Grafik
Grafik

Datenschutz - Nachrichten 23. Kalenderwoche 2019

.

USA: Umfassende Datenabfrage des höchstpersönlichen Lebensbereichs für die Visa-Vergabe
Personen, die in die USA einreisen wollen und ein US-Visum beantragen, müssen zukünftig Angaben zu Telefonnummern, E-Mail-Accounts und den Social-Media-Plattformen auf denen sie seit den letzten 5 Jahren unterwegs waren, verpflichtend offenlegen.
USA-Besucher, die über das Programm ESTA (Electronic System for Travel Authorization) einen Einreiseantrag stellen, welches einen Verzicht auf ein Visum bei einer befristeten Aufenthaltsdauer vorsieht, sind von den neuen Regeln noch ausgenommen.
-ck-

Verschärfte Regeln für US-Reisende
CIO online - "Visa-Vergabe: USA: Visa nur bei Nennung aller Social-Media-Profile"
https://www.cio.de/a/usa-visa-nur-bei-nennung-aller-social-media-profile,845655

Pflicht für Visumsanträge in die USA: Angabe der privaten Social-Media Konten
Tagesschau online - "Informationen zur Einreise US-Visum nur mit Social-Media-Auskunft"
https://www.tagesschau.de/ausland/visum-usa-101.html



Leitlinie für den freien Verkehr von nicht personenbezogenen Daten
In der Europäischen Union gelten seit Mai 2019 neue Vorschriften (Verordnung (EU) 2018/1807) für den freien Verkehr nicht personenbezogener Daten. Anhand der neuen Verordnung ist es den EU-Ländern untersagt, Rechtsvorschriften einzuführen, nach denen Daten ohne Rechtsgrund ausschließlich im Inland zu speichern.
Dazu hat die EU-Kommission vor kurzem einen Leitfaden mit praktischen Beispielen veröffentlicht, der insbesondere für KMU und Start-ups hilfreich ist, um die neuen Vorschriften für den freien Verkehr mit nicht personenbezogenen Daten im Zusammenwirken mit der EU-Datenschutzvorschriften umzusetzen.
-ck-

Inhalt der Leitlinien zur Verarbeitung gemischter Datensätze
Erich Schmidt Verlag online - "EU-Kommission: Neuer Leitfaden zum Umgang mit nicht personenbezogenen Daten"
https://www.esv.info/aktuell/eu-kommission-neuer-leitfaden-zum-umgang-mit-nicht-personenbezogenen-daten/id/101968/meldung.html

Praktische Hilfestellung zum Umgang der Verordnung (EU) 2018/1807
European Commission eu – "Kommission veröffentlicht Leitlinien zum freien Verkehr nicht personenbezogener Daten – Fragen und Antworten"
http://europa.eu/rapid/press-release_MEMO-19-2750_de.htm



CEO – Fraud: Geschickte Manipulation der Mitarbeiter
Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) und Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Social Engineering ist seit einigen Jahren eine anhaltende Bedrohung für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen ist. Anfang des Jahres warnte das Baden-Württembergische Innenministerium vor der ansteigenden Betrugsmasche CEO-Fraud (Chef-Betrug), welche vielen Unternehmen bereits Millionensummen gekostet hat, auch das Landeskriminalamt gab erneut Warnungen raus. Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Immer wieder fallen Unternehmen auf Betrugsversuch mit der Chef-Masche rein
Heise online - "CEO-Fraud: Wie sich Betrüger als der Chef ausgeben"
https://www.heise.de/ix/meldung/CEO-Fraud-Wie-sich-Betrueger-als-der-Chef-ausgeben-4436989.html

Vorgetäuschte Seriosität anhand Verschwiegenheitserklärung
Heise online - "CEO-Fraud: Wenn der "Chef" zur Geldüberweisung auffordert: Reingelegt"
https://www.heise.de/select/ix/2019/6/1911314003884456728

Manipulation von Entscheidungsträger: Geschädigte Unternehmen erhalten kaum Hilfe
Security Insider online - "CEO Fraud in vier Akten: Internet-Betrug mit vorgetäuschten Identitäten"
https://www.security-insider.de/internet-betrug-mit-vorgetaeuschten-identitaeten-a-834114/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Identitätsdiebstahl Teil 2 – Identitäten einsammeln"
https://www.ceilers-news.de/serendipity/1060-Identitaetsdiebstahl-Teil-2-Identitaeten-einsammeln.html

2. Aufruf zur Installation des Windows Sicherheitsupdates
Behörden Spiegel online - "Kritische Windows-Lücke: Eine Millionen Systeme nach wie vor anfällig"
https://www.behoerden-spiegel.de/2019/06/05/kritische-windows-luecke-eine-millionen-systeme-nach-wie-vor-anfaellig/

3. Tipps und Erklärung der Konfiguration
Security Insider online - "Datenbank gegen Missbrauch sichern: Sicherheits-Upgrades unter MySQL 8.0 nutzen"
https://www.security-insider.de/sicherheits-upgrades-unter-mysql-80-nutzen-a-833270/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

4. Mobile Adware: Sicherheitsexperten empfehlen aktuellste Versionen
ZDNet online - "Heimtückische Adware in Android-Apps mit 440 Millionen Installationen"
https://www.zdnet.de/88361835/heimtueckische-adware-in-android-apps-mit-440-millionen-installationen/?utm_source=rss&utm_medium=rss&utm_campaign=rss

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English