Aktuelle Studie: Jedes vierte Unternehmen macht sich um Sicherheit wenig Gedanken

Wir kön­nen eh nichts dage­gen machen

Die aktu­elle DsiN Stu­die (Deutsch­land sicher im Netz) zeigt einen gefähr­li­chen Hang zum Fata­lis­mus in Unter­neh­men auf. Jedes vierte der befrag­ten Unter­neh­men ergreift gar keine Sicher­heits­maß­nah­men, obwohl das Thema Sicher­heit als wich­tig ein­ge­stuft wird. Bei den The­men wie Email-Verschlüsselung oder Pass­wör­ter ist ein Rück­gang um 7 Pro­zent­punkte zu verzeichnen.

Laut den Auto­ren der Stu­die führt die fata­lis­ti­sche Ein­stel­lung, man könne sich gegen pro­fes­sio­nelle Späh­me­tho­den wie die der NSA so oder so nicht schüt­zen, zu die­ser ungu­ten Ent­wick­lung. Es feh­len Sicher­heits­kon­zepte, Mit­ar­bei­ter sind unzu­rei­chend oder gar nicht für die The­men sen­si­bi­li­siert. Gleich­zei­tig stei­gen der Ein­satz mobi­ler Geräte wie Smart­pho­nes (zumeist ohne Geräte– und / oder Email-Verschlüsselung) und Cloud-Nutzung.

Gefahr und Scha­den­s­po­ten­tial wird unter­schätzt

Befragt wur­den 1.500 Unter­neh­men mit bis zu 50 Mit­ar­bei­tern. Das Risi­ko­po­ten­tial wird bei den Befrag­ten unter­schätzt. Laut Bun­des­kri­mi­nal­amt beläuft sich der Scha­den durch Cyber­an­griffe auf Unter­neh­men auf 50 Mil­li­ar­den Euro jähr­lich, Dun­kel­zif­fer nicht ein­ge­rech­net. Bei einer Mil­lion erfolg­rei­cher Angriffe ent­spricht dies einem durch­schnitt­li­chen Scha­den von 50.000 Euro pro Angriff. Ob diese Summe auch Kos­ten und Auf­wen­dun­gen für Buß­gel­der oder das Wie­der­her­stel­len eines ram­po­nier­ten Marken-Images beinhal­tet, ist nicht bekannt.

Daten­schutz knall­har­ter wirt­schaft­li­cher Standortfaktor

Nach Ein­schät­zung des Bun­des­in­nen­mi­nis­ters ist Daten­schutz ein nicht zu unter­schät­zen­der Fak­tor. Jedoch wäh­rend viele Bür­ger wenig Ver­trauen in die Sicher­heit ihrer Daten hät­ten, habe ein Teil des Mit­tel­stands zu viel Vertrauen.

Doch es gibt eigent­lich kei­nen Grund für diese Vogel Strauß Tak­tik. Fra­gen Sie doch ein­fach Ihren Daten­schutz­be­auf­trag­ten. Die­ser hat das not­wen­dige Rüst­zeug, um die­sen Anfor­de­run­gen zu ent­spre­chen und in Ihrem Unter­neh­men Daten­schutz und Daten­si­cher­heit auf hohem Niveau umzu­set­zen. Sie haben kei­nen Daten­schutz­be­auf­trag­ten? Dann fra­gen Sie uns — a.s.k. Datenschutz.

Die ganze Stu­die steht als PDF zum Down­looad bereit.

Weiterlesen »

Wir wollen mitlesen

Mann mit Lupe - Unter BeobachtungVor­rats­da­ten­spei­che­rung, Abhör­wahn, NS Affäre und kein Ende in Sicht

Um nicht hin­ter aus­län­di­schen Geheim­diens­ten zurück­ste­hen zu müs­sen, setzt nun auch der Bun­des­nach­rich­ten­dienst auf akti­ves Mit­le­sen in sozia­len Netz­wer­ken wie Face­book und Twit­ter sowie Blogs in Echt­zeit. Dem­nach sol­len die Akti­vi­tä­ten der Nut­zer noch wäh­rend deren akti­ven Sit­zung auf­ge­zeich­net und aus­ge­wer­tet wer­den. Man erhofft sich durch das bis 2020 für 300 Mil­lio­nen Euro schwere Pro­gramm “Echt­zeit­ana­lyse von Streaming-Daten” ver­tie­fende Kennt­nisse über die Lage im Aus­land.

