KI-Chatbots und der korrekte Umgang damit im Unternehmensalltag

Umgang mit KI-Chatbots

/in , /von
Weiterlesen
Selbsttest zur Informationssicherheit

Selbsttest zur Informationssicherheit

/in /von
Weiterlesen
Cyberresilienz als neues Schlagwort in heutigen Entwicklungen

Cyberresilienz

/in /von
Weiterlesen
Patientendaten-Schutz-Gesetz

Patientendaten-Schutz-Gesetz (PDSG)- Informationssicherheit für Krankenhäuser wird Pflicht ab 2022

/in /von
Weiterlesen

Lage der IT-Sicherheit in Deutschland

/in /von

Lage der IT-Sicherheit in Deutschland

Zur Lage der IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit  und Information (BSI) seinen sogenannten Lagebericht zur IT-Sicherheit in Deutschland 2020 vorgestellt. Die Lage der IT-Sicherheit in Deutschland hat sich weiter dramatisiert.

Lage der IT-Sicherheit verschärft sich

In Zeiten der Corona Pandemie hat sich die Lage der IT-Sicherheit in Deutschland dramatisch verschärft. Homer-Office-Arbeitsplätze wurden durch die Arbeitgeber schnell eingerichtet, Home-Schooling fand in Deutschland bisher in einem noch nie dagewesenen Umfang statt. Angriffe durch Hacker erfolgten weiterhin und nahmen nicht ab. Die Angriffe erfolgten auch unter Verwendung von Schadsoftware. Die Hacker werden dabei immer einfallsreicher, ausgefeilte Methoden und ständig neue Varianten machen es den Unternehmen nicht leicht. Betroffen sind Organisationen aller Größen. Dabei spielt es keine Rolle, ob Verwaltung, Krankenhaus, Flughafen oder Automobilzulieferer – alles und jeder ist ein mögliches Ziel von Cyber-Angriffen.

Schadsoftware Emotet

Die als gefährlichste eingestufte Schadsoftware  Emotet ist bei den Angriffen ganz vorne dabei. Durch Emotet haben Angreifer viele, und vor allem unterschiedliche Angriffsmöglichkeiten. Die Daten der Unternehmen werden verschlüsselt und auch immer öfter kopiert. Die Angreifer drohen immer öfter mit einer Veröffentlichung oder dem Verkauf, sollte keine Lesegeldzahlung erfolgen. Die Unternehmen werden also regelrecht erpresst um ein Lösegeld zu erhalten.

Gerade die Bedrohung durch die sogenannten Daten-Leaks hat zugenommen. Dabei handelt es sich um die unbeabsichtigte Offenlegung oder den Diebstahl von personenbezogenen Daten. Auch in Deutschland gab davon im letzten Jahr Fälle. Von Juli bis September wurden 15.000 Datensätze von Patienten inklusive Bildern öffentlich zugänglich gemacht.

So schützen Sie sich

Um sich und Ihr Unternehmen zu schützen haben wir ein paar kurze Tipps für Sie zusammengestellt:

  • Schulen und sensibilisieren Sie Ihre Mitarbeiter im Hinblick auf IT-Sicherheit und Datenschutz;
  • Identifizieren Sie mögliche Schwachstellen in Ihrem Unternehmen;
  • Schaffen Sie Konzepte für die Sicherheit in Ihrem Unternehmen, auch was zu tun ist bei einem Sicherheitsleck;
  • Binden Sie externe Unternehmen ein, wenn Sie selbst diese Kompetenzen nicht abbilden können;
  • Bleiben auch Sie als Chef auf dem aktuellen Stand, informieren Sie sich über mögliche Bedrohungen für Ihr Unternehmen;
  • Passiert doch einmal etwas, scheuen Sie sich nicht hierüber das BSI zu informieren. Lassen Sie sich helfen!

Hierbei handelt es sich im Prinzip um technische und organisatorische Maßnahmen (TOM) der IT-Sicherheit. Diese spielen auch im Datenschutz immer wieder eine Rolle um die Sicherheit der Verarbeitung zu gewährleisten.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Übersicht technischer und organisatorischer Maßnahmern veröffentlicht und nennt das Dokument „Good Practice bei technischen und organisatorischen Maßnahmen – Generischer Ansatz nach Art. 32 DS-GVO zur Sicherheit„.

Ein kurzer Überblick findet sich im Beitrag Checkliste technische und organisatorische Maßnahmen.

Durch immer neue Schwachstellen und ausgefeiltere Angriffsmethoden ist die Lage der IT-Sicherheit angespannter denn je. Das ist mit ein Grund dafür, weshalb sich das BSI intensiv an den aktuellen Digitalisierungsbemühungen beteiligt, um so mehr IT-Sicherheit in Deutschland zu erreichen.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom