Netzwerksegmentierung: Manchmal ist es besser, sich zu trennen

7. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es gibt einige Aspekte, wie beispielsweise eine gute Konfiguration der Firewall und die Benutzung von Anti-Viren Software, um die Sicherheit des Firmennetzwerks zu erhöhen. Warum es manchmal besser ist, Netzwerke zu trennen und welche Vorteile Netzwerksegmentierung genau mit sich bringt, erklärt der folgende Beitrag. Weiterlesen →

Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen

6. August 2020| Noch kein Kommentar | von Juliane Dannewitz

Sommerferien?! Urlaub ist ein Fremdwort für den Datenschutz, wie der französische Online-Schuhverkäufer Spartoo nunmehr lernen musste. Denn gegen diesen wurde vor wenigen Tagen ein Bußgeld in Höhe von 250.000 Euro verhängt, da eine Vielzahl an Verstößen gegen die DSGVO festgestellt wurden. Wo der Behörde konkret der Schuh drückte, erfahren Sie in diesem Beitrag. Weiterlesen →

3-Phasen-Behandlung im Umgang mit IT-Sicherheitsvorfällen

31. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es lässt sich auf eine einfache Formel herunterbrechen: Mehr IT, mehr IT-Sicherheitsvorfälle. Und sind wir mal ehrlich, die Bereitschaft hieran etwas zu ändern, hält sich in Grenzen. Aber was könnte denn überhaupt getan werden, vorher, nachher oder währenddessen, um Schäden zu minimieren? Weiterlesen →

IT-Sicherheit im Alltag – Wie sich die eigene Wahrnehmung verändert

24. Juli 2020| 3 Kommentare | von Adrian Klick-Strehl

Ist man länger im Bereich IT-Sicherheit beschäftigt, verändert sich auch die Wahrnehmung von Alltagssituationen. So werden Unternehmen, mit den ich im Alltag konfrontiert bin, von mir mental auf IT-Schwachstellen hin untersucht. Im folgenden Artikel möchte ich davon berichten, wie sich die eigene Wahrnehmung verändert hat. Weiterlesen →

Präventive IT-Forensik – Was ist das eigentlich?

17. Juli 2020| 1 Kommentar | von Adrian Klick-Strehl

Bei der IT-Forensik werden IT-Sicherheitsvorfälle auf kriminelle Handlungen hin untersucht und aufgeklärt. Wenn deren Hauptaufgabe eigentlich die Rekonstruktion bereits abgeschlossener Sachverhalte ist, welche Themen umfasst die Prävention im Bereich der IT-Forensik? Das Schlagwort ist hier: Forensic Readiness. Was sich hinter der Bezeichnung verbirgt, wird im folgenden Artikel erläutert. Weiterlesen →

IT-Prinzip „it works!“ – Es läuft auch ohne Sicherheit, oder?

10. Juli 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Bei dem Entwurf und der anschließenden Einführung neuer IT-Systeme liegt der Fokus meist ausschließlich auf Funktionalität. Die sichere Integration und Konfiguration wird oft nicht, oder nur wenig betrachtet. Doch dies kann sich schnell rächen. Weiterlesen →

Arbeiten im Homeoffice datenschutzgerecht gestalten

16. März 2020| Noch kein Kommentar | Von Dr. Datenschutz

Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Homeoffice. Um die Verbreitung des Virus zu verlangsamen, ist das ein probates Mittel. Allerdings auch eines, das datenschutzrechtliche Herausforderungen mit sich bringt. Was bei der Arbeit im Homeoffice datenschutzrechtlich zu beachten ist, erklären wir Ihnen in diesem Beitrag. Weiterlesen →

Sicheres Surfen im Internet: Welchen Browser sollte man nutzen?

4. März 2020| 6 Kommentare | von Laura L. Stoll

Das Bewusstsein für Tracking im Internet durch Webseitenbetreiber rückt immer mehr in den Mittelpunkt, nicht zuletzt durch die mediale Aufmerksamkeit viel beachteter Urteile. Anti-Tracking Maßnahmen sind jedoch schon länger auch in den Fokus von Browsern wie Chrome, Firefox und Safari gerückt. Welcher Browser ist unter diesem Gesichtspunkt denn der Beste? Weiterlesen →

Microsoft Office Cloud: IT-Sicherheit ist ein Lizenzproblem

2. März 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Eine Migration in die Microsoft Office Cloud spart administrativen Aufwand und hat viele weitere Vorteile, die Microsoft nicht müde wird weitlaufend kund zu tun. Ein Cloud-Betrieb bringt jedoch neue Risiken sowie eine notwendige neue Planung der IT-Sicherheit mit sich, welche ich im Folgend kurz anreißen möchte.

