Newsletter abonnieren
Ich habe die Datenschutzerklärung zur Kenntnis genommen und willige der Erhebung und Nutzung meiner vorstehend eingegebenen Daten zum Zweck des Versands eines Newsletters ein.
Hinweis: Sie können den Newsletter jederzeit und kostenfrei wieder abbestellen.

Aktuelles

Cryptshare as a Service ab sofort verfügbar

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 20. September 2018

Mit Cryptshare können Sie E-Mails und große Dateien datenschutzkonform verschlüsselt versenden und empfangen.

 

Die neue cloud-basierte Lösung "Cryptshare as a Service" (CaaS) bietet Ihnen folgende Vorteile:

  • Bereits verfügbar ab 5 Lizenzen
  • Verschlüsselte Übertragung von E-Mails und Dateien
  • Dateigrößen können beliebig definiert werden
  • Nachvollziehbarkeit in der Protokollierung
  • Keine Serverinstallation im eigenen Haus notwendig
  • Firmeneigenes Design in Cryptshare implementieren
  • Einfache und intuitive Bedienung
  • Integration in tägliche Arbeitsabläufe mithilfe des Outlook-Plugins
  • Keine Benutzerregistrierung notwendig
  • Die Server befinden sich in einem deutschen Rechenzentrum (DSGVO-konform)
  • Kein Update- oder Administrationsaufwand notwendig

 

Buchen Sie noch heute Cryptshare as a Service und profitieren Sie von den vielen Vorteilen!

 

LAN-Security ist ab sofort Securepoint-Premium-Partner

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 20. September 2018

Wir freuen uns Ihnen mitteilen zu dürfen, dass die LAN-Security GmbH ab sofort durch den erfolgreichen Abschluss der ACE-Schulung (Advanced Certified Engineer) am 29. und 30.08.2018 den höchsten Zertifizierungsgrad (Platin Level) erreicht hat.

 

Die Inhalte der Schulung bezogen sich schwerpunktmäßig auf folgende Themen:

  • Kommunikation nach innen und außen
  • Verwaltung über CLI
  • Kundenszenarien
  • Fehleranalyse
  • Automatisierung
  • Sichere Vernetzung

 

Mit insgesamt 6 Technikern haben wir an dieser Zertifizierung teilgenommen, damit wir Sie mit unseren neu erworbenen Kenntnissen noch stärker und umfassender im Bereich der Securepoint UTM Firewalls betreuen und unterstützen können.

 

Wir begrüßen unseren neuen Mitarbeiter

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 10. September 2018

Wir begrüßen unseren neuen Mitarbeiter Herrn Alexander Harder und danken ihm, dass er sich der neuen Herausforderung stellt. Der staatlich geprüfte Betriebswirt unterstützt uns ab sofort im Bereich Datenschutz und Datensicherheit.

Herzlich Willkommen in unserem Team.


Alexander Harder

Alexander Harder

Staatlich geprüfter Betriebswirt

Kontaktdaten

Wir suchen Verstärkung Techniker/in Informationstechnik

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 08. September 2018

Zur Verstärkung unseres Teams suchen wir zum 01.12.2018 oder nach Absprache eine/n

Staatlich geprüfte/n Techniker/in Informationstechnik Fachrichtung Computersystem- und Netzwerktechnik


zur Stellenausschreibung

Erpressungs-Trojaner Gandcrab 4.3 tarnt sich als Bewerbung

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 08. September 2018

Das LKA warnt aktuell vor dem Umlauf eines Erpressungstrojaners, welcher getarnt als Bewerbung Schadsoftware ausführt. In Zeiten der florierenden Wirtschaft sind die meisten Firmen auf der Suche nach qualifiziertem Personal. Diese Tatsache machen sich die Täter zu Nutze und verleiten die Betroffenen zum öffnen des Anhanges.

Die angehängte gepackte Datei im ZIP-Format enthält eine EXE-Datei, sobald diese ausgeführt wird beginnt die Schadsoftware mit der Verschlüsselung des Computers und der Netzwerkfreigaben.