Nichts gelernt, Herr de Maizière

Edward Snow­den, hin­läng­lich bekann­ter Aus­lö­ser der nach wie vor durch die Bun­des­re­gie­rung her­un­ter­ge­spiel­ten und teil­weise bewußt igno­rier­ten NSA Affäre, äußerte sich in einem Inter­view der NBC Nighlty News Ende Mai 2014 kri­tisch zum Über­wa­chungs­wahnsinn. Noch vor den Anschlä­gen 9/11 oder auch dem Bos­ton Mara­thon lagen alle rele­van­ten Infor­ma­tio­nen vor. Doch man war nicht in der Lage, das gesamte Bild zu sehen und die Anschläge zu verhindern.

Doch genau die­ses Argu­ment füh­ren immer wie­der Geheim­dienste und auch die deut­sche Poli­tik ins Feld, wenn es um mehr Über­wa­chung und eine wei­tere Aus­höh­lung der Schutz­rechte der Bür­ger geht. Edward Snow­den meint hierzu (über­setzt): “Ist das wirk­lich der beste Weg, unser Land zu schüt­zen, oder ver­su­chen wir Geld in eine magi­sche Lösung zu ste­cken, die uns in Wahr­heit nicht nur unsere Sicher­heit, son­dern auch unsere Rechte und unsere Art zu leben kostet…”

 

Frag­lich, ob und inwie­weit “pro­fes­sio­nelle” Ter­ro­ris­ten sich für das nächste Atten­tat auf Face­book ver­ab­re­den. Herr de Mai­zière wird es wissen .…

Weiterlesen »

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

Neuer Online Check nicht iden­tisch mit BSI

Bereits zwei Mal die­ses Jahr stellte das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik ein Online Prüf-Tool zur Ver­fü­gung. Mit­tels die­ses Tools konn­ten Nut­zer tes­ten, inwie­weit ihre Email-Adresse(n) in Ver­bin­dung mit Web­log­ins bereits aktiv miß­braucht wurde(n). Mil­lio­nen Anwen­der haben die­ses Tool bis­her genutzt.

Eine etwas andere Daten­ba­sis bie­tet nun das HPI der Uni­ver­si­tät Pots­dam. Deren Tool prüft ein­schlä­gige Foren und Boards, ob dort Email-Adresse und / oder wei­tere per­so­nen­be­zo­gene Anga­ben inklu­sive Pass­wort öffent­lich zum Miß­brauch zur Ver­fü­gung gestellt wer­den. Zur Zeit umfasst die Daten­bank 171 Mil­lio­nen Einträge.

Nach Ein­gabe einer Email-Adresse erhält der Nut­zer zeit­nah eine Email mit genauer Angabe der kom­pro­mit­tier­ten Daten. Wenn kein Ein­trag gefun­den wurde, wird keine Email ver­sandt. Das bedeu­tet jedoch nicht, dass diese Daten nicht ander­wei­tig bekannt sind und miß­braucht werden.

Top 10 der unsi­che­ren Passwörter

Obwohl die Tat­sa­che hin­läng­lich bekannt ist, wie ein eini­ger­ma­ßen siche­res Pass­wort aus­se­hen sollte, fin­den sich in der Top 10 der Sta­tis­tik alte Bekannte wie “123456”, “pass­word” und “qwertz” wie­der. Details über unsi­chere Pass­wör­ter und Hil­fe­stel­lun­gen zu merk­ba­ren siche­ren Pass­wör­tern fin­den Sie hier im a.s.k. Datenschutz-Blog

Zum Online Check des HPI: https://sec.hpi.uni-potsdam.de/leak-checker/search

Es lohnt sich, nicht nur alle pri­va­ten Email Adres­sen zu prü­fen, son­dern auch die geschäft­li­chen Daten einzubeziehen.

