Big Brother USA is watching you – Internetdaten zur freien Verfügung der Geheimdienste

Von | 7. Juni 2013

Mann mit Lupe - Unter BeobachtungEs wird schwierig, vor diesem Umstand weiterhin die Augen zu verschließen. Im großen Stil greift die NSA auf Basis des Patriot Act von 2001 Telefon- und Internetdaten bei Konzernen wie Microsoft, Verisign, Google, Apple und Facebook ab. Der Foreign Intelligence Surveillance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15-80 vom 25. April 2013 eine Firmenkunden-Tochter von Verisign zur Herausgabe sämtlicher Verbindungs- und Positionsdaten verdonnert. Nach Bekanntwerden dieses eigentlich als top secret eingestuften Beschlußes legten das Weiße Haus und der amerikanische Kongreß lt. Spiegel Online nochmals nach: es handle sich hierbei um keine Ausnahme, sondern die Regel. Die “Washington … Weiterlesen

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

Von | 7. Juni 2013

Während sich die Internetseite des Webhosters Hetzner noch in Stillschwigen hüllt (07.06.2013, 07:00), vermeldete u.a. heise security am Vorabend einen weitreichenden Hack der Verwaltungsoberfläche Robot für dedizierte Serversysteme. Neben Passwort-Hashes sind auch Zahlungsdaten wie Bankverbindungen von Kunden für Lastschriften betroffen. Der Anbieter kann zur Zeit nicht ausschließen, dass die für die Entschlüsselung der Daten benötigten privaten Krypto-Schlüssel nicht ebenfalls entwendet wurden. Lt. Hetzner fand der Angriff auf einem technisch ungewöhnlich hohen Niveau statt. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.

Was es mit meldepflichtigen Datenpannen auf sich hat, erfahren Sie hier.

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt darauf an

Was kostet ein externer Datenschutzbeauftragter?“, diese Frage wird desöfteren per Email oder als Blogkommentar an mich herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für … Weiterlesen

Politiker und Experten fordern hohes Datenschutzniveau auf EU-Ebene

Von | 6. Mai 2013

Im Rahmen der diesjährigen Verbandstagung des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V im April 2013 sprachen sich hochrangige Vertreter aus Politik und Expertenkreisen für eine zügige Verabschiedung der geplanten EU-Datenschutzverordnung aus. Doch das Tempo darf nicht zu Lasten der Qualität gehen. “Schlimmer als ein Scheitern des Entwurfes wäre eine Vollharmonisierung auf niedrigerem Niveau, in der die Grundrechtsituation abgesenkt wird”, so der Bundesdatenschutzbeauftragte Peter Schaar im Rahmen seiner Keynote. In deren Rahmen betonte er erneut die Bedeutung der Funktion und Person des Datenschutzbeauftragten: “Datenschutzbeauftragte sind Teil des Managementprozesses, und deswegen müssen sie gestärkt werden.” Bundesjustizministerin Sabine Leutheusser-Schnarrenberger plädierte ebenfalls für … Weiterlesen

Datenschutz und Wettbewerbsrecht

Von | 29. April 2013

In Berlin fand am 24.04.2013 ein sehr gutes Seminar zum Thema “Einführung in das Wettbewerbsrecht und Werberecht für Datenschutzbeauftragte” statt. Der Referent, Dr. Jens Schulze zur Wiesche von der Düsseldorfer Kanzlei JUCONOMY führte kompetent und verständlich durch die sehr interessante Veranstaltung, organisiert von unserem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Nach der rechtlichen Einführung folgten anschauliche Beispiele unlauterer Handlungen, welche die bekannten Konsequenzen wie Abmahnung und Unterlassung aus dem Wettbewerbsrecht nach sich ziehen können. Besonders interessant und aufschlußreich für die Praxis der teilnehmenden Datenschutzbeauftragten war der abschließende, praktische dritte Teil – Besondere Bezüge zum Datenschutz im Bereich Direktmarketing.… Weiterlesen

a.s.k. Datenschutz auf dem 9. Sicherheitstag NRW am 16.05.2013 in Oberhausen

Von | 13. April 2013

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering –
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

