IT-Schutzziele: Die Vertraulichkeit von Informationen

10. Februar 2023| Noch kein Kommentar | von Henning Heicke

Unter den drei primären Grundwerten der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) kristallisiert sich die Vertraulichkeit verletzlichstes IT-Schutzziel heraus. Wie die Vertraulichkeit mit der Informationssicherheit und dem Datenschutz in Einklang zu bringen ist, welche Gefahren und daraus resultierenden Folgen eines Verlustes für Unternehmen drohen, welche Schutz- und Sicherheitsmaßnahmen getroffen werden, damit setzt sich dieser Beitrag mit auseinander. Weiterlesen →

Datenschatz Auto – rollende Computer als Datensammler

25. Januar 2023| 2 Kommentare | von Corinna Gabriel

Jeden Morgen läuft der Lieblingssender, das Navi kennt alle Orte, vor allem die Heimadresse, und der Speicher des Telefons ist voller Kontakte. Moderne Autos sind rollende Computer, welche fleißig Daten sammeln. Sie speichern riesige Mengen an Informationen und teilen diese oft mit den Herstellern oder Dritten. Aufgrund der fortschreitenden informationstechnischen Ausstattung der Kraftfahrzeuge und deren Anbindung an das Internet sowie der Vernetzung der Verkehrsteilnehmer untereinander wird sich dieser Trend fortsetzen und in den kommenden Jahren zu weitreichenden Veränderungen im Straßenverkehr führen. Kritisiert wird seit Jahren die fehlende bzw. unzureichende Transparenz für den Verbraucher. Weiterlesen →

Zero-Day-Angriffe und Schutzmaßnahmen einfach erklärt

2. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder werden Zero-Day-Schwachstellen bzw. Sicherheitslücken in Systemen gefunden, die kriminellen Hackergruppen ungeahnte Möglichkeiten bieten. Die Zeit spielt beim Schließen der Lücke eine große Rolle, da die Angriffstechniken der Hacker schnell im Dark Web für ein entsprechendes Entgelt zur Nutzung bereitgestellt werden. Weiterlesen →

DSGVO: Wichtige Punkte für den Datenschutz im Unternehmen

25. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO als sperriges Pflichtprogramm – so wird sie immer noch von vielen Unternehmen wahrgenommen. Teilweise verständlich, wie wir aufzeigen. Aber noch wichtiger: Was sind die positiven Aspekte des Themas für Unternehmen und welche Themen sollten Sie unbedingt angehen? Das zeigen wir in unserem Beitrag auf. Weiterlesen →

Aufsichtsbehörden prüfen E-Mail-Sicherheit und AVV

25. Juli 2022| 1 Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden aus Bayern (BayLDA), Berlin (BlnBDI) und anderen Bundesländern betreiben aktuell zwei Prüfverfahren bei Unternehmen zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken sowie zur Rechtmäßigkeit von Verträgen zur Auftragsverarbeitung. Weiterlesen →

IT-Sicherheitsbewusstsein: Der Mensch im Fokus

13. Juli 2022| 2 Kommentare | von Thomas Roeske

Neuartige Bedrohungen für Unternehmen werden immer öfter und verstärkt auftreten. Security-Awareness-Programme scheinen eine schnelle Lösung zu sein. Allerdings braucht es mehr, denn Ihrer wichtigsten Sicherheitsressource ist mit Training und internen Richtlinien noch nicht genüge getan – Ihre Mitarbeitenden benötigen mehr. Weiterlesen →

Sicherheitslücken bei DiGA-Gesundheits-Apps

21. Juni 2022| 3 Kommentare | Von Dr. Datenschutz

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen →

Risiken bei der Nutzung von WeChat im Unternehmen

2. Juni 2022| Noch kein Kommentar | von Madeleine Kümmerle

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen →

Ein beliebtes Ransomware-Szenario: Double Extortion

20. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Ein absoluter Alptraum, vor allem im Unternehmenskontext: Eben waren die Daten noch einwandfrei in Benutzung, nur wenige Sekunden später ist alles verschlüsselt und unbrauchbar. Angriffe mit Ransomware sind keine Seltenheit und Double Extortion ein beliebtes Szenario. Was das genau ist und wie solche Angriffe ablaufen, verrät der folgende Beitrag. Weiterlesen →