Aktuelle Virenscanner bieten in diesem Fall keinen ausreichenden Schutz und erkennen den Schädling meist nicht.

Wir raten zu folgenden Schutzmaßnahmen:

  • Gepackte Anhänge und ausführbare Dateien sollten direkt am Mailgateway identifiziert und gesperrt werden, bevor diese im Postfach des Anwenders ankommen.
  • Einführung eines Malwareschutzes am Endgerät zusätzlich zum Virenschutz.
  • Sensibilisieren der Mitarbeiter zum Thema Internetsicherheit und Risiken.

zur Warnung des LKA


Sie haben Fragen? Unser Team berät Sie gerne.

Ansprechpartner

Sicherheitslücken in „IPsec“ identifiziert

mehr erfahren

Geschrieben von LAN-Security GmbH
Veröffentlicht: 30. August 2018

Forscher der Ruhr-Universität Bochum (RUB) und der polnischen Opole-Universität konnten nachweisen, dass das Internetprotokoll „IPsec“ angreifbar ist. Das in der Protokollfamilie enthaltene Internet-Key-Exchange-Protokoll „IKEv1“ birgt Sicherheitslücken, die es Angreifern potenziell ermöglichen, sich in einen Kommunikationsprozess zwischenzuschalten und gezielt Informationen abzugreifen.

zum Artikel

Quelle: www.security-insider.de Redakteur: Peter Schmitz
Alle Beiträge anzeigen

Fachbeiträge

Datenschutzinformation von Facebook zum Thema "Fanpage"

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 19. September 2018

Der Gerichtshof der Europäischen Union (EuGH) hat mit dem Urteil vom 5. Juni 2018 entschieden, dass Betreiberinnen und Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Umsetzung des Datenschutzes nach Art. 26 DSGVO mit verantwortlich sind.

Das bedeutet in der Praxis, dass bei einem Fanpage-Besuch personenbezogene Daten verarbeitet werden. Benutzerbezogene Statistiken werden über die „Insights-Funktion“ von Facebook ausgewertet. Jeder Betroffene und auch Personen, die ohne einen Facebook Account die Seite aufrufen können, müssen über die Verarbeitung von personenbezogenen Daten informiert werden.

Facebook hat in einen Statement „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ festgehalten, dass sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten von Facebook erfüllt werden.

Dazu zählt:

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO)
  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO)
  • Rechte des Betroffenen (Art. 15 – 22 DSGVO)
  • Sicherheit der Verarbeitung (Art. 32 DSGVO)
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)
  • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

Facebook stellt aber auch gegenüber dem Fanpagebetreiber klar,  dass auch er gewisse Pflichten zu erfüllen hat:

  • Nennung einer Rechtsgrundlage für die Verarbeitung von Insights Daten
  • Nennung eines Verantwortlichen für die Verarbeitung der Seite
  • Erfüllung jedweder sonstiger Pflichten

Es ist also fraglich, ob die Verarbeitung dieser Besucherdaten aufgrund einer fehlenden Rechtsgrundlage als unzulässig erachtet werden kann. Ein Restrisiko besteht daher weiterhin für den Betreiber.

EU und Japan: Gespräche über angemessenes Datenschutzniveau erfolgreich abgeschlossen

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Die Pressestelle der Europäischen Kommission veröffentlichte am 17.07.2018 die Information, dass die EU und Japan ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen haben.

Durch diesen Angemessenheitsbeschluss wird für die Zukunft ein hohes Schutzniveau für personenbezogene Daten und deren Übertragung nach Japan geschaffen.

BGH: Benutzerkonto bei sozialen Netzwerken vererbbar

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Der Bundesgerichtshofs hat am 12.07.2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben übergeht.

