datenschutz aktuell

Aktuelles

Auf der Microsoft Business Summit 2019 in Frankfurt konnten 4 unserer Kollegen am 22. und 23. Oktober spannende Vorträge und Workshops rund um die Themen Künstliche Intelligence, Cloud Computing, Azure, Modern Workplace und digitaler Arbeitsplatz verfolgen.

Vielfältige Inspiration rund um das Konferenzthema Shared Intelligence lieferte die Opening Keynote. Von dem heiß diskutierten Thema digitale Souveränität, über Forschungseinblicke in Machine Learning bis zu neuen Wegen des Zusammenarbeitens und Lernens reichte das Spektrum.

„Coopetition is King“ hieß es am zweiten Tag auf der Zentralbühne: Erfolg ist in unserer hochkomplexen Welt künftig nur möglich, wenn Unternehmen, die sich früher als Wettbewerber gesehen haben, partnerschaftlich zusammenarbeiten.

Nach den Vorträgen blieb bei einer gemeinsamen Abendveranstaltung noch genügend Zeit, sich mit Vertretern von Microsoft und anderen Microsoft-Partnern auszutauschen.

MBS01 MBS03 MBS02 mbs05 

Bildungsmesse 2018Am 16. und 17.06.2019 fand die 13. Bildungsmesse Fulda im Kongresszentrum Esperanto statt. Über 12.000 Besucher informierten sich an den zwei Messetagen über die vielfältigen Ausbildungsmöglichkeiten in der Region Fulda.

DRIMALSKI & Partner stellte die Ausbildungsberufe Fachinformatiker Systemintegration sowie Anwendungsentwicklung, der IT-Systemkaufleute und der Kaufleute für Büromanagement vor. Um einen ersten Einblick in die Tätigkeitsbereiche der Ausbildungsberufe zu erhalten, konnten die Besucher ihre Fragen direkt an unsere Auszubildenden stellen sowie an einem ausbildungsspezifischen Quiz teilnehmen.

Seit über 30 Jahren macht sich DRIMALSKI & Partner für die duale Berufsausbildung stark. Neben dem Berufsschulunterricht findet monatlich ein Auszubildenden-Tag im Unternehmen statt, an dem aktuelle Themen aus dem Bereich IT vorgestellt und bearbeitet werden. Im sogenannten Auszubildenden -Labor kann das erworbene Wissen angewendet und praktisch umgesetzt werden. Durch diese qualifizierte Ausbildung konnten in den letzten Jahren bereits über 40 Auszubildende, zum Teil als Jahrgangsbeste, erfolgreich ins Berufsleben starten.

Auch für das Ausbildungsjahr ab dem 01.08.2020 suchen wir interessierte und motivierte Menschen, die bei uns ihre Karriere starten möchten.

CERT-Bund warnt via Twitter erneut vor der Schadsoftware Emotet: Seit 2018 späht Emotet in Outlook-Postfächern nicht nur die Kontaktbeziehungen, sondern auch die ersten 16kB jeder E-Mail aus. Nun hat die Emotet ein neues Level erreicht: Die ausgespähten E-Mails werden verwendet, um mit vermeintlichen Antworten die Schadsoftware weiter zu verbreiten.

Zum Tweet von CERT-Bund: https://twitter.com/certbund/status/1116259956934602752

Lesen Sie hier alle Infos zu Emotet und den Warnungen des CERT-Bund auf einen Blick: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

(Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI),18.04.2019)

Internetkriminelle hatten offenbar Zugang zu Benutzerkonten von Microsofts Outlook und Hotmail wie Heise Online berichtet. Laut Microsoft sind die Inhalte der Nachrichten nicht einsehbar gewesen, wohl aber Informationen wie E-Mail-Adressen, mit denen die Betroffenen kommunizierten – ebenso die Überschriften von Mails sowie Ordnernamen. Microsoft hat die Betroffenen informiert und rät zum Ändern des Passwortes.

