Plea­se install the The Events Calen­dar or The Events Calen­dar Pro Plugin to dis­play a list of upco­m­ing Events


Aktuelles Angebot

1604Kuhrau_Button_EinführungsAngebot_cut

Bedarfs­ana­lyse nach ISA+ (ca. 50 Prüf­punkte zur Infor­ma­ti­ons­si­cher­heit) für Ihre Orga­ni­sa­tion vor Ort inklu­si­ve Aus­wer­tung für Unter­neh­men im Land­kreis (außer­halb des Land­krei­ses zzgl. Kosten An-/Abfahrt und even­tu­ell Übernachtungskosten)

Externer Datenschutzbeauftragter Unternehmen und Kommunen

Will­kom­men bei a.s.k. Daten­schutz e.K.

Tipps aus der Informationssicherheit: Technische und organisatorische Maßnahmen für Heimarbeit und mobiles Arbeiten

Daten­schutz und Infor­ma­ti­ons­si­cher­heit gehen durch­aus Hand in Hand. In unse­rem Bei­trag stel­len wir Emp­feh­lun­gen aus dem BSI IT-Grundschutz für geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men Heim­ar­beit und Mobi­les Arbei­ten vor. Der Blick über den Tel­ler­rand des Daten­schut­zes hin­aus lohnt sich durch­aus. Und statt das Rad neu zu erfin­den, bedient man sich an bewähr­ten Emp­feh­lun­gen der Infor­ma­ti­ons­si­cher­heit, um Heim­ar­beits­plät­ze aber auch das Mobi­le Arbei­ten nicht zum Sicherheits- bzw. Datenschutz-Risiko wer­den zu las­sen. Mehr dazu im Blogbeitrag.
Autor: sasch­a­k­uhrau
Ver­fasst: Novem­ber 27, 2020, 4:19 pm

E‑Privacy und der gelebte Datenschutz

Den EU-Mitgliedsstaaten wur­de am 04.11.2020 der Ent­wurf einer E‑Privacy Ver­ord­nung vor­ge­legt. The­men sind unter ande­rem Coo­kies, (wei­te­re) Daten­ver­ar­bei­tun­gen und Rechtsgrundlagen
Autor: sasch­a­k­uhrau
Ver­fasst: Novem­ber 16, 2020, 5:30 am

a.s.k. Datenschutz erfolgreich Informationssicherheit (ISMS) nach ISIS12 zertifiziert

Nach nur 6 Mona­ten war das Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sy­stem (ISMS) der a.s.k. Daten­schutz auf Basis ISIS12 ein­ge­führt und in Betrieb. Die Zer­ti­fi­zie­rung im Kata­log 2.0 war erfolg­reich und die erste Zer­ti­fi­zie­rung in dem neu­en Kata­log über­haupt. Das Zer­ti­fi­kat ist nun 3 Jah­re gül­tig. Doch es bedeu­tet nicht, sich auf dem erreich­ten Schutz­ni­veau der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men aus­ru­hen zu kön­nen. Viel­mehr müs­sen in sog. Über­wa­chungs­au­dits alle 12 Mona­te der Betrieb und die Wei­ter­ent­wick­lung des ISMS nach­ge­wie­sen wer­den. Der Nach­weis geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men im Sin­ne von Art. 32 DSGVO wird durch die Zer­ti­fi­zie­rung eben­falls erleich­tert. Mehr Infos im Blogbeitrag.
Autor: sasch­a­k­uhrau
Ver­fasst: Novem­ber 14, 2020, 10:01 am

Datenschutzaufsicht: Zentral oder dezentral?

