensible Daten auch offline entwenden. An die personenbezogenen Daten eines Bürgers oder Unternehmen kommt man sehr leicht: Zum Beispiel durch Telefonumfragen, Entwendung einer Brieftasche, verlorene Smartphones. Kriminelle fragen oft Dienstleister wie Postboote, Bekannte, Kollegen, Angehörige aus, um an Informationen über ihre Opfer zu kommen. Auch analoge Daten wie Kontoauszüge, Briefe, Werbung mit Anschrift und Kundennummer die nicht geschreddert in den Müll landen, sind für kriminelle Nachbarn oder sonstige Betrüger leichte Beute.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Video-Ident-Verfahren: Niemals Personalausweis unbedacht in die Kamera halten
Deutsche Handwerks Zeitung online - "Betrug durch Video-Ident Identitätsdiebstahl: Bewerber sollen Konto eröffnen"
https://www.deutsche-handwerks-zeitung.de/identitaetsdiebstahl-bewerber-sollen-konto-eroeffnen/150/3101/375750

Cyberabwehr: Telekommunikationsindustrie und die IT-Sicherheit
IT Sec City online - "Schnelles Geld durch Identitätsdiebstahl"
http://www.itseccity.de/markt/kommentare-meinungen/threat-metrix100918.html

Identitätsmissbrauch: Journalistin Tina Grolls Fall Identitätsdiebstahl
Info online - "Identitätsdiebstahl: Hilfe für Opfer"
http://identitaetsdiebstahl.info/

Betrugswelle sorgt für Imageschaden der Army
Stern online - Online-Heiratsschwindel: "US-Army: Sorry, Ladys - unser General sucht gar keine neue Freundin" 
https://www.stern.de/neon/wilde-welt/us-army---sorry-ladys--unser-general-sucht-gar-keine-neue-freundin-8213694.html

Fake-Profile auf Tinder
turi2 online - ""Welt"-Redakteur schildert Missbrauch seiner Fotos durch Betrüger"
http://www.turi2.de/aktuell/welt-redakteur-schildert-missbrauch-seiner-fotos-durch-betrueger/

Schutzmaßnahme Zwei-Faktor-Authentifizierung
Security Insider online - "Use-After-Free Mail: Identitätsdiebstahl über ehemalige E-Mail-Adressen"        
https://www.security-insider.de/identitaetsdiebstahl-ueber-ehemalige-e-mail-adressen-a-734288/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen: Die Grundlagen"
https://www.ceilers-news.de/serendipity/987-Kontaktloses-Bezahlen-Die-Grundlagen.html

2. Nicht nur Standortverlauf sondern auch die Web- und App-Aktivitäten abschalten
Heise online - "Google sammelt Ortsdaten auch bei deaktiviertem Standortverlauf"
https://www.heise.de/newsticker/meldung/Google-sammelt-Ortsdaten-auch-bei-deaktiviertem-Standortverlauf-4135668.html

3. Versuch mit entwendeten Daten Geld zu ergaunern
Heise Security - "Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab"       https://www.heise.de/security/meldung/Erpresser-Mails-Online-Gauner-kassieren-jetzt-mit-Handynummern-ab-4134298.html

 

 


Datenschutz - Nachrichten 34. Kalenderwoche 2018

.

 

IT-Grundschutz und Notfallmanagement
Aktuell bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen kostenfreien Online-Kursus zum Thema IT-Sicherheit an. Die Webschulung gibt Schritt für Schritt praxistaugliche Unterstützung für die eigenen IT-Systeme an die Hand, welches gerade kleineren und mittleren Unternehmen den Einstieg in den IT-Grundschutz erleichtert. Der Online Kurs IT-Grundschutz ist auch als PDF-Datei zum Download verfügbar.

Ein weiteres kostenloses Web-Seminar zum Thema Notfallmanagement, welches auf den BSI-Standard 100-4 basiert, hat das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite zum Download als PDF -Datei  zu Verfügung gestellt. Das Web-Seminar vermittelt Kenntnisse wie Unternehmen und Behörden sich hinreichend auf Notfallversorgungskonzepte für Ausnahmesituationen vorbereiten.

