Datenschutznews
Bayerische Datenschutzgesellschaft gegründet
In München wurde am 18. Mai 2010 die Bayerische Gesellschaft zur Förderung des Datenschutzes („Bayerische Datenschutzgesellschaft“) gegründet.
Bußgeld für die Postbank
Ulrich Lepper, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, hat gegen die Postbank AG ein Bußgeld in Höhe von EUR 120.000,- verhängt.
Compliance und Unternehmenskultur
Compliance ist in vielen Unternehmen die Reaktion auf wachsende Haftungsrisiken, indirekte Schadensfolgen, kritische Presseberichte und die steigende Wirtschaftskriminalität. Oftmals ist die Einführung von Compliance-Programmen, Verhaltenskodizes, Anti-Fraud-Trainings, Whistleblowing-Systemen und Compliance Reviewing unausweichlich.
Datenschutz-Beirat für Deutsche Bahn
Als Konsequenz aus dem Datenschutzskandal gründet die Deutsche Bahn AG einen Datenschutz-Beirat. Mit Transparenz soll weiteres Vertrauen geschaffen werden, so der Konzern..
Private Internetnutzung
Jedes vierte deutsche Großunternehmen verbietet die Nutzung des firmeneigenen Telefon- und Internetanschlusses zu privaten Zwecken. Noch strikter sind die Regelungen, wenn das Unternehmen seine operative Tätigkeit ausschließlich in Deutschland ausübt. Hier untersagen 40 Prozent jegliche private Nutzung. Dagegen erlauben 20 Prozent der Arbeitgeber ohne Einschränkungen den privaten Gebrauch der dienstlichen Kommunikationseinrichtungen.
Sicherheitssoftware von Microsoft
Microsoft hat zwei neue Softwarelösungen für die sichere Zusammenarbeit in Unternehmen vorgestellt. Forefront Protection 2010 for Sharepoint und Active Directory Federation Services (ADFS) 2.0 sind Teil der Microsoft Strategie „Business Ready Security“, die Schutz-, Zugangs- und Managementfunktionen basierend auf Identitäten bietet. Die Forefront-Lösung schützt Mitarbeiter vor dem Hoch- und Herunterladen infizierter Unterlagen und unangemessener Inhalte aus dem Sharepoint..
Absicherung von WLAN-Netzen
Das Urteil des Bundesgerichtshofes zur Haftung von Privatpersonen bei ungeschützten WLANNetzen und die Datensammmlung von Google über offene WLAN-Netze zeigen deutlich einen Handlungsbedarf zur Absicherung der drahtlosen Netzwerke.
Trend zur Auftragsdatenverarbeitung
Das Outsourcing von Aufgaben und Geschäftsprozessen ist bei Unternehmen weit verbreitet. Häufig werden Verwaltungs- und Querschnittsfunktionen aus den Bereichen IT und Personal ausgegliedert. Zu diesem Ergebnis kommt die Lünendonk-Trendstudie 2010 „Management-Perspektive: Wertbeitrag durch strategische externe Dienstleister für IT- und Personalaufgaben“.
Sicherheitsrisiko durch Virtualisierung?
Viele Unternehmen konsolidieren und optimieren zur Zeit ihre Hardware-Ressourcen im Rahmen von Virtualisierungsprojekten. Diese Umgebungen bieten zwar verschiedene, messbare Vorteile, aber die Realisierung ist gleichzeitig auch mit sicherheitstechnischen Risiken verbunden (siehe DSB 5/10, Seite 18).
Neue Angriffsmethode
Kaspersky Lab warnt vor einer neuen - sehr effektiven - Offensive der Cyberkriminellen. Bislang verbreiteten die Betrüger ihre Schadcodes über täuschend aussehende Kopien von bekannten Webseiten. Die Täter lockten die Opfer mittels verborgener Links oder Anhänge auf die infizierten Seiten.
Unternehmen vernachlässigen Backup
Viele Unternehmen vernachlässigen ihre Sicherungskonzepte, wie eine Acronis Studie zu Backupgewohnheiten in europäischen Unternehmen ergab. 56 Prozent der befragten deutschen Unternehmen benötigen für das Anfahren ihrer Systeme nach einem Systemausfall zwischen einem Tag und einer Woche.