Span­nen­de Dis­kus­sio­nen um zukünf­ti­ge zen­tra­le oder dezen­tra­le Daten­schutz­auf­sicht für Unter­neh­men heu­te live im Webstream
Autor: sasch­a­k­uhrau
Ver­fasst: Sep­tem­ber 17, 2020, 8:03 am

Patientendaten – neues Gesetz PDSG im Fokus des Bundesdatenschutzbeauftragten

In sei­ner Pres­se­mit­tei­lung vom 19.08.2020 zum erfor­der­li­chen Schutz­ni­veau von Pati­en­ten­da­ten im Rah­men der aktu­el­len Gesetz­ge­bung infor­miert der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) Prof. Ulrich Kel­ber über die euro­pa­rechts­wid­ri­ge Verarbeitung
Autor: sasch­a­k­uhrau
Ver­fasst: Sep­tem­ber 5, 2020, 9:35 am

LfDI Baden-Württemberg – neues Bildungszentrum

Die Lan­des­da­ten­schutz­be­hör­de Baden-Württemberg hat eine neue Bil­dungs­ein­rich­tung für Daten­schutz, Infor­ma­ti­ons­si­cher­heit und Digi­ta­li­sie­rung eröff­net. Für Bür­ger, Unter­neh­men und wei­te­re Interessierte ..
Autor: sasch­a­k­uhrau
Ver­fasst: July 19, 2020, 10:22 pm

BfDI überreicht seine Berichte zu Datenschutz und Informationsfreiheit

Die ober­ste Daten­schutz­be­hör­de BfDI leg­te am 17.06.2020 sei­ne Berich­te für Daten­schutz und Infor­ma­ti­ons­frei­heit vor. Die­ser Bei­trag ist ein Über­blick zum Datenschutzbericht ..
Autor: sasch­a­k­uhrau
Ver­fasst: June 19, 2020, 2:25 pm

Corona App – hoffentlich sicher zur nächsten Pandemie

In der drit­ten Juni­wo­che 2020 ist der Start der Coro­na App geplant. Kurz zuvor hat­te man Tei­le einer Ver­si­on der Ent­wick­lung prü­fen las­sen. Ande­re Berei­che des­sen blie­ben unge­prüft. Nähe­re Infor­ma­tio­nen im Beitrag ..
Autor: sasch­a­k­uhrau
Ver­fasst: June 14, 2020, 8:52 am

Dashcams erlaubt? Im Datenschutz Check

Mit Dash­cams den Ver­kehr und Unfäl­le auf­neh­men — längst über­fäl­li­ge Pra­xis oder ein Ding der Unmög­lich­keit ? Las­sen Sie uns ger­ne Ihre Mei­nung zu die­sem umstrit­te­nen The­ma wis­sen im Kom­men­tar­be­reich zu die­sem Post ..
Autor: sasch­a­k­uhrau
Ver­fasst: May 25, 2020, 4:00 am

Europatag 2020 – Videoreihe des LfDI

Euro­pa­tag 2020 — zum dies­jäh­ri­gen Jubi­lä­um hat die Daten­schutz­be­hör­de Baden-Württembergs LFDI eine moder­ne und infor­ma­ti­ve Vide­orei­he gestar­tet. Neben Fak­ten und Def­in­tio­nen wer­den die Grund­sät­ze sowie Sinn und Zweck des Daten­schut­zes anschau­lich verfilmt ..
Autor: sasch­a­k­uhrau
Ver­fasst: May 20, 2020, 4:00 am

Informationssicherheit und Datenschutz

a.s.k. Daten­schutz Bera­tung Sascha Kuhrau

Hilfestellung: Anzeige von Antwort-an Reply-to in Outlook

Out­look zeigt die Reply-to / Antworten-an Email-Adresse im Post­ein­gang nicht auto­ma­tisch an. Mit unse­rer Anlei­tung akti­vie­ren Sie die­se Anzei­ge mit weni­gen Klicks. Dies hilft bei der Erken­nung poten­ti­ell gefähr­li­cher Emails. Den Download-Link erhal­ten Sie im kom­plet­ten Beitrags-Text.

