SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de
SDS / Unser Unternehmen / News

News

Sicherheitsprobleme im Februar 2017

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden. Siehe auch die Meldungen von Januar 2017 oder Dezember 2016.

Bitte lassen Sie die Dezember-Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
X     Cloudpets-2-2-Millionen-Sprachdateien-von-Kinderspielzeug-offen-im-Netz - 28.02.2017
Einmal mehr wurden die Daten eines digitalen Spielzeugs gestohlen und verbreitet. Die Daten waren kaum geschützt und der Hersteller hat konkrete Warnungen ignoriert.
X     skirt-club-datingseite-liess-nacktfotos-seiner-nutzerinnen-ungeschuetzt - 27.01.2017
    X Sicherheitspanne-an-New-Yorker-Flughafen-besteht-fast-ein-Jahr - 25.02.2017
    X Cloudbleed-Geheime-Inhalte-von-Millionen-Webseiten-durch-Cloudflare-oeffentlich - 24.02.2017
  X   Todesstoss-Forscher-zerschmettern-SHA-1 - 23.02.2017
  X   DDoS-Untersuchung-Angriffe-werden-zum-Problem-fuer-die-Allgemeinheit - 23.02.2017
  X   Luecken-in-Java-und-Python-umgehen-die-Firewall - 22.02.2017
  X   Google-veroeffentlicht-erneut-Windows-Zeroday-Luecke 20-02-2017
  X   BIOS-UEFI-mit-Ransomware-infiziert - 20.02.2017
      Cisco-Zwei-VPN-Luecken-und-eine-Schwachstelle-die-offiziell-keine-ist - 15.02.2017
  X   Sicherheitsluecke-WebSphere-kann-Anmeldedaten-leaken - 14.02.2017
  X   Dateilose-Infektion-Einbruch-ohne-Spuren 13.02.2017
X X   Jetzt-patchen-Aktive-Angriffe-auf-WordPress-Webseiten - 08.02.2017
Jetzt-patchen-Angriffe-auf-WordPress-Seiten-nehmen-zu-und-werden-gefaehrlicher
X     Attacke-aufs-Dark-Web-legt-viele-Dienste-lahm - 05.02.2017
    X Trojaner-im-OP-wie-ein-Krankenhaus-mit-den-Folgen-lebt - 05.02.2017
   X   WordPress-4-7-2-Entwickler-verschweigen-kritische-Sicherheitsluecke - 02.02.2017
  X   Extrem-kritische-Luecke-in-Ciscos-Prime-Home-koennte-unzaehlige-Router-gefaehrden - 02.02.2017

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

TOM-Guide® aktualisiert (01.02.2017)

von: Nicholas Vollmer, (Kommentare: 0)

Auch im Februar 2017 liefern wir unseren Kunden wichtige Informationen zum Datenschutz. Es sind 5 größere Aktualisierungen durchgeführt worden (insgesamt wurde der TOM-Guide® an 15 Stellen erweitert). Der Umfang beträgt 652 Seiten (535 Seiten hier im PDF + 117 Seiten online). Diesen Monat ist neu:

  • Office 365 nun in exklusiven deutschen Rechenzentrum
    Microsoft hat es wahr gemacht. Die Server von Office 365 befinden sich nun treuhänderisch bei der Telekom. Somit hat die US-Justiz keinen Zugriff mehr. Diese Option kostet ca. 25 € Aufpreis. Datenschutzrechtlich setzt sich Microsoft damit an die Spitze. Seite 168

  • Warum ist IT-Sicherheit wichtig?
    Einmal mehr möchte der TOM-Guide® dafür werben, dass die Unternehmen über ein IT-SicherheitsManagementsystem (ISMS) nachdenken. Hier liefern wir der Geschäftsführung viele gute Gründe über eine systematische IT-Sicherheit nachzudenken. Seite 261

  • E-Mail Archivierung
    Aufgrund zahlreicher Kundenanfragen wird dieses Thema vertieft dargestellt. Die Rechtslage ist nicht unbedingt simpel. Viele Software-Anbieter empfehlen eine automatische Voll-Archivierung; doch gegen diese Sichtweise gibt es schwerwiegende Argumente. Seite 297

  • Geänderte Verantwortlichkeiten bei Auftragsverarbeitungen im Rahmen der DS-GVO
    Das „Outsourcing“ ist ein ungebrochener Trend. Die Verarbeitung von personenbezogenen Daten wird an Spezialisten ausgelagert. Doch ganz bald – im Mai 2018 – werden sich die Verantwortlichkeiten stark verändern. Vor diesem Hintergrund gilt der alte Grundsatz gemäß Friedrich Schiller: „Drum prüfe , wer sich ewig bindet, ob sich nicht was Bess’res findet.“ Seite 511

  • Pflichten gemäß DS-GVO
    Ab dem 25.05.2018 haben Unternehmen viele neue Pflichten zu erfüllen. Im TOM-Guide® werden diese Pflichten kurz erläutert. Der zu erwartende Inhalt von ca. 30 Seiten kann nicht von heute auf morgen erstellt werden; daher legen wir diese Informationen in einen neuen „Anhang 1“ und werden ihn zu gegebener Zeit veröffentlichen. Bis dahin zeigen wir erstmal nur die ersten beiden Seiten. Seite 534

In 16 Monaten wird die EU-Datenschutz-Grundverordnung wirksam!