Gleichzeitig hat das Bundes-Ministerium für Wirtschaft und Energie (BMWi) das Förderprogramm „go-digital“ mit drei Modulen zur Förderung der IT-Sicherheit, digitale Markterschließung und digitalisierte Geschäftsprozesse auf den Weg gebracht. Kleine und mittlere Unternehmen (KMU) der gewerblichen Wirtschaft und des Handwerks können eine staatliche Förderung von 50 Prozent auf die gezielten Beratungs- und Umsetzungsleistungen durch autorisierte Beratungsunternehmen erhalten.'
-ck-

Vorkehrungen zur Umsetzung des IT-Grundschutzes
Bundesamt für Sicherheit in der Informationstechnik online – "IT-Grundschutz: Neuer Online-Kurs veröffentlicht"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/IT-Grundschutz_Neuer_Online-Kurs_08082018.html

Unterstützung auf den Weg in die Digitalisierung durch fachliche Beratung
BMWi online – "Mittelstand-Digital: Förderprogramm "go-digital""
https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/foerderprogramm-go-digital.html



"Cybercrime" - eine Bedrohung für jedes Unternehmen
Angriffe auf Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse und sensible Kundendaten vor fremden Zugriff zu schützen.
Wie die Medien berichteten, haben Sicherheitsforscher eine gravierende Schwachstelle bei älteren Multi-Funktions-Drucker gefunden, welche mit dem PC oder direkt mit dem Netzwerk verbunden sind. Ein Cyberangriff anhand eines Fax mit integrierten Schadcode verteilt somit den Schadcode an andere verbundene Geräte im Firmennetzwerk.
Zudem warnen Sicherheitsexperten aus den USA vor manipulierte USB-Ladekabel, die unbemerkt Malware auf die Hardware übertragen.
Auch Wechseldatenträger wie externe Festplatten, Speicher-Sticks oder Universal Bus (USB)-Geräte wie Drucker, Tastatur, Digitalkameras, MP3-Player, usw. können zur Cyber-Waffe werden.– alle diese Technik läuft über die USB-Schnittstelle.
Diese Beispiele zeigen einmal mehr, wie wichtig abgeschirmte Computersysteme sind. Leider kämpfen IT-Verantwortliche oft mit veralteten Betriebs-Systemen und ebensolcher Technik
-ck-

Zugriff auf Rechner und Netzwerke
Bayerischer Rundfunk online - "Manipulierte USB-Kabel verschaffen Hackern Zugriff"
https://www.br.de/nachrichten/netzwelt/manipulierte-usb-kabel-verschaffen-hackern-zugriff,R1WTBaS

Ungeschützte Telefonleitungen: "All-in-One-Drucker mit Faxfunktion offen für Angriffe"
ntv online - "Einfallstor für Hacker: Alte Faxgeräte sind ein Sicherheitsrisiko"
https://www.n-tv.de/technik/Alte-Faxgeraete-sind-ein-Sicherheitsrisiko-article20585914.html

Cyber-Attacke über Netzwerkdrucker
Apotheke Adhoc online – "Hier legt ein Fax die Apotheke lahm"
https://www.apotheke-adhoc.de/nachrichten/detail/apothekenpraxis/hier-legt-ein-fax-die-apotheke-lahm/

Alte Faxfunktion weitestgehend ungeschützt
Checkpoint com - "Faxploit: Breaking the Unthinkable"
https://blog.checkpoint.com/2018/08/12/faxploit-hp-printer-fax-exploit/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen: Die Angriffe, Teil 1"
https://www.ceilers-news.de/serendipity/988-Kontaktloses-Bezahlen-Die-Angriffe,-Teil-1.html

2. Ältere Backups werden von Google – Servern gelöscht
News online - "WhatsApp-News aktuell: WhatsApp-Schock! Ihre Daten könnten bald alle gelöscht sein"
http://www.news.de/technik/855682948/whatsapp-news-ticker-update-aktuell-im-ueberblick-backup-umstellung-google-drive-alte-daten-werden-ab-12-11-geloescht/1/

3. Datensicherheit: Schrittweise Entwöhnung von Google
Welt online – "So verbannen Sie Google vom Smartphone"
https://www.welt.de/wirtschaft/webwelt/article181237140/Android-Kontrolle-So-verbannen-Sie-Google-vom-Smartphone.html

4. Sicherheitslücke: Leiter Zugriff auf gültige Nutzernamen
Heise Security online - "Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool Open SSH Update"
https://www.heise.de/security/meldung/Updates-schliessen-19-Jahre-alte-Sicherheitsluecke-in-Remote-Tool-OpenSSH-4144267.html

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English