Urteil vom 12.07.2018 – III ZR 183/17


Erste Prüfungen der Aufsichtsbehörden auf Umsetzung der DSGVO

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 05. Juli 2018
Die niedersächsische Aufsichtsbehörde überprüft ab Ende Juni den Umsetzungsstand der DS-GVO von 50 Unternehmen mit dem Hauptsitz in Niedersachsen.
Fokussiert werden dabei 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen.
Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel möchte sich zunächst einen Überblick verschaffen, wie sich die Firmen auf die neue Datenschutzgrundverordnung eingestellt haben.
In der Querschnittsprüfung werden Fragen zum Datenschutz aus 10 unterschiedlichen Bereichen abgefragt.
Das Ziel dieser Maßnahme soll laut Frau Thiel nicht sein, möglichst viele Fehler zu finden und Bußgelder zu verhängen, sondern das Bewusstsein zum Datenschutz und die Vorschriften der DS-GVO zu stärken.
Darüber hinaus kann es bei der Feststellung eines Verstoßes trotzdem zu einem Verfahren kommen.

zur Pressemitteilung

Datenschutz in kleinen Firmen. Was müssen Sie beachten?

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 22. Juni 2018

Auch kleine Firmen, welche nicht in der Pflicht stehen einen Datenschutzbeauftragten zu bestellen, müssen die Anforderungen an die neue Datenschutzgrundverordnung erfüllen.

Hierzu zählen u.A. die Einhaltung der Informationspflicht, das Einholen von Einwilligungen, die Dokumentation der Verarbeitungstätigkeiten und die Dokumentation der technischen und organisatorischen Maßnahmen.

Wir empfehlen in jedem Fall die Einführung eines Datenmanagementsystems, in welchem alle datenschutzrelevanten Anforderungen dokumentiert werden.


Google Analytics datenschutzkonform einrichten, der Leitfaden für Admins

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 08. Juni 2018

Die datenschutzkonforme Nutzung des Dienstes Google Analytics ist aus unserer Sicht möglich, soweit folgende Voraussetzungen erfüllt sind:

1. Anonymisierte IP-Adressen schon innerhalb von Europa

  • Die Implementierung von „_anonymizeIp()“ lässt keine Identifizierung des Nutzers mehr zu. Das letzte Oktett der IP-Adresse wird vor der Speicherung schon innerhalb von Europa gelöscht.
  • 2. Hinweis auf das Widerspruchsrecht

  • Besucher müssen auf ihr Recht auf Widerspruch hingewiesen werden und eine Information erhalten, wie sie dieses ausüben können. Google stellt hierfür ein Deaktivierungs-Add-on bereit.
  • 3. Aufbewahrungsdauer festlegen

  • Die Aufbewahrungsdauer sollte von den standardmäßigen Einstellung auf 14 Monate begrenzt werden. Die Option „Bei neuer Aktivität zurücksetzen“ sollte auf „Aus“ eingestellt werden.
  • 4. Vertrag zur Auftragsverarbeitung

  • Es besteht ein Vertrag zur Auftragsverarbeitung zwischen Google Inc. und dem Unternehmen.

Google Analytics: „Verwaltung > Kontoeinstellungen“ > „Zusatz zur Datenverarbeitung“
  • 5. Hinweis in der Datenschutzerklärung

  • Innerhalb der Datenschutzerklärung muss auf die Verwendung von Google Analytics und die Erfassung der Nutzerdaten hingewiesen werden.
Besucher müssen auf ihr Recht auf Widerspruch hingewiesen werden und eine Information erhalten, wie sie dieses ausüben können. Google stellt hierfür ein Deaktivierungs-Add-on bereit.
  • 6. Einwilligung des Betroffenen

  • Eine denkbare Variante könnte das Einholen einer Einwilligung beim Betroffenen über ein „Cookie-Banner“ darstellen.
  • Beispiel: Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. LINK ZUR DATENSCHUTZERKLÄRUNG
  • 7. Altdaten löschen

  • Altdaten müssen gelöscht werden, da davon auszugehen ist, dass diese unrechtmäßig erhoben wurden.


  • Nutzungshinweis: Dieser Beitrag stellt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes dar. Eine Haftung von LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH für die sachliche und rechtliche Richtigkeit von Beiträgen oder von Seiteninhalten besteht nicht und wird auch nicht übernommen.

    Alle Fachbeiträge anzeigen

    LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
    Konnwiese 13
    56477 Rennerod
    +49 2664-99719-0
    info@lan-security.de