Botnetze - (k)eine Gefahr?
Botnetze sind ein wichtiges Verbreitungsinstrument für Spam- Nachrichten. Eine Studie des EMail Sicherheitsanbieters eleven zeigt, dass 97 Prozent des deutschen Spam-Aufkommens durch Botnetze generiert werden.
Studie: Datenpannen sind teuer
Unternehmen wägen häufig im Rahmen einer Risikoanalyse die Kosten für präventive datenschutzrechtliche Maßnahmen gegen die Kosten eines Datenschutzvorfalls ab. Besondere Schwierigkeiten bereitet die Einschätzung der Kosten einer Datenschutzverletzung.
Authentifizierung via Handy
VASCO, ein Anbieter von Authentifizierungsmögungen, ermöglicht mit dem Digipass Pack für Remote Authentification ein Komplettpaket zur Authentifizierung.
Datenschutzaufsichtsbehörden sind umzustrukturieren
Die Aufsichtsbehörden für den Datenschutz sind aufgrund der föderalen Struktur in Deutschland unterschiedlich aufgebaut. Teilweise sind sie als Datenschutzbeauftragte eingerichtet, die vom Parlament gewählt werden, teilweise sind sie bei Regierungspräsidien oder im Innenministerium vorgesehen.
Studie: Schutz von Betriebsgeheimnissen
Der Schutz von Betriebsgeheimnissen steht nicht im Mittelpunkt der Investitionen der Unternehmen. In der Studie „The Value of Corporate Secrets“ gaben 90 Prozent der befragten Unternehmen an, dass Ausgaben für Datenschutzregeln, Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und den Schutz vor Sicherheitslücken priorisiert sind.
Sozialdatenschutz-Novelle
Die Bundesregierung hat einen Gesetzentwurf vorgelegt, der Teile der BDSG-Novelle II auf den Sozialdatenschutz im Zehnten Buch Sozialgesetzbuch (SGB X) erstreckt (Bundesrats-Drucksache 152/10 vom 26. März 2010).
Der Datenschutzbeauftragte informiert:
Sicher einkaufen im Internet
Verbraucher übermitteln bei Einkäufen
im Internet ihre Daten zur
Abwicklung der Kaufverträge.
Die Vertrauenswürdigkeit des
Geschäftspartners kann nur in
seltenen Fällen durch die Käufer
überprüft werden.
Umfrage: Vertrauenswürdigkeit beim Schutz persönlicher Informationen
Die Deutschen bescheinigen den Unternehmen für die Vertrauenswürdigkeit beim Schutz persönlicher Informationen schlechte Noten. Im Rahmen einer Umfrage des Emnid-Insituts bewerteten die Befragten die Vertrauenswürdigkeit des öffentlichen Sektors mit der Bestnote 2,9.
EU-Parlament blockiert SWIFT-Abkommen
Das umstrittene SWIFT-Abkommen zur Weitergabe von EUBankdaten in die USA muss ausgesetzt werden. Das Europäische Parlament lehnte am 11. Februar das Abkommen mit 378 zu 198 Stimmen klar ab.
Datenleck bei AWD?
Der Radiosender NDR Info ist im Besitz von 12.000 Datensätzen des Finanzdienstleisters AWD. Betroffen sind Kunden sowie ehemalige und aktive Mitarbeiter. Die Kundendatensätze enthalten Telefonnummern, Berufsbezeichnungen und Einzelheiten zu den mit AWD abgeschlossenen Versicherungsverträgen, so der NDR.
Trend: Zahl der Datenschutzverstöße steigt stetig an
Das Projekt Datenschutz verzeichnete im Jahr 2009 dreimal so viele Datenschutzvorfälle wie 2008. So ermöglichten etwa soziale Netzwerke Zugriffe auf vertrauliche Mitgliederdaten, Finanzdienstleister gaben unerlaubterweise Kundeninformationen weiter, Provider und Onlineshops versandten Daten an fremde Personen.
