Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • Twitter
  • Youtube
  • LinkedIn
  • Blog
    • Datenschutzgesetze
      • Datenschutz Grundverordnung
    • DSGVO – das wichtigste und notwendigste
    • Datenschutzbeauftragter
      • Aufgaben Datenschutzbeauftragter
      • Stellung Datenschutzbeauftragter
      • Interner oder externer Datenschutzbeauftragter?
      • Datenschutzbeauftragten benennen
      • Kosten externer Datenschutzbeauftragter
    • Datenschutzmanagement
    • Auftragsverarbeitung
      • Auftragsverarbeitung erkennen
    • technische und organisatorische Maßnahmen
      • Zutrittskontrolle
      • Zugangskontrolle
      • Zugriffskontrolle
      • Weitergabekontrolle
      • Eingabekontrolle
      • Auftragskontrolle
      • Verfügbarkeitskontrolle
      • Trennungskontrolle
      • Pseudonymisierung
      • Anonymisierung
      • Verschlüsselung
      • DSMS
    • Schutzziele
      • Vertraulichkeit
      • Integrität
      • Verfügbarkeit
      • Belastbarkeit
    • Landesdatenschutzbehörden
  • Datenschutz
    • externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzaudit
    • Datenschutzmanagement
    • Datenschutzschulungen
  • Hinweisgeberschutz
    • Hinweisgeberschutzgesetz aktueller Stand
    • Hinweisgeberschutzgesetz kurz erklärt
    • Was ist das Hinweisgeberschutzgesetz?
    • Wann kommt das Hinweisgeberschutzgesetz?
    • Was ist ein Hinweisgeberschutzsystem?
    • allgemeine Anforderungen Hinweisgeberschutzsystem
    • Meldekanäle im Hinweisgeberschutz
    • Hinweisgeberschutzgesetz – Whistleblower-Richtlinie
    • Hinweisgeberschutz und Datenschutz
  • Über uns
    • Kontakt
    • Fachkunde
    • Tätigkeitsregion
    • Netzwerk
  • Suche
  • Menü Menü

Schlagwortarchiv für: IT-Sicherheit

IT-Sicherheit

IT-Sicherheit in Deutschland 2022

25. Oktober 2022/in Technische und organisatorische Maßnahmen/von Christian Schröder
Weiterlesen
https://datenschutzfachmann.eu/wp-content/uploads/2022/10/IT-Sicherheit.jpg 1668 1920 Christian Schröder https://datenschutzfachmann.eu/wp-content/uploads/2017/05/Datenschutzfachmann-Logo.png Christian Schröder2022-10-25 13:49:012023-04-13 14:08:51IT-Sicherheit in Deutschland 2022

Lage der IT-Sicherheit in Deutschland

29. Oktober 2020/in Informationssicherheit/von Christian Schröder

Lage der IT-Sicherheit in Deutschland

Zur Lage der IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit  und Information (BSI) seinen sogenannten Lagebericht zur IT-Sicherheit in Deutschland 2020 vorgestellt. Die Lage der IT-Sicherheit in Deutschland hat sich weiter dramatisiert.

Lage der IT-Sicherheit verschärft sich

In Zeiten der Corona Pandemie hat sich die Lage der IT-Sicherheit in Deutschland dramatisch verschärft. Homer-Office-Arbeitsplätze wurden durch die Arbeitgeber schnell eingerichtet, Home-Schooling fand in Deutschland bisher in einem noch nie dagewesenen Umfang statt. Angriffe durch Hacker erfolgten weiterhin und nahmen nicht ab. Die Angriffe erfolgten auch unter Verwendung von Schadsoftware. Die Hacker werden dabei immer einfallsreicher, ausgefeilte Methoden und ständig neue Varianten machen es den Unternehmen nicht leicht. Betroffen sind Organisationen aller Größen. Dabei spielt es keine Rolle, ob Verwaltung, Krankenhaus, Flughafen oder Automobilzulieferer – alles und jeder ist ein mögliches Ziel von Cyber-Angriffen.

Schadsoftware Emotet

Die als gefährlichste eingestufte Schadsoftware  Emotet ist bei den Angriffen ganz vorne dabei. Durch Emotet haben Angreifer viele, und vor allem unterschiedliche Angriffsmöglichkeiten. Die Daten der Unternehmen werden verschlüsselt und auch immer öfter kopiert. Die Angreifer drohen immer öfter mit einer Veröffentlichung oder dem Verkauf, sollte keine Lesegeldzahlung erfolgen. Die Unternehmen werden also regelrecht erpresst um ein Lösegeld zu erhalten.

Gerade die Bedrohung durch die sogenannten Daten-Leaks hat zugenommen. Dabei handelt es sich um die unbeabsichtigte Offenlegung oder den Diebstahl von personenbezogenen Daten. Auch in Deutschland gab davon im letzten Jahr Fälle. Von Juli bis September wurden 15.000 Datensätze von Patienten inklusive Bildern öffentlich zugänglich gemacht.

