Checkliste Datenschutz (und Informationssicherheit) im Home-Office. Zwei kostenfreie Checklisten zur Überprüfung der Anforderungen aus Sicht des Arbeitgebers und des Arbeitnehmers. Nachdem Corona gerade etwas Pause macht, schadet es nichts, die vorhandenen technischen und organisatorischen Maßnahmen zu überprüfen. Bei Bedarf nachjustieren bzw. noch fehlende Schutzmaßnahmen einführen. Have fun
Neue Angriffe über Bewerbungen per Email: Ransomware GermanWiper löscht alle Daten statt sie zu verschlüsseln. Das BSI warnt in seinen CERT-Meldungen. Weitere Infos zur Funktionsweise sowie möglichen Schutzmaßnahmen im Blogbeitrag.
Microsoft meldet eine aktuelle Bedrohung mit Schwerpunkt Europa über eine ältere Schwachstelle CVE-2017-1182 in Microsoft Office. Ein präpariertes RTF Dokument infiziert das System mit einem Backdoor-Trojaner.
Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben. Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
Krankenhaus in NRW von Krypto-Trojaner befallen. Alle Dateien sind verschlüsselt, die Systeme heruntergefahren. Operationen wurden verschoben.
Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, wurde Opfer einer Hacker-Attacke. 4,5 Millionen US Patienten betroffen. Der Ursprung wird in China vermutet.
Die Medien berichten vom wohl größten Datenklau in der Geschichte des Internets.
Eine russische Hackergruppe hat sich Zugriff auf über 1,2 Milliarden Datensätze verschafft, mit Benutzernamen, Passwörtern und Email-Adressen
Erneut wurden 18 Millionen Emailadressen samt Passwörtern gehackt, darunter drei Millionen deutsche Nutzer. Das BSI hat einen Online Sicherheitscheck ins Web gestellt.
Während sich die Webseite des Pay TV Anbieters dazu (noch) ausschweigt, melden bekannte Online Medien seit Mitte der Woche ein Datenleck bei SKY. Von Krisenmanagement wenig zu sehen.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