Zur Meldung von Heise Online: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen: https://www.heise.de/newsticker/meldung/Angreifer-konnte-einige-Daten-bei-Microsofts-Web-Mail-einsehen-4399200.html

Gehackte E-Mail-Konten sind Einfallstore für Phishing-Attacken. Wie Nutzerinnen und Nutzer Phishing erkennen und sich gegen Angriffe schützen können, erklärt BSI für Bürger im Video:
https://www.youtube.com/watch?v=XgF42Jb8jxo

DigitalisierungDas Platzen der „Dotcom-Blase“ im Jahr 2000 vernichtete große Hoffnungen, zahlreiche Unternehmen und Unsummen von Betriebs- und Investorenkapital. Denn im vorangegangenen E-Business-Boom hatte man sich vollends auf das technisch Mögliche konzentriert, ohne zu beachten, wer das schwungvoll Geplante wirklich braucht – oder auch nur versteht.

Die heutige Digitalisierungswelle steht auf stabileren Füßen, sowohl technisch als auch in puncto Geschäftsmodell. Dennoch sind IT Dienstleister gefordert, ihre Kunden nicht nur für die Möglichkeiten digitaler Technik zu begeistern: Vielmehr müssen sie sich auch ernsthaft damit zu beschäftigen, ob der Kunde das Potenzial, aber auch die Grenzen digitaler Technologien durchschaut und überblickt, wie er diese für sich am besten nutzen kann. Denn die Digitalisierung steigert die Komplexität in vielerlei Hinsicht: bei den Geschäftsprozessen, Applikationslandschaften, Netzwerken etc. Trotzdem will der Kunde die Potenziale, Verfahren und Abläufe der Digitalisierung verstehen, selbst in Branchen und Bereichen, in denen der jeweilige Ansprechpartner nicht so IT-affin ist wie in den traditionellen IT getriebenen Geschäftsfeldern.

„Wir müssen heute IT-Lösungen neu denken“, sagt Jürgen H. Stroscher, Geschäftsführer von Drimalski & Partner in Fulda. Prozessberatung, Prozessentwicklung und die Definition von Business-Anforderungen müssen bei jedem Projekt am Anfang stehen. Erst im zweiten Schritt sollte über die Auswahl der geeigneten Softwarewerkzeuge und Cloud-Services nachgedacht werden. Und bei aller Begeisterung für die Technologie – digitale Innovationen müssen immer auch wirtschaftlich und rechtlich tragfähig sein.

Dieser Text ist als Artikel in der Ausgabe 01/2019 der IHK-Zeitschrift "Wirtschaftsregion Fulda" erschienen

Datenschutz 01Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung.

Heute setzt man quer durch alle Branchen große Hoffnungen auf Erkenntnisgewinne durch künstliche Intelligenz (KI). So schätzt Gartner, dass der Business-Mehrwert durch KI dieses Jahr 1,2 Billionen Dollar betragen wird, ein Plus von 70 Prozent gegenüber dem Vorjahr. Im Jahr 2022 sollen dieser Wert schon bei 3,9 Billionen Dollar liegen.

Ähnlich groß sind die Erwartungen in der IT-Branche, Malware und sogar laufende Angriffe mittels KI verlässlicher und schneller zu entdecken. Zahlreiche IT-Security-Anbieter haben in den letzten Jahren KI-gestützte Produkte auf den Markt gebracht. In der Regel setzen diese auf eine recht einfache KI-Form, das Machine Learning (ML). Aufwändigere Verfahren wie Deep Learning nutzen hingegen nur wenige Anbieter.

Welchen Mehrwert aber bietet maschinelles Lernen für die Absicherung von Unternehmensnetzen? Der Hype rund um KI und ML beruht darauf, dass man hier in der Tat Fortschritte erzielen konnte. Dies liegt einerseits daran, dass Security-Anbieter heute auf umfangreiche, langjährige Datensammlungen zu Bedrohungen zurückgreifen können – das Auftreten der ersten Malware, des Morris-Wurms, jährte sich kürzlich zum 30. Mal. Denn KI-Verfahren wie ML benötigen möglichst umfassende Datensätze, um Anomalien verlässlich von Normalwerten zu unterscheiden. Zugleich liefert die Cloud heute die nötige Rechenpower, um solche Auswertungen durchzuführen.