E-Mail-Verschlüsselung
Die certBox PKI Appliance - eine Lösung für den globalen Zugriff auf Zertifikate verschiedener PKIen - ist nun auch als Virtual Appliance und Cloud Service erhältlich.
17 Goldene Regeln für mobile soziale Netzwerke
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat einen Bericht über den Zugang zu sozialen Netzwerken per Mobiltelefon vorgestellt.
Falsche Virenwarnung
Cyberkriminelle verbreiten eine gefälschte, englischsprachige Virenwarnung über das soziale Netzwerk Facebook. Der Hinweis enthält die Frage, ob Facebook in der letzten Zeit langsamer laufe und eine Anleitung zur Problembehebung.
Phishing-Mail für Skype-Konten
Der IT-Sicherheitsspezialist Avira warnt vor einer Phishing-Mail, die Login-Daten von Skype-Konten ausspähen soll. Die E-Mail verweist auf eine gefälschte Skype- Login-Seite.
Verschlüsselungslösung
Cyberoam, ein Hersteller von Unified Threat Management-Lösungen, bringt eine neue Lösung für die SSL-Verschlüsselung von Virtual Private Networks (VPN) auf den Markt.
Schutz in sozialen Netzwerken
Defensio, ein Produkt von Websense, verspricht Schutz vor Spam und Malware in Blogs, User-Foren und sozialen Netzwerken.
Leichtfertiger Umgang mit Passwörtern
Zwei Drittel der Internet-User nutzen ihr Passwort für Online- Banking auch für ihre Accounts bei anderen Diensteanbietern.
Sichere Identität Berlin-Brandenburg e.V.
In der Region Berlin-Brandenburg haben sich insgesamt 16 Unternehmen, Forschungseinrichtungen und Hochschulen zu dem Verein „Sichere Identität Berlin-Brandenburg“ zusammengeschlossen.
Wirtschaftsspionage im Mittelstand
Das Bundesamt für Verfassungsschutz warnt dem Security-Spezialist COMCO AG zurfolge mittelständische Unternehmen vor russischen oder chinesischen Spionageattacken.
Sicherheitslücke beim Internet Explorer
Microsoft warnt vor einer Sicherheitslücke im Internet Explorer. Betroffen sind Systeme, die unter Windows XP laufen oder den geschützten Mode des Internet Explorer deaktiviert haben.
EuGH: Kein striktes Kopplungsverbot für Gewinnspiele
Der Europäische Gerichtshof (EuGH) hat das strikte deutsche Kopplungsverbot für Warenabsatz und Gewinnspielteilnahme in § 4 Nr. 6 des Gesetzes gegen den unlauteren Wettbewerb (UWG) in seinem Urteil vom 14. Januar 2010 gekippt (Rechtssache C- 304/08).
Malware-Rekord 2009
Die Anzahl der Schadcodes ist im vergangenen Jahr so stark gestiegen wie noch nie seit 20 Jahren. Wie Panda Security mitteilt, stieg die Anzahl neuer Schadcodes von 17 Millionen auf 40 Millionen an.
E-Mail-Anhänge gefährden die IT-Sicherheit
Eine aktuelle Untersuchung von Osterman Research und Axway zeigt, dass große E-Mail Anhänge in Unternehmen zunehmend über persönliche E-Mail Konten übermittelt werden. Daraus resultieren erhebliche Gefahren für die IT-Sicherheit.
Zugangserschwerungsgesetz
Das Zugangserschwerungsgesetz, das den Zugang zu Internetangeboten mit kinderpornographischen Angeboten durch Sperrungen verhindern soll, liegt aktuell dem Bundespräsident zur Ausfertigung vor.
Studie: Wirtschaftskriminalität im Mittelstand
Die Wirtschaftskriminalität wird in den Medien gerne im Zusammenhang mit Großunternehmen thematisiert. In vielen mittelständischen Unternehmen wird der Schutz der Unternehmensdaten erst priorisiert, wenn das Unternehmen zuvor geschädigt wurde. Die Präventions-, Aufklärungs-, und Kontrollmaßnahmen der mittelständischen Unternehmen zur Bekämpfung der Schwachstellen und Risiken müssen besser strukturiert und koordiniert werden.
