Plea­se install the The Events Calen­dar or The Events Calen­dar Pro Plugin to dis­play a list of upco­m­ing Events


Aktuelles Angebot

1604Kuhrau_Button_EinführungsAngebot_cut

Bedarfs­ana­lyse nach ISA+ (ca. 50 Prüf­punkte zur Infor­ma­ti­ons­si­cher­heit) für Ihre Orga­ni­sa­tion vor Ort inklu­si­ve Aus­wer­tung für Unter­neh­men im Land­kreis (außer­halb des Land­krei­ses zzgl. Kosten An-/Abfahrt und even­tu­ell Über­nach­tungs­ko­sten)

Externer Datenschutzbeauftragter DSGVO

Exter­ne Datenschutz- und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te für Unter­neh­men und Kom­mu­nen — DSGVO

Bilder zur Einschulung und der „böse“ Datenschutz

Jetzt ist die DSGVO schon schuld dar­an, dass Eltern kei­ne Bil­der ihrer Kin­der bei der Ein­schu­lung foto­gra­fie­ren dür­fen. Zumin­dest wird das so in den mei­sten Medi­en dar­ge­stellt und ger­ne wei­ter kol­por­tiert. Was ist dran? Lesen Sie die Details dazu in unse­rem Blog­bei­trag. Spoi­ler: Der Daten­schutz ist mal wie­der zu Unrecht als schul­dig gebrand­markt.
Autor: Sascha Kuhrau
Ver­fasst: August 26, 2019, 5:18 pm

BSI warnt vor GermanWiper: Löschen statt Verschlüsseln ist die Devise dieses Trojaners

Neue Angrif­fe über Bewer­bun­gen per Email: Ran­som­ware Ger­man­Wi­per löscht alle Daten statt sie zu ver­schlüs­seln. Das BSI warnt in sei­nen CERT-Meldungen. Wei­te­re Infos zur Funk­ti­ons­wei­se sowie mög­li­chen Schutz­maß­nah­men im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: August 5, 2019, 5:50 am

EuGH nimmt Webseitenbetreiber bei Facebooks Like Button in die Pflicht

Der EuGH knüpft in sei­nem Urteil vom 29.07.2019 Vor­aus­set­zun­gen an die Ein­bin­dung von Face­books Like But­ton in Web­sei­ten. Sehr über­ra­schend kam das nicht. Gra­vie­ren­der: Coo­kies sind jetzt ein­wil­li­gungs­pflich­tig laut EuGH. Und damit steigt das Abmahn­ri­si­ko. Mehr im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: July 30, 2019, 5:53 am

Das Anheben der Mitarbeitergrenze für die Bestellpflicht eines Datenschutzbeauftragten senkt nicht die Bürokratie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben. Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird. Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten. Alle Details und Hin­ter­grün­de zur im Blog­bei­trag
Autor: Sascha Kuhrau
Ver­fasst: July 1, 2019, 5:10 am

Schadcode über Excel Power Query statt Makros

For­scher haben eine Angriffs­tech­nik über Micro­softs Power Que­ry ent­deckt (exter­ner Link), die sogar ohne Zutun des Anwen­ders nach dem Öff­nen eines prä­pa­rier­ten Excel-Sheets Schad­code nach­lädt und aus­führt. Betrof­fen sind Excel 2016, Excel 2019 und alle älte­ren Ver­sio­nen, in denen Power Que­ry als Add-In nach­träg­lich instal­liert wur­de. Aktu­ell soll die­ses Angriff­sze­na­rio noch nicht aus­ge­nutzt wer­den, Angrif­fe sind noch kei­ne bekannt. Zeit genug, sich dage­gen zu wapp­nen. Eine Mög­lich­keit besteht dar­in, Power Que­ry kom­plett zu deak­ti­vie­ren (Regi­stry). Wei­te­re Schutz­maß­nah­men beschreibt Micro­soft im Secu­ri­ty Advi­so­ry 4053440. Wei­te­re Details und Link zum Micro­soft Secu­ri­ty Advi­so­ry 4053440 fin­den Sie im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: June 28, 2019, 6:32 am

Emotet: Eigenen Mailserver auf Umgang mit potentiell schädlichen Datei-Anhängen prüfen