So schützen Sie sich

Um sich und Ihr Unternehmen zu schützen haben wir ein paar kurze Tipps für Sie zusammengestellt:

  • Schulen und sensibilisieren Sie Ihre Mitarbeiter im Hinblick auf IT-Sicherheit und Datenschutz;
  • Identifizieren Sie mögliche Schwachstellen in Ihrem Unternehmen;
  • Schaffen Sie Konzepte für die Sicherheit in Ihrem Unternehmen, auch was zu tun ist bei einem Sicherheitsleck;
  • Binden Sie externe Unternehmen ein, wenn Sie selbst diese Kompetenzen nicht abbilden können;
  • Bleiben auch Sie als Chef auf dem aktuellen Stand, informieren Sie sich über mögliche Bedrohungen für Ihr Unternehmen;
  • Passiert doch einmal etwas, scheuen Sie sich nicht hierüber das BSI zu informieren. Lassen Sie sich helfen!

Hierbei handelt es sich im Prinzip um technische und organisatorische Maßnahmen (TOM) der IT-Sicherheit. Diese spielen auch im Datenschutz immer wieder eine Rolle um die Sicherheit der Verarbeitung zu gewährleisten.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Übersicht technischer und organisatorischer Maßnahmern veröffentlicht und nennt das Dokument „Good Practice bei technischen und organisatorischen Maßnahmen – Generischer Ansatz nach Art. 32 DS-GVO zur Sicherheit„.

Ein kurzer Überblick findet sich im Beitrag Checkliste technische und organisatorische Maßnahmen.

Durch immer neue Schwachstellen und ausgefeiltere Angriffsmethoden ist die Lage der IT-Sicherheit angespannter denn je. Das ist mit ein Grund dafür, weshalb sich das BSI intensiv an den aktuellen Digitalisierungsbemühungen beteiligt, um so mehr IT-Sicherheit in Deutschland zu erreichen.

https://datenschutzfachmann.eu/wp-content/uploads/2020/10/hacker-3342696_1280.jpg 985 1280 Christian Schröder https://datenschutzfachmann.eu/wp-content/uploads/2017/05/Datenschutzfachmann-Logo.png Christian Schröder2020-10-29 12:47:082022-06-06 12:49:55Lage der IT-Sicherheit in Deutschland

Sicherheitslücke bei 4sellers

21. Oktober 2020/in Praxistipps/von Nancy Degenhardt

Sicherheitslücke bei 4sellers

Vor kurzem wurden Details über eine Sicherheitslücke bei 4sellers, einer E-Commerce-Software für Online-Händler bekannt. Die Sicherheitslücke bestand über einen Zeitraum von über zwei Jahren.

4sellers ist ein ERP-System welches Omni-Channel und Lagerlogistik in einem Programm vereint. Kunden von 4sellers sind unter anderem Harlander, Hame und auch Moebelplus. Damit sind vor allem mittelständische Unternehmen betroffen.

Sicherheitslücke bestand über zwei Jahre

Berichten zufolge bestand die Sicherheitslücke bei 4sellers bereits zwei Jahre lang. Durch diese Lücke war es anderen möglich auf die ERP-Datenbanken der Kunden zuzugreifen. Laut 4sellers war hier wohl nur ein Händler betroffen. 4sellers wusste nach Berichten allerdings schon seit Ende 2019 von dieser Sicherheitslücke. Eine Information an die Händler und auch Endkunden ist nicht erfolgt. Bei den Daten handelte es sich um Rechnungen, API-Schlüssel, Lieferantendaten, Artikeldaten und auch Einkaufspreise. Einsehbar sollten diese über einen FTP-Server gewesen sein. Auch Telefonnummer und Zahlungsdaten waren wohl offen zugänglich. Wenn man bedenkt, dass eine Händlerdatenbank Millionen von Datensätzen enthält, sind hier möglicherweise eine ganze Menge an Informationen abgeflossen.

Reaktion von 4sellers

Das Sicherheitsleck wurde laut 4sellers durch ein Passwort geschlossen. 4sellers teilte weiter mit, dass die Zugriffsmöglichkeit über den betroffenen FTP Server nach Kenntnis der Sicherheitslücke Ende 2019 sofort geschlossen wurde. Die Daten auf dem Server wurden passwortgeschützt und verschlüsselt. Nach einer Prüfung der Logfiles durch den E-Commerce-Anbieter, konnten diese keine unberechtigten Zugriffe feststellen. Eine Meldung nach Art. 33 DSGVO zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde sei deshalb nicht erfolgt. Dies obwohl scheinbar Hinweise eines Händlers existieren, dass dessen Daten einsehbar waren. Mit diesem Händler steht 4sellers wohl in Kontakt.

