Grafik
Grafik

Datenschutz - Nachrichten 44. Kalenderwoche 2018

.

 

Datenschutz - Schwachstellen im Internet der Dinge
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Während der Internet Security Days in Brühl, führte der IT-Spezialist Marco Di Filippo schon vor, dass sich anhand im Internet frei verfügbarer Werkzeuge sowie zum Beispiel die Suchmaschine Shodan, die im Internet verbundene Geräte identifiziert, Smart Home-Anlagen ohne großen Aufwand manipulieren lassen. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten. Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken, um die Daten der Unternehmen und Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Zunehmender Einsatze des Internet of Things (IoT) im Unternehmen
Funkschau online – "Zebra-Studie zum vernetzten Unternehmen: Investitionen in IoT steigen"
https://www.funkschau.de/telekommunikation/artikel/159206/

Mangel an Sicherheitsvorkehrungen
Heise online - ""Weapon of Mass Destruction": Das Internet of Things als Sicherheitsproblem"
https://www.heise.de/newsticker/meldung/Weapon-of-Mass-Destruction-Das-Internet-of-Things-als-Sicherheitsproblem-4204353.html

Ziel: Datenschutz und Datenintegrität gewährleisten
welivesecurity online - "Internet of Things: Cybersecurity oft fragwürdig"
https://www.welivesecurity.com/deutsch/2018/11/01/internet-of-things-cybersecurity-fragwuerdig/



Sicherheit für kritische Infrastrukturen
Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen. Zum Schutz der kritischen Infrastrukturen (KRITS) wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hat die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind.
-ck-

Hochsensible Daten von einem Dutzend kritischer Infrastrukturprojekte entwendet
Tagesschau online - "Sensible Daten im Netz Hacker erbeuten Pläne von Atomanlagen"
https://www.tagesschau.de/ausland/hacker-akw-gefaengnis-101.html

Schadsoftware gezielt auf bestimmtes Sicherheitssystem gelenkt
Tagesschau online - "Nach Attacke in Saudi-Arabien Hackergefahr für deutsche Chemiewerke"
https://www.tagesschau.de/ausland/hacker-chemieanlagen-101~_origin-6a48a83c-038b-4259-8393-dc95ac7820aa.html Fifa

Ziel einer Hacker-Attacke geworden
Frankfurter Allgemeine online - "Angeblicher Hacker-Angriff beunruhigt Präsident"
http://www.faz.net/aktuell/sport/sportpolitik/angeblicher-hacker-angriff-beunruhigt-fifa-praesident-infantino-15866961.html



Abwehr von Cyberattacken sichert Unternehmensdaten
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter. Ein Personal-Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weitergibt oder ein zu leichtes Passwort verwendet. Laut Medienberichten häufen sich zurzeit mal wieder Anrufe von angeblichem Microsoft – Mitarbeitern bei potenziellen Kunden. Diese Anrufe stammen nicht Microsoft, sondern dienen nur dazu, um an die Rechner der User zu gelangen um Schadsoftware wie Trojaner zu installieren.
Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Auch sollte Fremden ein Fernzugriff (mittels Fernsteuersoftware) nicht auf dem Rechner gestattet werden. Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Zugriff mittels Fernsteuersoftware
Hannoversche online - "Anrufer verschaffen sich Zugriff auf Computer"
http://www.haz.de/Hannover/Aus-der-Stadt/Verbraucherzentrale-Anrufer-verschaffen-sich-Zugriff-auf-Computer

Angeblicher Telefon-Supports installiert Trojaner
Presseportal online - "POL-MA: Weinheim-Neckargemünd-Mannheim/Heidelberg/Rhein-Neckar-Kreis: Vorsicht vor "falschen" Microsoft-Mitarbeitern"
https://www.presseportal.de/blaulicht/pm/14915/4102380

Tipps zum Schutz der Daten
Trojaner Info online - "Fünf Empfehlungen gegen Microsoft Tech Support Scams"
https://www.trojaner-info.de/sicher-anonym-im-internet/aktuelles/fuenf-empfehlungen-gegen-microsoft-tech-support-scams.html

Wegweiser zum achtsamen Nutzerverhalten
Business-on online – "Verbraucherschutzthemen: Praktische Tipps rund ums Jahr"
http://www.business-on.de/hamburg/verbraucherschutzthemen-praktische-tipps-rund-ums-jahr-_id38358.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Security Policy - Einführung"
https://www.ceilers-news.de/serendipity/1004-Security-Policy-Einfuehrung.html

2. Installationsproblem kann zu Totalausfall führen
Heise online – "Schwere Probleme mit watchOS 5.1: Aktuelles Update für Apple Watch zurückgezogen"
https://www.heise.de/mac-and-i/meldung/watchOS-5-1-Aktuelles-Update-fuer-Apple-Watch-zurueckgezogen-4208090.html

3. Zugriff auf Kontakte und FaceTime ohne Authentifizierung möglich
PC Games online - "Apple iOS 12.1: Schwerer Fehler bei iOS 12.1 lässt Zugriff auf Daten zu - Sperrbildschirm unwirksam"
http://www.pcgames.de/Apple-iOS-Thema-255510/News/12-1-iphone-Startbildschirm-Fehler-Bug-Exploit-Zugriff-Daten-Facetime-Kontakte-1268421/

4. Internet-Konzerne machen die Daten ihrer Nutzer zu Geld
Süddeutsche online – "Datennutzung: Eine E-Mail-Adresse bringt 0,75 Cent"
https://www.sueddeutsche.de/wirtschaft/datennutzung-eine-e-mail-adresse-bringt-cent-1.4192900

5. IT-Security: Keine Chance für Angreifer
Macwelt online - "Daten und IT-Systeme wirksam vor Angriffen schützen"
https://www.macwelt.de/a/daten-und-it-systeme-wirksam-vor-angriffen-schuetzen,3439865

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English