-
Neue Akademie-Schulungen: Wissensboost in drei neuen Modulen!
NEUE AKADEMIE-SCHULUNGEN AWARENESS-TRAINING: PHISHING METHODEN – SOCIAL ENGINEERING 2.0 Social Engineering ist hierbei die Kunst, der Manipulation einer Person. Im Idealfall merkt die zu hackende Person garkeinen Verdacht und teilt somit unwissentlich weiter ihr Knowhow. Der Hacker kann hierbei verschiedene Rollen, Szenarien, Orte und Geschichten für seinen Angriff der zw. einer Minute und mehrere Tage geht aussuchen. Das gemeinsame Ziel aller Social Engineerings, ist es das Vertrauen des Opfers zu gewinnen, um ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Die Kreativität sind hierbei keine Grenzen gesetzt. Social Engineering stellt keine neue Art des Hackens dar, so ist dies sogar die eine der ältesten Formen des…
-
Praxis-Tipps für die datenschutzkonforme Verwendung von Microsoft 365
DIE PROBLEMATIK Nach Prüfung der von Microsoft bereitgestellten Vereinbarung zur Auftragsverarbeitung hatte die DSK festgestellt, dass diese nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Der zentrale rechtliche Aspekt, der die Problematik im Zusammenhang mit der Verwendung von Microsoft 365 betrifft, ist die Anforderung zur Rechenschaftspflicht gemäß Artikel 5, Absatz 2 der DSGVO. Gemäß dieser Anforderung muss der Verantwortliche die Fähigkeit besitzen, die Einhaltung der sogenannten Verarbeitungsgrundsätze gemäß Artikel 5, Absatz 1 DSGVO nachzuweisen. Dabei sei unklar, welche Verarbeitungen im Auftrag des Kunden und welche für Microsofts eigene Zwecke durchgeführt werden. Zudem werden die durchgeführten Verarbeitungsschritte nicht im Detail enthüllt. EMPFEHLUNGEN DER DATENSCHUTZKONFERENZ Die Veröffentlichung der Anleitung zu Microsoft 365…
-
Bussgelderübersicht – Oktober 2023
DIE WICHTIGSTEN BUSSGELDER IM ÜBERBLICK EOS MATRIX DOO 5.470.000 EUR Die kroatische Datenschutzbehörde hat gegen das Inkassounternehmen EOS Matrix, das zur EOS Holding GmbH in Hamburg gehört, ein Bußgeld verhängt. Der Grund waren zahlreiche Datenschutzverstöße. Ein anonymer Hinweis führte zu Untersuchungen, bei denen festgestellt wurde, dass EOS Matrix unbefugt personenbezogene Daten verarbeitete und sie unzureichend schützte. In der Datenbank wurden auch Daten von irrelevanten Personen und gesundheitsbezogene Informationen von Schuldnern erfasst, ohne die erforderliche Einwilligung. Zusätzlich wurden Telefongespräche ohne ausreichende rechtliche Grundlage aufgezeichnet, und die betroffenen Personen wurden unzureichend darüber informiert. GFB ONE SRL 90.000 EUR Eine Privatperson reichte eine Beschwerde gegen Vodafone Italia SpA ein, da zwei SIM-Karten in…
-
Angriffe gegen Microsoft Teams – und wie man sich davor schützt
ZUGRIFF AUF TEAMS-KONTEN Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an geheime Informationen zu gelangen. Der Angreifer nutzt hierfür die neue Funktion „Websites“. Diese Funktion ermöglicht es Webseiten in MS Teams anzuzeigen. Somit können Website Registerkarten denselben Namen wie die Standard-Tabs in MS Teams tragen. In Verbindung mit einem undokumentierten Teams API Call, kann sogar die Anordnung der Registerkarten geändert werden. Die präparierten Registerkarten können ins…
-
Überarbeitung der Qualitätsmanagement-Norm ISO 9001
DIE ISO 9001 VON HEUTE Die ISO 9001 ist eine nationale und international anerkannte Norm für Qualitätsmanagementsysteme (QMS). Sie ist eine der am meisten anerkannten und umgesetzten Qualitätsmanagementnormen weltweit. ISO 9001 bietet Organisationen einen Rahmen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung wirksamer Qualitätsmanagementsysteme. Die Norm ist für jedes Unternehmen, unabhängig von Branche und Größe, anwendbar. Die aktuelle Fassung der Norm stammt aus dem Jahr 2015. Die geplante Überarbeitung wird zum einen für alle Unternehmen, die bereits ein zertifiziertes Qualitätsmanagementsystem besitzen, zum anderen aber auch für Organisation, die zukünftig eine Zertifizierung anstreben, gelten. MOTIVATION ZUR ÜBERARBEITUNG Hintergrund für die Anpassung der Norm ist die schnell fortschreitende Digitalisierung, der verstärkte…
-
DEUDAT hilft – Gemeinsam für Datenschutz und soziale Verantwortung
