Grafik
Grafik

Datenschutz - Nachrichten 25. Kalenderwoche 2018

.

 

Risikofaktor Mensch und der Datenverlust
Unternehmen sorgen noch immer nicht dafür, dass ihre Verfahren für den Datenschutz strikt konzipiert werden und das obwohl fast täglich hochbrisante Fälle von Skandalen und Betrug bekannt werden. Dabei entstehen Schäden oft durch unzureichend sensibilisierte oder unaufmerksame Mitarbeiter, wie bei einer Datenpanne in Florida geschehen.
Laut Medienberichten hatte eine Beamtin die Zugangsdaten einer FBI-Datenbank vergessen und handelte zwecks neuem Passwort erst 40 Tage später. Nachdem dieses neue Passwort die Datenbank auch nicht frei gab, verzichtete sie weiterhin auf die Abfrage der Datenbank und bearbeitete weiterhin Anträge. Gefährlich, denn somit erhielten hunderte Floridianer unzulässigerweise, für das versteckte Tagen von Schusswaffen in der Öffentlichkeit, ihre Lizenzen.
Gefahren drohen auch ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen auf ihre Laptops kopieren oder unverschlüsselte mobile Endgeräte wie Festplatten, Notebooks und Speicherstifte verloren gehen. Unachtsamkeit bei zu schnell und unüberlegte Datenfreigabe oder Dokumente die einfach im Papierkorb entsorgt werden, können das Image eines Unternehmens sehr schaden.
Einer der wichtigsten Schritte zur Abwehr möglicher Datenverluste ist: Alle Mitarbeiter und die Geschäftsleitung über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Zugangsdaten zur Datenbank vergessen – Beamtin arbeitet dann ohne Datenbank weiter
Heise online - "Beamtin vergisst Login: Waffenscheine ohne Backgroundcheck"
https://www.heise.de/newsticker/meldung/Beamte-vergisst-Login-Waffenscheine-ohne-Backgroundcheck-4075717.html

Mitarbeiter wegen Datenklau und Sabotage angeklagt
Handelsblatt online - "Tesla verklagt Ex-Mitarbeiter wegen angeblicher Sabotage" https://www.handelsblatt.com/unternehmen/industrie/elektroautopionier-tesla-verklagt-ex-mitarbeiter-wegen-angeblicher-sabotage/22717212.html?ticket=ST-4795292-L43FLeg6DLQhQf0J0XoN-ap2

Erfolgreicher Cyber-Angriff anhand Risikofaktor Mensch
SRF ch - "Cybersicherheit in Spitälern - Wenn Hacker mit Menschenleben spielen"
https://www.srf.ch/news/schweiz/cybersicherheit-in-spitaelern-wenn-hacker-mit-menschenleben-spielen



Stand der Technik im Zusammenhang mit der DSGVO
Zum Schutz personenbezogener Daten wurde mit der europäischen Datenschutz – Grundverordnung Vorgaben zur Datensicherheit festgelegt. Um ein angemessenes Schutzniveau zu erzielen, sind die Kriterien der technischen und organisatorischen Maßnahmen, mit dem unter anderem Artikel 32 zur Sicherheit der Verarbeitung festgelegt.
Datenverarbeitende Stellen sind gesetzlich unter anderem verpflichtet, Maßnahmen unter Berücksichtigung des Stands der Technik auszuwählen, um ein angemessenes Schutzniveau zu gewährleisten. Doch was bedeutet "Stand der Technik" überhaupt, die Gesetzgebung hat dazu keine klaren Vorgaben gegeben. Denn größere Unternehmen wie Konzerne haben gegenüber dem Mittelstand unterschiedliche Anforderungs- und Gefährdungsprofile was die IT-Sicherheit betrifft, zudem fehlt es beim Mittelstand oft an verfügbaren Ressourcen.
Der Bundesverband IT-Sicherheit (TeleTrusT) hat vor kurzem seinen bestehenden Leitfaden "Handreichung zum Stand der Technik" aktualisiert. Das Dokument gibt konkrete Hinweise und Handlungsempfehlungen zur Ermittlung von gesetzlichen IT-Sicherheitsmaßnahmen.
-ck-

Experten - Empfehlungen zum Stand der Technik
IT-Business online - Was ist "Stand der Technik" nach dem IT-Sicherheitsgesetz und DSGVO? - Teletrust aktualisiert Paper zum Stand der Technik
https://www.it-business.de/teletrust-aktualisiert-paper-zum-stand-der-technik-a-724568/

Handlungsempfehlungen und Orientierungshilfe
Teletrust Bundesverband IT-Sicherheit online – "IT-Sicherheitsgesetz"
https://www.teletrust.de/publikationen/broschueren/stand-der-technik/


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mobile Security – Bluetooth-Sicherheit, aktuell – Teil 3"
https://www.ceilers-news.de/serendipity/970-Mobile-Security-Bluetooth-Sicherheit,-aktuell-Teil-3.html

2. Cortana kann Sperrbildschirm umgehen
Security Insider online - "Sicherheitsrisiko durch Microsoft Cortana: Cortana erlaubt Unbefugten Zugriff auf Dateien"
https://www.security-insider.de/cortana-erlaubt-unbefugten-zugriff-auf-dateien-a-726082/?cmp=nl-36&uuid=F9E49D0D-965B-DBA4-728B6B7B8F189344

3. Wichtige Sicherheitspatches für Netzwerk-Betriebssystem
Heise Security online – "Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS" https://www.heise.de/security/meldung/Sicherheitsupdates-Kritische-Root-Luecken-in-Cisco-FXOS-und-NX-OS-4088573.html

4. Sicherheitslücke: Smarte Geräte verraten exakten Standort eines Nutzers
Spiegel online - "Google Home und Chromecast Sicherheitslücke gibt exakten Nutzer-Standort preis" http://www.spiegel.de/netzwelt/web/google-home-und-chromecast-sicherheitsluecke-gibt-exakten-standort-preis-a-1213715.html

5. Aus Angst vor persönlicher Haftung arbeiten Lehrer offline
RP online - "Datenschutz: Lehrer greifen wieder zum Stift"
https://rp-online.de/nrw/staedte/hilden/datenschutz-lehrer-greifen-wieder-zum-stift_aid-23505237

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English