Suchen Sie einen Datenschutzbeauftragten, der Sie immer auf dem Aktuellen hält? Dann sind Sie bei uns genau richtig! Jeden Monat erhalten die von uns betreuten Unternehmen den TOM-Guide® als PDF-Download. Alle Änderungen sind schnell zu finden und deutlich markiert. Schneller und bequemer kann man sich nicht auf dem Laufenden halten.

 

Firefox 51 installieren (26.01.2017)

von: Nicholas Vollmer, (Kommentare: 0)

Der beliebte Webbrowser "Firefox" benötigt ein wichtiges Sicherheits-Update, wie das Bürger-CERT meldet.

Der Browser selbst bietet das Download hier und heute noch nicht an. Daher nennen wir Ihnen die Quelle, wo Sie die Installationsdatei trotzdem erhalten können:

https://www.mozilla.org/en-US/firefox/all/?q=German,%20Deutsch

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Java-Runtime Update (20.01.2017)

von: Nicholas Vollmer, (Kommentare: 0)

Heute liefert Oracle ein Update des Java-Clients auf 8.121. Eine Installation dieses Updates ist - wie immer - dringend angeraten. Auch die Java-Bibliothek ist immer wieder ein Einfallstor für Schadsoftware.

Ein "normaler" Computernutzer benötigt Java überhaupt nicht. Aber schon wenn man die elektronische Steuererklärung mit ELSTER erstellt, so ist Java notwendig. Auch für den Fall, dass Sie qualifizierte elektronische Signatur mit Ihrem elektronischen Personalausweis nutzen wollen, so ist die Java-Runtime unter Umständen erforderlich.

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Sicherheitsprobleme im Januar 2017

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden. Siehe auch die Meldungen von Dezember 2016.

Bitte lassen Sie die Dezember-Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
  X   Sicherheitsupdate-Angreifer-koennten-Sophos-Web-Appliance-ueber-Kommandozeile-entern - 31.01.2017
    X https://haveibeenpwned.com/PwnedWebsites - 26.01.2017
Hier werden 2 Milliarden kompromittierte E-Mail-Adressen von 148 bestohlenen Webservern aufgeführt. Man kann prüfen, ob die eigene E-Mail Adresse betroffen ist (und sich darüber auch per E-Mail benachrichtigen lassen).
  X   Sicherheitspatch-Western-Digital-My-Cloud-Mirror-empfaenglich-fuer-Schadcode-01-26 - 25.01.2017
  X   WebEx-Boeses-Sicherheitsloch-in-Ciscos-Web-Conferencing - 24.01.2017
  X   Kritische-Sicherheitsluecke-in-der-Webshop-Software-Shopware - 24.01.2017
  X   Nach-MongoDB-und-Elasticsearch-Erpresser-nehmen-CouchDB-und-Hadoop-ins-Visier - 22.01.2017
  X   Adobe-installiert-verwundbares-Chrome-Plug-In-bei-30-Millionen-Nutzern - 20.01.2017
  X   Achtung-Grosse-Anzahl-von-Netgear-Routern-laesst-sich-ueber-Admin-Interface-kapern-01-23 - 20.01.2017
  X   Google-veroeffentlicht-Riesen-Patch-Paket-fuer-Android - 19.01.2017
  X   Luecken-in-der-SmartShare-Cloud-LGs-Cloud-App-ist-loechrig - 18.01.2017
  X   Webshop-all-inclusive-mit-Backdoor - 18.01.2017
X     Datenbank-Erpresser-Nach-MongoDB-ist-auch-Elasticsearch-im-Visier - 17.01.2017
X     Offizielles-Clash-of-Clans-Forum-gehackt-angeblich-ueber-1-Million-Konten-betroffen - 17.01.2017
X     dateneinbruch-unbekannte-kopieren-90-gigabyte-von-cellebrite-servern - 13.01.2017
   X   Phishing-per-Autofill-Chrome-Safari-Opera-und-Erweiterungen-wie-LastPass-angreifbar - 11.01.2017
    X !!! Deutsche-Unternehmen-sehen-Cyberrisiken-als-groesste-Bedrohung - 10.01.2017
  X   Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft - 10.01.2017
Anzahl-entfuehrter-MongoDB-Datenbanken-steigt-rasant
  X   Erpressungs-Trojaner-FireCrypt-versucht-sich-nebenbei-an-DDoS-Attacke - 09.01.2017
X     Eindringling-nimmt-offenbar-MongoDB-Datenbanken-als-Geisel - 04.01.2017
X     Erpresser-Botschaft-in-Dauerschleife-Smart-TV-von-LG-mit-Ransomware-infiziert - 02.01.2017

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Nach oben