datenschutz aktuell

Aktuelles

DigitalisierungDas Platzen der „Dotcom-Blase“ im Jahr 2000 vernichtete große Hoffnungen, zahlreiche Unternehmen und Unsummen von Betriebs- und Investorenkapital. Denn im vorangegangenen E-Business-Boom hatte man sich vollends auf das technisch Mögliche konzentriert, ohne zu beachten, wer das schwungvoll Geplante wirklich braucht – oder auch nur versteht.

Die heutige Digitalisierungswelle steht auf stabileren Füßen, sowohl technisch als auch in puncto Geschäftsmodell. Dennoch sind IT Dienstleister gefordert, ihre Kunden nicht nur für die Möglichkeiten digitaler Technik zu begeistern: Vielmehr müssen sie sich auch ernsthaft damit zu beschäftigen, ob der Kunde das Potenzial, aber auch die Grenzen digitaler Technologien durchschaut und überblickt, wie er diese für sich am besten nutzen kann. Denn die Digitalisierung steigert die Komplexität in vielerlei Hinsicht: bei den Geschäftsprozessen, Applikationslandschaften, Netzwerken etc. Trotzdem will der Kunde die Potenziale, Verfahren und Abläufe der Digitalisierung verstehen, selbst in Branchen und Bereichen, in denen der jeweilige Ansprechpartner nicht so IT-affin ist wie in den traditionellen IT getriebenen Geschäftsfeldern.

„Wir müssen heute IT-Lösungen neu denken“, sagt Jürgen H. Stroscher, Geschäftsführer von Drimalski & Partner in Fulda. Prozessberatung, Prozessentwicklung und die Definition von Business-Anforderungen müssen bei jedem Projekt am Anfang stehen. Erst im zweiten Schritt sollte über die Auswahl der geeigneten Softwarewerkzeuge und Cloud-Services nachgedacht werden. Und bei aller Begeisterung für die Technologie – digitale Innovationen müssen immer auch wirtschaftlich und rechtlich tragfähig sein.

Dieser Text ist als Artikel in der Ausgabe 01/2019 der IHK-Zeitschrift "Wirtschaftsregion Fulda" erschienen

Datenschutz 01Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung.

Heute setzt man quer durch alle Branchen große Hoffnungen auf Erkenntnisgewinne durch künstliche Intelligenz (KI). So schätzt Gartner, dass der Business-Mehrwert durch KI dieses Jahr 1,2 Billionen Dollar betragen wird, ein Plus von 70 Prozent gegenüber dem Vorjahr. Im Jahr 2022 sollen dieser Wert schon bei 3,9 Billionen Dollar liegen.

Ähnlich groß sind die Erwartungen in der IT-Branche, Malware und sogar laufende Angriffe mittels KI verlässlicher und schneller zu entdecken. Zahlreiche IT-Security-Anbieter haben in den letzten Jahren KI-gestützte Produkte auf den Markt gebracht. In der Regel setzen diese auf eine recht einfache KI-Form, das Machine Learning (ML). Aufwändigere Verfahren wie Deep Learning nutzen hingegen nur wenige Anbieter.

Welchen Mehrwert aber bietet maschinelles Lernen für die Absicherung von Unternehmensnetzen? Der Hype rund um KI und ML beruht darauf, dass man hier in der Tat Fortschritte erzielen konnte. Dies liegt einerseits daran, dass Security-Anbieter heute auf umfangreiche, langjährige Datensammlungen zu Bedrohungen zurückgreifen können – das Auftreten der ersten Malware, des Morris-Wurms, jährte sich kürzlich zum 30. Mal. Denn KI-Verfahren wie ML benötigen möglichst umfassende Datensätze, um Anomalien verlässlich von Normalwerten zu unterscheiden. Zugleich liefert die Cloud heute die nötige Rechenpower, um solche Auswertungen durchzuführen.

Dennoch ist Bedrohungsabwehr mittels ML kein Allheilmittel. Denn sie erfordert ein laufendes Tracking aller Benutzeraktivitäten – und das ist etwa im deutschen Mittelstand häufig unerwünscht. Im Fall z.B. eines gekaperten Nutzerkontos müssen sich die Verhaltensmuster bis zum Endanwender zurückverfolgen lassen – notwendig für die Forensik, aber generell nicht unbedingt im Sinne des Betriebsrats.

