Geschrieben von Alexander Harder

Veröffentlicht: 16. Juli 2020

Mit diesem Urteil vom 16.07.2020 beschließt der EuGH, dass Datenübermittlungen auf Grundlage des Privacy Shields in die USA als unzulässig zu erachten sind. Weiterhin ist es möglich auf Basis der sog. Standardvertragsklauseln Übermittlungen von personenbezogenen Daten vorzunehmen. Dies allerdings nur dann, wenn das Unternehmen ein der DSGVO gleichwertiges Datenschutzniveau aufweist.

 Hier erhalten Sie weiterführende Informationen.

Geschrieben von Alexander Harder

Veröffentlicht: 28. August 2019

CERT-Bund warnt vor aktuellen Sicherheitslücken in der Software für die „Firepower“-Firewall von Cisco und stuft diese als hohes Sicherheitsrisiko ein.

Betroffen sind laut Ciscos Security Advisories alle Versionen der Software Firepower Threat Defense, Firepower Management Center sowie der FirePOWER Services für ASA (Adaptive Security Appliance).

Cisco informierte über die Schwachstellen und gibt alle genannten Versionen als Verwundbar an. Darüber hinaus stehen noch keine Sicherheitsupdates bereits.

Weiterführende Informationen

Geschrieben von Alexander Harder

Veröffentlicht: 28. August 2019

CERT-Bund warnt vor erneuten Emotet-Aktivitäten. Aber was genau ist Emotet? 
Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte E-Mail enthält z.B. ein Dokument mit aktivierten Makros. Mit gut gemachten Phishing-E-Mails gelingt es den Angreifern dadurch immer wieder in Unternehmen einzudringen.

Wie können Sie sich dagegen schützen?

• Installation von bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungen
• Einsatz von Antiviren-Software
• Durchführung von Backups
• Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails.

Das BSI hat entsprechende Maßnahmen zum Schutz vor Angriffen und Handlungsempfehlungen für bereits infizierte IT-Systeme veröffentlicht (hier gelangen Sie zur Seite des BSI).

Geschrieben von Alexander Harder

Veröffentlicht: 23. August 2019

Die Verbraucherzentrale NRW warnt aktuell davor, dass Phishing-Betrüger derzeit verstärkt versuchen an sensible Daten von PayPal-Kunden zu gelangen. Es werden E-Mails verschickt, die auf den ersten Blick realistisch aussehen. Darin wird man anlässlich einer neuen EU-Richtlinie zur Verifizierung des PayPal-Kontos aufgefordert. Die Kriminellen versuchen Druck zu erzeugen mit dem Verweis auf die im September in Kraft tretende EU-Zahlungsrichtlinie PSD2 und mit der Drohung, dass das Konto „eingefroren“ wird, sollte man der Aufforderung nicht nachkommen. Die Verbraucherschützer raten in diesem Fall: Die E-Mail ignorieren und unbeantwortet in den Spam-Ordner verschieben.

Geschrieben von Alexander Harder

Veröffentlicht: 23. Juli 2019

Lt. Pressemitteilung stellt Microsoft ab dem 14.01.2020 den Support für das Betriebssystem Windows 7 ein. Ab dann wird es keine Software- oder Sicherheits-Updates mehr geben. Nutzer, die weiterhin dieses System benutzen, riskieren dabei, sich ungeschützt Cyberangriffen und Schadsoftware auszusetzen. Microsoft rät, sich schon jetzt auf einen Systemwechsel vorzubereiten und gibt Tipps für den Umstieg auf das aktuelle Windows 10.

 Weiterführende Informationen

Geschrieben von Alexander Harder

Veröffentlicht: 19. Juli 2019

Der hessische Landesdatenschutzbeauftragte warnt vor der Microsoft Cloud. Aufgrund der Einstellung der sog. Deutschland-Cloud von Microsoft könne der Zugriff von Dritten nicht mehr ausgeschlossen werden, daher dürften Schulen (Hessen) die Software Office 365 nicht mehr einsetzen.
„Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein“ so schreibt die Datenschutzbehörde.

 

Weiterführende Informationen