Emo­tet ist zur Zeit in aller Mun­de: Wer schon immer mal prü­fen woll­te, wie der eige­ne Mail­ser­ver auf risi­ko­rei­che Datei-Anhänge reagiert, kann dies mit einem Ser­vice von Hei­se nun testen. Zur Aus­wahl ste­hen ver­schie­de­ne Arten von Bedro­hun­gen, die man sich an die eige­ne Mail-Adresse schicken las­sen kann. Doch Vor­sicht: Bei dienst­lich oder geschäft­lich genutz­ten Email-Adressen soll­ten Sie das nicht ohne Rück­spra­che mit Ihrer IT machen. Mehr Infos und den Link zum Ver­sand der Test-Emails im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: June 25, 2019, 5:16 pm

Arbeitshilfe der Innovationsstiftung und Bayerisches Siegel “Kommunale IT-Sicherheit”

Das Prüf­sie­gel “Kom­mu­na­le IT-Sicherheit” des Lan­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik in Nürn­berg kann mit­tels des ISMS Arbeits­hil­fe der Inno­va­ti­ons­stif­tung baye­ri­sche Kom­mu­ne erwor­ben wer­den. Ger­ne unter­stüt­zen wir als Autoren der Arbeits­hil­fe beim Errei­chen der not­wen­di­gen Vor­ga­ben für Ihre Orga­ni­sa­ti­on. Details zum Sie­gel und der Arbeits­hil­fe fin­den Sie im Blo­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: June 24, 2019, 1:44 pm

Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen

Wie­so das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten rein nach Art. 30 DSGVO in der Pra­xis wenig Sinn macht, lesen Sie in unse­rem Blog­bei­trag. Wie haben ein Muster / eine Vor­la­ge Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO erstellt und bei­gefügt, das wei­te­re Anfor­de­run­gen der DSGVO abdeckt wie Auf­trags­ver­ar­bei­tung (Art. 28), Infor­ma­ti­ons­pflich­ten (Art. 13, 14), DSFA etc.
Autor: Sascha Kuhrau
Ver­fasst: June 17, 2019, 3:44 pm

Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO – technische und organisatorische Maßnahmen

Check­li­ste / Vor­la­ge / For­mu­lar / Muster Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) des Dienst­lei­sters zur Auf­trags­ver­ar­bei­tung Art. 28 + 32 DSGVO. Word-Formular (click & dir­ty) zum ein­fa­chen Aus­fül­len und zur Doku­men­ta­ti­on der Über­prü­fung. Neben der Doku­men­ta­ti­on des Schutz­ni­veaus des Dienst­lei­sters kann die­ses For­mu­lar auch die TOM der eige­nen Orga­ni­sa­ti­on doku­men­tie­ren. Im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten muss die­se Über­sicht dann nur noch refe­ren­ziert wer­den, statt dort alle Details kon­kret erneut für jedes Ver­fah­ren anzu­füh­ren. Kosten­frei­er Down­load, kosten­freie Nut­zung. Viel Spaß damit.
Autor: Sascha Kuhrau
Ver­fasst: June 17, 2019, 8:37 am

Informationssicherheit im Fokus: Gemeinde Haar ist ISIS12-zertifiziert

Nach einem knapp zwei­jäh­ri­gen Pro­zeß hat die Gemein­de Haar im Mai 2019 die ISIS12-Zertifizierung erreicht. a.s.k. Daten­schutz durf­te den Pro­zeß als exter­ner Bera­ter beglei­ten. Jetzt heißt es, das Infor­ma­ti­ons­si­cher­heits­kon­zept zu betrei­ben und mit Leben zu erfül­len. Mehr im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: June 12, 2019, 9:39 am

RTF-Dokument nutzt ältere Office Schwachstelle aus und bringt Backdoor-Trojaner mit

Micro­soft mel­det eine aktu­el­le Bedro­hung mit Schwer­punkt Euro­pa über eine älte­re Schwach­stel­le CVE-2017–1182 in Micro­soft Office. Ein prä­pa­rier­tes RTF Doku­ment infi­ziert das System mit einem Backdoor-Trojaner.
Autor: Sascha Kuhrau
Ver­fasst: June 11, 2019, 4:42 pm

Verfallsdatum von Einwilligungen

Haben Ein­wil­li­gun­gen z.B. für News­let­ter ein Ver­falls­da­tum, ja oder nein? Eine Betrach­tung unter Berück­sich­ti­gung der DSGVO, des UWG und dazu pas­sen­der Gerichts­ur­tei­le.
Autor: Sascha Kuhrau
Ver­fasst: June 4, 2019, 4:00 am

