15 Millionen Nutzerdaten wandern ins Darknet

Bei einem Angriff auf die Aufgabenplattform „Trello“ die in auch Deutschland sehr beliebt ist, haben Hacker 15 Millionen Datensätze erbeutet, die nun im Darknet angeboten werden. Zunächst geht das Unternehmen nicht davon aus, dass auch Passwörter gestohlen wurden, allerdings gibt es hier immer ein Restrisiko
Besondere Vorsichtsmaßnahmen sollten jedoch alle Nutzer von Trello nun vornehmen.

Wenn Sie auch zu den Nutzern von Trello gehören, sollten Sie sofort handeln. Zwar sollen Passwörter sicher sein aber trotzdem ist es empfehlenswert, das Kennwort bei Trello sofort zu ändern, um weiteren Gefahren vorzubeugen.

Besonders wichtig ist hierbei, dass Zugangsnamen und Passwörter generell nicht bei mehreren verschiedenen Anwendungen genutzt werden sollen.

Jede Anwendung, App oder jeder Zugang hat immer ein eigenes Passwort und möglichst auch verschiedene Benutzernamen. 

Spam-Mails von Elster

 

Spam -Mails sind weit verbreitet, mehr als die Hälfte des weltweiten Mailaufkommens sind SPAM-Mails.

Aktuell werden auch gefälschte E-Mails im Namen von Steuerverwaltungen versendet.
Als Absender wird zum Beispiel ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern () vorgetäuscht.
In diesen Nachrichten wird der Empfänger meist aufgefordert, eine im Anhang befindliche Datei zu öffnen,
bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt.
Alternativ werden Daten abgefragt.

Vergewissern Sie sich mit dem sogenannten „Roll-Over“ über dem Link in Mails, wohin ein solcher Klick führt bzw. wohin dieser Klick verlinkt. 

Indorf Consulting erweitert Dienstleistungsangebot um IT-Sicherheitsüberprüfung und IT-Sicherheits-Zertifizierung

Der Lagebericht des BSI / Bundesamt für Sicherheit in der Informationstechnik sieht teils „Alarmstufe rot“

Dies ist einem Artikel des ZDF vom 21.10.2021 zu entnehmen

https://www.zdf.de/nachrichten/digitales/seehofer-bsi-bericht-100.html

(nähere Informationen dazu auf der Rückseite)

 

Für die qualifizierte Einschätzung der IT-Sicherheit fehlt es in Unternehmen (KMU) häufig an Wissen und Erfahrung, an bezahlbaren Lösungen und anwendbaren Maßnahmen. Somit werden diese, teils erheblichen Sicherheitsrisiken oft nicht erkannt.

Als Spezialist für Datenschutz und IT-Sicherheitsberatung bieten wir Ihnen mit dem un-abhängigen Standard, Unified Security Cert+ eine leicht nachvollziehbare Bewertung Ihrer Sicherheitsmaßnahmen in Form eines klar strukturierten Maßnahmenkatalogs an.

Alternativ bieten wir ein ISMS nach ISO 27001, z.B.  TISAX® – Assesment und ISMS – Informationssicherheits-Managementsystem / oder VDA ISA an.

Sicherheitstechnische Schwachstellen können so leicht erkannt und dokumentiert werden. Wir machen Ihnen nach unserer Auswertung Vorschläge zur Beseitigung eventueller Schwachstellen und Ihres IT-Sicherheitsstandes.


Gerne erläutern wir unsere Vorschläge im Gespräch, gemeinsam mit Ihrem IT Dienstleister.

Diese Maßnahmen geben Ihnen im Ergebnis mehr Sicherheit und ein verringertes Risiko für Schäden durch fehlende Sicherheitsmaßnahmen.

Außerdem können Sie mit dem erteilten Zertifikat gegenüber Ihren Kunden so ganz transparent, den IT-Sicherheitsstand in Ihrem Unternehmen kommunizieren. Diese Ergebnisse können auch in Ihr Qualitätsmanagement einfließen. Weitere Informationen zu Unified Security Cert+ erhalten Sie auf Anfrage.

Nebenbei bemerkt, gewähren Versicherungen für Cyber-Risiken teils Rabatte, oder nehmen manchen Kunden erst mit einer entsprechenden IT Untersuchung seitens des Versicherers auf, weil  erst dadurch eine deutlich bessere Grundlage zur Einschätzung der aktuellen IT-Sicherheits-Umsetzung im jeweiligen Unternehmen besteht.

Übrigens, viele Punkte des Maßnahmenkatalogs bestehen aus essentiellen Teilen für die Dokumentation zur DSGVO. Sie erledigen also gleich auch Teile der Dokumentation für die DSGVO mit oder wir können beim Audit Teile Ihrer bereits erstellten DSGVO-Dokumentation mit bewerten.

