DeSoCo

23/02/2024

Wirtschaft muss sich selbst helfen

Angesichts der anhaltenden Welle der Cyberkriminalität und häufig machtloser Strafverfolgung setzt die deutsche Wirtschaft zunehmend auf vorbeugenden Selbstschutz. Nach Einschätzung des Bitkom sind Cyberattacken eine der größten Bedrohungen für die deutsche Wirtschaft und Gesellschaft. "Eine Entspannung der Bedrohungslage ist derzeit nicht absehbar", sagt Verbandspräsident Ralf Wintergerst. Nicht nur die Politik, auch die Unternehmen selbst seien gefordert. "Das bedeutet, IT-Sicherheit muss mit ganz oben auf die Agenda in den Unternehmen gesetzt und mit den notwendigen Ressourcen ausgestattet werden."
Diebstahl von IT-Ausrüstung und Daten, digitale und analoge Industriespionage sowie Sabotage haben im vergangenen Jahr, laut einer Bitkom-Schätzung, Schäden von insgesamt 206 Milliarden Euro verursacht. Fast drei Viertel dieser Summe (rund 148 Milliarden) gingen demnach auf Cyberangriffe zurück.
"Fast zwei Drittel der Unternehmen in Deutschland haben zuletzt angegeben, dass sie damit rechnen, in den kommenden zwölf Monaten Opfer von Cyberangriffen zu werden", sagt Wintergerst, im Hauptberuf Vorstandsvorsitzender des Münchner Sicherheitstechnik- und Banknotenherstellers Giesecke + Devrient.
Die tatsächlichen Schäden könnten noch höher sein. "Es gibt auch ein Mehrfach-Dunkelfeld", sagt Martin Kreuzer, der Cyber-Fachmann des Rückversicherers Munich Re. "Nicht nur Täter wollen anonym bleiben, sondern auch viele Opfer. Das macht Strafverfolgung schwierig."

Hier gesammten Blogbeitrag lesen: https://desoco.de/wirtschaft-muss-sich-selbst-helfen/

22/01/2024

Unverschlüsselte E-Mail ein DSGVO Verstoß

In einem jetzt veröffentlichten Urteil vom 20. Dezember 2023 gab das Arbeitsgericht Suhl einem Arbeitnehmer Recht, der von seinem Arbeitgeber schriftlich Auskunft über alle über ihn gespeicherten Daten verlangt und diese unverschlüsselt per E-Mail erhalten hatte. Es hat klargestellt, dass die von der Datenschutz-Grundverordnung (DSGVO) geforderte angemessene Sicherheit personenbezogener Daten bei einer unverschlüsselten E-Mail nicht gewährleistet ist.
Der Kläger scheiterte jedoch mit seiner Hauptforderung nach Schadensersatz in Höhe von mindestens 10.000 Euro. Er habe nicht hinreichend dargelegt, dass ihm ein Schaden entstanden sei. Nach seiner Auffassung habe er durch die Form der Datenübermittlung, eine zusätzliche Weiterleitung seiner Informationen an den Betriebsrat und eine unvollständige Auskunft, einen immateriellen Schaden sowie einen Kontrollverlust erlitten. Er leitete einen Ersatzanspruch aus Artikel 82 Absatz 1 DSGVO ab. Um diesen geltend zu machen, sei aufgrund der DSGVO-Verstöße gerade kein nachweisbarer separater kausaler Schaden erforderlich. Aufgrund der mehrfachen und fortwährenden Rechtsverletzungen sowie auch Abschreckung sei ein Betrag von mindestens 10.000 Euro nebst Zinsen in Höhe von fünf Prozentpunkten angemessen.
Einen Anspruch des Arbeitnehmers auf Zahlung eines Schmerzensgeldes unter dem Gesichtspunkt der Verletzung seines Persönlichkeitsrechts sieht das Gericht ebenfalls nicht. Auch hier habe er keinen schwerwiegenden Verstoß dargelegt.

Datenschutzbeauftragte empfehlen

In der DSGVO im Grundsatzartikel 5 ist die Verschlüsselung nicht direkt erwähnt. Der hessische Datenschutzbeauftragte Alexander Roßnagel empfiehlt, insbesondere beim Versand inhaltsverschlüsselter E-Mails, sichere Kommunikationsmittel etwa PGP, S/MIME oder Portallösungen zu nutzen. Bei denen können die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen. Verantwortliche müssten auf DSGVO-Basis angesichts des "Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen", um ein angemessenes Schutzniveau zu gewährleisten.

Mein Tipp: „Sofort handeln und Stress vermeiden!“ – Ach hierfür habe ich die passende Lösung.

