Account

Lücken in Ciscos „Firepower“-Firewall-Software

mehr erfahren

CERT-Bund warnt vor aktuellen Sicherheitslücken in der Software für die „Firepower“-Firewall von Cisco und stuft diese als hohes Sicherheitsrisiko ein.

Betroffen sind laut Ciscos Security Advisories alle Versionen der Software Firepower Threat Defense, Firepower Management Center sowie der FirePOWER Services für ASA (Adaptive Security Appliance).

Cisco informierte über die Schwachstellen und gibt alle genannten Versionen als Verwundbar an. Darüber hinaus stehen noch keine Sicherheitsupdates bereits.

Weiterführende Informationen

Erneute Emotet-Aktivitäten

mehr erfahren

CERT-Bund warnt vor erneuten Emotet-Aktivitäten. Aber was genau ist Emotet? 
Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte E-Mail enthält z.B. ein Dokument mit aktivierten Makros. Mit gut gemachten Phishing-E-Mails gelingt es den Angreifern dadurch immer wieder in Unternehmen einzudringen.

Wie können Sie sich dagegen schützen?

  • Installation von bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungen
  • Einsatz von Antiviren-Software
  • Durchführung von Backups
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails.

Das BSI hat entsprechende Maßnahmen zum Schutz vor Angriffen und Handlungsempfehlungen für bereits infizierte IT-Systeme veröffentlicht (hier gelangen Sie zur Seite des BSI).

Warnung vor Phishing-Betrügern

mehr erfahren

Die Verbraucherzentrale NRW warnt aktuell davor, dass Phishing-Betrüger derzeit verstärkt versuchen an sensible Daten von PayPal-Kunden zu gelangen. Es werden E-Mails verschickt, die auf den ersten Blick realistisch aussehen. Darin wird man anlässlich einer neuen EU-Richtlinie zur Verifizierung des PayPal-Kontos aufgefordert. Die Kriminellen versuchen Druck zu erzeugen mit dem Verweis auf die im September in Kraft tretende EU-Zahlungsrichtlinie PSD2 und mit der Drohung, dass das Konto „eingefroren“ wird, sollte man der Aufforderung nicht nachkommen. Die Verbraucherschützer raten in diesem Fall: Die E-Mail ignorieren und unbeantwortet in den Spam-Ordner verschieben.

Einstellung des Supports für Windows 7

mehr erfahren

Lt. Pressemitteilung stellt Microsoft ab dem 14.01.2020 den Support für das Betriebssystem Windows 7 ein. Ab dann wird es keine Software- oder Sicherheits-Updates mehr geben. Nutzer, die weiterhin dieses System benutzen, riskieren dabei, sich ungeschützt Cyberangriffen und Schadsoftware auszusetzen. Microsoft rät, sich schon jetzt auf einen Systemwechsel vorzubereiten und gibt Tipps für den Umstieg auf das aktuelle Windows 10.

 Weiterführende Informationen

Verwendung von Office 365 in Schulen

mehr erfahren

Der hessische Landesdatenschutzbeauftragte warnt vor der Microsoft Cloud. Aufgrund der Einstellung der sog. Deutschland-Cloud von Microsoft könne der Zugriff von Dritten nicht mehr ausgeschlossen werden, daher dürften Schulen (Hessen) die Software Office 365 nicht mehr einsetzen.
„Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein“ so schreibt die Datenschutzbehörde.

 

Weiterführende Informationen

DS-GVO-Verstoß der Hotelkette Marriott

mehr erfahren

Bereits im November 2018 wurde die Hotelkette Marriott Opfer eines Hackerangriffs, bei dem vermutlich 339 Millionen Kundendatensätze kompromittiert wurden. Nun will die britische Datenschutzaufsicht ICO (Information Commissioner´s Office) ein Bußgeld in Höhe von umgerechnet rund 110 Millionen Euro verhängen.

Bei dem Strafmaß handelt es sich zunächst nur um eine Absichtserklärung der ICO. Die Hotelkette hat nun noch die Möglichkeit, Stellung zu beziehen, bevor der endgültige Bescheid ergeht.

Weiterführende Informationen

Klarstellung des Bundesverwaltungsgerichts zur Rechtsgrundlage für Videoüberwachung

mehr erfahren

In einem aktuellen Urteil hat das Bundesverwaltungsgericht die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt (hier gelangen Sie zum Urteil vom 27.03.2019).

Gemäß Bundesdatenschutz regelt der § 4 die Videoüberwachung für nicht-öffentliche Stellen. Seitens BVerwG wurde der § 4 BDSG als europarechtswidrig erklärt, so dass ausschließlich die DS-GVO die Videoüberwachung abschließend regele. Dies hat z.B. Auswirkungen bei der Ausgestaltung von Hinweisschildern.

