Vermehrter Missbrauch von Betroffenenrechten

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) warnt vor der missbräuchlich motivierten Geltendmachung von Betroffenenrechten im Sinne der DSGVO. In einer Stellungnahme schildert die GDD zwei Szenarien, die beschreiben, wie eine Drohkulisse aufgebaut wird, um den Verantwortlichen zu außergerichtlichen Zahlungen eines immateriellen Schadensersatzes zu bewegen.

Wie die Szenarien aussehen und welche Ratschläge und Praxishinweise die GDD gibt, finden Sie hier: Microsoft Word – Entwurf_MG Info_unredliche_Betroffenenbegehren.docx (gdd.de)

Publiziert am 8. März 2021 von J. Schade | Veröffentlicht unter Datenschutz | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Microsoft warnt vor Exchange-Angriffen per 0-Day

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Admins sollten die Sicherheitsupdates so schnell wie möglich installieren. Das gilt vor allem dann, wenn Exchange-Server direkt über das Internet erreichbar sind.

Weitere Informationen sind hier zu finden:

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exchange-Server-5070309.html

https://www.golem.de/news/hafnium-microsoft-warnt-vor-exchange-angriffen-per-0-day-2103-154643.html

Publiziert am 3. März 2021 von Nils Körner | Veröffentlicht unter IT-Sicherheit, Schadsoftware | Hinterlasse einen Kommentar

Empfehlungen des BSI zur sicheren Konfiguration von Microsoft-Office

Das BSI stellt Empfehlungen für eine sichere Konfiguration der verschiedenen Microsoft-Office-Produkte bereit. Ziel ist es, Cyber-Angriffe durch Ausnutzung von Schwachstellen oder einer unsicheren Konfiguration der Software auf Unternehmen und andere Organisationen zu vermeiden. Zudem soll hierdurch schnell und effizient eine Erhöhung des IT-Sicherheitsniveaus der eigenen Netzwerke erfolgen.

Die offizielle Pressemitteilung des BSI zu diesem Thema sowie die konkreten Empfehlungen finden Sie hier:  https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html

Publiziert am 1. Februar 2021 von J. Schade | Veröffentlicht unter IT-Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neuer BSI-Standard zum Business Continuity Management

Mit dem Standard 200-4 hat das BSI einen neuen Standard für den Aufbau eines Business Continuity Managements Systems (BCM) veröffentlicht. Der Vorgänger 100-4 wird damit abgelöst. Eine erste Übersicht über die wesentlichen Neuerungen können Sie hier entnehmen: https://www.behoerden-spiegel.de/2021/01/21/bsi-veroeffentlicht-standard-zum-business-continuity-management/

Bis Mitte 2021 befindet der neue Standard noch im sogenannten Community Draft; der Kommentierungsphase. Nähere Informationen finden Sie hier: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/bsi-standard-200-4_Business_Continuity_Management_node.html

Publiziert am 25. Januar 2021 von J. Schade | Veröffentlicht unter IT-Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Gremiensitzung per Videokonferenz in der Pandemie

Aufgrund der Corona-Pandemie besteht derzeit die Möglichkeit gemäß § 182 Abs. 2 Nr. 3 NKomVG auch Gremiensitzungen per Videokonferenz durchzuführen. Grund hierfür ist die epidemische Lage nationaler bzw. landesweiter Tragweite, wie es Abs. 1 der Norm verlangt. Im Gegensatz zu einem Streaming von Ratssitzungen nach § 64 Abs. 2 Satz 2 NKomVG, wird eine Anpassung der Hauptsatzung hier nicht erforderlich sein.

Publiziert am 25. Januar 2021 von J. Schade | Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Hinterlasse einen Kommentar