Datenverschlüsselung durch Trojaner
Der finnische IT-Sicherheitsanbieter
f-secure warnt vor dem Trojaner
W32/DatCrypt. Der Schadcode
täuscht dem Opfer vor, dass
Dokumente, Videos, Musik und
Bilder beschädigt seien.
Programm für Passwortmanagement
Der Identitätsdiebstahl im Internet stellt eine ernsthafte Sicherheitsbedrohung dar. Die achtlose Verwendung von einheitlichen Benutzernamen und Passwörtern in unterschiedlichen Diensten wie Webmails, Instant- Messaging, Online-Banking oder sozialen Netzwerken fördert diese Kriminalitätsform.
UMTS-Verschlüsselung geknackt
Die Meldungen über geknackte Verschlüsselungsstandards reißen nicht ab. Jetzt ist es israelischen Wissenschaftlern gelungen, die Verschlüsselung von UMTS-Handys zu knacken.
Infosecurity 2010 in London
In einer Pressekonferenz im Januar 2010 wurden in London die wichtigsten Themen der diesjährigen Infosecurity 2010 vorgestellt. Bei der dreitägigen Messe vom 27. bis 29. April in London werden neben rund 12.000 Besuchern etwa 300 Aussteller erwartete.
Schutz von Mobiltelefonen
Mit der Standalone-Applikation „Anti Theft“ des finnischen Herstellers
F-Secure können auf Mobiltelefonen
gespeicherte Daten
vor dem Zugriff von unbefugten
Dritten geschützt werden.
Vereinigtes Königreich: Höhere Geldbuße
Ab dem 6. April 2010 soll die Datenschutzbehörde (ICO) bei schweren Verstößen gegen den Data Protection Act (DPA) höhere Geldbußen verhängen können.
Bußgeld gegen Drogeriemarktkette Müller
Die Datenschutzaufsicht Baden-Württemberg, angesiedelt beim
Innenministerium des Landes,
berichtet über Bußgeldbescheide
von insgesamt EUR 137.500,-, die
sie gegenüber den beiden größten
Unternehmen der Drogeriemarktkette
Müller ausgesprochen
hat.
Leseranfrage: Wer trägt das Bußgeldrisiko?
Zum Beitrag „Security Breach Notification: Neue Informationspflichten bei Datenpannen“ (DSB 11/09, Seite 11) erreichte uns eine Leseranfrage, die wir zur Information aufgrund des allgemeinen Interesses (anonymisiert) veröffentlichen:
Datenverlust „in den Wolken“
Ein Sicherheitsvorfall mit vielen
Betroffen ereignete sich Anfang
Oktober bei T-Mobile in den USA,
als deren Datenservice Sidekick
einen Datenverlust für Benutzer
von Sidekick-Geräten bekannt
geben musste.
IT-Sicherheit und Recht
Der IT-Anbieter Blue Coat Systems bietet einen kostenlosen Rechtsleitfaden an. Als Autor fungiert der renommierte IT-Anwalt Horst Speichert.
Virenscanner für mobile Endgeräte
Der IT-Sicherheitsexperte Avira bringt eine neue Version des AntiVir Mobile auf den Markt. Mit dem Virenscanner lassen sich Handys, Smartphones und PDAs vor Malware schützen.
Spam-Welle bei Twitter
Die Computerkriminalität hat den Microblogging-Dienst Twitter erreicht.
Abhörsichere Handy-Telefonate für Bundesbehörden
Das Beschaffungsamt des Bundesministeriums
des Inneren hat
einen Rahmenvertrag über den
Kauf von mehreren tausend Verschlüsselungsgeräten
für Mobiltelefone
abgeschlossen.
E-Mail-Outsourcing
Alinto bietet mit dem Hosting-Dienst dynaSEA ein umfassendes E-Mail-Management an.
Signaturen für pdf- und Bilddateien
Gesetzeskonforme elektronische Rechnungssignaturen sind ein wichtiger Bestandteil in Unternehmensprozessen.
Leitfaden zur Raumschirmung
Die Firma Emscreen bietet einen Leitfaden zur Raumschirmung an.