Zudem können die Security-Anbieter nur wirksame Auswertungen fahren, wenn sie die Verhaltensdaten möglichst vieler Kunden bündeln. Doch ist es nicht jedermanns Sache, Metadaten aus dem eigenen Unternehmensnetz in die Cloud hochzuladen. Zwar lässt sich dieser Upload meist vertraglich unterbinden, doch unterläuft das dann das Ziel möglichst effektiver ML-Verwendung. Und zu guter Letzt lohnt nicht jede banale Malware den Einsatz aufwendiger ML-Technik.

Auch im KI-Zeitalter haben also herkömmliche Security-Mechanismen weiterhin ihre Berechtigung. Unternehmen sollten von ihrem Systemhaus Rat einholen, welcher Weg für sie der sinnvollste ist.

Als Security Spezialist entwickelt Drimalski & Partner mit Ihnen gemeinsam geeignete Konzepte, um Ihre Daten vor Missbrauch zu schützen und sie sicher aufzubewahren.

Hier erfahren Sie mehr über eine Partnerschaft mit uns.

ransomware 2321665 1280Derzeit verunsichert der Trojaner Emotet die IT Welt und legt ganze Unternehmen lahm. Der „Virus“ versteckt sich in gefälschten E-Mails von Adresskontakten, die dem Empfänger bekannt sind und verschickt E-Mails mit bekannter E-Mail-Adresse sowie authentisch aussehenden, aber erfundenen Inhalten.

Wer sich dazu verleiten lässt, die im Datei-Anhang enthaltene E-Mail-Adresse anzuklicken, infiziert seinen Rechner.

Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, wenn es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. In vielen Firmen besteht deshalb akuter Handlungsbedarf.

Aktuelle Informationen zu EMOTET: Hier erfahren Sie mehr

DS GVO EuroJetzt ist es amtlich. Wie die Aufsichtsbehörde in Baden Württemberg heute in ihrer Pressemitteilung mitteilte, wurde das erste Bußgeld auf Basis der DSGVO verhängt.

Getroffen hat es die Chat-Community „Knuddels“ die am 21.11.2018 vom LFDI einen Bußgeldbescheid i.H.v. 20.000 € erhielt – wegen eines Verstoßes gegen Datensicherheitsmaßnahmen i.S.d. Art. 32 DSGVO.

Mit 20.000 € wurde der Vorfall anscheinend noch sehr „freundlich“ behandelt, sieht man sich die Schwere des Falls an. Für die Datenpanne, bei der mehrere 100.000 Daten von Accounts inklusive Passwörtern im Klartext von dem Anbieter abhanden kamen und anderenorts zum Kauf angeboten worden waren, hätte auch ein wesentlich höheres Bußgeld verhangen werden können

Ganz offensichtlich haben hier der Verantwortliche und die Aufsichtsbehörde kooperativ zusammengearbeitet. Diesem Umstand wird wohl auch zugrunde liegen, dass die Meldung der Datenpanne durch das Unternehmen diesem wegen § 34 Abs. 4 BDSG eigentlich nicht zum Nachteil gereichen darf.

Pressemitteilung des LFDI Baden Württemberg
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/

deutschlandstipendiumDas Deutschlandstipendium ermöglicht leistungsstarken Studierenden Bildungschancen unabhängig von ihrer sozialen Herkunft und dem Standort ihrer Hochschule und hat sich nach wenigen Jahren bereits als fester Bestandteil der Begabtenförderung in Deutschland etabliert. Drimalski & Partner unterstützt die Hochschule Fulda in Ihrem Bemühen, Deutschlandstipendien an besonders ausgewählte Studierende zu vergeben.

Das Ziel der Einführung des Stipendienprogramms an der Hochschule Fulda ist es, besonders begabte Studierende für die Hochschule Fulda zu gewinnen und die Kontakte zwischen Spitzenkräften der Hochschule und regionalen Förderern herzustellen.

