Die Gefahr von innen – wenn Mitarbeiter zum Sicherheitsrisiko werden

Von | 7. Juli 2014

Viel Zeit und Mühe wird in das Abschirmen und Absichern von IT Netzwerken gegen Angriffe von außen investiert. Dabei übersieht man schnell die Gefahren, die Unternehmensdaten von innen drohen können. Unabhängig ob Fahrlässigkeit oder Absicht, so sollten Sie als Unternehmer und Unternehmen diese Bedrohung nicht aus dem Blick verlieren. In fast einem Viertel aller Fälle sind Mitarbeiter der Grund für Datenabfluss aus dem Unternehmen.

In Zeiten von Speichersticks mit immer größerer Speicherkapazität und Fotohandys mit mehreren Megapixeln Auflösung erschreckt es teilweise, wie lax der interne Umgang in Unternehmen sein kann.

  • Nutzungsrichtlinien und Profilsperren für die Nutzung von USB Sticks sind
Weiterlesen

Content Management Systeme (CMS) absichern

Von | 1. Juli 2014

Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.

Aktuelle Studie: Jedes vierte Unternehmen macht sich um Sicherheit wenig Gedanken

Von | 5. Juni 2014

Wir können eh nichts dagegen machen

Die aktuelle DsiN Studie (Deutschland sicher im Netz) zeigt einen gefährlichen Hang zum Fatalismus in Unternehmen auf. Jedes vierte der befragten Unternehmen ergreift gar keine Sicherheitsmaßnahmen, obwohl das Thema Sicherheit als wichtig eingestuft wird. Bei den Themen wie Email-Verschlüsselung oder Passwörter ist ein Rückgang um 7 Prozentpunkte zu verzeichnen.

Laut den Autoren der Studie führt die fatalistische Einstellung, man könne sich gegen professionelle Spähmethoden wie die der NSA so oder so nicht schützen, zu dieser unguten Entwicklung. Es fehlen Sicherheitskonzepte, Mitarbeiter sind unzureichend oder gar nicht für die Themen sensibilisiert. Gleichzeitig steigen der Einsatz … Weiterlesen

Wir wollen mitlesen

Von | 3. Juni 2014

Mann mit Lupe - Unter BeobachtungVorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm “Echtzeitanalyse von Streaming-Daten” vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, … Weiterlesen

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

Von | 20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer … Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese … Weiterlesen

EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Von | 8. April 2014

Heute, am 08.04.2014 hat der Europäische Gerichtshof die EU Richtlinie zur Vorratsdatenspeicherung gekippt.

Diese Richtlinie aus dem Jahr 2006 sah für die Mitgliedstaaten der EU eine Regelung über die Speicherung von Verkehrsdaten auf Vorrat für einen Zeitraum von 6 Monaten vor. Kritikpunkt war damals schon die künstliche Schaffung einer Verpflichtung durch die nationalen Regierungen auf europäischer Ebene zur Einführung einer Vorratsdatenspeicherung. Zuvor waren die Anläufe auf nationaler Ebene weitestgehend gescheitert. Durch die Verpflichtung über die EU Schiene sollte dieses Manko im Sinne einiger sammelwütiger Regierungen ausgehebelt werden.

Die danach entstandenen deutschen Regelungen im Telekommunikationsgesetz (TKG) wurden durch das Bundesverfassungsgericht Anfang … Weiterlesen

Erneut 18 Millionen Nutzerkonten gehackt – BSI Test jetzt online verfügbar

Von | 7. April 2014

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

https://www.sicherheitstest.bsi.de/

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T-Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt … Weiterlesen

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Praxis gelegentlich zu hören bekomme – oder zumindest auf die dahinterstehende Grundhaltung bei Werbemaßnahmen oft aufgrund Unkenntnis stoße. Adreßdaten liegen zuhauf im Unternehmen vor, Quelle und zulässiger Einsatzzweck nicht zwingend bekannt. Unterscheidungsmerkmale zwischen Privat- oder Geschäftsadressen ad hoc nicht möglich, eine Klassifizierung ob personenbezogen oder nicht liegt nicht vor.

Nach dem Prinzip “Augen zu und durch” werden solche Datenbestände der internen oder externen Werbemaschinerie zugeführt. Die Quittung(en) liegen meist schnell auf dem Tisch. Beschwerden telefonisch oder per Email von “privaten” Betroffenen, Anfragen der zuständigen Landesdatenschutzbehörde aufgrund dort eingegangener Beschwerden und wenn nebem dem BDSG … Weiterlesen

Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

Von | 19. Januar 2014

Update vom 19.01.2014

Mittlerweile ist das Tool PIWIK in der Version 2.x verfügbar. Neben einem deutlich überarbeiteten Interface wurden die Auswertungsmöglichkeiten nochmals verfeinert. Reinschauen lohnt sich für jeden Webmaster allemal. http://piwik.org/

Update vom 08.05.2012

Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die 2.371 Webseitenbetreiber mit nicht datenschutzkonformen Einsatz des Tools erhalten in … Weiterlesen