Blog - Aktuelle Neuigkeiten

BITKOM: Leitfaden zur Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer – wurde in der Version 1.1 veröffentlicht

20. Dezember 2016/in Ereignisse/von Jürgen Schmidt

Durch das EuGH Urteil zu Safe Harbor im Herbst 2015 und die sich hinziehenden Verhandlungen zum Nachfolger Privacy Shield bis zum Sommer diesen Jahres gab es einige Verunsicherung hinsichtlich der Voraussetzungen für Datentransfers in die USA und andere Drittstaaten.

Der schon länger bestehende Leitfaden zur »Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer« gibt einen Überblick, was generell bei Datenübermittlungen zu beachten ist. Er wurde nun aufgrund der aktuellen Entwicklungen auf Basis der geltenden Rechtslage aktualisiert. Weiterhin wurden Ausblicke auf die Rechtslage nach der Datenschutz-Grundverordnung eingefügt. Der Leitfaden soll für die Zeit bis zum 25. Mai 2018 Orientierung bieten. Rechtzeitig vor diesem Datum wird es eine weitere Überarbeitung – dann komplett auf Basis der EU-Verordnung geben.

Der Leitfaden ist beim BITKOM kostenlos hier erhältlich:
https://www.bitkom.org/Bitkom/Publikationen/Uebermittlung-personenbezogener-Daten-Inland-EU-Laender-Drittlaender-2.html

BSI Sicherheitshinweise des Bürger-CERT

Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um an vertrauliche Informationen zu gelangen und seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung mehrerer dieser Schwachstellen genügt es, wenn der Benutzer eine bösartig gestaltete Webseite lädt. Dies kann bereits durch das Anklicken eines entsprechenden Links erreicht werden.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie z. B. Media Stream oder Side Panel Search und anderen. Ein böswilliger Angreifer kann diese Schwachstellen nutzen, um einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Google Android Pixel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um Schadcode auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erhöhen. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt beispielsweise das Öffnen einer bösartig gestalteten App.
WordPress: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in WordPress. Ein Angreifer kann diese, nicht näher beschriebene Schwachstelle ausnutzen, um beliebigen Code zur Ausführung zu bringen. Eine Ausnutzung ist jedoch nicht direkt im Kernprogramm ausnutzbar, sondern nur in Kombination mit einigen Plugins. Insbesondere bei Multisite-Installationen kann sich diese Schwachstelle als kritisch erweisen.
UEFI BIOS: Mehrere Schwachstellen
Im UEFI BIOS von PC Systemen verschiedener Hersteller existieren mehrere Schwachstellen. Diese wurden unter der Bezeichnung "LogoFAIL" veröffentlicht. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das System zu übernehmen oder um einen Denial of Service Zustand herbeizuführen.

Archive