Facebook: Angriff mit gefälschter E-Mail
Cyberkriminelle greifen die Nutzer des Sozialen Netzwerkes Facebook an.
Token für sicheres Online-Banking
Die Gefahren des Online-Banking sind nicht zu unterschätzen. Cyberkriminelle können durch ihre Attacken hohe finanzielle Schäden auslösen.
Microsoft Security Intelligence Report
Trojaner entwickeln sich zur Hauptbedrohung für Computer in Deutschland. Zu diesem Ergebnis kommt der siebte Microsoft Security Intelligence Report (SIRv7).
„IT-Sicherheitspreis NRW 2009“ verliehen
Die Landesinitiative »secureit.
nrw« prämierte anlässlich des „8. IT-Sicherheitstages NRW“ vorbildliche
Praxisbeispiele für mehr
Datenschutz und IT-Sicherheit.
[ mehr... ]
Gefälschtes Update für MS Outlook Web Access
Aktuell sind Spam-Mails im Umlauf,
die die Anwender über die
Bereitstellung eines gefälschten
Updates für Microsoft Outlook
Web Access informieren.
[ mehr... ]
Webmail-Konten geknackt
Cyberkriminelle führten eine Phishing-Attacke gegen Webmail-Konten durch und veröffentlichten
die Zugangsdaten im Internet.
[ mehr... ]
Big Brother Awards
Der Verein zur Förderung des öffentlichen
bewegten und unbewegten
Datenverkehrs e.V. (Foe-Bud) hat in Bielefeld den 10. Big
Brother Award an Unternehmen,
Politiker und ein Organisationskomitee
verliehen.
[ mehr... ]
Gefahren durch Online-Banking
Die Zahl der Betrugsfälle im Internet
steigt stetig an. Zu diesem
Ergebnis kommt eine Umfrage,
die im Auftrag des Branchenverbandes
Bitkom und des Bundeskriminalamts
durchgeführt
wurde.
[ mehr... ]
Rekordbußgeld für Datenschutzverstöße
Die Deutsche Bahn AG hat den
Bußgeldbescheid des Berliner Beauftragten
für Datenschutz und
Informationsfreiheit in Höhe von
1,1 Millionen Euro angenommen.
[ mehr... ]
De-Mail: Pilotprojekt gestartet
In Friedrichshafen am Bodensee
startete die sechsmonatige
Testphase für das De-Mail-Projekt
(siehe dazu DSB 2/09, Seite
16).
[ mehr... ]
Anti-Virus für Mac verfügbar
Kaspersky reagiert auf die gestiegenen
Angriffe von Malware
auf Mac-Rechner.
[ mehr... ]
Quo vadis Datenschutz ? – Der Koalitionsvertrag
CDU/CSU und FDP haben sich in
ihrem 130-seitigen Koalitionsvertrag
zu einer Weiterentwicklung
des Datenschutzrechts bekannt.
[ mehr... ]
Neue Datenpanne: § 42a BDSG zwingt zum Handeln
Der Datenschutz-Berater wird in
Heft 12/09 angesichts der Pflichten
aus § 42a BDSG einen Eskalationsplan
veröffentlichen, der
das Verfahren bei Datenpannen
sowohl nach dem BDSG als auch
hinsichtlich anderer schutzwürdiger
Daten behandelt.
[ mehr... ]
Festplattenverschlüsselung
Der zunehmende Einsatz von mobilen
Endgeräten bedingt eine
Sicherung der Daten etwa durch
eine Festplattenverschlüsselung.
[ mehr... ]
Neues Modul für sicheren Kartenzahlungsverkehr
Thales, ein Hersteller von Sicherheitslösungen
für die Finanzindustrie,
stellt mit dem payShield
9000 ein neues Modul für den sicheren
Kartenzahlungsverkehr
vor.
[ mehr... ]
Deutlicher Zuwachs der Malware
Im dritten Quartal 2009 stieg die
Zahl der identifizierten Schädlinge
um 10 Prozent an.
[ mehr... ]
Bedrohungen für mobile Endgeräte nehmen zu
Cyberbetrüger passen ihre Vorgehensweise
den aktuellen technischen
Entwicklungen an.