E-Commerce-Software mit Sicherheitslücken

4seller ist aber nicht die einzige E-Commerce-Software mit einer Sicherheitslücke. Vor nicht allzu langer Zeit gab es auch bei Shopify ein Datenleck. Hierbei wurden Daten von Kunden einzelner Händler abgerufen. Dabei ging es um Namen, E-Mail-Adressen und Anschriften. Auch das Einkaufsverhalten, also der Kauf von Dienstleistungen und Produkte konnte eingesehen werden. Zahlungsdaten sollen durch Unberechtigte nicht einsehbar gewesen sein. In einem solchen Fall müsste unter Umständen neben der Meldung der Datenpanne gegenüber der zuständigen Aufsichtsbehörde für Datenschutz nach Art. 33 DSGVO auch noch eine Meldung nach Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person erfolgen, sofern voraussichtlich hohes Risiko besteht.

Sicherheitslücken vermeiden

Ein Datenschutzmanagement System (DSMS) kann zwar in Ihrem Unternehmen Sicherheitslücken nicht zu 100% vermeiden, aber zumindest dazu beitragen und den Umgang in solchen Ausnahmesituationen professionell planen.

Die Ursache vieler Sicherheitslücken geht auf ungepatchte Systeme zurück. Das ist sogar ziemlich häufig der Fall. Aus diesem Grund hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine Checkliste für das Patch Management im Alltag (Checkliste nach Art. 32 DS-GVO) veröffentlicht. Ob die Sicherheitslücke bei 4sellers damit hätte vermieden werden können ist unklar.

https://datenschutzfachmann.eu/wp-content/uploads/2020/10/cyber-3728141_1280.jpg 768 1280 Nancy Degenhardt https://datenschutzfachmann.eu/wp-content/uploads/2017/05/Datenschutzfachmann-Logo.png Nancy Degenhardt2020-10-21 19:10:442022-06-06 12:50:37Sicherheitslücke bei 4sellers

Kontakt aufnehmen

Jetzt E-Mail schreiben

Leistungen

  • Datenschutzaudit24. Dezember 2020 - 11:30
  • eLearning Datenschutz und Informationssicherheit
    eLearning Datenschutz und Informationssicherheit24. Dezember 2020 - 11:07
  • Datenschutzmanagement24. Dezember 2020 - 10:57
  • Datenschutzberatung24. Dezember 2020 - 10:25
  • externer Datenschutzbeauftragter20. Oktober 2020 - 14:15

Kategorien filtern

Kürzlich
  • anonyme Meldungen
    anonyme Meldungen28. August 2023 - 15:55
  • externe Meldestelle des Bundes
    externe Meldestelle des Bundes3. Juli 2023 - 10:33
  • Software für Ihr Hinweisgeberschutzsystem finden
    Software für Ihr Hinweisgeberschutzsystem finden27. Juni 2023 - 13:52
  • World Whistleblower Day
    World Whistleblower Day23. Juni 2023 - 12:06
  • Hinweisgeberschutz Info über den BVMW
    Hinweisgeberschutz unkompliziert umsetzen15. Juni 2023 - 9:44
  • Checkliste Hinweisgeberrichtlinie
    Hinweisgeberrichtlinie7. Juni 2023 - 11:30
  • Anforderungen Hinweisgeberschutz umsetzen
    Anforderungen Hinweisgeberschutz umsetzen28. April 2023 - 13:31
  • anonyme Meldungen im Hinweisgeberschutz
    anonyme Meldungen im Hinweisgeberschutz13. April 2023 - 14:05
Schlagworte
Art. 5 DSGVO Art. 28 DSGVO Art. 32 DSGVO Auftraggeber Auftragnehmer Auftragsverarbeitung Auftragsverarbeitungsvertrag Buchempfehlung Checkliste Cyber-Versicherung Datenpanne Datenschutz Datenschutzaudit Datenschutzbeauftragter Datenschutzmanagment Datenschutzvorfall DSB DSGVO DSGVO Grundsätze EU-Richtlinie Exchange Hinweisgeber Hinweisgeberschutzgesetz Informationssicherheit IT-Sicherheit Jitsi Jitsi Meet KHZG Mailchimp Online-Meetings PDSG Phishing Rezension risiken Schutzziel Sicherheit der Verarbeitung Sicherheitslücke Sicherheitsvorfall technische und organisatorische Maßnahmen TOM Untersagung Verantwortlicher Whistleblower Whistleblower-Richtlinie Zoom

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

E-Mail senden

service@datenschutzfachmann.eu

Kontaktformular

Zoom Onlinemeeting

Termin finden und direkt vereinbaren.

Anrufen

08802 333 06 90

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Nach oben scrollen