Weiterlesen »

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Ende März 2014 hat Google seine eige­nen Daten­schutz­er­klä­run­gen aktua­li­siert. Bei die­ser Gele­gen­heit wur­den die Links zu den rele­van­ten daten­schutz­recht­li­chen Anga­ben für die Tools Google Ana­lytics und den Google+ But­ton geändert.

Als logi­sche Kon­se­quenz lan­den nun alle Links in Daten­schutz­er­klä­run­gen im Nir­wana. Google hat es lei­der nicht für nötig erach­tet, eine Umlei­tung (Redi­rect) zu set­zen und somit sind diese vor­ge­schrie­be­nen Infor­ma­tio­nen nicht mehr direkt zugäng­lich. Folg­lich ist die Daten­schutz­er­klä­rung auf den eige­nen Web­sei­ten fehlerhaft.

Daher soll­ten Sie — sofern Sie Google Ana­lytics und / oder den Google+ But­ton auf den Web­sei­ten ein­set­zen — nun schnell rea­gie­ren und diese Links aktua­li­sie­ren. Diese lau­ten wie folgt:

Daten­schutz­recht­li­che Infor­ma­tio­nen zu Google Ana­lytics (exter­ner Link)
http://www.google.com/intl/de/analytics/learn/privacy.html

Daten­schutz­recht­li­che Infor­ma­tio­nen bezüg­lich des Google+ But­tons (exter­ner Link)
https://www.google.com/policies/privacy/partners/?hl=de

Nicht ver­ges­sen: die fol­gen­den bei­den Links soll­ten eben­falls Bestand­teil Ihrer Daten­schutz­er­klä­rung sein. Beide sind von der aktu­el­len Adres­s­än­de­rung jedoch nicht betroffen:

Neu­es­ter Stand “All­ge­meine Daten­schutz­hin­weise von Google”
http://www.google.de/intl/de/policies/privacy/

Browser-Add-on gaop­tout zur Deak­ti­vie­rung von Google Ana­lytics zum Down­load
https://tools.google.com/dlpage/gaoptout?hl=de

Ergän­zen­der Tipp: Daten­schutz bei Nut­zung von social Plugins (exter­ner Bei­trag unse­res Partner-Blogs)

Weiterlesen »

EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Heute, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Diese Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebene zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläufe auf natio­na­ler Ebene wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schiene sollte die­ses Manko im Sinne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wurde jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Frage gestellt, son­dern das Gericht sah ledig­lich Defi­zite in der Umset­zung. Ein neues Gesetz zur Vor­rats­da­ten­spei­che­rung wurde in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Heiko Maas nun Augen­maß beim Umgang mit dem Thema for­dert und vor­ei­lige Schüsse aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziere nicht, eine zeit­nahe Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes die Per­so­nen, auf die sich die gesam­mel­ten Daten bezie­hen), also alle Bür­ger die­ses Lan­des dür­fen wei­ter gespannt sein.

Update 14.04.2014

Golem.de mel­det das Aus für einen neuen Geset­zes­ent­wurf zur Vor­rats­da­ten­spei­che­rung der schwarz-roten Koali­tion in die­ser Legis­la­tur­pe­riode. Dabei beruft sich der Online-Service auf einen Bericht des Spie­gel. Es soll eine neue rechts­kon­forme EU-Richtlinie abge­war­tet wer­den, bevor eine natio­nale Rege­lung auf den Weg gebracht wird.

Weiterlesen »

Datenschutz ist bezahlbar

Trans­pa­rente, nach­voll­zieh­bare Kos­ten statt der sprich­wört­li­chen “Katze im Sack” — selbst­ver­ständ­lich mit a.s.k. Datenschutz.

Aus der Praxis für die Praxis



Pra­xis­taug­li­che und recht­lich belast­bare Lösun­gen statt sei­ten­lan­ger Rechts­ab­hand­lun­gen — Ihr Tages­ge­schäft steht im Vordergrund.