Auch in diesem Jahr freuen wir uns, wieder zwei Studierende mit einem Deutschlandstipendium zu unterstützen.
Hier finden Sie weitere Informationen zur Vergabe des Deutschlandstipendiums.

Deutschland Stipendium2019
Bild: Die Studierenden mit den Geschäftsführern Peter Jehn und Jürgen H. Stroscher

D D D IT RX Gütesiegel Fulda 1Drimalski & Partner ist für den Landkreis Fulda mit dem IT-RX-Gütesiegel ausgezeichnet worden.

In Zeiten der Digitalisierung verändern sich die Anforderungen an IT-Lösungspartner. Neben technischer Kompetenz erwarten Kunden mittlerweile auch eine umfassende Beratung zu den organisatorischen, wirtschaftlichen und rechtlichen Aspekten des digitalen Wandels. Zudem müssen IT-Dienstleister ihren Marktauftritt weiterentwickeln: Online-Reputation, Social-Media-Aktivitäten und die Empfehlungen von Referenzkunden werden für die Akquise neuer Projekte immer wichtiger.

Wie gut sind IT-Dienstleister auf den digitalen Wettbewerb vorbereitet? Eine Antwort auf diese Frage gibt der IT-Reseller Experience Index (IT-RX). Das unabhängige Marktforschungsinstitut IQITS analysiert mit dieser Methodik Systemhäuser aus ganz Deutschland und bewertet dabei Kundenerlebnisse in allen Phasen des Investitionsprozesses – von der Internet-Präsenz bis zum Beratungsgespräch. Als Spitzenreiter in der Region Fulda wurden wir nun Drimalski & Partner GmbH ausgezeichnet.

Als Systemhaus sind wir seit über 30 Jahren für mittelständische Kunden tätig und haben uns mittlerweile ganz auf die Bedingungen der Digitalisierung eingestellt. „Wir müssen heute IT-Lösungen ganz neu denken“, sagt Jürgen H. Stroscher, einer der drei Geschäftsführer des Unternehmens. „Prozessberatung, Prozessentwicklung und die Definition von Anforderungen stehen bei unseren Projekten immer am Anfang. Erst im zweiten Schritt sprechen wir über die Auswahl der geeigneten Softwarewerkzeuge und Cloud-Services. Und bei aller Begeisterung für die Technologie – digitale Innovationen müssen immer auch wirtschaftlich und rechtlich tragfähig sein.“  

Die Analyse der IQITS zeigt, dass wir die veränderten Kundenbedürfnisse sehr gut verstanden haben. „Der Dienstleister adressiert genau die digitalen Schlüsselthemen, mit denen sich Unternehmen heute auseinandersetzen müssen. Unter anderem hat Drimalski & Partner gezielt Expertise zu ISO 27001 und der DSGVO aufgebaut und lässt dieses Wissen auch in klassische Infrastrukturprojekte einfließen.“sagt Harald Knapstein, Gründer und Inhaber des IQITS. 

Pluspunkte im IT-RX-Ranking konnten wir auch mit unserer internen Digitalisierungsstrategie sammeln. Vor etwa zwei Jahren stellten wir eine innovative CRM-Plattform um, digitalisierten viele Arbeitsabläufe und richteten Serviceportale für unsere Kunden ein.

„Der initiale Aufwand war enorm – aber er hat sich gelohnt“, sagt Georg Becker, Geschäftsführerkollege und verantwortlich für das Prozessmanagement.  „Wir haben die Transparenz gesteigert und eine bessere Grundlage für die Zusammenarbeit mit unseren Kunden geschaffen. Denn nur wer seine eigenen Prozesse im Griff hat, ist auch in der Lage, Kunden bei der Transformation ihrer Arbeits- und Organisationsprozesse zu unterstützen.“

Weitere Infos zur Digitalisierung

DatenschutzauditorWir freuen uns über die erfolgreiche Zertifizierung von Herrn Kraft zum Datenschutzauditor (TÜV) nach DSGVO und dem neuen Bundesdatenschutzgesetz.