Der Bei­trag Hil­fe­stel­lung: Anzei­ge von Antwort-an Reply-to in Out­look erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: June 1, 2019, 8:34 am

Geruhsame Feiertage und einen Guten Rutsch ins Neue Jahr 2019

Das Jahr neigt sich dem Ende. Die DSGVO Wel­le ebbt etwas ab. Zeit für etwas Besin­nung und Durch­schnau­fen für das kom­men­de Jahr. Selbst Weih­nach­ten ist von der DSGVO betrof­fen. Details dazu sowie unse­re Weih­nachts­wün­sche fin­den Sie online im Bei­trag unse­res Informationssicherheitsblogs.

Der Bei­trag Geruh­sa­me Fei­er­ta­ge und einen Guten Rutsch ins Neue Jahr 2019 erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 21, 2018, 9:45 am

Über Bord mit veralteten starren Passwort-Richtlinien

Star­re Passwort-Richtlinien sind nicht pra­xis­taug­lich und wer­den der Bedro­hungs­la­ge nicht gerecht. Aber sie haben sich ja über Jah­re bewährt, wie­so also ändern? In unse­rem Blog­bei­trag beleuch­ten wir die Passwort-Mythen zu Passwort-Länge, Passwort-Komplexität, Passwort-Wechsel und Ver­mei­dung ein­heit­li­cher Pass­wör­ter. Nicht zu Unrecht sind die mei­sten Anwen­der von dem The­ma genervt und umge­hen alle so schön auf Papier for­mu­lier­te und teil­wei­se erzwun­ge­ne Passwort-Richtlinien mit aller Kunst und Fines­se. Die Maß­nah­men des BSI IT-Grundschutzes sind Emp­feh­lun­gen, die auf die jewei­li­ge Orga­ni­sa­ti­on und Bedro­hung anzu­pas­sen sind. Oft­mals wer­den die­se jedoch als fixe Min­dest­vor­ga­be gese­hen und umge­setzt. Der Effekt für die Sicher­heit in der Orga­ni­sa­ti­on über­schau­bar. Wir haben Ihnen eini­ge Tipps zusam­men­ge­stellt, wie Sie Ihre Anwen­der vom Pra­xis­nut­zen der Sicher­heit über­zeu­gen kön­nen und geleb­te Sicher­heit in die Orga­ni­sa­ti­on brin­gen kön­nen. Ach­tung: Bit­te lesen Sie den kom­plet­ten Blog-Beitrag nicht, wenn Ihr Mot­to lau­tet “Haben wir schon immer so gemacht!”. Der Bei­trag könn­te Ihre Vor­ur­tei­le gefährden 🙂

Der Bei­trag Über Bord mit ver­al­te­ten star­ren Passwort-Richtlinien erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Novem­ber 28, 2018, 1:41 pm

Magento-Shops kompromittiert — Kreditkartendaten werden bereits abgegriffen

Mit­tels Brute-Force-Attacken ver­schaf­fen sich Hacker aktu­ell Zugriff auf den Admin-Bereich von Online-Shops, wel­che die Soft­ware Magen­to nut­zen. Dabei wird ein Javascript-Code ein­ge­fügt, der ab sofort in Echt­zeit die Ein­ga­be­da­ten der Shop-Kunden mit­schreibt und an einen Ser­ver in Russ­land über­trägt. Dar­in sind die Zah­lungs­in­for­ma­tio­nen ent­hal­ten, die dann miß­braucht wer­den können.

Infor­ma­tio­nen, wie Sie als Magento-Shopbetreiber den besag­ten Schad­code iden­ti­fi­zie­ren kön­nen, fin­den Sie im Sicher­heits­bei­trag des Ent­deckers die­ses Pro­blems. Der Autor gibt dar­in gleich wei­te­re Tipps zur Absi­che­rung wie die Ver­ga­be gehär­te­ter Admin-Passwörter und vie­le mehr.

Da die­ser Angriff eine mel­de­pflich­ti­ge Daten­pan­ne im Sin­ne der DSGVO dar­stellt und sich durch den Miß­brauch von Zah­lungs­in­for­ma­tio­nen schnell hohe Scha­dens­er­satz­be­trä­ge auf­sum­mie­ren kön­nen, soll­ten Sie als Magento-Shopbetreiber zeit­nah prü­fen, ob Ihr Ser­ver ent­spre­chend mani­pu­liert wur­de. Meh­re­re tau­send infi­zier­te Shops sind bereits bekannt.