[ mehr... ]
Cyberkriminelle attackieren Adobe-Sicherheitslücken
Ein populäres Angriffsziel von Cyberkriminellen
sind die Schwachstellen
in Adobe-Produkten.
[ mehr... ]
Anti-Viren Programm
Microsoft stellt Privatnutzern
kostenlos die Sicherheitslösung
Microsoft Security Essentials zum
Download zur Verfügung.
[ mehr... ]
Studie: Massive Mängel bei Einhaltung des Datenschutzes
Eine aktuelle Erhebung zeigt:
95 Prozent der Online-Shops,
Auktionsplattformen, Informationsportale
und Suchmaschinen
verhalten sich nicht datenschutzkonform.
[ mehr... ]
Website informiert über Datenschutzpannen
Eine neue Internetplattform
www.projekt-datenschutz.de
informiert über konkrete Datenschutzverstöße
in Unternehmen,
Organisationen und Behörden sowie
Fehlentscheidungen der Politik.
Die Datenbank will eigenen
Zielen zufolge nach Möglichkeit
alle Datenschutzskandale enthalten.
[ mehr... ]
Cyberkriminelle greifen Soziale Netzwerke an
Soziale Netzwerke ermöglichen
den Kommunikationsaustausch
von Nutzern, die sich auch persönlich
kennen. Das Vertrauen
in den Wahrheitsgehalt einer
Nachricht eines Freundes ist
entsprechend hoch. Diese Überzeugung
nutzen Cyberkriminelle
zunehmend für ihre Angriffe aus.
[ mehr... ]
Smart Meter – Chancen und Risiken
Intelligente Stromzähler (Smart
Meter) sollen das Energiesparen
unterstützen. Die Einführung von
lastvariablen und tageszeitabhängigen
Stromtarifen kann die
Stromnetzauslastung optimieren.
Ein Gutachten des Unabhängigen
Landeszentrums für Datenschutz
(ULD) kommt zu dem
Schluss: Es bestehen keine datenschutzrechtlichen
Bedenken,
wenn der Zähler nur die monatlichen
Verbrauchsdaten im Rahmen
eines Datenabrufs an das
Versorgungsunternehmen übermittelt.
[ mehr... ]
BvD: Leitbild beschlossen
Am 11. September 2009 hat die
Mitgliederversammlung des Berufsverbandes
der Datenschutzbeauftragten
Deutschlands (BvD)
das „Berufliche Leitbild des Datenschutzbeauftragten“
beschlossen.
[ mehr... ]
Public Key-Infrastrukturen setzen sich durch
Eine aktuelle Umfrage zeigt:
Public Key Infrastructure (PKI)
werden zunehmend auch in Unternehmen
genutzt. Bereits 77
Prozent der befragten Unternehmen
nutzen PKI zur Remote Access-Absicherung.
[ mehr... ]
Smartphone-Sicherheit
Die Gefahr eines Datenverlustes
oder eines Datenmissbrauchs
steigt durch den verstärkten Einsatz
von Smartphones in Unternehmen
[ mehr... ]
Microsoft stellt neue Tools bereit
Microsoft stellt Software-Entwicklern
im Rahmen des Security
Development Lifecycle (SDL)
zwei kostenlose Analysewerkzeuge
für das Auffinden und
Beheben von Sicherheitslücken
zur Verfügung.
[ mehr... ]
Erhöhtes Datendiebstahlrisiko bei Kreditkartendaten
Unternehmen schützen die Daten
von Kundenkreditkarten
nicht ausreichend gegen Datendiebstahl.
Eine Studie offenbart:
79 Prozent der befragten Unternehmen
haben Erfahrungen mit
dem Verlust oder Diebstahl von
Kreditkartendaten gesammelt.
[ mehr... ]
Spam-Trends
Der Sicherheitsanbieter eleven
stellte anlässlich des 7. Deutschen
Anti-Spam Kongresses die
Spam-Trends 2009 vor. Das Spam-
Wachstum ist ungebrochen. In
den ersten acht Monaten 2009
waren durchschnittlich 98 Prozent
aller versandten E-Mails
Spam.
[ mehr... ]