Somit ist neben Herrn Stroscher auch Herr Kraft Ihr kompetenter Ansprechpartner bei Themen, wie z.B. dem Aufbau eines Datenschutzmanagementsystems, der Implementierung und Einführung von Datenschutzkonzepten, der Planung und Durchführung von Datenschutzaudits. Weitere Infos und Checklisten rund um das Thema Datenschutz finden Sie hier. Oder sprechen Sie uns direkt an. Kontakt

sophos gold partner

Als langjähriger Sophos Partner planen und implementieren wir IT-Sicherheitslösungen bei unseren Kunden. Für die optimale Konfiguration und den Betrieb von Firewall-Lösungen braucht es Spezialisten, die die aktuelle Bedrohungslage richtig einschätzen können und die Geräte und individuellen Kundenanforderungen erkennen.

Um dies zu gewährleisten, schulen wir regelmäßig unsere Mitarbeiter. Die Kollegen Marcel Bruckner und Tobias Hofmann nahmen an einer mehrtägigen Schulung teil und haben sich mit großem Erfolg zu Sophos XG Firewall Certified Architects qualifiziert und das Team der bestehenden Sophos Certified Engineers ergänzt.

Als einer der führenden Anbieter von Firewall-Systemen bietet die Sophos XG Firewall umfassende Next-Generation Firewall Protection, die unbekannte Bedrohungen blockiert, automatisch auf Vorfälle reagiert und verborgene Risiken aufdeckt. Die XG Firewall vereint Deep Learning und leistungsstarke Bedrohungsschutztechnologien, die raffinierte unbekannte Bedrohungen wie Ransomware, Cryptojacking, Bots, Würmer, Hacks, Sicherheitsverletzungen und Advanced Persistent Threats (APTs) zuverlässig blockieren.

Weitere Infos zu den Sophos Firewall-Systemen und IT-Sicherheitslösungen finden Sie auf der Herstellerseite. Oder sprechen Sie uns direkt an, wir beantworten gerne Ihre Fragen. Kontakt

logical operations cybersec first responder cfrBedrohungen wie Ransomware und neue hardware-basierte Angriffsszenarien wie Meltdown und Spectre erfordern neben effektiven Tools im Bereich der Sicherheitsabwehr auch immer schnelleres Handeln und permanente Wissenserweiterung von unseren IT-Experten. Daher ist die ständige Aus- und Weiterbildung unserer Mitarbeiter nicht nur Philosophie sondern gelebte Praxis bei Drimalski & Partner.

IT-Security Spezialist Marcel Bruckner hat nach der Ausbildung zum CyberSec Practioner nun auch die Zertifizierung zum CyberSec First Responder erfolgreich abgeschlossen.

Wir gratulieren dazu.

Datenschutz 01Am 28.3. informierten sich über 40 Zuhörer im ITZ Fulda zum Thema Datenschutz in der Werbung. Jürgen H. Stroscher nahm im Rahmen seines Vortrage vor dem Marketing-Netzwerk Region Fulda Stellung zur DS-GVO und den damit verbundenen Risiken für Unternehmen.

Den ausführlichen Pressebericht finden Sie hier.

 

Die Teilnehmer des Vortrags äußerten sich positiv zum Vortrag von Herrn Stroscher:

"Der Vortrag war sehr informativ, gut thematisiert und die Datenschutzgrundverordnung wurde verständlich erklärt. Herr Stroscher ist auf die Fragen und Kommentare der Teilnehmer eingegangen und gab auch gute Tipps und Anregungen für die Praxis."
(Tanja Hohmann - Sparkasse Fulda)

"Ein sehr ausführlicher, informativer und interessanter Vortrag über das aktuelle und rechtlich brisante Thema Datenschutz."
(C. Baron - cb-marketing Künzell)

"...das Thema wurde von Ihnen fachkompetent, interessant und praxisnah vorgetragen. Sie integrierten Ihre Zuhörer perfekt, zu keiner Zeit war es langweilig, obwohl es bei dem trockenen Thema fast unausweichlich war. für individuelle Verwendung in den Unternehmen Ihrer Zuhörer waren Sie offen und hatten für alles Hilfe parat. Ich habe für mich und mein Unternehmen wichtige Dinge verstanden und für die Umsetzung gelernt. Vielen Dank."
(Ute Straub, Unternehmensberatung)