Was macht die Tafel Koblenz? Die Tafel Koblenz ist seit vielen Jahren dafür bekannt, Bedürftigen in der Region Lebensmittel und Unterstützung anzubieten. Diese Zusammenarbeit ermöglicht es der Tafel, sich auf ihre Kernaufgaben zu konzentrieren, ohne sich um Datenschutzsorgen kümmern zu müssen. Wie wir unterstützen Unsere Unterstützung konzentriert sich speziell auf die Gewährleistung der Sicherheit von personenbezogenen Daten, die Einhaltung gesetzlicher Vorschriften und die Sicherstellung eines verantwortungsvollen Umgangs mit persönlichen Informationen. Unser Fachgebiet ist Datenschutz, und wir sind der Überzeugung, dass es wichtig ist, unser Wissen und unsere Ressourcen dort einzusetzen, wo sie benötigt werden. Warum haben wir uns dafür entschieden? Die Zusammenarbeit ist ein Beispiel für die positive Wirkung, die…
-
„Cyberversicherung: Spezialisten für umfassenden Schutz bei erhöhtem Risiko“
Liebe Leserinnen und Leser, kennen Sie das Problem, Sie möchten Ihr Unternehmen richtig versichern und bereits bei der Beantragung von für Sie wichtigen Versicherungen wie gegen Cyberkriminalität oder Schäden im Zusammenhang mit dem Datenschutz erscheint bereits die Beantragung und wahrheitsgemäße Beantwortung aller Fragen der Versicherung unmöglich zu sein? Dann sind wir die richtigen Ansprechpartner für Sie. SPEZIALISIERT AUF ERHÖHTE RISIKEN Als Experten für elementare Gefährdungen und Risk-Management finden wir gemeinsam mit einer der führenden Versicherungsgesellschaften maßgeschneiderte Lösungen, z.B. für Cyberversicherungen, für Sie. Unser Team aus Experten baut eine Brücke zwischen komplexen technologischen Herausforderungen und der Welt der Versicherungen, um Ihnen den bestmöglichen Schutz zu bieten. Auch wenn Ihr Unternehmen auf den…
-
„Take It Down“
WAS STEHT HINTER „TAKE IT DOWN”? Hinter „Take It Down“ steht ein Service, der in enger Zusammenarbeit mit großen Social-Media-Unternehmen und dem „National Center for Missing & Exploited Children“ (NCMEC) entstanden ist. Das NCMEC ist eine gemeinnützige Organisation, die sich darauf spezialisiert hat, vermisste Kinder zu suchen, sexuellen Missbrauch von Kindern zu bekämpfen und die Sicherheit von Kindern zu fördern. Die Partnerschaft zwischen „Take It Down“ und NCMEC erstreckt sich über verschiedene Bereiche, nicht nur das Löschen von fragwürdigen Bildern. EXKLUSIV FÜR DEN SCHUTZ VON MINDERJÄHRIGEN Der Service steht weltweit allen minderjährigen Nutzern zur Verfügung, sowie ihren gesetzlichen Vertretern. Die Nutzung erfolgt über die Webseite TakeItDown.NCMEC.org wo sich die Nutzer…
-
DIE DORA-Verordnung
. DORA – EIN EINHEITLICHER RAHMEN FÜR CYBERSICHERHEIT IM FINANZSEKTOR Die DORA-Verordnung stellt einen einheitlichen Aufsichtsansatz für alle relevanten Sektoren bereit und gewährleistet die Harmonisierung der Sicherheits- und Resilienpraktiken innerhalb der EU. Ihr Hauptaugenmerk liegt auf der Gewährleistung eines widerstandsfähigen Betriebs im Falle schwerwiegender Betriebsunterbrechungen, die die Sicherheit von Netzwerken und Informationssystemen gefährden könnten. DORA etabliert einen umfassenden Rahmen für effektives Risikomanagement und Cybersicherheitsfunktionen, um eine konsistente Bereitstellung von Dienstleistungen entlang der gesamten Wertschöpfungskette sicherzustellen. In der Verordnung werden fünf Schlüsselthemen behandelt, darunter das Management von Drittparteien, der Informationsaustausch und das Testing der digitalen Betriebs Resilienz. OPERATIONAL RESILIENCE UND RISIKOMANAGEMENT Finanzunternehmen haben die Verpflichtung, ein umfassendes IKT-Risikomanagement einzuführen, welches folgende…
-
DSGVO Bußgelderübersicht – Juli 2023
. TELE2 SVERIGE AKTIEBOLAG 1.016.475 EUR Die Datenschutzbehörde IMY führte Untersuchungen in den Unternehmen CDON, Coop, Dagen Industri und Tele2 durch, nachdem die NGO None of Your Business eine Beschwerde eingereicht hatte. Der Grund für die Untersuchungen war die Übermittlung personenbezogener Daten in die USA über das Statistik-Tool Google Analytics, das auf den Websites der Unternehmen verwendet wurde. Obwohl die Übermittlung auf Standardvertragsklauseln gestützt wurde, fehlten angemessene technische Schutzmaßnahmen, die einen Zugriff auf die Daten durch US-Geheimdienste verhindern könnten. Besonders Tele2 hatte das Google Analytics-Tool von 2020 bis Mai 2023 auf seiner Website verwendet, entschied sich aber später im Jahr 2023, die Nutzung des Tools eigenständig einzustellen. Die Datenschutzbehörde IMY…