Interessenskonflikte bei Datenschutzbeauftragten vermeiden

Art. 38 Abs. 6 DSGVO regelt, dass Inter­es­sens­kon­flik­te eines Daten­schutz­be­auf­trag­ten bei der Aus­übung sei­ner Tätig­keit zu ver­mei­den sind. Wer darf zum Daten­schutz­be­auf­trag­ten bestellt wer­den? Lesen Sie die Details über die Ver­mei­dung von Inter­es­sens­kon­flik­ten bei der Bestel­lung eines Daten­schutz­be­auf­trag­ten in unse­rem Blog­bei­trag
Autor: Sascha Kuhrau
Ver­fasst: May 31, 2019, 5:30 am

Sichere und komfortable Passwort-Verwaltung mit Keepass

Es ist ein Kreuz mit den Pass­wör­tern. Kommt man lang­sam zwar von den unsi­che­ren Kom­ple­xi­täts­re­geln und Wech­sel­in­ter­val­len — end­lich — ab, so hat man als Anwen­der immer noch mit einer Viel­zahl an Pass­wör­tern zu kämp­fen. Denn es ist schon was Wah­res dran, wenn es heißt, nicht für alle Anmel­dun­gen und Accounts das sel­be Pass­wort zu ver­wen­den. Ist näm­lich einer gehackt, sind damit auch alle ande­ren Zugän­ge gefähr­det, die das sel­be Pass­wort ver­wen­den. Und im Lau­fe sei­nes digi­ta­len Lebens sam­melt ein Anwen­der Zugangs­da­ten wie frü­her ande­re Leu­te Brief­mar­ken. Sich die­se alle zu mer­ken, mag dem einen oder ande­ren gelin­gen. Uns und wohl den mei­sten ande­ren Anwen­dern wird dies schwer fal­len. Abhil­fe schaf­fen soge­nann­te Passwort-Tresore wie Kee­pass. Wie die­ser zu instal­lie­ren und zu bedie­nen ist, wel­che Ein­satz­mög­lich­kei­ten ein sol­cher Tre­sor bie­tet und wie­so man von Online-Diensten für die Passwort-Verwaltung bes­ser die Fin­ger las­sen soll­te, erfah­ren Sie in unse­rem Blog­bei­trag inklu­si­ve aus­führ­li­cher PDF Anlei­tung zu Instal­la­ti­on und Nut­zung von Kee­pass. Feel free to down­load!
Autor: Sascha Kuhrau
Ver­fasst: May 30, 2019, 1:54 pm

Kostenlose Checkliste Multifunktionsgeräte Datenschutz und Informationssicherheit

Unse­re kosten­lo­se Check­li­ste soll hel­fen, vor­han­de­ne Schwach­stel­len zu iden­ti­fi­zie­ren und mög­lichst zeit­nah zu schlie­ßen. Auch wenn hier haupt­säch­lich von Mul­ti­funk­ti­ons­ge­rä­ten die Rede ist, so kön­nen die Schwach­stel­len auf bei Ein­zel­funk­ti­ons­ge­rä­ten vor­han­den sein.
Autor: Sascha Kuhrau
Ver­fasst: May 2, 2019, 6:15 am

Moderne Plattform zu Einführung und Betrieb eines Informationssicherheitskonzepts (Basis Arbeitshilfe) für kleine Organisationen gestartet

Software-Unterstützung für ein Infor­ma­ti­ons­si­cher­heits­kon­zept auf Basis der sog. Arbeits­hil­fe der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne
Autor: Sascha Kuhrau
Ver­fasst: March 24, 2019, 1:05 pm

a.s.k. Datenschutz und GKDS München – Ihre starken kommunalen Partner für Datenschutz und Informationssicherheit

Gera­de klei­ne­re Kom­mu­nen wün­schen ger­ne die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz aus einer Hand. Durch unse­re Zusam­men­ar­beit mit der GKDS in Mün­chen haben wir für Kom­mu­nen die opti­ma­le Lösung im Ange­bot.
Autor: Sascha Kuhrau
Ver­fasst: March 14, 2019, 7:02 am