Dennoch ist Bedrohungsabwehr mittels ML kein Allheilmittel. Denn sie erfordert ein laufendes Tracking aller Benutzeraktivitäten – und das ist etwa im deutschen Mittelstand häufig unerwünscht. Im Fall z.B. eines gekaperten Nutzerkontos müssen sich die Verhaltensmuster bis zum Endanwender zurückverfolgen lassen – notwendig für die Forensik, aber generell nicht unbedingt im Sinne des Betriebsrats.

Zudem können die Security-Anbieter nur wirksame Auswertungen fahren, wenn sie die Verhaltensdaten möglichst vieler Kunden bündeln. Doch ist es nicht jedermanns Sache, Metadaten aus dem eigenen Unternehmensnetz in die Cloud hochzuladen. Zwar lässt sich dieser Upload meist vertraglich unterbinden, doch unterläuft das dann das Ziel möglichst effektiver ML-Verwendung. Und zu guter Letzt lohnt nicht jede banale Malware den Einsatz aufwendiger ML-Technik.

Auch im KI-Zeitalter haben also herkömmliche Security-Mechanismen weiterhin ihre Berechtigung. Unternehmen sollten von ihrem Systemhaus Rat einholen, welcher Weg für sie der sinnvollste ist.

Als Security Spezialist entwickelt Drimalski & Partner mit Ihnen gemeinsam geeignete Konzepte, um Ihre Daten vor Missbrauch zu schützen und sie sicher aufzubewahren.

Hier erfahren Sie mehr über eine Partnerschaft mit uns.

ransomware 2321665 1280Derzeit verunsichert der Trojaner Emotet die IT Welt und legt ganze Unternehmen lahm. Der „Virus“ versteckt sich in gefälschten E-Mails von Adresskontakten, die dem Empfänger bekannt sind und verschickt E-Mails mit bekannter E-Mail-Adresse sowie authentisch aussehenden, aber erfundenen Inhalten.

Wer sich dazu verleiten lässt, die im Datei-Anhang enthaltene E-Mail-Adresse anzuklicken, infiziert seinen Rechner.

Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, wenn es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. In vielen Firmen besteht deshalb akuter Handlungsbedarf.

Aktuelle Informationen zu EMOTET: Hier erfahren Sie mehr

DS GVO EuroJetzt ist es amtlich. Wie die Aufsichtsbehörde in Baden Württemberg heute in ihrer Pressemitteilung mitteilte, wurde das erste Bußgeld auf Basis der DSGVO verhängt.

Getroffen hat es die Chat-Community „Knuddels“ die am 21.11.2018 vom LFDI einen Bußgeldbescheid i.H.v. 20.000 € erhielt – wegen eines Verstoßes gegen Datensicherheitsmaßnahmen i.S.d. Art. 32 DSGVO.

Mit 20.000 € wurde der Vorfall anscheinend noch sehr „freundlich“ behandelt, sieht man sich die Schwere des Falls an. Für die Datenpanne, bei der mehrere 100.000 Daten von Accounts inklusive Passwörtern im Klartext von dem Anbieter abhanden kamen und anderenorts zum Kauf angeboten worden waren, hätte auch ein wesentlich höheres Bußgeld verhangen werden können

Ganz offensichtlich haben hier der Verantwortliche und die Aufsichtsbehörde kooperativ zusammengearbeitet. Diesem Umstand wird wohl auch zugrunde liegen, dass die Meldung der Datenpanne durch das Unternehmen diesem wegen § 34 Abs. 4 BDSG eigentlich nicht zum Nachteil gereichen darf.

Pressemitteilung des LFDI Baden Württemberg
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/

deutschlandstipendiumDas Deutschlandstipendium ermöglicht leistungsstarken Studierenden Bildungschancen unabhängig von ihrer sozialen Herkunft und dem Standort ihrer Hochschule und hat sich nach wenigen Jahren bereits als fester Bestandteil der Begabtenförderung in Deutschland etabliert. Drimalski & Partner unterstützt die Hochschule Fulda in Ihrem Bemühen, Deutschlandstipendien an besonders ausgewählte Studierende zu vergeben.

