datenschutz aktuell

Aktuelles

IHK News

Veröffentlichung in der Wirtschaft Region Fulda 05/2020

Europa befindet sich zurzeit im „Notfallmodus“. Um die Geschäfte aufrecht zu halten, verteilen Unternehmen ihre Mitarbeitenden auf verschiedene Standorte oder schicken sie ins Homeoffice.

Laut der Eurostatt-Statistik lag der Anteil der „Heimarbeiter“ vor zwei Jahren gerade einmal bei fünf Prozent. Im Zuge der Corona-Krise sollen alleine in Deutschland bis zu 25 Millionen mobile Arbeitsplätze entstanden sein.

Jedoch ist in den meisten Arbeitsverträgen bislang noch keine Homeoffice-Regelung vorhanden. Manche Unternehmen haben jedoch mündliche Vereinbarungen mit ihren Mitarbeitenden getroffen. Solche Abreden sind für Arbeitgeber und Arbeitnehmer dennoch bindend und können notfalls vor dem Arbeitsgericht durchgesetzt werden. hier den ganzen Artikel lesen

Die intensive Nutzung von Home-Office und mobilem Arbeiten ist eine empfohlene Maßnahme im Zusammenhang mit der Corona-Prävention. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.

Trotz der gegebenen herausfordernden Situation sollte auch bei der Einrichtung von Home-Office-Arbeitsplätzen die IT-Sicherheit angemessen berücksichtigt werden.

Das BSI empfiehlt eine Reihe von Maßnahmen, die einen Grundstein für IT-Sicherheit im mobilen Arbeiten darstellen.

1. Klare Regeln zum Thema IT-Sicherheit
2. Sicherheitsniveau am Heim-Arbeitsplatz wie im Büro
3. Eindeutige Verifizierung ermöglichen
4. Vorsicht! Es sind aktuell viele Phishing-Mails im Umlauf.
5. Nutzen Sie eine VPN-Verbindung!

Den kompletten Artikel finden Sie hier

PhishingDie WirtschaftsWoche und weitere Medien wie z.B. die Webseite IT-Business weisen auf die Zunahme von Cyber-Angriffen im Zusammenhang mit dem Corona-Virus hin.

Zum Beíspielauf  E-Mails mit dem Betreff "Corona-Sicherheitsmaßnahmen", die vermeintlich von der Weltgesundheitsorganisation (WHO) stammen. Oder Mails, in denen an die Bereitschaft der Menschen appeliert wird, durch ein verteiltes Computerprojekt zur Erforschung von Krankheiten ein Heilmittel für Covid-19 zu finden.

Tatsächlich handelt es sich aber "mit hoher Wahrscheinlichkeit" um Phishing-Mails mit dem Ziel, Nutzerdaten auszuspähen oder über Dateianhänge Schadsoftware auf fremden Rechnern zu installieren. Wie bei anderen Phishing-Mails gilt auch hier: Öffnen Sie keine E-Mails, die hohe Dringlichkeit vorgeben, zu großer Eile mahnen oder Gefahrenlagen über Gebühr dramatisieren. Auf keinen Fall sollten Sie auf Dateien klicken, die mit solchen Mails verschickt werden.

BSI-Tipps zum Schutz vor Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

Sie möchten weitere Infos oder haben Fragen, wie Sie sich besser vor Phishing-Mails schützen können? Wir haben die Experten!

home officeNotfallsituationen sind nicht alle gleich. Naturkatastrophen, der zeitweise Ausfall der Verkehrsinfrastruktur oder die Bedrohung durch Cyberkriminelle haben Unternehmen in der Vergangenheit schon gemeistert.

