Einträge von Jürgen Schmidt

Mit­ar­bei­ter über­weist Hackern 290.000 €

Wie der SWR berich­tet, haben sich kri­mi­nel­le Hacker laut Poli­zei­an­ga­ben Zugriff auf das Mail-Pro­­gramm eines Unter­neh­mens in Kai­sers­lau­tern ver­schafft. Dar­über hät­ten die Angrei­fer den Nach­rich­ten­ver­kehr zwi­schen einem Lie­fe­ran­ten und Mit­ar­bei­tern des Unter­neh­mens mit­ver­folgt. Anschlie­ßend sol­len sie sich selbst als die­ser Lie­fe­rant aus­ge­ge­ben haben. Die Betrü­ger schaff­ten es, einen Mit­ar­bei­ter davon zu über­zeu­gen, fast 290.000 Euro […]

Bür­ger-CERT: Pro­phe­te – Insol­venz durch Cyber-Angriff

Vor weni­gen Tagen hat der tra­di­ti­ons­rei­che Her­stel­ler von Fahr­rä­dern, die Pro­­phe­te-Grup­­pe aus Rhe­­da-Wie­­den­­brück, Kon­kurs ange­mel­det. Als einen Grund für die Plei­te nennt der vor­läu­fi­ge Insol­venz­ver­wal­ter gegen­über der Frank­fur­ter All­ge­mei­nen Zei­tung einen Hacker-Angriff, der im Unter­neh­men über meh­re­re Wochen zu einem kom­plet­ten Betriebs­aus­fall geführt haben soll. “Die dar­aus resul­tie­ren­den Ver­lu­ste waren für das Unter­neh­men nicht mehr […]

Generalstaats­anwalt­schaft Ber­lin: Durch­su­chun­gen nach Abmahn­wel­le wegen „Goog­le Fonts“-Nutzung

Pres­se­mit­tei­lung vom 21.12.2022 In einem Ver­fah­ren gegen zwei Beschul­dig­te – einen 53‑jährigen Rechts­an­walt mit Kanz­lei­sitz in Ber­lin und des­sen 41‑jährigen Man­dan­ten, dem angeb­li­chen Reprä­sen­tan­ten einer „IG Daten­schutz“ – wur­den heu­te wegen des Ver­dachts des (teils) ver­such­ten Abmahn­be­tru­ges und der (ver­such­ten) Erpres­sung in min­de­stens 2.418 Fäl­len durch die Poli­zei im Auf­trag der Staats­an­walt­schaft Ber­lin Durch­su­chungs­be­schlüs­se in […]

DSK: neue Ver­si­on der Ori­en­tie­rungs­hil­fe Tele­me­di­en veröffentlicht

Auf ihrer 104. Kon­fe­renz hat die Daten­schutz­kon­fe­renz die geän­der­te Fas­sung der Ori­en­tie­rungs­hil­fe (OH) für Anbie­ten­de von Tele­me­di­en 2021 Ver­si­on 1.1 beschlos­sen. Die­se wur­de nun zusam­men mit einem umfas­sen­den Aus­wer­tungs­be­richt ver­öf­fent­licht. Zum Inkraft­tre­ten des Tele­­kom­­mu­­ni­­ka­ti­on-Tele­­me­­di­en-Daten­­­schut­z­­ge­­set­­zes (TTDSG) im Dezem­ber 2021 ver­ab­schie­de­te die DSK die OH Tele­me­di­en 2021. Die­se setzt sich aus­führ­lich mit den Anfor­de­run­gen des neu­en Gesetzes […]

DSK: Micro­soft 365 nicht datenschutzrechtskonform!

