SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de
SDS / Unser Unternehmen / News

News

Neues Flash-Update (13.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Adobe veröffentlicht ein sicherheitsrelevantes Update auf 18.0.0.232. Bitte unbedingt aktualisieren!

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Sinn und Zweck der Eingabekontrolle (12.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Schon vor längerer Zeit wurde im TOM-Guide® ein gewisser Zweifel an der "Eingabekontrolle" angemeldet (Kapitel 2.5.5, Seite 74). Was genau soll sie eigentlich bewirken? Wenn man sich nämlich genauer mit dieser Frage beschäftigt, dann kommt man zu merkwürdigen Ergebnissen.

Eine gewisse "Klarheit" ergibt sich nach dem aktuellen und rechtskräftigen Urteil des LAG Köln (2 Sa 181/14).

Nur dann, wenn identifiziert werden kann, wer Fehleingaben gemacht hat, kann [das beklagte Unternehmen] arbeitsrechtlich tätig werden und die erforderliche Qualität der Dateneingaben wirklich sicherstellen […]         
In einem solchen konkreten Verdachtsfall steht das Persönlichkeitsrecht hinter der Möglichkeit der Datenermittlung zurück. Das vorrangige Ziel des Datenschutzes ist nicht der Täterschutz.“

Im Klartext: Die Protokolldaten sind ein psychologisches Druckmittel, um die Mitarbeiter zu sorgsamen Arbeiten anzuhalten; wer Fehler macht, der wird abgemahnt oder im Wiederholungsfall gekündigt. Na, das ist doch mal ein Standpunkt!

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Viren- und Rootkits sind eine Gefahr (10.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Die renommierte Computerzeitschrift c't veröffentlicht in ihrer aktuellen Ausgabe (18/2015) sehr aufschlussreiche Artikel darüber, wie heutzutage Schadsoftware entwickelt und angewendet wird. Diese Artikel sind unbedingt lesenswert.

Noch nie wurde es auch "Skript-Kiddies" so einfach gemacht, um massenhaft Internetnutzer zu betrügen und auszunutzen.

Für die Unternehmen ist es somit sehr schwierig, die Daten und die Mitarbeiter zu schützen. Wir haben extra für diesen Zweck einen doppelseitigen Newsletter entwickelt, der hier sensibilisiert (NEWS_026).

Sind Sie interessiert an diesem Newsletter? Sprechen Sie uns an.

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Android-Smartphones in Gefahr (06.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Eine schwerwiegende Sicherheitslücke in Android 4.0.1 bis 5.1.11 ermöglicht es Angreifern, dass manipulierte Filmdateien (.mp4) das Smartphone einfrieren und sogar fernsteuern lassen.

Ein Update ist nicht so leicht möglich, weil die Smartphone-Hersteller das Update zur Verfügung stellen müssen.

http://www.heise.de/newsticker/meldung/Sicherheitsluecken-im-Android-Multimedia-System-eskalieren-2766925.html

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

IT-Sicherheitsgesetz für Webseiten (04.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Seit dem 01.08.2015 gilt das IT-Sicherheitsgesetz. Kommerzielle Webseiten müssen die Webseite gemäß dem "Stand der Technik" schützen.

Dazu gehört es wohl auch, dass die Logins der Benutzer (Benutzername und Passwort) nicht im Klartext gespeichert werden.

Das hat die Firma BITDEFENDER wohl nicht beachtet. Bei einem Hack konnte der Einbrecher die Zugangsdaten stehlen (und hat sie teilweise auch veröffentlicht). Das ist für die Betroffenen insofern schwerwiegend, weil viele Internetnutzer gerne identische Passwörter benutzen; insofern sind deren Zugänge bspw. bei ebay oder amazon gefährdet.

http://www.heise.de/newsticker/meldung/BitDefender-gehackt-Erpressungsversuch-mit-Nutzer-Daten-2767294.html

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Nach oben