a.s.k. Informationssicherheit bietet praxisnahe Unterstützung bei ISMS, ISO 27001, BSI Grundschutz, Arbeitshilfe & Co. Für Unternehmen, Kommunen & Vereine – mit Erfahrung, Pragmatismus und Humor.
Wie eine Komfort-Funktion von Fritz!Fon und Fritz!Box das interne WLAN durch Anzeige der Zugangsdaten im Klartext für Besucher schwächen. Es gibt Abhilfe. Diese ist aber nur suboptimal dokumentiert. Wo das Problem liegt und wie Sie es lösen können, beschreiben wir in diesem Blogbeitrag.
BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr “Das BSI empfiehlt, Anwendungen aus […]
In seiner Pressemitteilung vom 19.08.2020 zum erforderlichen Schutzniveau von Patientendaten im Rahmen der aktuellen Gesetzgebung informiert der Bundesbeauftragte für den Datenschutz und […]
In der dritten Juniwoche 2020 ist der Start der Corona App geplant. Kurz zuvor hatte man Teile einer Version der Entwicklung prüfen lassen. Andere Bereiche dessen blieben ungeprüft. Nähere Informationen im Beitrag ..
Innenministerien einiger Bundesländer wiesen Gesundheitsbehörden zur Übermittlung von Daten über Infizierte an die Polizei an. Die Datenschutzbehörden wurden teilweise im Vorfeld nicht informiert. Details im Beitrag ..
Teil 2 des chronologischen Einblicks in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 2
Chronologischer Einblick in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 1
Die mancherorts noch vertretene Auffassung, Datenpannen schlicht nicht wahrzunehmen sei ein Schutz vor Sanktionen, war gestern. Transparente, proaktive Dokumentation und Meldungen sind Mittel der Wahl zusammen mit den richtigen technischen und Organisatorischen Maßnahmen (TOM). Mehr dazu im Blogbeitrag
Smart Home klingt erst mal nur nach Vernetzung im Privathaushalt. In Wirklichkeit aber bringt Smart Home auch Risiken für geschäftliche Daten mit sich. Gerade jetzt in Zeiten vermehrter Nutzung von Home-Office. Daher ist Smart Home mittlerweile nicht immer reine Privatsache. Welche Risiken sich ergeben können und was es zu beachten gilt, lesen Sie im Blogbeitrag.
Werbliche Kontaktaufnahme / zu Umfragezwecken ist nicht ohne Weiteres aus Daten öffentlicher Register zulässig, entschied die Berliner Datenschutzbehörde. Dem zugrunde lag ein Fall, in dem die degepol eine Umfrage in Lobbys machen wollte zu den dort gezahlten Vergütungen. Zur näheren Lektüre bitte Beitrag aufrufen ..
Einblick in die neue Entwicklung und datenschutzrechtliche Einordnung der Planung eines Gesetzes unter anderem zur Handyortung von Kontaktperonen infizierter Personen. Zum Lesen bitte den Beitrag aufrufen ..
Eine kleine Geschichte der Verschlüsselung. Von den Anfängen bis zur heutigen Anwendung. Von Chiffren und Algorithmen. Und zur gegenwärtigen Bedeutung einer richtigen Verschlüsselung. Zum Lesen bitte Beitrag aufrufen.
Neue Angriffe über Bewerbungen per Email: Ransomware GermanWiper löscht alle Daten statt sie zu verschlüsseln. Das BSI warnt in seinen CERT-Meldungen. Weitere Infos zur Funktionsweise sowie möglichen Schutzmaßnahmen im Blogbeitrag.
Forscher haben eine Angriffstechnik über Microsofts Power Query entdeckt (externer Link), die sogar ohne Zutun des Anwenders nach dem Öffnen eines präparierten Excel-Sheets Schadcode nachlädt und ausführt. Betroffen sind Excel 2016, Excel 2019 und alle älteren Versionen, in denen Power Query als Add-In nachträglich installiert wurde. Aktuell soll dieses Angriffszenario noch nicht ausgenutzt werden, Angriffe sind noch keine bekannt. Zeit genug, sich dagegen zu wappnen. Eine Möglichkeit besteht darin, Power Query komplett zu deaktivieren (Registry). Weitere Schutzmaßnahmen beschreibt Microsoft im Security Advisory 4053440. Weitere Details und Link zum Microsoft Security Advisory 4053440 finden Sie im Blogbeitrag.
Microsoft meldet eine aktuelle Bedrohung mit Schwerpunkt Europa über eine ältere Schwachstelle CVE-2017-1182 in Microsoft Office. Ein präpariertes RTF Dokument infiziert das System mit einem Backdoor-Trojaner.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