Die DSK (Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der) stellt unter Bezug­nah­me auf die Zusam­men­fas­sung des Berichts fest, dass der Nach­weis von Ver­ant­wort­li­chen, Micro­soft 365 daten­schutz­rechts­kon­form zu betrei­ben, auf der Grund­la­ge des von Micro­soft bereit­ge­stell­ten „Daten­schutz­nach­trags vom 15.September 2022“ nicht geführt wer­den kann. Solan­ge ins­be­son­de­re die not­wen­di­ge Trans­pa­renz über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten […]

LfDI BW: Ver­hal­tens­re­geln für Auftragsverarbeiter

Mehr Rechts­si­cher­heit im Bereich Auf­trags­ver­ar­bei­tung – stan­dar­di­sier­te Ver­hal­tens­re­geln bie­ten Unter­neh­men Unter­stüt­zung bei der Anwen­dung der Daten­schutz-Grund­ver­ord­nung LfDI Dr. Ste­fan Brink: „Selbst­re­gu­lie­rung ist eine her­vor­ra­gen­de Mög­lich­keit, Daten­ver­ar­bei­tung maß­ge­nau auf die Bedürf­nis­se von Bran­chen abzu­stim­men – die DS-GVO gibt die­se Mög­lich­keit, die wir jetzt umset­zen.“ Wer in Baden-Wür­t­te­m­­berg per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, muss die euro­päi­schen Regeln der Datenschutz-Grundverordnung […]

BSI: Cyber-Sicher­heit für KMU

Die Bro­schü­re bie­tet KMU einen leicht ver­ständ­li­chen Ein­stieg, um ihr Cyber-Sicher­heits­­­ni­­veau zu ver­bes­sern, denn Infor­ma­ti­ons­si­cher­heit ist die Vor­aus­set­zung für eine siche­re Digi­ta­li­sie­rung. Die Bro­schü­re steigt mit den wich­tig­sten Grund­la­gen der IT-Sicher­heit ein – kurz und knapp anhand von 14 Fra­gen. Sie infor­miert unter ande­rem dar­über, wer für die Infor­ma­ti­ons­si­cher­heit im Unter­neh­men ver­ant­wort­lich ist, war­um Patches […]

Kün­di­gung wegen Ver­stoß gegen„Clean-Desk-Policy“

Die DS-GVO for­dert von Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern in Art. 32 DS-GVO ein Schutz­ni­veau, das dem Risi­ko für die Rech­te und Frei­hei­ten natür­li­cher Per­so­nen ange­mes­se­nen ist. Dabei sol­len zur Gewähr­lei­stung der Sicher­heit der ins­be­son­de­re die Risi­ken berück­sich­tigt wer­den, die aus einer Ver­let­zung der Ver­füg­bar­keit, Ver­trau­lich­keit und Inte­gri­tät der per­so­nen­be­zo­ge­nen Daten, der an deren Ver­ar­bei­tung betei­lig­ten IT-Systeme, […]

Goog­le Fonts löst Abmahn­wel­le aus

Pres­se­mit­tei­lung des Thü­rin­ger Lan­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (TLf­DI) vom 02.11.2022 Aus aktu­el­lem Anlass möch­te der Thü­rin­ger Lan­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (TLf­DI), Dr. Lutz Has­se über Fol­gen­des infor­mie­ren: Lau­fen­de Abmahn­wel­leLaut Medi­en­quel­len soll es aktu­ell zu einer Abmahn­wel­le gegen tau­sen­de von Web­­si­tes-Betrei­­bern kom­men. Grund ist die dyna­mi­sche Ein­bet­tung von Goog­le Fonts […]

BSI-Lage­be­richt 2022: Bedro­hung im Cyber-Raum so hoch wie nie

Die Bedro­hung im Cyber-Raum ist damit so hoch wie nie”, stellt das BSI in sei­nem “Bericht zur Lage der IT-Sicher­heit in Deutsch­land” fest, der am ver­gan­ge­nen Diens­tag ver­öf­fent­licht wur­de. Grund dafür ist nicht nur eine “hohe Bedro­hung durch Cyber­crime”, son­dern auch “ver­schie­de­ne Bedro­hun­gen im Zusam­men­hang mit dem rus­si­schen Angriffs­krieg auf die Ukrai­ne”. Zu den Top-Bedrohungen […]