CSP – Glückwunsch zur bestandenen Prüfung!

Wir gratulieren unserem Kollegen Faraz Afscharian zur bestandenen Prüfung zum „Cyber Security Practitioner“ (CSP)! Die Qualifikation zum CSP ist entstanden aus der „Allianz für Cybersicherheit“ als Initiative  vom „Bundesamt für Sicherheit in der Informationstechnologie“ (BSI) und des ISACA Germany. Ziel ist der Nachweis einer Qualifikation für die Durchführung von Cyber-Sicherheits-Checks in Unternehmen und Behörden.

Herr Afscharian ist nun schon der zweite Mitarbeiter der comdatis mit der Qualifikation zum CSP.

Weitere Informationen zur Cyber-Sicherheit finden Sie auf folgender Seite (öffnet in neuem Tab):

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/CyberSicherheitsCheck/csc.html

USB-Stick gefunden: Angeschlossen!?

Und der gefundene USB-Stick wird doch am PC angeschlossen! Dies jedenfalls ergab eine Untersuchung an einer US-Universität: 45% der 300 Sticks wurden gefunden, mitgenommen und tatsächlich angeschlossen.

Auch per Mail oder Facebook verschickte Nachrichten von Unbekannten mit enthaltenen Links wurden von 56% der Empfänger angeklickt. Dies ergab eine Untersuchung der Universität Erlangen-Nürnberg.

Können Awarenesstrainings helfen oder ist die menschliche Neugierde einfach zu groß?

Die Nachricht finden Sie auf heise (öffnet in neuem Tab):

http://www.heise.de/newsticker/meldung/Social-Engineering-Jeder-zweite-faellt-auf-USB-Sticks-und-Facebook-Nachrichten-rein-3287818.html

Gebe Schokolade, erhalte Kennwort!

Gebe Schokolade, erhalte Kennwort! Funktioniert nicht, glauben viele. Genau das Gegenteil hat jetzt eine Studie erneut bewiesen: Fast jeder zweite verrät für Schokolade sein Kennwort.

Daran merkt man einmal mehr, wie wichtig Sensibilisierung von Mitarbeitern für ein effektives Informationssicherheits- und Datenschutzmanagement ist.

Den vollständigen Beitrag gibt es über folgenden Link auf heise.de (öffnet in neuem Tab):
http://www.heise.de/newsticker/meldung/Studie-Fast-jeder-zweite-Nutzer-verraet-fuer-Schokolade-sein-Passwort-3245453.html

Wie sehen sichere Kennwörter aus? Hier einige Tipps:

  • Das Kennwort sollte Buchstaben (Groß/Klein), Zahlen und Sonderzeichen enthalten
  • Die Länge des Kennwortes trägt entscheidend zur Sicherheit bei, also bitte 12 Zeichen Länge (oder mehr)
  • Für jeden Dienst ein eigenes Kennwort vergeben
  • Kennwörter regelmäßig ändern
  • Keine persönlichen Bestandteile (z.B. eigener Name, Name der Kinder, Ehepartner, Haustiere usw.)
  • Keine Wörter aus Wörterbüchern
  • keine Tastaturmuster (z.B. 1234asdf)

Empfehlungen zu sicheren Kennwörtern gibt es beim BSI über folgenden Link (öffnet in neuem Tab):

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Bei Fragen zum Datenschutz und zur Informationssicherheit stehen wir gerne zur Verfügung.

Wirklich alles weg?

Schnell mal kurz das alte Smartphone, Tablet, PC, Notebook verkaufen geht sehr einfach. Aber was ist eigentlich mit den gespeicherten Daten? Das einfache Löschen der Daten mit z.B. „Entf“ reicht nicht, die Daten lassen sich binnen Sekunden reproduzieren.

Auf heise.de wurde ein Bericht der c’t veröffentlicht mit erschreckendem Ergebnis:

http://www.heise.de/newsticker/meldung/Nacktfotos-und-Geschaeftsgeheimnisse-c-t-findet-gefaehrliche-Datenreste-auf-gebrauchten-Festplatten-3234925.html

Eine hohe Anzahl an Fotos, gespeicherten Browserkennwörtern konnten problemlos wiederhergestellt werden. Aber wie kann denn jetzt richtig gelöscht werden? Daten löschen kann man durch mehrfaches Überschreiben der Daten, z.B. mit der Software Eraser: http://www.heise.de/download/eraser-1118980.html

MouseJack – Wer benutzt denn die Maus?

