Nicht nur Smart-Home-Geräte (https://www.datarea.de/die-unterschaetze-gefahr-fuer-den-datenschutz-im-home-office-smart-home-geraete/), sondern auch privates Computerzubehör können im Home Office zum Risiko für die Datensicherheit werden. Aus Kostengründen können Arbeitgeber ihren Mitarbeitern im Home Office häufig nicht die komplette Computerinfrastruktur bereitstellen, welche ihnen im Büro zur Verfügung stehen würde. Das heißt, dass Heimarbeiter häufig ihre eigenen Tastaturen, Computermäuse, Drucker, Webcams oder Monitore nutzen.…
weiterlesen
Hinter dieser für nicht IT-Affine wenig sagenden Überschrift steht eine IT-Sicherheitslücke, die das BSI dazu veranlasst hat diesbezüglich die Warnstufe Rot auszurufen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6. Warnstufe Rot definiert das BSI folgendermaßen: „Die Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht eingehalten werden.“ Log4j ist eine Java-Bibliothek, welche in vielen Diensten und Anwendungen zum Loggen…
weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2021 veröffentlicht: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3 Dabei geht das BSI auf aktuelle Sicherheitsbedrohungen ein und welche Relevanz diese für Unternehmen und Behörden in verschiedenen Bereichen haben. Wir möchten hiermit auf Hinweise und wichtige Aussagen des BSI aus dem Bericht eingehen, denn…
weiterlesen
Wir haben bereits Ende 2018 über die Schadsoftware Emotet berichtet. Dabei handelt es sich um eine Software, die über Phishing-Mails verbreitet wird. Sie ist ein Toröffner für weitere Schadprogramme wie Trojaner oder Verschlüsselungsprogramme, welche nach einem Befall durch Emotet gegen Geld von Kriminellen nachgeladen werden. Was ist passiert? Seit unserem ersten Bericht darüber konnte sich…
weiterlesen
Momentan liest man aufgrund der gehäuften Vorkommen von großen Datenleaks (z. Bsp. https://www.focus.de/digital/internet/gigantischer-leak-im-internet-gigantischer-leak-im-internet-773-millionen-passwoerter-veroeffentlicht_id_10197540.html) fast auf sämtlichen Newsplattformen oder Medien, die sich auch nur entfernt mit IT-Sicherheit beschäftigten, Tipps für den richtigen Umgang mit Passwörtern, um die Datensicherheit zu erhöhen. Dabei werden Tipps zur richtigen Passwortlänge und Zeichenkombination gegeben, es wird die Zwei-Faktor-Authentifizierung erklärt und empfohlen…
weiterlesen
Am 11.10.2018 wurde der jährliche Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Dieser Bericht beleuchtet die Lage der IT-Sicherheit in Deutschland für das Jahr 2018. Die Ergebnisse des Berichts sind ebenfalls für den Datenschutz von Relevanz, da der Schutz personenbezogener Daten mit der Datensicherheit und damit auch der IT-Sicherheit Hand in Hand…
weiterlesen
Seit August 2017 ist der neue Jahresbericht zur IT-Sicherheit des BSI einsehbar; seit kurzem auch öffentlich zugänglich. Eine Vielzahl der Fallbeschreibungen, welche auch unmittelbar datenschutz- und datensicherheitsrechtliche Aspekte berühren, ermöglichen es die bisherige praktische Handhabung im Unternehmen kritisch zu überprüfen. Eine Übersicht hierzu haben wir Ihnen unter II. dargestellt. I. Allgemeine Risiken Widmet man sich…
weiterlesen