datenschutz aktuell

Aktuelles

In Kooperation mit unserem Technologie-Partner Thales möchten wir Sie zu einem spannenden und informativen Webinar zum Thema Identitätsdiebstahl und Datenschutz einladen, denn nur wenn Sie die Gefahren kennen, können Sie sich auch dagegen schützen.

Den Vortrag von Cyber-Security-Experte und Buchautor Cem Karakaya ergänzt Dr. Maisch mit spannenden Fällen aus seiner Anwaltspraxis. Wie in der Sendung Stern-TV vom 03.06.2020 gezeigt, berichtet er wie die Täter vorgehen, warum sie es in der Corona-Zeit besonders leicht haben und welche Schutzmaßnahmen jeder Unternehmer kennen sollte. Am Ende des Webinars stellt Ihnen Bernhard Gössel, Business Development Manager bei Infinigate vor, wie die Authentifizierungslösungen von Thales Schutz vor Identitätsdiebstahl bieten.

Banner Webinar Identitätsdiebstahl Thales 1250x350

Wir freuen uns, unseren Kunden einen weiteren Kollegen als Berater für Cybersicherheit für Projekte im Umfeld der VdS 10000 anbieten zu können.

Neben Herrn Marcel Bruckner ist Herr Matthias Kraft nun ebenfalls zertifiziert als Dienstleister für die Beratung von Unternehmen zum Informationssicherheitsmanagement auf Grundlage der Anforderungen gemäß VdS 10000.

Die Unternehmenssicherheit ist ein Bestandteil des unternehmerischen Risikomanagements, das zunehmend auch Security-Aspekte berücksichtigen muss. Wir bieten Unternehmen mit dem Regelwerk der VdS 1000 den Aufbau eines Informationssicherheitsmanagementsystems, das gerade für Klein- und Mittelständische Unternehmen eine Teilmenge der Basisabsicherung  des IT-Grundschutzes bietet und so eine gute Grundlage für die Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.

DatenschutzauditorSollten Sie Fragen zum Thema IT-Security haben, sprechen Sie uns direkt an.

IHK News

Veröffentlichung in der Wirtschaft Region Fulda 05/2020

Europa befindet sich zurzeit im „Notfallmodus“. Um die Geschäfte aufrecht zu halten, verteilen Unternehmen ihre Mitarbeitenden auf verschiedene Standorte oder schicken sie ins Homeoffice.

Laut der Eurostatt-Statistik lag der Anteil der „Heimarbeiter“ vor zwei Jahren gerade einmal bei fünf Prozent. Im Zuge der Corona-Krise sollen alleine in Deutschland bis zu 25 Millionen mobile Arbeitsplätze entstanden sein.

Jedoch ist in den meisten Arbeitsverträgen bislang noch keine Homeoffice-Regelung vorhanden. Manche Unternehmen haben jedoch mündliche Vereinbarungen mit ihren Mitarbeitenden getroffen. Solche Abreden sind für Arbeitgeber und Arbeitnehmer dennoch bindend und können notfalls vor dem Arbeitsgericht durchgesetzt werden. hier den ganzen Artikel lesen

Die intensive Nutzung von Home-Office und mobilem Arbeiten ist eine empfohlene Maßnahme im Zusammenhang mit der Corona-Prävention. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.

Trotz der gegebenen herausfordernden Situation sollte auch bei der Einrichtung von Home-Office-Arbeitsplätzen die IT-Sicherheit angemessen berücksichtigt werden.

Das BSI empfiehlt eine Reihe von Maßnahmen, die einen Grundstein für IT-Sicherheit im mobilen Arbeiten darstellen.

1. Klare Regeln zum Thema IT-Sicherheit
2. Sicherheitsniveau am Heim-Arbeitsplatz wie im Büro
3. Eindeutige Verifizierung ermöglichen
4. Vorsicht! Es sind aktuell viele Phishing-Mails im Umlauf.
5. Nutzen Sie eine VPN-Verbindung!

Den kompletten Artikel finden Sie hier

PhishingDie WirtschaftsWoche und weitere Medien wie z.B. die Webseite IT-Business weisen auf die Zunahme von Cyber-Angriffen im Zusammenhang mit dem Corona-Virus hin.

Zum Beíspielauf  E-Mails mit dem Betreff "Corona-Sicherheitsmaßnahmen", die vermeintlich von der Weltgesundheitsorganisation (WHO) stammen. Oder Mails, in denen an die Bereitschaft der Menschen appeliert wird, durch ein verteiltes Computerprojekt zur Erforschung von Krankheiten ein Heilmittel für Covid-19 zu finden.

Tatsächlich handelt es sich aber "mit hoher Wahrscheinlichkeit" um Phishing-Mails mit dem Ziel, Nutzerdaten auszuspähen oder über Dateianhänge Schadsoftware auf fremden Rechnern zu installieren. Wie bei anderen Phishing-Mails gilt auch hier: Öffnen Sie keine E-Mails, die hohe Dringlichkeit vorgeben, zu großer Eile mahnen oder Gefahrenlagen über Gebühr dramatisieren. Auf keinen Fall sollten Sie auf Dateien klicken, die mit solchen Mails verschickt werden.

BSI-Tipps zum Schutz vor Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

Sie möchten weitere Infos oder haben Fragen, wie Sie sich besser vor Phishing-Mails schützen können? Wir haben die Experten!

home officeNotfallsituationen sind nicht alle gleich. Naturkatastrophen, der zeitweise Ausfall der Verkehrsinfrastruktur oder die Bedrohung durch Cyberkriminelle haben Unternehmen in der Vergangenheit schon gemeistert.