Wir freuen uns, Ihnen zukünftig die Überprüfung oder auch Zertifizierung Ihrer IT Sicherheit für Ihren Betrieb oder auch die Einführung eines ISMS / Informations-Sicherheits-Managementsystem anbieten zu können.

 

Teilen Sie uns bitte Ihren Wunschtermin für einen ersten telefonischen Austausch mit.

Information des BSI (Bundesamt für Sicherheit in der Informationstechnik

https://www.bsi.bund.de/DE/Home/home_node.html

Videoüberwachungen (Richtlinie von 03/2019, Version 2.0 Annahme am 29. Januar 2020)

Sehr geehrte Damen und Herren, liebe Kunden,

aus aktuellem Anlass informieren wir Sie über die neu veröffentliche, europäische Richtlinie zu Videoüberwachungen (Richtlinie von 03/2019, Version 2.0 Annahme am 29. Januar 2020)

Es gibt seit dem 14.02.2020 erste Übersetzungen zum englischen Original im Internet.

Bezüglich Videoüberwachung war die DSGVO bis dato nur schwer interpretierbar. Direkte Vorschriften zum Einsatz von Videoaufnahmen waren nicht benannt. Wohl aber galt die DSGVO generell.

Seit Januar 2020 ist hier nun mehr Klarheit vorhanden. Es gilt nun die Europäische Richtlinie zu Videoüberwachung.

Eine korrekte Umsetzung der geforderten Datenschutzmaßnahmen wird von uns hier zwingend angeraten, da Behörden im Falle des Einsatzes von Videoüberwachungen sehr genau hinschauen, ob geltendes Recht eingehalten wird.

Die recht hohen Strafen von bis zu 4 % des Jahresumsatzes gebieten hier die zügige Umsetzung.

Hierbei sind folgende Punkte (inhaltliche Voraussetzungen) zu beachten:

  • Einhaltung der Transparenzanforderungen und Hinweisbeschilderungen
    • Die Video Überwachung muss bereits „vor Betreten“ des Geschäftes deutlich erkennbar sein
  • Einhaltung der (Höchst-) Speicherdauer (in der Regel 48 Std)
  • Sichere und datenschutzfreundliche Gestaltung der Datenverarbeitung (Videoanlage sowie EDV Verarbeitung)
    • Einrichtung der Überwachung entsprechend den geforderten IT Standards und entsprechenden Zugriffsbeschränkungen (siehe auch Berechtigungskonzept)
  • Erstellen einer genauen Verfahrensbeschreibung für die Videoüberwachung
    • Innerhalb des Verzeichnisses für Verfahrenstätigkeiten muss eine genaue Beschreibung der Video Datenverarbeitung erstellt / dokumentiert sein
  • Einbinden der Angaben zur Verarbeitung persönlicher Daten in die Informationspflichten (Art. 13 und Art. 14 DSGVO)
  • Durchführen einer Datenschutzfolgenabschätzung für die Video-Überwachung

Wir bieten Ihnen die Unterstützung bei der Umsetzung dieser Anforderungen an.

Entsprechend der derzeitigen Pandemie Lage können wir Sie hier von vor Ort, aus unserem Unternehmen per Homeoffice unterstützen.
Die meisten Fragen klären wir in gemeinsamen Telefonaten oder mit entsprechendem Fragebogen.  So erarbeiten wir mit Ihnen gemeinsam die Eckdaten der zu erstellenden Dokumentation.

Dann wird das Verfahren (ein Teil des Verzeichnisses für Verarbeitungstätigkeiten) erstellt. Diese Dokumentation dient uns als Berater zur Beurteilung Ihrer Datenverarbeitung, inwieweit die Anforderungen der DSGVO Vorschriften eingehalten werden.
Auch dient dieser Teil der Datenschutzdokumentation zur anschließend notwendigen Datenschutzfolgenabschätzung mit entsprechender Dokumentation.
Damit sind die notwendigen Schritte, für den Part Video-Überwachung in der Regel abgeschlossen.

Gerne machen wir Ihnen anhand Ihrer Angaben ein Angebot.

Nehmen Sie hierzu bitte Kontakt mit uns auf, unter 04235-9919410 oder 0172-2448380

Informationen zu Schutzmaßnahmen COVID 19

Informationen zu Schutzmaßnahmen für Arbeitgeber

Derzeit gibt es beinahe täglich neue Richtlinien und Änderungen zur Pandemie-Lage und den hierzu vorgeschriebenen Schutzmaßnahmen.

Viele Unternehmerverbände übernehmen inzwischen eine gute, aktuelle und umfassende Information der Unternehmer.
Eine weitere sehr gute und aktuelle Informationsquelle hierzu finden Sie bei der DGUV (Deutsche gesetzliche Unfall Versicherung).