Rechnung per Email versenden und der Datenschutz

Sie wol­len eine Rech­nung als PDF an Emails anhän­gen und ver­sen­den? Da gibt es eini­ge Aspek­te zu beach­ten im Sin­ne des Daten­schut­zes bzw. der DSGVO. Nein, gene­rel­le Ver­schlüs­se­lung ist kei­ne Pflicht. Wie Sie die daten­schutz­recht­li­chen Anfor­de­run­gen an Rech­nungs­ver­sand per Email erfül­len kön­nen, skiz­ziert unser Bei­trag mit Tipps & Tricks.
Autor: Sascha Kuhrau
Ver­fasst: Febru­a­ry 9, 2019, 3:06 pm

Besinnliche Feiertage und einen guten Rutsch ins Jahr 2019

Das Jahr neigt sich dem Ende. Die DSGVO Wel­le ebbt etwas ab. Zeit für etwas Besin­nung und Durch­schnau­fen für das kom­men­de Jahr. Selbst Weih­nach­ten ist von der DSGVO betrof­fen. Details dazu sowie unse­re Weih­nachts­wün­sche fin­den Sie online im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 21, 2018, 9:34 am

Die DSGVO Schonfrist ist vorbei – Aufsichtsbehörden machen ernst

Die DSGVO Schon­fri­sten sind end­gül­tig vor­bei. 8 erste Tipps, um Ihre Orga­ni­sa­ti­on fit für das The­ma Daten­schutz zu machen: VVT, DSB, Ein­wil­li­gung, Mel­de­pflicht, Daten­pan­nen
Autor: Sascha Kuhrau
Ver­fasst: Novem­ber 27, 2018, 5:45 pm

Informationssicherheit aktuell

Bera­tung zu Infor­ma­ti­ons­si­cher­heit, IT-Sicherheit, Daten­schutz, ISMS, exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te

Hilfestellung: Anzeige von Antwort-an Reply-to in Outlook

Out­look zeigt die Reply-to / Antworten-an Email-Adresse im Post­ein­gang nicht auto­ma­tisch an. Mit unse­rer Anlei­tung akti­vie­ren Sie die­se Anzei­ge mit weni­gen Klicks. Dies hilft bei der Erken­nung poten­ti­ell gefähr­li­cher Emails. Den Download-Link erhal­ten Sie im kom­plet­ten Beitrags-Text.
Autor: Sascha Kuhrau
Ver­fasst: June 1, 2019, 8:34 am

Geruhsame Feiertage und einen Guten Rutsch ins Neue Jahr 2019

Das Jahr neigt sich dem Ende. Die DSGVO Wel­le ebbt etwas ab. Zeit für etwas Besin­nung und Durch­schnau­fen für das kom­men­de Jahr. Selbst Weih­nach­ten ist von der DSGVO betrof­fen. Details dazu sowie unse­re Weih­nachts­wün­sche fin­den Sie online im Bei­trag unse­res Infor­ma­ti­ons­si­cher­heits­blogs.
Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 21, 2018, 9:45 am

Über Bord mit veralteten starren Passwort-Richtlinien

Star­re Passwort-Richtlinien sind nicht pra­xis­taug­lich und wer­den der Bedro­hungs­la­ge nicht gerecht. Aber sie haben sich ja über Jah­re bewährt, wie­so also ändern? In unse­rem Blog­bei­trag beleuch­ten wir die Passwort-Mythen zu Passwort-Länge, Passwort-Komplexität, Passwort-Wechsel und Ver­mei­dung ein­heit­li­cher Pass­wör­ter. Nicht zu Unrecht sind die mei­sten Anwen­der von dem The­ma genervt und umge­hen alle so schön auf Papier for­mu­lier­te und teil­wei­se erzwun­ge­ne Passwort-Richtlinien mit aller Kunst und Fines­se. Die Maß­nah­men des BSI IT-Grundschutzes sind Emp­feh­lun­gen, die auf die jewei­li­ge Orga­ni­sa­ti­on und Bedro­hung anzu­pas­sen sind. Oft­mals wer­den die­se jedoch als fixe Min­dest­vor­ga­be gese­hen und umge­setzt. Der Effekt für die Sicher­heit in der Orga­ni­sa­ti­on über­schau­bar. Wir haben Ihnen eini­ge Tipps zusam­men­ge­stellt, wie Sie Ihre Anwen­der vom Pra­xis­nut­zen der Sicher­heit über­zeu­gen kön­nen und geleb­te Sicher­heit in die Orga­ni­sa­ti­on brin­gen kön­nen. Ach­tung: Bit­te lesen Sie den kom­plet­ten Blog-Beitrag nicht, wenn Ihr Mot­to lau­tet “Haben wir schon immer so gemacht!”. Der Bei­trag könn­te Ihre Vor­ur­tei­le gefähr­den 🙂
Autor: Sascha Kuhrau
Ver­fasst: Novem­ber 28, 2018, 1:41 pm

