Archive

Home » News » Security Newsletter 09/2021

Security Newsletter 09/2021

Home » News » Security Newsletter 09/2021
alle News
WEBINAR
Keep it safe & simple - Mit M24S zum Standard CISIS12

Am Donnerstag, den 07. Oktober 2021 um 10 Uhr, findet unser Webinar zur toolgestützten Implementierung des Standards für Informationssicherheit CISIS12 statt. Das neue Software-Tool M24S® hilft Ihnen dabei, den Standard CISIS12 komfortabler umzusetzen und ist daher bestens geeignet für KMU und Kommunen.

In unserem Webinar zeigen wir Ihnen:

  • warum Sie ein Managementsystem toolgestützt einführen sollten,
  • in einer Live-Demonstration wie das Tool M24S® aufgebaut ist,
  • anhand von Beispielen aus der Praxis wie sich die 12 Schritte von CISIS12 mithilfe der Software bewältigen lassen und
  • wie einfach Sie zusätzliche Anforderungen wie z.B. I-KFZ oder PDSG umsetzen können.
INFORMATIONSSICHERHEIT
Anforderungen aus dem Datenschutz und der IT-Sicherheit für Websites

Die Website ist das zentrale Aushängeschild eines jeden Unternehmens. Sie stellt nicht nur alle wichtigen Informationen zur Verfügung, sondern hilft auch dabei, Kunden zu binden und neue Mitarbeiter zu akquirieren. Neben der harmonischen Darstellung im Corporate Design ergeben sich an den Webauftritt aber auch hohe Anforderungen aus dem Datenschutz und der IT Sicherheit. In unserem Artikel erfahren Sie, welche technischen und organisatorischen Maßnahmen wir Ihnen im Kontext von Websites empfehlen.

DATENSCHUTZ
DSGVO für Schulen: Was es zu beachten gilt

Passend zum Schulstart ist auch das Thema „Datenschutz in Schulen“ wieder aktuell. Gerade das „Fotografieren während Schulveranstaltungen“ sorgt immer wieder für große Unsicherheit.

Grundsätzlich gilt: jeder darf jeden zu privaten/persönlichen Zwecken fotografieren. Einschränkungen bestehen erst, sobald es um die Veröffentlichung der Bilder geht. Haben Sie z.B. auf einer Schulveranstaltung Fotos für die eigene Erinnerung gemacht, so fallen diese grundsätzlich nicht in den Anwendungsbereich der DSGVO (Art. 2 Abs. 2 lit. c). Voraussetzung dafür ist, dass die Fotos nur für Sie selbst oder einen begrenzten Personenkreis aus dem engeren sozialen Umfeld zugänglich sind. Werden Bilder auf einer frei zugänglichen Plattform veröffentlicht, so ist eine Einwilligung der fotografierten Personen erforderlich.

Ein anderer Fall ist es, wenn die Schule selbst oder gewerbliche Fotografen Fotos von Schülern erstellen. Dann greift die DSGVO sofort und es ist die Informationspflicht gegenüber den betroffenen Personen einzuhalten. Bei Veröffentlichung der Bilder durch die Schule müssen ebenfalls erst die Einwilligungserklärungen eingeholt werden.

Da die Einwilligungsfähigkeit von Kindern nach DSGVO nicht eindeutig geregelt ist, empfehlen wir stets bei gemeinsamer elterlicher Sorge die Zustimmung beider Erziehungsberechtigter einzuholen.

INFORMATIONSSICHERHEIT
Dramatischer Anstieg von Ransomware-Attacken

Die Bedrohungslage durch Ransomware-Attacken ist besorgniserregend. Es wird ein dramatischer Anstieg an Cyber-Bedrohungen verzeichnet und Angreifer entwickeln immer fortschrittlichere Angriffsmethoden, um noch höhere Lösegeldsummen einfordern zu können.

Schwer getroffen hat es zuletzt die IT-Beratungsfirma Accenture. Mithilfe der Erpressersoftware „LockBit“ haben sich Hacker Zugriff auf Daten geschaffen und bislang mehr als 2000 Dateien veröffentlicht – weitere sollen folgen. Bei sogenannten „LockBit“-Angriffen verschlüsseln die Angreifer Windows-Domains mit Hilfe von Active Directory Gruppenrichtlinien, erstellen die Richtlinien neu und senden diese an alle mit dem Netzwerk verbundenen Geräte. Mit den neuen Richtlinien wird der Virenschutz deaktiviert und die Malware implementiert. Gefährdet sind Organisationen aller Größen, darunter besonders häufig Anbieter von Software- und IT-Dienstleistungen.

INFORMATIONSSICHERHEIT
TeleTrustT veröffentlicht Leitfaden „Cloud Security“

Cloud Computing hat mittlerweile in allen Organisationsschichten Einzug gehalten. Kaum ein Verband, ein Unternehmen oder eine öffentliche Stelle kommt an einer Verwendung entfernt genutzter IT Infrastruktur vorbei.

Die Gründe sind vielfältig. Einerseits geben marktführende Hersteller wie Microsoft die Marschrichtung vor und zwingen Einrichtungen förmlich zum Schritt in die Cloud. Zum anderen können sich Mehrwerte ergeben, wenn Hard- und Software nicht mehr inhouse verwaltet werden müssen. Gerade für kleinere Einrichtungen ist der Weg in die Cloud ressourcenschonender und Themen wie Angriffsabsicherung, Patch- und Backupmanagement können in verlässliche Hände gegeben werden.

Mit dem Weg in die Cloud ergeben sich aber auch neue Herausforderungen. Liegen wichtige Unternehmensanwendungen extern, wird die Verfügbarkeit einer funktionierenden Internetleitung essentiell und erfordert einen erhöhten Schutzbedarf. Zusätzlich verändert sich die Bedrohungslage durch Cyberkriminelle. Organisationen sind aufgefordert, das Thema Cloud Computing auch aus Informationssicherheitssicht zu betrachten.

Der TeleTrust Leitfaden richtet sich vorwiegend an kleine und mittlere Organisationen und beleuchtet die Themengebiete „allgemeine IT Risiken“, „Cloud-spezifische Risiken“ und „rechtliche Anforderungen“.

Bleiben Sie geschützt, Ihr INES-IT Team

Abonnieren Sie unseren Newsletter!

INES IT  Informationssicherheit 




alle News
Kontakt und mehr