Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 03.05.2024 In der Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Kritische Schwachstelle bei Microsoft-Exchange-Server in Deutschland Im Februar wurde eine weitere kritische Schwachstelle in Exchange bekannt. Diese Schwachstelle wird aber nicht mit einem Patch geschlossen, sondern kann stattdessen durch die Aktivierung der „Extended Protection for Authentication [...]

Eine Weihnachtsgeschichte – Datenschutz im Himmel

Weihnachten steht vor der Tür und wie jedes Jahr haben die Vorbereitungen von Santa Claus hierfür bereits im Herbst begonnen. Wie immer wollte er bereits vorab die wichtigsten Informationen über die guten und bösen Taten der Kinder auf der Erde einsehen. Dafür zog er sich in sein Arbeitszimmer am Nordpol zurück und schaltete seinen Computer an. Also er versuchte es zumindest. Leider machte der Computer nur ein unangenehmes Geräusch, Warnlampen fingen an wie wild zu leuchten, aber sonst passierte rein gar nichts – der Computer startete nicht. IT-Trick nützt nichts Von seinem IT-Admin hatte er sich in der Vergangenheit abgeschaut, dass in so einem Fall zunächst alle Kabel und Stecker überprüft werden sollten. Also gesagt getan: Santa Claus überprüfte alle Kabel und Stecker, aber [...]

Jahresrückblick 2023

Das Jahr 2023 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit der nach wie vor extrem hohen Gefahr von Cyberangriffen ist die Schulung und Sensibilisierung von Mitarbeitern einer wichtigsten Schlüsselfaktoren im Datenschutz und der Informationssicherheit. Hierzu bieten wir Schwerpunktschulungen im Bereich der Cybersicherheit an. Eng mit dem Thema Technische und organisatorische Maßnahmen (TOMs) verzahnt ist der Notfallplan für Datenschutzverletzungen der zusammen mit einer Notfallkarte zum Aushängen in allen Unternehmen vorhanden sein sollte. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Aufgrund des neuen Angemessenheitsbeschlusses zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) mussten alle Datenschutzerklärungen auf den Homepages an diese neue Rechtslage angepasst werden. Von neuen Urteilen des Europäischen Gerichtshofs (EuGH) [...]

ChatGPT & Co. – Datenschutz und künstliche Intelligenz (KI)

Stand: 16.08.2023 War künstliche Intelligenz (KI) vor einigen Jahren für die meisten noch eher eine abstrakte Zukunftsvision, haben insbesondere KI-basierte Chatbots in letzter Zeit merklich an Bekanntheit gewonnen. Die Diskussion um KI-Software wurde zuletzt durch die sprachbasierte Anwendung ChatGPT des US-Unternehmens OpenAI OpCo, LLC wieder verstärkt. Zwar stellen KI-Anwendungen an vielen Stellen ein leistungsstarkes Werkzeug dar und bieten viel Zukunftspotenzial – ChatGPT kann Nutzer beispielsweise beim effektiven Marketing, bei der Erstellung von Texten, bei IT-Projekten (Analyse von Codes) oder bei der Bestimmung von Kennzahlen unterstützen. Bei einer kommerziellen Version können Unternehmen ChatGPT mittels einer Programmierschnittstelle (API) in die eigene Infrastruktur einbinden. Allerdings bergen solche Technologien auch Risiken im Hinblick auf das Urheberrecht und den Datenschutz sowie in Bezug auf Geheimhaltungspflichten bei Betriebs- und Geschäftsgeheimnissen. [...]

Cybersicherheit: Gefahr durch Phishing

Stand: 26.07.2023 Dass Cyberkriminelle versuchen, durch gefälschte E-Mails oder Internetseiten, Zugangsdaten oder andere sensible Informationen von Usern abzugreifen, ist keine neue Entwicklung. Allerdings haben sie ihre Methoden in den letzten Jahren immer weiter verfeinert, was es für User immer schwerer macht, betrügerische Nachrichten und Websites zu erkennen. Nach dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelte es sich bei 69 Prozent der Spam-Mails um Cyberangriffe, wobei 90 Prozent den Eindruck erweckten, von Banken und Sparkassen versendet worden zu sein (sog. Phishing-Mails). Die geschätzten volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, liegen in Deutschland pro Jahr mindestens im zweistelligen Millionenbereich. Diese Zahlen zeigen, dass die Gefahr durch Phishing-Attacken nicht zu unterschätzen ist. [...]

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 27.02.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Schwachstelle in VMware ESXi Laut einer BSI-Meldung aus dem Februar 2023 wurden bei einem weltweiten Angriff tausende Server, auf dem die Virtualisierungslösung ESXi des Anbieters VMware eingesetzt wird, mit Ransomware infiziert und verschlüsselt. Dabei haben [...]

Jahresrückblick 2022

Das Jahr 2022 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit dem Auslaufen der 3G-Regel mussten sich die Arbeitgeber aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres mit Löschpflichten auseinandersetzen und die Frage nach weiterhin zulässigen Coronamaßnahmen in Betrieben ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von neuen Urteilen und Veröffentlichungen der Aufsichtsbehörden zum Einsatz von Cookies auf Websites über den Anstieg von Cyberangriffen, insbesondere Phishing- und Ransomware-Attacken, bis hin zu zunehmenden Schadensersatzforderungen wegen (vermeintlicher) Datenschutzverstöße, gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

Datenschutzvorgaben bei Kündigung, Sozialauswahl & Co.

Stand: 13.12.2021 Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, aber auch bei einer personen- oder verhaltensbedingten einseitigen Beendigung des Beschäftigungsverhältnisses werden bei der Vorbereitung und Durchführung an verschiedenen Stellen personenbezogene Daten der Beschäftigten verarbeitet. Von Mitarbeitergesprächen über Sozialauswahl bis zur Aussprache der Kündigung gibt es unterschiedliche datenschutzrechtliche Vorgaben zu beachten – sowohl für den Arbeitgeber als auch für die Beschäftigten. Vor allem dann, wenn besonders sensible Daten nach Art. 9 DS-GVO, wie beispielsweise Gesundheitsdaten, betroffen sind, gibt es aus Datenschutzsicht verschiedene Stolpersteine, die Arbeitgeber vermeiden sollten, damit die Kündigung auch rechtswirksam ist.Reicht der gekündigte Arbeitnehmer zudem eine Kündigungsschutzklage vor dem Arbeitsgericht ein, kann die DS-GVO unter Umständen auch Einfluss [...]

Nach oben