  • Digital Policing – Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
  • Datenschutz und Soziale Netzwerke – Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
  • Soziale
Weiterlesen

Online-Werbung verteilt Schadsoftware

Von | 11. April 2013

Nach Aussage des BSI ist Vorsicht beim Surfen im Web angeraten. Mit Hilfe von manipulierten Werbebannern wird beim Besuch der betroffenen Seiten Schadsoftware verteilt. Betroffen sind auch zahlreiche bekannte deutschsprachige Webseiten (wie Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen). Dabei wird eine Sicherheitslücke in einer verbreiteten Werbe-Server-Software ausgenutzt. Im Zusammenspiel mit Schwachstellen aus veralteter Software auf den Geräten des Besuchers eine gefährliche Mischung.

Bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder auch im Microsoft Internet Explorer, ermöglichen die Installation von Schadprogrammen wie Online-Banking-Trojaner auf PCs (Windows) der Besuchern. Dabei reicht der Besuch einer … Weiterlesen

IT-Abteilungen nicht ausreichend auf BYOD vorbereitet

Von | 30. März 2013

Ende letzten Jahres führte der Computerhersteller DELL eine Umfrage bei über 250 IT-Verantwortlichen in deutschen Unternehmen durch mit einem erschreckenden Ergebnis. Kernfrage: wie gut ist der IT-Bereich auf eine Umsetzung von Bring Your Own Device (BYOD) vorbereitet.

Über 60% der Teilnehmer können oder wollen z.B. benutzereigene Tablets nicht in die vorhandene IT-Infrastruktur einbinden. Das Ergebnis sei lt. DELL nicht überraschend, jedoch zu hinterfragen. Können es sich Unternehmen leisten, diesem Trend nicht zu folgen? Von Bedeutung wird es sein, diese Thematik sicher und praxisorientiert in das vorhandene System-Managament zu integrieren.

Dabei sollten Sie frühzeitig Ihren Datenschutzbeauftragten involvieren. Er kennt sich mit … Weiterlesen

Evernote erfolgreich gehackt – Millionen Nutzerdaten und Passwörter abgegriffen

Von | 3. März 2013

Der cloudbasierte Notizservice Evernote wurde Opfer eines erfolgreichen Hackerangriff. Dies verlautbarte das Unternehmen gestern auf seinem Blog.

Blog Meldung Evernote Hack

 

Lapidar wird über den Zugriff und das Auslesen von ca. 50 Millionen Nutzerprofilen samt Passwörtern berichtet. Letztere waren verschlüsselt und bei Evernote ist man sich ziemlich sicher, das eine Entschlüsselung nicht möglich sei. Dennoch hat das Unternehmen alle Passwörter zurückgesetzt. Sobald sich ein Nutzer einloggt, wird er zur Vergabe eines neuen Passworts aufgefordert. Eine weitere Aufklärung des Nutzers über das Warum und Wieso unterläßt Evernote an dieser Stelle. Die Gründe muss der Nutzer selbst im Web recherchieren.

Nach Angaben von Evernote … Weiterlesen

Aus dem Whopper wird ein Burger – Twitter Account von Burger King meldet Verkauf

Von | 19. Februar 2013

“Burger King wurde an McDonalds verkauft, da der Whopper floppte” – so prangte es gestern einige Stunden zusammen mit dem Markenzeichen von McDonalds auf dem Titel des offiziellen Twitter Accounts von Burger King. Dann war der Spuk vorbei und die Seite vom Netz. Innerhalb von Minuten verbreitete sich die Nachricht über Twitter. Mutmaßungen gehen von unsicheren Passwörtern aus, andere vermuten einen genialen Marketing-Trick des Unternehmens dahinter. Denn innerhalb kürzester Zeit fand die Twitter-Seite von Burger King zusätzliche 15.000 Follower. Eine Stellungnahme des Konzerns steht noch aus.

Ein Schelm, wer Böses dabei denkt – siehe Meldung von heute morgen auf der … Weiterlesen