Die aktuelle Corona-Epidemie macht viele Unternehmen jedoch nervöser als die bisherigen Situationen. Die letzte Pandemie in 2009 verlief noch relativ mild, was die weltweite Wirtschaft betraf. In der aktuellen Situation können jedoch unkalkulierbar viele Mitarbeiter aufgrund einer Quarantäne ausfallen. Ein Gegenmittel lautet, möglichst viele Mitarbeiter ins Home-Office zu schicken. Hier erweist sich eine Umstellung auf „digitale Prozesse“ als ein großer Vorteil, solange ein zuverlässiger und sicherer Zugriff auf das Unternehmensnetzwerk möglich ist.

Was Sie als Unternehmer jetzt berücksichtigen sollten, haben wir in dem Managementplan für Notfälle "Home-Office Arbeitsplätze" sowie in der Checkliste Home-Office Arbeitsplätze zusammengestellt.  

Störungen durch Cyber-Kriminalität, IT-Ausfälle und Datenschutzverletzungen gehören zu den größten Unternehmensrisiken in Deutschland. Drimalski & Partner hilft Ihnen diese Risiken zu minimieren. Nur mit einem gut ausgebildetem Team kann dieses geleistet werden.

 

DatenschutzauditorWir freuen uns daher über eine weitere Mitarbeiter-Zertifizierung im Bereich IT-Security - Herr Bruckner wurde im Januar als VdS-anerkannter Berater für Cyber-Security anerkannt.

Sollten Sie Fragen zum Thema IT-Security haben, sprechen Sie uns direkt an.

Auf der Microsoft Business Summit 2019 in Frankfurt konnten 4 unserer Kollegen am 22. und 23. Oktober spannende Vorträge und Workshops rund um die Themen Künstliche Intelligence, Cloud Computing, Azure, Modern Workplace und digitaler Arbeitsplatz verfolgen.

Vielfältige Inspiration rund um das Konferenzthema Shared Intelligence lieferte die Opening Keynote. Von dem heiß diskutierten Thema digitale Souveränität, über Forschungseinblicke in Machine Learning bis zu neuen Wegen des Zusammenarbeitens und Lernens reichte das Spektrum.

„Coopetition is King“ hieß es am zweiten Tag auf der Zentralbühne: Erfolg ist in unserer hochkomplexen Welt künftig nur möglich, wenn Unternehmen, die sich früher als Wettbewerber gesehen haben, partnerschaftlich zusammenarbeiten.

Nach den Vorträgen blieb bei einer gemeinsamen Abendveranstaltung noch genügend Zeit, sich mit Vertretern von Microsoft und anderen Microsoft-Partnern auszutauschen.

MBS01 MBS03 MBS02 mbs05 

Bildungsmesse 2018Am 16. und 17.06.2019 fand die 13. Bildungsmesse Fulda im Kongresszentrum Esperanto statt. Über 12.000 Besucher informierten sich an den zwei Messetagen über die vielfältigen Ausbildungsmöglichkeiten in der Region Fulda.

DRIMALSKI & Partner stellte die Ausbildungsberufe Fachinformatiker Systemintegration sowie Anwendungsentwicklung, der IT-Systemkaufleute und der Kaufleute für Büromanagement vor. Um einen ersten Einblick in die Tätigkeitsbereiche der Ausbildungsberufe zu erhalten, konnten die Besucher ihre Fragen direkt an unsere Auszubildenden stellen sowie an einem ausbildungsspezifischen Quiz teilnehmen.

Seit über 30 Jahren macht sich DRIMALSKI & Partner für die duale Berufsausbildung stark. Neben dem Berufsschulunterricht findet monatlich ein Auszubildenden-Tag im Unternehmen statt, an dem aktuelle Themen aus dem Bereich IT vorgestellt und bearbeitet werden. Im sogenannten Auszubildenden -Labor kann das erworbene Wissen angewendet und praktisch umgesetzt werden. Durch diese qualifizierte Ausbildung konnten in den letzten Jahren bereits über 40 Auszubildende, zum Teil als Jahrgangsbeste, erfolgreich ins Berufsleben starten.