 

Quelle: datenschutz-notizen.de

Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung

mehr erfahren

Als Reaktion auf den Hackerangriff auf Politiker und Politikerinnen im Januar 2019 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ veröffentlicht. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen.

Nachstehend finden Sie zusammengefasste Beispiele der Empfehlungen:

  • Die Passwortstärke soll dem Anwender bei der Einrichtung angezeigt werden
  • Ein „angemessenes Passwort mittlerer Güte“ sollte eine Länge von in der Regel mindestens 10 Zeichen aufweisen. Bei Verwendung starker Passwörtersoll ein regelmäßiger Wechsel entbehrlich sein, nur bei Kompromittierungsverdacht sollen Passwörter geändert und nicht wiederverwendet werden
  • Fehlgeschlagene Anmeldeversuche sollen registriert und dem Anwender mitgeteilt werden. Nach mehreren Fehleingaben soll eine Sperrung des Zugangs erfolgen
  • Bei Kompromittierung des Dienstes ist der Benutzer zu benachrichtigen.

Die vollumfängliche Orientierungshilfe zur „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ finden Sie unter den weiterführenden Informationen.

Weiterführende Informationen

Hinweis für Online-Händler – Änderungen beim Geoblocking

mehr erfahren

Mit einer Übergangsfrist von ca. 9 Monaten ist zum 03. Dezember 2018 die EU-Verordnung 2018/032 zum Geoblocking in Kraft getreten. Durch diese soll ungerechtfertigte Diskriminierung bei Online-Käufen auf der Grundlage der Staatsangehörigkeit, des Wohnortes oder des Ortes der Niederlassung innerhalb des Binnenmarkts beendet werden.

Durch Geoblocking werden Besucher einer „Online-Benutzeroberfläche“ aufgrund ihres Wohnortes von bestimmten Angeboten ausgeschlossen, dabei erfolgt die Lokalisierung über die IP-Adresse. Bestimmte Produkte / Waren / Dienstleistungen / Video on Demand Dienste können dadurch von z.B. deutschen Kunden / Käufern nicht in Online-Shops anderer Mitgliedsstaaten erworben oder eingesehen werden.

Durch die neue EU-Verordnung ist Geoblocking nicht mehr zulässig und verhindert eine derartige Diskriminierung von Kunden beim grenzüberschreitenden Onlinehandel innerhalb der EU.

Folgende Fälle sollen innerhalb der EU verhindert werden:

  • Verbot der Sperrung oder der Beschränkung des Zugangs von Kunden eines anderen Mitgliedstaates zu einer Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden. Verbot der Weiterleitung des Kunden aus einem anderen Mitgliedstaat auf eine Länderversion der Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden, es sei denn der Kunde hat der Weiterleitung ausdrücklich zugestimmt.
  • Verbot der Anwendung unterschiedlicher Verkaufsbedingungen (vor allem Preise, Zahlungs- und Lieferbedingungen) für Kunden aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden
  • Verbot der Anwendung unterschiedlicher Bedingungen für einen Zahlungsvorgang aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden

 

Wir empfehlen Ihnen daher folgende Maßnahmen:

  • Keine automatischen Zugangsblockaden beim Aufruf von Webseiten
  • Rechnungsanschriften aus anderen Ländern akzeptieren

Wer in Deutschland gegen die EU-Verordnung verstößt, handelt ordnungswidrig nach §149 Abs. 1 c Telekommunikationsgesetz. Ein Verstoß kann mit einer Geldbuße von bis zu 300.000 € geahndet werden. Die Bundesnetzagentur ist für die Durchsetzung der EU-Verordnung zuständig. 

Datenminimierung und Löschkonzepte - Dänische Aufsichtsbehörde empfiehlt Bußgeld

mehr erfahren

In Dänemark wurde ein Sanktionsverfahren gegen eine Taxi-Plattform wegen unzureichender Löschung und mangelhafter Dokumentation eingeleitet. Die dänische Aufsichtsbehörde empfiehlt ein Bußgeld in Höhe von knapp 161.000,00 €, da das Unternehmen den Grundprinzipien der Datenminimierung nach Art. 5 Abs. 1 lit. c und der Speicherbegrenzung Art. 5 Abs. 1 lit. e DS-GVO zuwidergehandelt habe.

 

Quelle: datenschutz-notizen.de

Weiterführende Informationen

LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
Konnwiese 13
56477 Rennerod
+49 2664-99719-0
info@lan-security.de