Das Ziel der Einführung des Stipendienprogramms an der Hochschule Fulda ist es, besonders begabte Studierende für die Hochschule Fulda zu gewinnen und die Kontakte zwischen Spitzenkräften der Hochschule und regionalen Förderern herzustellen.

Auch in diesem Jahr freuen wir uns, wieder zwei Studierende mit einem Deutschlandstipendium zu unterstützen.
Hier finden Sie weitere Informationen zur Vergabe des Deutschlandstipendiums.

Deutschland Stipendium2019
Bild: Die Studierenden mit den Geschäftsführern Peter Jehn und Jürgen H. Stroscher

D D D IT RX Gütesiegel Fulda 1Drimalski & Partner ist für den Landkreis Fulda mit dem IT-RX-Gütesiegel ausgezeichnet worden.

In Zeiten der Digitalisierung verändern sich die Anforderungen an IT-Lösungspartner. Neben technischer Kompetenz erwarten Kunden mittlerweile auch eine umfassende Beratung zu den organisatorischen, wirtschaftlichen und rechtlichen Aspekten des digitalen Wandels. Zudem müssen IT-Dienstleister ihren Marktauftritt weiterentwickeln: Online-Reputation, Social-Media-Aktivitäten und die Empfehlungen von Referenzkunden werden für die Akquise neuer Projekte immer wichtiger.

Wie gut sind IT-Dienstleister auf den digitalen Wettbewerb vorbereitet? Eine Antwort auf diese Frage gibt der IT-Reseller Experience Index (IT-RX). Das unabhängige Marktforschungsinstitut IQITS analysiert mit dieser Methodik Systemhäuser aus ganz Deutschland und bewertet dabei Kundenerlebnisse in allen Phasen des Investitionsprozesses – von der Internet-Präsenz bis zum Beratungsgespräch. Als Spitzenreiter in der Region Fulda wurde Drimalski & Partner GmbH ausgezeichnet.

Als Systemhaus sind wir seit über 30 Jahren für mittelständische Kunden tätig und haben uns mittlerweile ganz auf die Bedingungen der Digitalisierung eingestellt. „Wir müssen heute IT-Lösungen ganz neu denken“, sagt Jürgen H. Stroscher, einer der drei Geschäftsführer des Unternehmens. „Prozessberatung, Prozessentwicklung und die Definition von Anforderungen stehen bei unseren Projekten immer am Anfang. Erst im zweiten Schritt sprechen wir über die Auswahl der geeigneten Softwarewerkzeuge und Cloud-Services. Und bei aller Begeisterung für die Technologie – digitale Innovationen müssen immer auch wirtschaftlich und rechtlich tragfähig sein.“  

Die Analyse der IQITS zeigt, dass wir die veränderten Kundenbedürfnisse sehr gut verstanden haben. „Der Dienstleister adressiert genau die digitalen Schlüsselthemen, mit denen sich Unternehmen heute auseinandersetzen müssen. Unter anderem hat Drimalski & Partner gezielt Expertise zu ISO 27001 und der DSGVO aufgebaut und lässt dieses Wissen auch in klassische Infrastrukturprojekte einfließen.“sagt Harald Knapstein, Gründer und Inhaber des IQITS. 

Pluspunkte im IT-RX-Ranking konnten wir auch mit unserer internen Digitalisierungsstrategie sammeln. Vor etwa zwei Jahren stellten wir eine innovative CRM-Plattform um, digitalisierten viele Arbeitsabläufe und richteten Serviceportale für unsere Kunden ein.

„Der initiale Aufwand war enorm – aber er hat sich gelohnt“, sagt Georg Becker, Geschäftsführerkollege und verantwortlich für das Prozessmanagement.  „Wir haben die Transparenz gesteigert und eine bessere Grundlage für die Zusammenarbeit mit unseren Kunden geschaffen. Denn nur wer seine eigenen Prozesse im Griff hat, ist auch in der Lage, Kunden bei der Transformation ihrer Arbeits- und Organisationsprozesse zu unterstützen.“

Weitere Infos zur Digitalisierung