Hinter dieser für nicht IT-Affine wenig sagenden Überschrift steht eine IT-Sicherheitslücke, die das BSI dazu veranlasst hat diesbezüglich die Warnstufe Rot auszurufen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6. Warnstufe Rot definiert das BSI folgendermaßen: „Die Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht eingehalten werden.“ Log4j ist eine Java-Bibliothek, welche in vielen Diensten und Anwendungen zum Loggen…
weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2021 veröffentlicht: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3 Dabei geht das BSI auf aktuelle Sicherheitsbedrohungen ein und welche Relevanz diese für Unternehmen und Behörden in verschiedenen Bereichen haben. Wir möchten hiermit auf Hinweise und wichtige Aussagen des BSI aus dem Bericht eingehen, denn…
weiterlesen
In den letzten Wochen häufen sich Berichte von Smartphonebesitzern, die Phishing Nachrichten per SMS erhalten. Dort wird zum Anklicken eines Links aufgefordert, wobei anschließend eine Schadsoftware installiert werden soll. In Verbindung gebracht werden diese gehäuften Attacken mit Datenlecks bei Facebook und LinkedIn. Allein bei Facebook sollen Daten von 533 Millionen Nutzern in entsprechenden Foren mittlerweile…
weiterlesen
Am 11.10.2018 wurde der jährliche Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Dieser Bericht beleuchtet die Lage der IT-Sicherheit in Deutschland für das Jahr 2018. Die Ergebnisse des Berichts sind ebenfalls für den Datenschutz von Relevanz, da der Schutz personenbezogener Daten mit der Datensicherheit und damit auch der IT-Sicherheit Hand in Hand…
weiterlesen
Seit August 2017 ist der neue Jahresbericht zur IT-Sicherheit des BSI einsehbar; seit kurzem auch öffentlich zugänglich. Eine Vielzahl der Fallbeschreibungen, welche auch unmittelbar datenschutz- und datensicherheitsrechtliche Aspekte berühren, ermöglichen es die bisherige praktische Handhabung im Unternehmen kritisch zu überprüfen. Eine Übersicht hierzu haben wir Ihnen unter II. dargestellt. I. Allgemeine Risiken Widmet man sich…
weiterlesen