Der Bei­trag Magento-Shops kom­pro­mit­tiert — Kre­dit­kar­ten­da­ten wer­den bereits abge­grif­fen erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 6, 2018, 11:01 am

WordPress-Nutzer aufgepasst: Update 4.9.3 schießt automatische Aktualisierungen ab

Allen Nut­zern des belieb­ten Content-Management-Systems Wor­d­press wird emp­foh­len, das Update auf Ver­si­on 4.9.4 umge­hend manu­ell ein­zu­spie­len. Das vor­he­ri­ge Update auf Ver­si­on 4.9.3 war feh­ler­haft und hat die auto­ma­ti­sche Aktua­li­sie­rung von Wor­d­press abge­schos­sen. Somit wer­den nach Ver­si­on 4.9.3 kei­ne Fixes Sicher­heits­lücken mehr auto­ma­tisch ein­ge­spielt. Abhil­fe schafft aus­schließ­lich das manu­el­le Update auf 4.9.4 im Backend. Nur so wer­den auch zukünf­ti­ge auto­ma­ti­sche Aktua­li­sie­run­gen sicher­ge­stellt. Nut­zer von Wor­d­press soll­ten die­sen Feh­ler umge­hend manu­ell beheben.

Der Bei­trag Wordpress-Nutzer auf­ge­passt: Update 4.9.3 schießt auto­ma­ti­sche Aktua­li­sie­run­gen ab erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Febru­a­ry 10, 2018, 11:11 am

Kritische Sicherheitslücke in Browser Firefox

Laut CERT BUND sind alle Ver­sio­nen des belieb­ten Brow­sers Fire­fox vor 58.0.1 von einer kri­ti­schen Sicher­heits­lücke betrof­fen. Bereits der Besuch einer prä­pa­rier­ten Web­sei­te reicht aus, um Schad­code auf den PC des Besu­chers zu brin­gen und auzu­füh­ren. Es wird drin­gend gera­ten, das Update auf die Ver­si­on 58.0.1 zeit­nah durch­zu­füh­ren. Im Zwei­fel manu­ell ansto­ßen, nicht auf das Auto-Update warten.

Der Bei­trag Kri­ti­sche Sicher­heits­lücke in Brow­ser Fire­fox erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 31, 2018, 6:17 am

Schluss, Aus, Weg damit — Besonderes elektronisches Anwaltspostfach (beA) deinstallieren

Seit gerau­mer Zeit rumort es in Anwalts­krei­sen. Grund ist das beson­de­re elek­tro­ni­sche Post­fach, kurz beA genannt. Dies soll­te eigent­lich zum 01.01.2018 ver­pflich­tend zum Ein­satz kom­men. Doch dar­aus wur­de nichts. Was mit der Ent­deckung eines falsch zur Ver­fü­gung gestell­ten Zer­ti­fi­kats Ende 2017 begann (der pri­va­te Schlüs­sel wur­de mit ver­teilt), fin­det nun sei­nen Höhe­punkt. Die Bun­des­rechts­an­walts­kam­mer (BRAK) emp­fiehlt in einer Pres­se­mel­dung die Cli­ent Secu­ri­ty zu deak­ti­vie­ren, bes­ser den Cli­ent gleich kom­plett zu deinstal­lie­ren. Wie es dazu kom­men konn­te, das trotz angeb­li­cher Sicher­heits­über­prü­fun­gen ein unsi­che­res Pro­dukt an die Rechts­an­walts­zunft ver­teilt wur­de, klärt die Pres­se­mel­dung nicht auf.

BRAK-Vizepräsident Abend erklärt, das “beA erst dann wie­der in Betrieb gehen wird, wenn alle rele­van­ten Sicher­heits­fra­gen geklärt sind.”

