Man glaubt es kaum, doch trotz aller Warnungen und Sensibilisierungsversuche werden nach wie vor die einfachsten Regeln zur Passwortsicherheit nicht eingehalten. Nicht ohne Grund werden die Charts der unsicheren Passwörter angeführt von

  • 12345
  • passwort / password
  • abcdef
  • qwertz (schauen Sie mal auf Ihre Tastatur oben links)
  • (Kose-) Name der Frau / Freundin / Kinder
  • Haustiernamen
  • Geburtsdatum
  • Hobbies
  • Name der Grundschule
  • Lieblingsfilm
  • uvm.

Wo ist das Problem, mag mancher denken? Ganz einfach: selbst ein Standard-PC braucht mit im Netz frei erhältlicher  Software nur noch wenige Sekunden mit sog. Wörterbuchangriffen oder ebenfalls verfügbarer Zahlenlisten, um solche Passwörter auszuhebeln. Doch auch zu kurze Passwörter sind mit sog. brute force Attacken (die auch sinnfreie Kombinationen austesten) in kurzer Zeit geknackt.

Die Folgen unterschiedlich – von einfacher Accountübernahme bis hin zu finanziellen Schäden im privaten oder betrieblichen Umfeld.

Was sollte bei der Auswahl von Passwörtern und ihrer Anwendung beachtet werden? (mehr …)

„Was kann mir / meinem Unternehmen schon passieren, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl mich das Bundesdatenschutzgesetz dazu verpflichtet?“, diese Frage wurde hier mehrfach per Email gestellt. Die Antwort möchte ich nicht schuldig bleiben und aufgrund der Tragweite und Relevanz erfolgt diese als öffentlicher Beitrag.

Das Bundesdatenschutzgesetz (BDSG) schreibt die Notwendigkeit zur Bestellung eines betrieblichen externen oder internen Datenschutzbeauftragen (DSB) unter bestimmten Voraussetzungen vor § 4f BDSG – siehe auch „Wer muss einen Datenschutzbeauftragten bestellen?“ Oftmals wird Datenschutz jedoch als reiner Kostenfaktor und Hemmschuh für die unternehmerische Entwicklung verstanden, nicht als Qualitätsmerkmal oder Chance. Die Versuchung erscheint daher groß, auf die Bestellung des DSB zu verzichten. (mehr …)

Lt. einer aktuellen Studie von Acronis sind die Backup- und Recoverystrategien von Unternehmen oft unzureichend.

Die Sicherung der Unternehmensserver wird zwar ernst genommen und 87% der 600 befragten Unternehmen sichern automatisch. In Bezug auf die Arbeitsplätze / Workstations werden jedoch eklatante Mängel sichtbar. Schätzungsweise 60% an Unternehmensdaten befinden sich dezentral auf PCs und Laptops. Umso erschreckender, daß ein Viertel der Unternehmen, diese noch immer manuell sichern und 19% sogar überhaupt keine Backups der Geräte anfertigt.

Doch ein Backup ist nur so gut wie seine Wiederherstellungsmöglichkeit. 20% der befragten Unternehmen gaben an, ca. eine Woche zu benötigen, um die gesicherten Daten wiederherzustellen und das Unternehmen wieder anlaufen lassen zu können. 40% benötigen hierfür nach eigener Auskunft bis zu einem Tag. Die Kosten und entgangenen Umsätze sind erschreckend, wenn Ihre Mitarbeiter in dieser Zeit nicht produktiv arbeiten und Ihre Kunden keine Aufträge platzieren können.

Backup und Recovery von IT-Systemen sind Bestandteil des Datenschutzes (siehe z.B. BDSG Anlage zu § 9 Satz 1, Punkt 7 Verfügbarkeitskontrolle). Als Berater für Datenschutz und Datensicherheit sowie in meiner Tätigkeit als Datenschutzbeauftragter prüfe ich mit Ihnen gemeinsam Ihre Backup- und Recovery-Strategie, gebe Empfehlungen für mögliche Verbesserungen und unterstütze Sie dabei, Ausfallrisiken zu minimieren = Ihre Zeit zu sparen und unnötige Kosten durch Ausfälle / Leerlauf zu vermeiden. Sprechen Sie mich an.