Tag Archives: Risiko

Knackpunkt Geburtstagsliste

Von | 11. Dezember 2014

Wer kennt das nicht? Im Unternehmen hängt direkt über der Kaffeemaschine eine Geburtstagliste mit den Daten aller Mitarbeiter. Oder in Outlook ist der Kalender “Geburtstage der Mitarbeiter” öffentlich für alle verfügbar. Beide Einrichtungen selbstverständlich top aktuell und zentral gepflegt durch die Personalabteilung. Eingestellt, eingetragen, ausgehangen :-) Nett gemeint, doch nicht ganz ohne.

Der thüringische Landesdatenschutzbeauftragte hält diese Vorgehensweise ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11-12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.

Geburtstagsdaten von Mitarbeitern sind Arbeitnehmerdaten. Daher ist seiner Meinung nach § 32 BDSG Datenerhebung, -verarbeitung und -nutzung für … Weiterlesen

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

Von | 3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.

Herr Kuhrau, ist Datenschutz ein Modethema?

Mitnichten! Schauen Sie einfach auf die Historie des Datenschutzrechts in Deutschland und der EU. 1977 hatten wir das erste Bundesdatenschutzgesetz (BDSG) in Deutschland, seit 1995 gibt es auf EU Ebene verbindliche Regeln für alle Mitgliedsstaaten.

Wen betrifft dieses Bundesdatenschutzgesetz?

Das ist ganz einfach. Jedes Unternehmen, jeden Gewerbetreibenden, jeden Freiberufler, jede Behörde und auch jeden Verein, sofern dort personenbezogene Daten vorliegen und verarbeitet werden.

Man sollte auch nicht dem Irrtum unterliegen, ein eigenes Standesrecht würde das Weiterlesen

Waisenkind bittet um Unterstützung

Von | 10. September 2014

Wer hat noch nicht, wer will noch mal? :-)

Re: Von Rose Kouame,
Ich bin Rose Kouame von Abidjan Cote D’Ivoire (Elfenbeinküste) .I bin 22 Jahre altes Mädchen ein Waisenkind, Meine Eltern sind gestorben, aber ich habe in einer Bank hier über € 5.200.000.00 (Fünf Millionen zweihundert Tausende Euro), die ich geerbt von meinem Vater geliebt späten Michel Kouame.
Ich möchte den Fonds in Ihrem Land mit Ihrer Zustimmung, Zusammenarbeit, Unterstützung, Beratung und Hilfe zu investieren. Zweitens auf volle Akzeptanz mit mir arbeiten zu diesem Zweck, freundlich zeigen Ihr Interesse durch die Antwort zurück zu mir, so dass ich Sie

Weiterlesen

Hackerangriffe nehmen weiter zu – 4,5 Millionen Patientendaten entwendet

Von | 19. August 2014

Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, outete sich diese Woche. Man sei Opfer einer erfolgreichen Hacker-Attacke geworden.
Gegenüber der US Aufsichtsbehörde SEC gab der Betreiber an, zwischen April und Juni von einer wahrscheinlich aus China operierenden Gruppe erfolgreich gehackt worden zu sein. Bei den entwendeten Daten soll es sich um nicht-sensible Informationen gehandelt haben. Betroffen sind Patienten von Ärzten, mit denen der Betreiber in den letzten fünf Jahren zusammengearbeitet habe. Man vermutet einen Zusammenhang mit früheren Attacken, bei denen mindestens 140 Unternehmen in den USA, Kanada und Großbritannien Angriffsziel waren.

Sind Daten in Ihrem Unternehmen Weiterlesen

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

Von | 6. August 2014

Amerikanische und nun auch deutsche Medien berichten vom wohl größten Datenklau in der Geschichte des Internets. Zumindest vom größten bekannten Datenklau kann man wohl getrost ausgehen.

Einer russischen Hackergruppe soll es gelungen sein, über 1,2 Milliarden Datensätze zu hacken. Betroffen seien Benutzernamen, Passwörter und auch Email-Adressen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI warnt vor der optimistischen Einschätzung, deutsche Nutzer könnten eventuell nicht betroffen sein. Sobald man weitere Informationen aus den USA vorliegen habe, werde man sich um Hilfestellungen für deutsche Internetnutzer bemühen und diese veröffentlichen. Ursprünglich seien wohl sogar mehr als 4 Milliarden Datensätze betroffen gewesen, … Weiterlesen

BadUSB: Manipulierte USB Sticks (erneut) zum Albtraum mutiert

Von | 2. August 2014

USB Sticks sind seit je her ein Sicherheitsrisiko. Schnell sind Daten kopiert und abgegriffen. Oder man kommt zurück von einem Außeneinsatz und hat sich dort einen Virus gefangen, der beim Anstecken an das Gast-System im internen IT Netz nun nur darauf wartet, sich zu übertragen.

Weitaus perfider kommt jetzt eine neue Variante daher. Ganz ohne Eingriffe mit Lötkolben & Co mutieren USB Sticks zu einem zur Zeit noch nicht wirkungsvoll bekämpfbaren Sicherheitsrisiko. Nur mittels einfacher SCSI Befehle umprogrammiert, gibt sich ein Standard USB Stick aus dem Ramschregal als USB Tastatur zu erkennen und führt dahinter seine Schadroutine aus. Das gemeine … Weiterlesen

Neues Paypal Phishing dank SEPA

Von | 9. Juli 2014

Es ist erneut eine gut gemachte Phishing Email im Umlauf. Dieses mal trifft es den Anbieter PayPal. Als Zugpferd wird das SEPA Verfahren herangezogen. Man möge doch so nett sein, sich über den Link hinter dem Button “Jetzt auf SEPA umstellen” einzuloggen und seine Bankdaten zu verifizieren. Man darf sicher sein, zumindest die Zugangsdaten zu Paypal werden danach nicht mehr sicher sein. Der Link führt nämlich mitnichten zu Paypal, sondern über einen URL Shortener Dienst ganz woanders hin. Probieren Sie es besser nicht aus! Es reicht, wenn Sie sich den hinterlegten Link anzeigen lassen, in dem Sie mit der Maus … Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese … Weiterlesen

Erneut 18 Millionen Nutzerkonten gehackt – BSI Test jetzt online verfügbar

Von | 7. April 2014

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

https://www.sicherheitstest.bsi.de/

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T-Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt … Weiterlesen

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Praxis gelegentlich zu hören bekomme – oder zumindest auf die dahinterstehende Grundhaltung bei Werbemaßnahmen oft aufgrund Unkenntnis stoße. Adreßdaten liegen zuhauf im Unternehmen vor, Quelle und zulässiger Einsatzzweck nicht zwingend bekannt. Unterscheidungsmerkmale zwischen Privat- oder Geschäftsadressen ad hoc nicht möglich, eine Klassifizierung ob personenbezogen oder nicht liegt nicht vor.

Nach dem Prinzip “Augen zu und durch” werden solche Datenbestände der internen oder externen Werbemaschinerie zugeführt. Die Quittung(en) liegen meist schnell auf dem Tisch. Beschwerden telefonisch oder per Email von “privaten” Betroffenen, Anfragen der zuständigen Landesdatenschutzbehörde aufgrund dort eingegangener Beschwerden und wenn nebem dem BDSG … Weiterlesen