Schnurlose Tastaturen und Mäuse, die nicht mit Bluetooth arbeiten, lassen sich einfach von Hackern kapern.

Auf heise.de gibt es hierzu einen interessanten Beitrag:

http://www.heise.de/newsticker/meldung/MouseJack-Hacker-koennen-kabellose-Maeuse-und-Tastaturen-fernsteuern-3117303.html

Auch eine Liste der betroffenen Geräte ist verfügbar.

Beim Kauf einer schnurlosen Tastatur und/oder Maus sollte man auch darauf achten, dass eine angemessene Verschlüsselung der Verbindung gegeben ist.

 

Wie war das noch mit dem Löschen?

Löschen ist häufig nicht Löschen, sondern nur ein Verschieben in den Papierkorb. Auch das Leeren bzw. Löschen aus dem Papierkorb löscht nicht richtig, die Daten sind einfach wieder herstellbar. Wie Daten von einem Android- oder iOS-Smartphone gelöscht werden können, erklärt dieser Beitrag des Focus:

http://www.focus.de/digital/videos/schritt-fuer-schritt-erklaert-loeschen-ist-nicht-gleich-loeschen-so-entfernen-sie-ihre-smartphone-daten-wirklich_id_5288632.html

Der Beitrag erklärt darüber hinaus, wie das Verschlüsseln eines Android-Gerätes durchgeführt wird.

Autos als fahrende Computer – Gemeinsame Erklärung der Datenschutzbehörden und des VDA

Moderne Autos können eine Menge Daten sammeln: Navigation, Notruf, Multimediaanwendungen usw.

Wie es um den Datenschutz im Auto steht,  dazu gab es jetzt eine gemeinsame Presseerklärung der Datenschutzbehörden und des Verbandes der Automobilindustrie (VDA). Hier geht es zur Meldung:

http://www.datenschutz.rlp.de/de/presseartikel.php?pm=pm2016020501

Die gemeinsame Erklärung im PDF-Format mit Informationen zu Personenbezogenheit, zum Zeitpunkt der Datenerhebung usw. gibt es hier zum Download:

Gemeinsame Erklärung im PDF-Format

Wettbewerbsnachteile durch Datenschutz?

Datenschutz ist wichtig, darüber sind wir uns soweit einig. Aber zuviel Datenschutz kann die Innovationskraft von Firmen in Europa behindern. Mal ehrlich, hätte ein Dienst wie Facebook oder WhatsApp in Europa entstehen können, oder hätten unsere Datenschutzvorschriften dies blockiert oder gar gänzlich verhindert?

Hier ein Auszug eines heutigen Beitrags von heise.de:
„… Ausgerechnet Jens Spahn, Staatssekretär im Finanzministerium opponierte gegen den Datenschutz. Für Spahn muss die öffentliche Diskussion über Datenschutz-Themen verändert werden, sonst treibe er europäische Firmen in einen „Todeskampf“ mit Konkurrenten in aller Welt, bei dem sie nur verlieren können. Unumwunden postulierte er, dass der Datenschutz die Konkurrenzfähigkeit deutscher und europäischer Firmen behindere. …“

Den vollständigen Beitrag finden Sie hier (Link öffnet in neuem tab):

http://www.heise.de/newsticker/meldung/DLD-The-Next-Next-Wettbewerbsnachteile-durch-Datenschutz-3073074.html

Private Nachrichten während der Arbeit können Kündigung rechtfertigen

Der europäische Gerichtshof für Menschenrechte hat entschieden, dass ein Arbeitgeber unter Umständen prüfen darf, ob Arbeitnehmer während der Arbeitszeit private Nachrichten versenden.

Weitere Informationen und einen Link zum Urteil auf golem (öffnet in neuem tab):

http://www.golem.de/news/eugh-fuer-menschenrechte-private-nachrichten-waehrend-arbeit-rechtfertigen-kuendigung-1601-118502.html