Weiterlesen →

Warum das Passwort nicht mehr ständig geändert werden muss

11. Februar 2020| 4 Kommentare | von Laura L. Stoll

Hat der Passwortwahnsinn nun endlich ein Ende? Das grundlose, regelmäßige Ändern von Passwörtern ist aus dem IT-Grundschutz-Kompendium des BSI gestrichen worden. Dürfen Mitarbeiter jetzt aufatmen, weil sie sich nicht alle paar Monate komplexe Passwörter neu merken müssen und woher kommt der Mythos ständig sein Passwort ändern zu müssen? Weiterlesen →

Aus unserer Praxis: Häufige IT-Forensik-Fälle 2019

3. Februar 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Im Jahr 2019 sind wieder zahlreiche Sicherheitslücken und IT-Bedrohungen in den Medien diskutiert worden. Dass diese nicht bloß von theoretischer Natur sind, können wir aus unserer Berufspraxis bestätigen. Ein paar Szenarien, die das letzte Jahr bei uns häufig vorgekommen sind, möchte ich im Folgenden kurz vorstellen. Weiterlesen →

Schulungen im Unternehmen: Aufbewahrungsfrist von Teilnehmerlisten

30. Januar 2020| Noch kein Kommentar | von Nicolas Hermann

Das beste Datenschutzmanagement und die ausgefeilteste IT-Sicherheit helfen wenig, wenn an Schulungen und Sensibilisierung von Mitarbeitern gespart wird. Diese gehören zum Grundrepertoire des datenschutzrechtlichen Einmaleins. Doch kann die Schulungsdokumentation Verantwortliche vor Herausforderungen stellen. Denn einerseits soll diese zum Wohle der Rechenschaftspflicht umfassend erfolgen, andererseits kann eine überschießende Speicherung wiederum für einen neuen Datenschutzverstoß sorgen. Wir geben einen Überblick. Weiterlesen →

Gläserner Autofahrer: Der ADAC fordert mehr Transparenz

13. Januar 2020| 1 Kommentar | von Juliane Dannewitz

GPS-Daten, Fahrverhalten, durchschnittlicher Benzinverbrauch, alle diese Daten werden vom Auto automatisch an den Hersteller gesendet. Dem Autofahrer sind hierbei die Einzelheiten nicht bekannt, daher fordert der ADAC laut Beitrag vom Spiegel von den Automobilherstellern mehr Transparenz und Entscheidungsbefugnis für die Autofahrer. Weiterlesen →

Wie Sie dem Angreifer nicht ins (Bot-)Netz gehen

6. Dezember 2019| 2 Kommentare | Von Dr. Datenschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) identifiziert im Lagebericht zur IT-Sicherheit in Deutschland 2019 verschiedene Angriffsmethoden, die für die aktuelle Gefährdungslage von Bedeutung sind. Neben Ransomware, die mittlerweile vielen zumindest dem Namen nach ein Begriff sein dürfte, nennt das BSI hier auch so genannte Botnetze. Aber was ist das überhaupt und welche Schutzmaßnahmen gibt es? Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

Zwischen Risiko und Notwendigkeit – Messengerdienste im Unternehmen

9. Oktober 2019| 4 Kommentare | Von Dr. Datenschutz

Aus unserem Alltag und auch im unternehmerischen Kontext sind sie kaum wegzudenken, sorgen sie doch für unkomplizierte und schnelle Kommunikation, ganz ohne Scherereien: Messengerdienste wie Signal und WhatsApp haben längst den Alltag erobert. Dass ihr Einsatz datenschutzrechtlich oftmals kritisch zu sehen ist, haben wir bereits in vergangenen Artikeln ausführlich betrachtet. Doch da in den letzten Tagen gleich mehrere Meldungen zu diesem Thema auf unseren Schreibtischen landeten, möchten wir diese Gelegenheit nutzen, über den aktuellen Stand zu berichten. Weiterlesen →

Daten verraten: Detaillierte Informationen zu Ordnerzugriffen

20. September 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Werden Zugriffsrechte missbraucht, um z.B. Dateien und Ordner anderer Kollegen einzusehen, ist dies oft schwer nachweisbar. Mit Hilfe der UsrClass.dat Datei eines Benutzers können dessen Zugriffe auf Ordner nachvollzogen und zeitlich eingeordnet werden. Dieser Artikel ist Teil unserer Reihe Daten verraten. Weiterlesen →

Datenleck im Gesundheitswesen

18. September 2019| 4 Kommentare | von Juliane Dannewitz

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen →

Daten verraten: Benutzer- und Login-Daten auslesen

13. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Herauszufinden welche Benutzerkonten auf einem System vorhanden sind, kann für eine IT-forensische Analyse von größter Bedeutung sein. Um Informationen über Benutzerkonten zu erhalten, kann der SAM-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Alle jemals verbundenen Netzwerke

30. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Nutzen unsicherer Netzwerke kann einen Compliance-Verstoß darstellen und das firmeninterne Netzwerk gefährden. IT-Forensiker können alle jemals verbundenen Netzwerke eines Windows-Systems identifizieren. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Tag: IT-Sicherheit

Archiv