Die aktuelle Corona-Epidemie macht viele Unternehmen jedoch nervöser als die bisherigen Situationen. Die letzte Pandemie in 2009 verlief noch relativ mild, was die weltweite Wirtschaft betraf. In der aktuellen Situation können jedoch unkalkulierbar viele Mitarbeiter aufgrund einer Quarantäne ausfallen. Ein Gegenmittel lautet, möglichst viele Mitarbeiter ins Home-Office zu schicken. Hier erweist sich eine Umstellung auf „digitale Prozesse“ als ein großer Vorteil, solange ein zuverlässiger und sicherer Zugriff auf das Unternehmensnetzwerk möglich ist.

Was Sie als Unternehmer jetzt berücksichtigen sollten, haben wir in dem Managementplan für Notfälle "Home-Office Arbeitsplätze" sowie in der Checkliste Home-Office Arbeitsplätze zusammengestellt.  

Auf der Microsoft Business Summit 2019 in Frankfurt konnten 4 unserer Kollegen am 22. und 23. Oktober spannende Vorträge und Workshops rund um die Themen Künstliche Intelligence, Cloud Computing, Azure, Modern Workplace und digitaler Arbeitsplatz verfolgen.

Vielfältige Inspiration rund um das Konferenzthema Shared Intelligence lieferte die Opening Keynote. Von dem heiß diskutierten Thema digitale Souveränität, über Forschungseinblicke in Machine Learning bis zu neuen Wegen des Zusammenarbeitens und Lernens reichte das Spektrum.

„Coopetition is King“ hieß es am zweiten Tag auf der Zentralbühne: Erfolg ist in unserer hochkomplexen Welt künftig nur möglich, wenn Unternehmen, die sich früher als Wettbewerber gesehen haben, partnerschaftlich zusammenarbeiten.

Nach den Vorträgen blieb bei einer gemeinsamen Abendveranstaltung noch genügend Zeit, sich mit Vertretern von Microsoft und anderen Microsoft-Partnern auszutauschen.

MBS01 MBS03 MBS02 mbs05 

Bildungsmesse 2018Am 16. und 17.06.2019 fand die 13. Bildungsmesse Fulda im Kongresszentrum Esperanto statt. Über 12.000 Besucher informierten sich an den zwei Messetagen über die vielfältigen Ausbildungsmöglichkeiten in der Region Fulda.

DRIMALSKI & Partner stellte die Ausbildungsberufe Fachinformatiker Systemintegration sowie Anwendungsentwicklung, der IT-Systemkaufleute und der Kaufleute für Büromanagement vor. Um einen ersten Einblick in die Tätigkeitsbereiche der Ausbildungsberufe zu erhalten, konnten die Besucher ihre Fragen direkt an unsere Auszubildenden stellen sowie an einem ausbildungsspezifischen Quiz teilnehmen.

Seit über 30 Jahren macht sich DRIMALSKI & Partner für die duale Berufsausbildung stark. Neben dem Berufsschulunterricht findet monatlich ein Auszubildenden-Tag im Unternehmen statt, an dem aktuelle Themen aus dem Bereich IT vorgestellt und bearbeitet werden. Im sogenannten Auszubildenden -Labor kann das erworbene Wissen angewendet und praktisch umgesetzt werden. Durch diese qualifizierte Ausbildung konnten in den letzten Jahren bereits über 40 Auszubildende, zum Teil als Jahrgangsbeste, erfolgreich ins Berufsleben starten.

Auch für das Ausbildungsjahr ab dem 01.08.2020 suchen wir interessierte und motivierte Menschen, die bei uns ihre Karriere starten möchten.

CERT-Bund warnt via Twitter erneut vor der Schadsoftware Emotet: Seit 2018 späht Emotet in Outlook-Postfächern nicht nur die Kontaktbeziehungen, sondern auch die ersten 16kB jeder E-Mail aus. Nun hat die Emotet ein neues Level erreicht: Die ausgespähten E-Mails werden verwendet, um mit vermeintlichen Antworten die Schadsoftware weiter zu verbreiten.

Zum Tweet von CERT-Bund: https://twitter.com/certbund/status/1116259956934602752

Lesen Sie hier alle Infos zu Emotet und den Warnungen des CERT-Bund auf einen Blick: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

(Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI),18.04.2019)

Internetkriminelle hatten offenbar Zugang zu Benutzerkonten von Microsofts Outlook und Hotmail wie Heise Online berichtet. Laut Microsoft sind die Inhalte der Nachrichten nicht einsehbar gewesen, wohl aber Informationen wie E-Mail-Adressen, mit denen die Betroffenen kommunizierten – ebenso die Überschriften von Mails sowie Ordnernamen. Microsoft hat die Betroffenen informiert und rät zum Ändern des Passwortes.

Zur Meldung von Heise Online: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen: https://www.heise.de/newsticker/meldung/Angreifer-konnte-einige-Daten-bei-Microsofts-Web-Mail-einsehen-4399200.html

Gehackte E-Mail-Konten sind Einfallstore für Phishing-Attacken. Wie Nutzerinnen und Nutzer Phishing erkennen und sich gegen Angriffe schützen können, erklärt BSI für Bürger im Video:
https://www.youtube.com/watch?v=XgF42Jb8jxo