Magento-Shops kompromittiert — Kreditkartendaten werden bereits abgegriffen

Mit­tels Brute-Force-Attacken ver­schaf­fen sich Hacker aktu­ell Zugriff auf den Admin-Bereich von Online-Shops, wel­che die Soft­ware Magen­to nut­zen. Dabei wird ein Javascript-Code ein­ge­fügt, der ab sofort in Echt­zeit die Ein­ga­be­da­ten der Shop-Kunden mit­schreibt und an einen Ser­ver in Russ­land über­trägt. Dar­in sind die Zah­lungs­in­for­ma­tio­nen ent­hal­ten, die dann miß­braucht wer­den kön­nen. Infor­ma­tio­nen, wie Sie als Magento-Shopbetreiber den besag­ten Schad­code iden­ti­fi­zie­ren kön­nen, fin­den Sie im Sicher­heits­bei­trag des Ent­deckers die­ses Pro­blems. Der Autor gibt dar­in gleich wei­te­re Tipps zur Absi­che­rung wie die Ver­ga­be gehär­te­ter Admin-Passwörter und vie­le mehr. Da die­ser Angriff eine mel­de­pflich­ti­ge Daten­pan­ne im Sin­ne der DSGVO dar­stellt und sich durch den Miß­brauch von Zah­lungs­in­for­ma­tio­nen schnell hohe Scha­dens­er­satz­be­trä­ge auf­sum­mie­ren kön­nen, soll­ten Sie als Magento-Shopbetreiber zeit­nah prü­fen, ob Ihr Ser­ver ent­spre­chend mani­pu­liert wur­de. Meh­re­re tau­send infi­zier­te Shops sind bereits bekannt.
Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 6, 2018, 11:01 am

WordPress-Nutzer aufgepasst: Update 4.9.3 schießt automatische Aktualisierungen ab

Allen Nut­zern des belieb­ten Content-Management-Systems Wor­d­press wird emp­foh­len, das Update auf Ver­si­on 4.9.4 umge­hend manu­ell ein­zu­spie­len. Das vor­he­ri­ge Update auf Ver­si­on 4.9.3 war feh­ler­haft und hat die auto­ma­ti­sche Aktua­li­sie­rung von Wor­d­press abge­schos­sen. Somit wer­den nach Ver­si­on 4.9.3 kei­ne Fixes Sicher­heits­lücken mehr auto­ma­tisch ein­ge­spielt. Abhil­fe schafft aus­schließ­lich das manu­el­le Update auf 4.9.4 im Backend. Nur so wer­den auch zukünf­ti­ge auto­ma­ti­sche Aktua­li­sie­run­gen sicher­ge­stellt. Nut­zer von Wor­d­press soll­ten die­sen Feh­ler umge­hend manu­ell behe­ben.
Autor: Sascha Kuhrau
Ver­fasst: Febru­a­ry 10, 2018, 11:11 am

Kritische Sicherheitslücke in Browser Firefox

Laut CERT BUND sind alle Ver­sio­nen des belieb­ten Brow­sers Fire­fox vor 58.0.1 von einer kri­ti­schen Sicher­heits­lücke betrof­fen. Bereits der Besuch einer prä­pa­rier­ten Web­sei­te reicht aus, um Schad­code auf den PC des Besu­chers zu brin­gen und auzu­füh­ren. Es wird drin­gend gera­ten, das Update auf die Ver­si­on 58.0.1 zeit­nah durch­zu­füh­ren. Im Zwei­fel manu­ell ansto­ßen, nicht auf das Auto-Update war­ten.
Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 31, 2018, 6:17 am

Schluss, Aus, Weg damit — Besonderes elektronisches Anwaltspostfach (beA) deinstallieren