Dienstplan aushängen: Die häufigsten Datenschutz-Mythen

26. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Der Aushang des Dienstplans ist in nahezu jedem Betrieb früher oder später ein datenschutzrechtliches Thema. Klar ist, dass durch das öffentliche Bekanntmachen personenbezogene Daten verarbeitet werden, so dass Datenschutzregeln zu beachten sind. Doch was ist tatsächlich Vorgabe und was ist nur Mythos? Wir räumen auf und geben einen Überblick, welche datenschutzrechtlichen Regeln Sie vor dem Aushang von Dienstplänen unbedingt beachten sollten. Weiterlesen →

Recht auf Verschlüsselung und Daten für das FBI

8. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen →

Amazon Alexa und der Datenschutz

2. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie arbeitet Alexa und was können Sie selbst tun, um den Datenschutz bei Ihrer Nutzung des Tools zu gewährleisten? Einen Überblick gibt dieser Beitrag. Weiterlesen →

GPS-Überwachung bei Kindern: Fürsorge oder Kontrollzwang?

11. November 2021| 4 Kommentare | Von Dr. Datenschutz

Anbieter von Trackern zur GPS-Überwachung von Kindern locken Eltern mit einem Gewinn an Sicherheit und Kontrolle. Doch die Geräte bergen auch Risiken. Datenschutz und Datensicherheit sind häufig keine Priorität der Hersteller. Weiterlesen →

Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

9. September 2021| 10 Kommentare | von Bianca Pettinger

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen →

Datenschutz-Tipps für Immobilienmakler und -verkäufer

3. August 2021| 1 Kommentar | von Juliane Dannewitz

Dieser Beitrag richtet sich an Immobilienverkäufer und -makler, die sich tagtäglich mit verschiedenen Daten von Eigentümern, Interessenten und Käufern beschäftigen. Es werden typische Stolperfallen im Bereich des Datenschutzes und der Datensicherheit aufgezeigt und wie man diese vermeiden kann. Weiterlesen →

120.000 EUR wegen rechtswidriger Weitergabe von Gesundheitsdaten

30. Juli 2021| 2 Kommentare | von Fokko Oldewurtel

Gesundheitsdaten und Datenschutz zusammen sind oft ein heikles Thema. Nicht erst in den Zeiten der Pandemie stellt sich der angemessene Schutz von Gesundheitsdaten als schweißtreibend dar. Wie sich an folgendem Beispiel zeigt, kann so einiges schiefgehen und es gibt einige Knackpunkte, die beachtet werden sollten. Weiterlesen →

Instagram Kids – Eine kinderleichte Einstiegsdroge

12. Mai 2021| 5 Kommentare | von Bianca Pettinger

Wer von Social Media noch nicht genug hat, kann vielleicht bald auch noch seinen Nachwuchs damit anstecken: Facebook arbeitet derzeit an einer Instagram-Version für Kinder. Der US-Konzern verweist auf den Kinderschutz, ich sage, das ist Quatsch. Mit Datenschutz hat Instagram Kids nicht viel zu tun – vielmehr mit Indoktrination. Ein Kommentar. Weiterlesen →

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

13. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Mobile Device Management – Bedeutung, Vorteile und Risiken

14. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die zentrale Verwaltung von mobilen Geräten durch Administratoren wird als Mobile Device Management (MDM), zu Deutsch Mobilgeräteverwaltung, bezeichnet. Über Bedeutung, Vorteile und Risiken solcher MDM-Lösungen, klärt der folgende Beitrag auf. Weiterlesen →

Tag: Datensicherheit

Archiv