Arbeitskreis Datenschutz der Landkreise am 13.05.2020

Das Ergebnisprotokoll der Arbeitskreissitzung per Videokonferenz ist in der KomBox hinterlegt.

Publiziert am 29. Mai 2020 von A. Orth | Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Führen von Besucherlisten

Aufgrund der Öffnung von Kommunalverwaltungen für den Kundenverkehr erreichten uns in den vergangenen Tagen vermehrt Anfragen zur Dokumentation von Kontaktdaten. Aktuell (11. Mai 2020) besteht durch die Corona-Verordnung in Niedersachsen keine derartige Verpflichtung für Kommunalverwaltungen, wie es z.B. für Friseurbetriebe oder Restaurants der Fall ist. Die Verordnung ist hier einzusehen: https://www.niedersachsen.de/download/155109/Nds._GVBl._Nr._13_2020_vom_09.05.2020_S._95-106.pdf

Es gibt somit zurzeit keine Rechtsgrundlage für die Erfassung von Kontaktdaten durch Kommunalverwaltungen. Falls bereits Kontaktdaten bei Kundenbesuchen erhoben werden, ist dieses Vorgehen aktuell rechtswidrig, da es ohne Rechtsgrundlage erfolgte. Wir raten dringend dazu, ggf. schon erhobene Kontaktdaten zu vernichten.

Für eigene Wirtschaftsbetriebe finden Sie auf den Webseiten der Nds. Landesbeauftragten für Datenschutz einige Hinweise: https://lfd.niedersachsen.de/startseite/themen/wirtschaft/corona-kontakdaten-187846.html

Publiziert am 11. Mai 2020 von J. Schade | Veröffentlicht unter Datenschutz | Verschlagwortet mit , | Hinterlasse einen Kommentar

Wenn der Smartphone-Hersteller mit surft

Anwendungen oder Apps auf dem Smartphone interessieren sich für eine Vielzahl von Nutzerdaten. Daten, mit denen sich Geld verdienen lässt. Grundsätzlich sollten Nutzer deshalb kritisch betrachten, welche Apps sie installieren bzw. bereits installiert sind und welche sie nutzen.

Weshalb eine kritische Betrachtung so wichtig ist, zeigt das Beispiel des chinesischen Smartphone-Herstellers Xiaomi. Durch einen vorinstallierten Browser des Herstellers, erfuhr dieser von jeder Webseite und jeder Suchanfrage, die der Nutzer aufgerufen hatte.

Um den Datenverkehr des Smartphones oder einzelner Apps zu kontrollieren, können Tracking-Blocker Apps oder Firewall Apps helfen.

Weitere Tipps und den vollen Artikel finden Sie hier: https://www.t-online.de/digital/id_87826270/datenschutz-was-smartphone-besitzer-ueber-browser-wissen-muessen.html

Publiziert am 6. Mai 2020 von J. Schade | Veröffentlicht unter Datenschutz, IT-Sicherheit | Hinterlasse einen Kommentar

iPhones und iPads durch Zero-Day-Lücken in Apple Mail angreifbar

Angreifer können offenbar über manipulierte E-Mails Schadcode auf iPhones und iPads einschleusen. Dadurch ist es möglich, dass E-Mails ausgelesen, gelöscht und versandt werden können. Zusammen mit weiteren Sicherheitslücken besteht auch die Möglichkeit zur Ausführung von bösartigem Programmcode auf dem iOS-Gerät. iOS-Nutzer sollten daher die Mail-App vorübergehend nicht benutzen. Ein Patch von Apple liegt bereits vor, ist aber noch nicht allgemein verfügbar.

Weitere Informationen sind hier zu finden:

https://www.heise.de/mac-and-i/meldung/iPhones-durch-Zero-Day-Luecken-in-Apple-Mail-angreifbar-4707901.html

https://www.heise.de/mac-and-i/meldung/Mail-Bugs-BSI-warnt-vor-iOS-4708945.html


Das Niedersachsen-CERT veröffentlichte dazu folgende Handlungsempfehlung:
Bis zum Bereitstellen eines Patches durch Apple und das Einspielen durch die Anwender sollten diese den automatischen Empfang von E-Mails durch den iOS-Mail-Client manuell selbst deaktivieren, soweit dies nicht zentralisiert durch ein Mobile Device Management (MDM) erfolgen kann:

  1. Einstellungen öffnen
  2. dann zu „Passwörter & Accounts“ scrollen
  3. dort ganz unten auf „Datenabgleich“ gehen
  4. Push-Schalter: Aus
  5. darunter alle Mail-Accounts, die „Push“ zeigen, auf „Manuell“ ändern
  6. ganz nach unten scrollen und „Manuell“ aktivieren.

Anschliessend die Mail-App beenden, falls sie im Hintergrund läuft:

  • Bei Geräten mit Home-Button: Doppelt drücken, ansonsten vom unteren Rand hoch wischen
  • dann die Mail-App finden und beenden (z.B. durch Hochschieben)

Vom Einspielen einer Beta-Version, in der die Sicherheits-Lücke bereits gefixt sein soll, raten wir für produktiv genutzte Geräte ausdrücklich ab.


Publiziert am 24. April 2020 von Nils Körner | Veröffentlicht unter IT-Sicherheit, Schadsoftware | Hinterlasse einen Kommentar

Sicherheit von Videokonferenzsystemen

Mit einem Kompendium von über 170 Seiten setzt sich das Bundesamt für Sicherheit und Informationstechnik (BSI) mit der aktuellen Thematik Videokonferenzsysteme auseinander. Neben technischen und operativen Aspekten, geht das BSI ausführlich auf die Gefährdungslage von Videokonferenzsystemen ein.

Wie üblich stellt das BSI auch für den Einsatz von Videokonferenzsystemen Sicherheitsanforderungen auf, die in verschiedene Schutzstufen unterteilt sind, und ergänzt diese mit entsprechenden Umsetzungshinweisen als praktische Hilfestellung.

Das Kompendium des BSI finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Kompendium-Videokonferenzsysteme.pdf?__blob=publicationFile&v=4

Publiziert am 16. April 2020 von J. Schade | Veröffentlicht unter IT-Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar