abakus it AG Newsletter Hero Datenschutzbrief

Datenschutzbrief – Newsletter Nr. 05/2021

Arbeitgeber, Arbeitnehmervertretungen, Verbände und Gewerkschaften treffen sich regelmäßig aus den unterschiedlichsten Branchen zu Verhandlungen über Arbeitsbedingungen und Tariflöhne.

Viele Tarifbeschäftigte sind deshalb auf der Suche nach aktuellen Informationen. Ein Umstand, den sich Hacker gerne zu Nutze machen. Im Internet platzieren sie vermeintliche Tarifverträge und Gehaltstabellen u.a. mit aussagekräftigen Namen:

tarifvertrag_metall_und_elektroindustrie_nrw_download.js

als „download-fähiges Dokument“. Einmal heruntergeladen, kann dies einen Trojaner aktivieren, der sich als „dropper“ auf den Laufwerken und je nach Eigenschaft im gesamten Netzwerk einnistet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt während der letzten Zeit regelmäßig aktive Trojaner fest, die in Unternehmen –meist ahnungslos aktiviert- erheblichen Schaden anrichten können. Es lässt vermuten, dass Angreifer und Hacker das obige Ereignis nutzen, um an wichtige (Geschäfts-)geheimnisse zu gelangen.

In einem aktuellen Fall handelt es sich um den Trojaner „Gookit“, der in seiner Funktion Bankzugangsdaten und Passwörter abgreift sowie je nach Programmierung -und das lässt aufhorchen- zusätzliche Aktionen tätigen kann.

Als dringende Empfehlung raten wir daher ihren Malwareschutz im Unternehmen zu prüfen und bei den Mitarbeitern eine Awareness zu diesem Thema zu schaffen.

Dies gilt i.Ü. auch für firmengenutzte Privatgeräte.

Ihr Franz Obermayer

(Vorstand)

Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/Gootkit.html

Ist das Faxgerät noch Datenschutzkonform?

Seit der Einführung des Faxdienstes durch die Deutsche Post im Jahr 1979 ist das Fax verschicken -kurz Faxen- aus dem Büro-alltag nicht mehr wegzudenken. Nachdem die ersten Dokumente auf DinA4-Druckerpapier verschickt wurden, verging kein Tag, an dem das Faxgerät stillstand. Viele Juristen nutzen diese Form der Dokumentenübermittlung als ideale Möglichkeit gesetzte Fristen per Punktlandung einhalten zu können. Zudem lag eine End-zu-End Übertragung über die Telefonleitung vor.

Mittlerweile hat sich die Technologie der Faxgeräte und ihr Weg über die Telekommunikation durch den Versand über das Internet verändert. Faxe werden inzwischen mit Computern über das Internet verschickt und auch empfangen und je nach Konfiguration können mehrere Empfänger ihre Inhalte lesen. Die Zeiten der exklusiven Leitung sind schon lange vorbei.

Das Landesamt für Datenschutz in Bremen hat deshalb das Sicherheitsniveau des „Faxens“, hin- sichtlich der Vertraulichkeit einer unverschlüsselten E-Mail oder einer üblichen Postkarte gleichgestellt. Moderne Fax-Dienste enthalten kaum Sicherungsmaßnahmen, um die Vertraulichkeit der Daten sicherzustellen. So dürfen lt. Art 9 DSGVO keine besonders schützenswerten personenbe- zogenen Daten per Fax verschickt werden.

Sofern Faxdienste im Unternehmen einsetzen werden, sollten diese Tätigkeiten hinsichtlich der Datenschutzaspekte geprüft werden. Durch organisatorische Managementvorgaben bzgl. welche Art von Informationen noch gefaxt werden dürfen, kann das Risiko eines Datenschutzvorfalls ein- geschränkt werden.

Eine gute technische Alternative kann die verschlüsselte E-Mail sein. Hier gibt es mittlerweile einige sehr effektive Softwarelösungen. Und – nicht zu vergessen – es besteht ja auch noch die konventionelle und bewährte Möglichkeit, das Dokument per Briefpost zu verschicken.

Sofern es nicht absolut notwendig ist, sollte man jedoch davon absehen, personenbezogene Daten per Fax zu verschicken.

Quelle: https://www.datenschutz.bremen.de/datenschutztipps/ orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111

#einfachaBSIchern

Das Bundesamt für Sicherheit in der Informationstechnik startete Ende März mit der Kampagne „#einfachaBSIchern“. Ziel der Aktion ist es, Personen auf die Gefahren im Umgang mit dem Internet aufmerk- sam zu machen.

In einer vorab durchgeführten Um-frage zeigten die Befragten ihre Sorge über unbefugte Zugriffe auf sensible Daten. Im Fokus stand der unbemerkte Zugriff vorbei an den Sicherheitsmaßnahmen der Online- und Mobil-Banking Apps bzw. Plattformen auf mobilen Endgeräten und durch die immer größere Auswahl von Haus-haltsprodukten mit Internetanschluss und intelligenten Sprachsystemen, sahen viele die Gefahr einer möglichen Fremdeinwirkung und Manipulation.

Als Anlass der Kampagne nahm das BSI die offenbar verbreitete Auffassung, dass im alltäglichen Umgang mit den Sozialen Medien sowie in der E-Mail-Kommunikation nur wenig Gefahr bestehe.

Die Kampagne startet deshalb mit dem Thema „Soziale Netze einfach aBSIchern“. Danach folgen Aufklärung und nähere Informationen zu Online-Banking, Online- Shopping und Internetspiele, sowie Home-Office und der Umgang mit Smarthome Produkte.

Somit soll eine breitere Zielgruppe mit typischen Nutzungsszenarien aus der digitalen Alltagswelt auf Gefahren im Internet aufmerksam gemacht werden.

Quelle: https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/kampagne_node.html

© Photo by Daniel Leone on Unsplash