Auch für das Ausbildungsjahr ab dem 01.08.2020 suchen wir interessierte und motivierte Menschen, die bei uns ihre Karriere starten möchten.

CERT-Bund warnt via Twitter erneut vor der Schadsoftware Emotet: Seit 2018 späht Emotet in Outlook-Postfächern nicht nur die Kontaktbeziehungen, sondern auch die ersten 16kB jeder E-Mail aus. Nun hat die Emotet ein neues Level erreicht: Die ausgespähten E-Mails werden verwendet, um mit vermeintlichen Antworten die Schadsoftware weiter zu verbreiten.

Zum Tweet von CERT-Bund: https://twitter.com/certbund/status/1116259956934602752

Lesen Sie hier alle Infos zu Emotet und den Warnungen des CERT-Bund auf einen Blick: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

(Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI),18.04.2019)

Internetkriminelle hatten offenbar Zugang zu Benutzerkonten von Microsofts Outlook und Hotmail wie Heise Online berichtet. Laut Microsoft sind die Inhalte der Nachrichten nicht einsehbar gewesen, wohl aber Informationen wie E-Mail-Adressen, mit denen die Betroffenen kommunizierten – ebenso die Überschriften von Mails sowie Ordnernamen. Microsoft hat die Betroffenen informiert und rät zum Ändern des Passwortes.

Zur Meldung von Heise Online: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen: https://www.heise.de/newsticker/meldung/Angreifer-konnte-einige-Daten-bei-Microsofts-Web-Mail-einsehen-4399200.html

Gehackte E-Mail-Konten sind Einfallstore für Phishing-Attacken. Wie Nutzerinnen und Nutzer Phishing erkennen und sich gegen Angriffe schützen können, erklärt BSI für Bürger im Video:
https://www.youtube.com/watch?v=XgF42Jb8jxo

DigitalisierungDas Platzen der „Dotcom-Blase“ im Jahr 2000 vernichtete große Hoffnungen, zahlreiche Unternehmen und Unsummen von Betriebs- und Investorenkapital. Denn im vorangegangenen E-Business-Boom hatte man sich vollends auf das technisch Mögliche konzentriert, ohne zu beachten, wer das schwungvoll Geplante wirklich braucht – oder auch nur versteht.

Die heutige Digitalisierungswelle steht auf stabileren Füßen, sowohl technisch als auch in puncto Geschäftsmodell. Dennoch sind IT Dienstleister gefordert, ihre Kunden nicht nur für die Möglichkeiten digitaler Technik zu begeistern: Vielmehr müssen sie sich auch ernsthaft damit zu beschäftigen, ob der Kunde das Potenzial, aber auch die Grenzen digitaler Technologien durchschaut und überblickt, wie er diese für sich am besten nutzen kann. Denn die Digitalisierung steigert die Komplexität in vielerlei Hinsicht: bei den Geschäftsprozessen, Applikationslandschaften, Netzwerken etc. Trotzdem will der Kunde die Potenziale, Verfahren und Abläufe der Digitalisierung verstehen, selbst in Branchen und Bereichen, in denen der jeweilige Ansprechpartner nicht so IT-affin ist wie in den traditionellen IT getriebenen Geschäftsfeldern.

„Wir müssen heute IT-Lösungen neu denken“, sagt Jürgen H. Stroscher, Geschäftsführer von Drimalski & Partner in Fulda. Prozessberatung, Prozessentwicklung und die Definition von Business-Anforderungen müssen bei jedem Projekt am Anfang stehen. Erst im zweiten Schritt sollte über die Auswahl der geeigneten Softwarewerkzeuge und Cloud-Services nachgedacht werden. Und bei aller Begeisterung für die Technologie – digitale Innovationen müssen immer auch wirtschaftlich und rechtlich tragfähig sein.

Dieser Text ist als Artikel in der Ausgabe 01/2019 der IHK-Zeitschrift "Wirtschaftsregion Fulda" erschienen