Der Bei­trag Schluss, Aus, Weg damit — Beson­de­res elek­tro­ni­sches Anwalts­post­fach (beA) deinstal­lie­ren erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 27, 2018, 8:39 am

Frohes Fest und guten Rutsch

Lie­be Leser und Lese­rin­nen unse­res Informationssicherheits-Blogs, lie­be Inter­es­sen­ten, Kun­den und Geschäftspartner!

2018 hält für für jeden von uns Über­ra­schun­gen und Neue­run­gen parat. Unter­neh­men und Behör­den berei­ten sich auf die EU Datenschutz-Grundverordnung vor. Im Kiel­was­ser der DS-GVO zieht das The­ma Infor­ma­ti­ons­si­cher­heit nach. Ver­än­de­run­gen in gewohn­ten Arbeits­wei­sen wer­den die Fol­ge sein. Der Mensch mag nicht immer die Ver­än­de­rung, gro­ße Her­aus­for­de­run­gen ste­hen daher bevor. Doch auch im Pri­va­ten wird es Höhen und Tie­fen geben. Kin­der und Enkel­kin­der tre­ten bei dem einen oder ande­ren ins Leben, bei ande­ren wird der Ver­lust von Ange­hö­ri­gen eine nicht zu schlie­ßen­de Lücke rei­ßen. Doch das Leben wird wei­ter­ge­hen, auch wenn es einem im letzt­ge­nann­ten Fall lan­ge nicht so erschei­nen mag.

Nut­zen Sie bit­te die geruh­sa­me Zeit “zwi­schen den Jah­ren” und zum Neu­jahrsan­fang, um Zeit mit Ihren Lie­ben und Freun­den zu ver­brin­gen. Fin­den Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereit­hal­ten wird. Herz­li­chen Dank für Ihr Inter­es­se und die gute Zusam­men­ar­beit im nun fast ver­gan­ge­nen Jahr.

Das Team von a.s.k. Daten­schutz wünscht Ihnen und Ihren Lie­ben ein schö­nes Weih­nachts­fest und einen guten Rutsch in ein gesun­des und glück­li­ches Jahr 2018.

Auf Wie­der­le­sen im Neu­en Jahr

PS: Statt Weih­nachts­kar­ten haben wir in die­sem Jahr erneut der Ste­fan Hahn Kin­der­stif­tung gespen­det. Es gibt nichts Wich­ti­ge­res, als unse­ren Kin­dern die Chan­ce auf einen guten Start ins Leben zu ermöglichen.

Der Bei­trag Fro­hes Fest und guten Rutsch erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 22, 2017, 8:46 am

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Die 20. IuK Tage Gun­zen­hau­sen zu aktu­el­len Sicher­heits­the­men in der digi­ta­len Ver­wal­tung fin­den am 19. und 20. Sep­tem­ber 2017 in Gun­zen­hau­sen statt. a.s.k. Daten­schutz ist als Refe­rent und Ansprech­part­ner für das The­ma Infor­ma­ti­ons­si­cher­heit mit dabei. Mehr Infos und Anmel­dung im Blogbeitrag.

Der Bei­trag 20. IuK Tage Gun­zen­hau­sen — Infor­ma­ti­ons­si­cher­heit in der Ver­wal­tung erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 14, 2017, 7:45 am

Entschlüsselungstool für Petya, Goldeneye und Mischa

Vor eini­gen Wochen haben die Ent­wick­ler der Kryp­to­tro­ja­ner Pet­ya, Gol­de­neye und Mischa die Master-Keys für die­se Tro­ja­ner ver­öf­fent­licht. Nun hat Mal­ware­bytes ein Ent­schlüs­se­lungs­tool her­aus­ge­bracht. Mehr dazu in unse­rem Blogbeitrag.

Der Bei­trag Ent­schlüs­se­lungs­tool für Pet­ya, Gol­de­neye und Mischa erschien zuerst auf Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

Autor: Sascha Kuhrau
Ver­fasst: August 17, 2017, 7:11 am