Blogbeitrag lesen: https://desoco.de/unverschluesselte-e-mail-ein-dsgvo-verstoss/

10/01/2024

Laut einer Studie des Sicherheitsunternehmens Eset, die am 07.01.2024 in Berlin veröffentlicht wurde, sind über 1,8 Millionen Windows-Computer in Deutschland mit einem veralteten Betriebssystem im Internet, das nicht mehr gegen Sicherheitsbedrohungen aus dem Netz gewappnet ist.
Ein Großteil der unsicheren Systeme, rund 1,5 Millionen Geräte, wird demnach noch mit Windows 7 betrieben.
Nach Angaben von Eset sind noch knapp 630 000 Geräte mit Windows 8 oder 8.1 ausgestattet. Für diese System-Familie hatte Microsoft vor einem Jahr den Support eingestellt. Auch der Software-Oldie Windows XP, der vor 15 Jahren sein letztes größeres Update von Microsoft erhalten hatte, ist nicht komplett von der Bildfläche verschwunden. Hier zählte Eset noch Installationen auf gut 90 000 Computern in Deutschland.
„Es ist schon bedrückend, wenn man sieht, dass trotz jahrelanger Informationskampagnen Millionen deutsche Anwender immer noch veraltete Windows-Betriebssysteme nutzen", sagte Thorsten Urbanski, IT-Sicherheitsexperte bei Eset. Damit setzten sich die Anwenderinnen und Anwender zu Hause oder im Büroalltag immensen Gefahren aus. „Wer jetzt nicht handelt, handelt grob fahrlässig", sagte Urbanski.
Windows 7 kam im Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht
Urbanski sagte, für Cyberkriminelle seien diese unsicheren Rechner einfach zu attackieren: „Eine nicht geschlossene Sicherheitslücke in Computerprogrammen kann ausreichen, um den Rechner zu kapern, alle privaten Daten zu stehlen oder das Gerät nach erfolgreicher Infektion in Botnetze einzubinden."

!!! ACHTUNG !!!

Teuer könne es für Unternehmen werden, die weiterhin veraltete Windows-Rechner einsetzen. „Kommt es hier zu Schäden durch Hackerangriffe, ist es unklar, ob Versicherungspolicen greifen - denn: Seit Jahren veraltete Windows-Rechner entsprechen bei weitem nicht mehr dem Stand der Technik." Der Experte räumte aber auch ein, dass immer mehr Nutzer auf ein aktuelles Betriebssystem wie Windows 10 oder 11 setzen. Allerdings dürfe man sich darauf nicht ausruhen.

Blog Beitrag lesen: https://desoco.de/zombie-computer/

13/07/2023

Tolle Neuigkeiten! 🎉 die Website personal-blue.de für die personal blue GmbH, einem super Personal-Dienstleister aus Dresden, wurde fertiggestellt. Die neue Website ist einfach klasse! Sie zeigt, wie professionell und kompetent das Unternehmen ist, das sich auf die Vermittlung von top Fachkräften in den Bereichen Reinigung und Sicherheit spezialisiert hat. Die Website ist außerdem responsive, das heißt, sie sieht auf jedem Gerät fantastisch aus. Ich bin mega stolz darauf, die personal blue GmbH als glücklichen Kunden zu haben und freue mich riesig auf eine weiterhin tolle Zusammenarbeit. Schaut euch die Website an und lasst mich wissen, was ihr davon haltet! 😊
👇👇👇👇👇👇👇👇👇
https://personal-blue.de

20/12/2021

Nun ist es soweit, das Weprojekt SALEGA MAKLER FÜR VERSICHERUNGEN ist seit heute abgeschlossen. Die neue Website ist online und unter
https://salega-makler.de zu erreichen.

Ich bedanke mich für das entgegebrachte Vertrauen und die gute Zusammenarbeit. Es war mir eine Ehre, und ich freue mich auf die weitere Betreuung der Website.

05/08/2020

Zwei kritische Sicherheitslücken in kritischen Business-Systemen in nur einer Woche – diese Woche hat es in sich für IT-Admins. Patches stehen bereit und sollten umgehend eingespielt werden.

03/08/2020

Diese Woche gibt es einmal etwas aus der Linux-Welt. Der GRUB2-Bootloader, der in den meisten Linux-Distributionen eingesetzt wird, hat eine Sicherheitslücke...

29/05/2020

Bollwerk für den Browser - geben Sie Viren und Hackern keine Chance! Mit diesen Programmen schotten Sie Ihren Browser ab und werfen Eindringlinge raus.

07/05/2020

Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten.

Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten.

30/04/2020

Da werden wieder unmengen an Steuergelder für die Entwicklung einer unnötigen Software verschleudert! - Leute wir dürfen uns das nicht gefallen lassen!

Die Bundesregierung macht nach einem Richtungsstreit nun Tempo bei der Entwicklung einer Corona-Warn-App. Die Deutsche Telekom und SAP bekommen den Auftrag, die Verknüpfung mit den gängigen Smartphones scheint gesichert.

14/04/2020

DeSoCo berät und unterstützt Sie sehr gerne beim Umstieg.

In den vergangenen Monaten ging es meist um das Support-Ende von Windows 7, doch viele kleine Unternehmen setzen auch bereits veraltete oder in Kürze nicht mehr unterstützt Office-Versionen ein.