Nachfolgend ein Beispiel hierzu.

https://dguv.de/de/praevention/corona/index.jsp

Z.B. heißt es in diesem Bericht:

Für Beschäftigte, die durch ihre berufliche Tätigkeit mit SARS-CoV-2 in Kontakt kommen können, gelten die BioStoffV und die einschlägigen Technischen Regeln für Biologische Arbeitsstoffe (TRBA), erstellt vom Ausschuss für biologische Arbeitsstoffe (ABAS).

Auf dieser Seite gibt es auch andere Beiträge oder Links zu weiteren Informationen zur Sicherheit oder Hygienemaßnahmen.

Bei Fragen zu den Arbeitssicherheitsthemen Hygienemaßnahmen oder dem Umgang mit Biologischen Arbeitsstoffen melden Sie sich gern bei uns.
Wir unterstützen Sie dabei gern.

Europäische Richtlinie zu Videoüberwachungen (Richtlinie von 03/2019, Version 2.0 Annahme am 29. Januar 2020)

Sehr geehrte Kunden,

aus aktuellem Anlass informieren wir Sie über die neu veröffentliche, europäische Richtlinie zu Videoüberwachungen (Richtlinie von 03/2019, Version 2.0 Annahme am 29. Januar 2020)

Es gibt seit dem 14.02.2020 erste Übersetzungen zum englischen Original im Internet.

Bezüglich Videoüberwachung war die DSGVO bis dato nur schwer interpretierbar. Direkte Vorschriften zum Einsatz von Videoaufnahmen waren nicht benannt. Wohl aber galt die DSGVO generell.

Seit Januar 2020 ist hier nun mehr Klarheit vorhanden. Es gilt nun die Europäische Richtlinie zu Videoüberwachung.

Eine korrekte Umsetzung der geforderten Datenschutzmaßnahmen wird von uns hier zwingend angeraten, da Behörden im Falle des Einsatzes von Videoüberwachungen sehr genau hinschauen, ob geltendes Recht eingehalten wird.

Die recht hohen Strafen von bis zu 4 % des Jahresumsatzes gebieten hier die zügige Umsetzung.

Hierbei sind folgende Punkte (inhaltliche Voraussetzungen) zu beachten:

  • Einhaltung der Transparenzanforderungen und Hinweisbeschilderungen
    • Die Video Überwachung muss bereits „vor Betreten“ des Geschäftes deutlich erkennbar sein
  • Einhaltung der (Höchst-) Speicherdauer (in der Regel 48 Std)
  • Sichere und datenschutzfreundliche Gestaltung der Datenverarbeitung (Videoanlage sowie EDV Verarbeitung)
    • Einrichtung der Überwachung entsprechend den geforderten IT Standards und entsprechenden Zugriffsbeschränkungen (siehe auch Berechtigungskonzept)
  • Erstellen einer genauen Verfahrensbeschreibung für die Videoüberwachung
    • Innerhalb des Verzeichnisses für Verfahrenstätigkeiten muss eine genaue Beschreibung der Video Datenverarbeitung erstellt / dokumentiert sein
  • Einbinden der Angaben zur Verarbeitung persönlicher Daten in die Informationspflichten (Art. 13 und Art. 14 DSGVO)
  • Durchführen einer Datenschutzfolgenabschätzung für die Video-Überwachung

Wir bieten Ihnen die Unterstützung bei der Umsetzung dieser Anforderungen an.

Entsprechend der derzeitigen Pandemie Lage können wir Sie hier aus unserem Unternehmen per Homeoffice unterstützen.
Die meisten Fragen klären wir in gemeinsamen Telefonaten oder mit entsprechendem Fragebogen.  So erarbeiten wir mit Ihnen gemeinsam die Eckdaten.
Diese dienen uns zur Beurteilung Ihrer Datenverarbeitung bezüglich der DSGVO Vorschriften.

Zur genauen Beurteilung wird das Verfahren beschrieben (nach Ihren Angaben).
Die Datenschutzfolgenabschätzung zeigt uns dann, ob die Verarbeitung von Videoaufnahmen den Datenschutzvorschriften entspricht bzw. an welchen Stellen eventuell eine Korrektur des Prozesses (der Verarbeitungsdetails) vorgenommen werden muss.
Bitte sprechen Sie uns an, um Detailfragen zu klären.

Gerne machen wir Ihnen nach einem Erstgespräch ein Orientierungsangebot mit den für Sie entstehenden Kosten.

Schadsoftware „Emotet“

Das BSI warnt vor gefährlicher Schadsoftware „Emotet“

Seit dem 05.12.2018 ist auf der Webseite des BSI eine Warnung zur Schadsoftware Emotet zu finden.
Als Einstufung wird genannt, das Emotet eine der gefährlichsten Bedrohungen weltweit ist. Immer wieder werden ganze Firmennetze lahmgelegt.
Genauere Informationen direkt beim BSI unter: 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html