Seit gerau­mer Zeit rumort es in Anwalts­krei­sen. Grund ist das beson­de­re elek­tro­ni­sche Post­fach, kurz beA genannt. Dies soll­te eigent­lich zum 01.01.2018 ver­pflich­tend zum Ein­satz kom­men. Doch dar­aus wur­de nichts. Was mit der Ent­deckung eines falsch zur Ver­fü­gung gestell­ten Zer­ti­fi­kats Ende 2017 begann (der pri­va­te Schlüs­sel wur­de mit ver­teilt), fin­det nun sei­nen Höhe­punkt. Die Bun­des­rechts­an­walts­kam­mer (BRAK) emp­fiehlt in einer Pres­se­mel­dung die Cli­ent Secu­ri­ty zu deak­ti­vie­ren, bes­ser den Cli­ent gleich kom­plett zu deinstal­lie­ren. Wie es dazu kom­men konn­te, das trotz angeb­li­cher Sicher­heits­über­prü­fun­gen ein unsi­che­res Pro­dukt an die Rechts­an­walts­zunft ver­teilt wur­de, klärt die Pres­se­mel­dung nicht auf. BRAK-Vizepräsident Abend erklärt, das “beA erst dann wie­der in Betrieb gehen wird, wenn alle rele­van­ten Sicher­heits­fra­gen geklärt sind.”
Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 27, 2018, 8:39 am

Frohes Fest und guten Rutsch

Lie­be Leser und Lese­rin­nen unse­res Informationssicherheits-Blogs, lie­be Inter­es­sen­ten, Kun­den und Geschäfts­part­ner! 2018 hält für für jeden von uns Über­ra­schun­gen und Neue­run­gen parat. Unter­neh­men und Behör­den berei­ten sich auf die EU Datenschutz-Grundverordnung vor. Im Kiel­was­ser der DS-GVO zieht das The­ma Infor­ma­ti­ons­si­cher­heit nach. Ver­än­de­run­gen in gewohn­ten Arbeits­wei­sen wer­den die Fol­ge sein. Der Mensch mag nicht immer die Ver­än­de­rung, gro­ße Her­aus­for­de­run­gen ste­hen daher bevor. Doch auch im Pri­va­ten wird es Höhen und Tie­fen geben. Kin­der und Enkel­kin­der tre­ten bei dem einen oder ande­ren ins Leben, bei ande­ren wird der Ver­lust von Ange­hö­ri­gen eine nicht zu schlie­ßen­de Lücke rei­ßen. Doch das Leben wird wei­ter­ge­hen, auch wenn es einem im letzt­ge­nann­ten Fall lan­ge nicht so erschei­nen mag. Nut­zen Sie bit­te die geruh­sa­me Zeit “zwi­schen den Jah­ren” und zum Neu­jahrsan­fang, um Zeit mit Ihren Lie­ben und Freun­den zu ver­brin­gen. Fin­den Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereit­hal­ten wird. Herz­li­chen Dank für Ihr Inter­es­se und die gute Zusam­men­ar­beit im nun fast ver­gan­ge­nen Jahr. Das Team von a.s.k. Daten­schutz wünscht Ihnen und Ihren Lie­ben ein schö­nes Weih­nachts­fest und einen guten Rutsch in ein gesun­des und glück­li­ches Jahr 2018. Auf Wie­der­le­sen im Neu­en Jahr PS: Statt Weih­nachts­kar­ten haben wir in die­sem Jahr erneut der Ste­fan Hahn Kin­der­stif­tung gespen­det. Es gibt nichts Wich­ti­ge­res, als unse­ren Kin­dern die Chan­ce auf einen guten Start ins Leben zu ermög­li­chen.
Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 22, 2017, 8:46 am

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Die 20. IuK Tage Gun­zen­hau­sen zu aktu­el­len Sicher­heits­the­men in der digi­ta­len Ver­wal­tung fin­den am 19. und 20. Sep­tem­ber 2017 in Gun­zen­hau­sen statt. a.s.k. Daten­schutz ist als Refe­rent und Ansprech­part­ner für das The­ma Infor­ma­ti­ons­si­cher­heit mit dabei. Mehr Infos und Anmel­dung im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 14, 2017, 7:45 am

Entschlüsselungstool für Petya, Goldeneye und Mischa

Vor eini­gen Wochen haben die Ent­wick­ler der Kryp­to­tro­ja­ner Pet­ya, Gol­de­neye und Mischa die Master-Keys für die­se Tro­ja­ner ver­öf­fent­licht. Nun hat Mal­ware­bytes ein Ent­schlüs­se­lungs­tool her­aus­ge­bracht. Mehr dazu in unse­rem Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: August 17, 2017, 7:11 am