Grafik
Grafik

Datenschutz - Nachrichten 32. Kalenderwoche 2018

.

 

Datenschutz und Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible Daten an weiteren 129 Empfänger versandt
MK Kreiszeitung online - "Unternehmer ist wütend-E-Mail-Panne bei der Stadt: Daten von Grundstücksinteressenten verschickt"
https://www.kreiszeitung.de/lokales/oldenburg/wildeshausen-ort49926/e-mail-panne-stadt-10104523.html

Sicherheitslücke ermöglicht Einsicht in Bankverbindungen und weiteren hochsensible Daten der Kunden
shz online - "4482 Personen Betroffen: Datenpanne beim HVV: persönliche Kunden-Daten waren einsehbar"
https://www.shz.de/regionales/hamburg/datenpanne-beim-hvv-persoenliche-kunden-daten-waren-einsehbar-id20575942.html

Späte Meldung einer Datenschutz-Panne
Datensicherheit online - "Reddit: Datenpanne nach Hackerangriff auf den Social-News-Aggregator"
https://www.datensicherheit.de/aktuelles/reddit-datenpanne-hackerangriff-28275

 

Studie ergab: Datenverlust durch eigene Mitarbeiter
300 Cyberexperten unterschiedlicher Unternehmen nahmen vor kurzen an einer Umfrage im Auftrag der Münchener Messe teil. 61 Prozent der teilnehmenden IT-Fachleute sehen die eigene Belegschaft in den Unternehmen als Schwachpunkt bei Hacker-Angriffen, da es in den vergangenen Jahren mehrfach Fälle gegeben hat, indem Mitarbeiter auf gefälschte E-Mails von Cyberkriminellen hereingefallen sind. Kriminelle gaben sich als ihre Vorgesetzte aus und die befugten Mitarbeiter tätigten diese angeblich dringenden Überweisungen aus der Chefetage. Durch diese Masche erbeuteten Kriminelle in den vergangenen Jahren extrem hohe Summen. Auch werden immer wieder Fälle bekannt, bei denen ehemalige und auch aktive Mitarbeiter Sabotage betreiben oder Firmengeheimnisse entwenden und veräußern. Zudem halten drei Viertel der befragten IT-Fachleute die klassischen Abwehrmaßnahmen wie Firewalls und Passwörter nicht mehr für ausreichend, um Angriffe aus dem Netz abzuwehren - Firmennetze zu schützen.
Doch Cyber - Kriminalität ist nicht nur ein Mitarbeiter-Problem. Denn solange es immer noch Unternehmen gibt, die zum Beispiel völlig veraltete Betriebssysteme - für die es längst keine Sicherheits-Updates mehr gibt - verwenden oder keine einheitlichen datenschutzkonformen Sicherheitsstandards integriert haben, bleibt das Einfallstor für Wirtschaftsspione offen wie ein Scheunentor. Einer der wichtigsten Schritte zur Abwehr möglicher Datenverluste ist: Alle Mitarbeiter und die Geschäftsleitung über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Schwachpunkt Mensch bei der IT-Sicherheit
Heise online - "Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle"
https://www.heise.de/newsticker/meldung/Umfrage-zur-IT-Sicherheit-Mitarbeiter-sind-Schwachstelle-4122580.html

Internationale Befragung zum Gefahrenpotenzial durch Insider
Datensicherheit online - "Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler"
https://www.datensicherheit.de/branche/firmenpatente-kreditkartendaten-angestellte-potenzielle-datenhehler-28309#kommentieren

Insider erleichtern Datenpannen
Bundesamt für Sicherheit in der Informationstechnik online – "Cyber-Sicherheit: Der Mensch als Schlüsselfaktor"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber_Sicherheit_Schluesselfaktor_Mensch_27032018.html

Münchener IT-Sicherheitsmesse Command Control 20. – 22. September 2018
Command Control Munich 2018 online – "Die Agenda der Command Control"
https://www.cmdctrl.com/programm/informieren/agenda/index.html



Datenschutz: Hilfe durch Service beim Landesamt
Das Bayerische Landesamt für Datenschutzaufsicht in Ansbach hatte im Juli 2018 eine Hotline für Vereine und ehrenamtlich Tätige aus Bayern eingerichtet, zwecks schnelle und unkomplizierte Hilfestellung zur Umsetzung des neuen europäischen Datenschutzrechts (Datenschutz-Grundverordnung – DS-GVO) eingerichtet. Laut einer Pressemitteilung des BayLDA wird die Hotline für Vereine und ehrenamtlich Tätige um drei Monate bis November 2018 verlängert. Die Hotline ist von Montag bis Freitag von 08:00 Uhr bis 19:00 Uhr unter der Telefonnummer: 0981-53-1810 erreichbar. Zudem werden zweimal in der Woche die 10 meistgestellten Fragen samt Antworten zur Umsetzung der DS-GVO auf der Homepage (www.lda.bayern.de) veröffentlicht. Zusätzlich hat das BayLDA einen E-Mail-Kontakt (vereine@lda.bayern.de) eingerichtet, um weitere Fragen zu den Datenschutz-Vorschriften zu beantworten.
-ck-

Service zur Umsetzung der europäischen DS-GVO
Bayerisches Landesamt für Datenschutzaufsicht – "Hotline"
https://www.lda.bayern.de/de/hotline.html

Veröffentlichung der meistgestellten Fragen zur DS-GVO
Bayerisches Landesamt für Datenschutzaufsicht – "Häufig gefragt"
https://www.lda.bayern.de/de/faq.html


Hohes Sicherheitsrisiko: Elektronische Altgeräte
Unternehmen die ihre gebrauchte Hardware wie Festplatten, Drucker, Kopierer oder Handys entsorgen möchten, können diese nicht einfach wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten.
-ck-

Datenspeicher Kopierer: Daten-Leck bei Weitergabe des Geräts
Youtube com - "Sicherheitsrisiko Kopierer Plusminus Beitrag vom 21 10 2015 ARD Das Erste"
https://www.youtube.com/watch?v=yT8wnH8iuLI

Gerät mit hohem Sicherheitsrisiko: Der Kopierer
SWR Aktuell online – "Datensicherheit: Der Kopierer als Spion"
https://www.swr.de/swraktuell/datensicherheit-der-kopierer-als-spion/-/id=396/did=16342652/nid=396/1i7ehhc/index.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mobile Security – Bluetooth absichern, Teil 2"
https://www.ceilers-news.de/serendipity/984-Mobile-Security-Bluetooth-absichern,-Teil-2.html

2. Ausreichender Schutz der vernetzten Technik?
Wirtschafts-Woche online - "Smart Home Wie Sicherheitsrouter Ihre Daten schützen"
https://www.wiwo.de/technologie/digitale-welt/smart-home-wie-sicherheitsrouter-ihre-daten-schuetzen/22888608.html

3. Hersteller sollten Router mit dem neuen WPA3-Standard nachrüsten
Heise online - "WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router Update"
https://www.heise.de/newsticker/meldung/WPA2-und-WLAN-Sicherheit-Direkter-Angriff-auf-WLAN-Router-4130759.html

4. Ohne Web-Client mehr Datensicherheit
Heise Security - "WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar"
https://www.heise.de/security/meldung/WhatsApp-Vom-Web-Client-verschickte-Nachrichten-manipulierbar-4130301.html

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English