KDO-Datenschutzportal | aktuelle Informationen

Emotet-Trojaner kehrt zurück

Der gefährliche Trojaner Emotet ist nach gut fünfmonatiger Funkstille wieder zurück. Täglich werden riesige Mengen an Spam-Mails verschickt. Allein in den USA schätzungsweise 250.000. Die Spam-Mails enthalten Anhänge mit manipulierten Word- oder Exel-Dokumenten. Dabei wird den Empfängern der Mails in einer Fehlermeldung angezeigt, dass das Dokument nicht ordnungsgemäß geöffnet werden kann. Klickt man diese Fehlermeldung an, so kommt es zur Infizierung mit dem Trojaner. Die Folgen können dabei gravierend sein und der Trojaner agiert zum Teil unbemerkt.

Weitere Informationen finden Sie hier:

https://www.stern.de/digital/computer/emotet–die-gefaehrlichste-schadsoftware-der-welt-ist-zurueck-9343904.html?utm_campaign=digital&utm_medium=rssfeed&utm_source=standard

Publiziert am 24. Juli 2020 von J. Schade | Veröffentlicht unter Allgemein | Verschlagwortet mit Emotet, Schadsoftware, Trojaner | Hinterlasse einen Kommentar

Privacy Shield gekippt

Der Europäische Gerichtshof (EuGH) hat das EU – US „Privacy Shield“ gekippt. Die Vereinbarung sollte sicherstellen, dass personenbezogene Daten von EU-Bürgern auch in den USA ausreichend geschützt werden. Der EuGH urteilte nun, dass die Überwachungsgesetze der USA zu weitreichend seien, als dass der Privacy Shield diesen Schutz tatsächlich biete. Der Datentransfer personenbezogener Daten in die USA, der sich auf den Privacy Shield stützt, dürfte nun in vielen Fällen illegal sein.

Neben Unternehmen wie Facebook, Google und Co., kann diese Entscheidung auch für Behörden Auswirkungen haben, wenn der Privacy Shield einer Auftragsdatenverarbeitung in den USA als Rechtsgrundlage diente. Auch die weiterhin erlaubten Standardvertragsklauseln dürften sich laut BfDI nicht einer Überarbeitung durch die Kommission entziehen. Für die Auswirkungen dieser Entwicklungen plant der BfDI eine Stellungnahme zu veröffentlichen.

Weitere Informationen finden Sie hier:

https://www.sueddeutsche.de/digital/privacy-shield-schrems-facebook-1.4968965

Publiziert am 17. Juli 2020 von J. Schade | Veröffentlicht unter Datenschutz | Verschlagwortet mit Privacy Shield | Hinterlasse einen Kommentar

Geschützter Begriff „Webinar“

Wir wurden von einem Kunden darauf hingewiesen, dass der Begriff „Webinar“ urheberrechtlich geschützt ist. Nähre Details finden Sie z.B. hier:

https://www.e-recht24.de/news/markenrecht/12205-webinar-abmahnung.html

Publiziert am 15. Juli 2020 von J. Schade | Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Gemeinsame Benutzerkonten und Weitergabe von Passwörtern

Im beruflichen Alltag kommt es immer wieder vor, dass sich zwei Mitarbeiter für ihre Arbeit ein Benutzerkonto mit einem Passwort teilen. Beiden Mitarbeitern ist somit das Passwort bekannt.

Dieser Umstand ist jedoch sehr bedenklich, da er gegen die Vorgaben der DSGVO verstößt. Insbesondere die Grundsätze der Vertraulichkeit und Integrität werden hierbei verletzt. Eine gemeinsame Passwortnutzung geht neben der Passwortsicherheit auch zu Lasten von Zugriffsrechten, Eingabekontrollen oder der Vermeidung von Missbräuchen. Es wird empfohlen ausschließlich personalisierte Benutzerkonten und Passwörter zu nutzen.

Weitere Informationen finden Sie u.a. hier:

https://www.it-sec.de/eng/Aktuelles-Termine/it.sec-blog/Unpersonalisierte-Benutzer-Accounts

https://lfd.niedersachsen.de/startseite/technik_und_organisation/orientierungshilfen_und_handlungsempfehlungen/passworte/passworte-gestaltung-und-verwendung-56025.html

Publiziert am 15. Juli 2020 von J. Schade | Veröffentlicht unter Datenschutz, IT-Sicherheit | Verschlagwortet mit Benutzerkonten, Passwort, Sicherheit | Hinterlasse einen Kommentar

Gefährliche Schwachstelle in Microsofts Windows DNS Service

Sicherheitsforscher sind auf eine seit 17 Jahren im Microsoft Windows DNS Service bestehende Sicherheitslücke gestoßen. Diese ist so schwerwiegend, dass sie es einem Angreifer ermöglicht, in kurzer Zeit die gesamte virtuelle Infrastruktur einer Institution zu übernehmen.

Ein Patch ist inzwischen vorhanden, muss aber manuell eingespielt werden.

Weitere Informationen zum Thema finden Sie unter anderem unter folgendem Link:

https://www.datensicherheit.de/sigred-schwachstelle-microsoft-windows-dns

Publiziert am 15. Juli 2020 von Martin Jacob | Veröffentlicht unter Allgemein, IT-Sicherheit | Hinterlasse einen Kommentar

Telefon	0441 9714-0
Telefax	0441 9714-148
E-Mail	info@kdo.de

Telefon	0800 536 4357
	0800 KDO HELP