Liebe Leserinnen und Leser unse­res Informationssicherheits-Blogs!

Ein ereig­nis­rei­ches Jahr geht zu Ende. Leider konn­ten wir die­ses Jahr nicht in gewohn­ten Intervallen News und Tipps rund um die Themen Datenschutz und Informationssicherheit lie­fern. Wir gelo­ben Besserung für 2019.

Hier in Bayern ist von der soge­nann­ten “sta­den Zeit” die Rede. Gemeint ist die besinn­li­che und ruhi­ge Adventszeit in Vorbereitung auf das Weihnachtsfest. Nicht immer gelingt das im Moment im Alltag. Selbst wenn es bei dem einen oder ande­ren von Ihnen viel­leicht im Büro schon ruhi­ger gewor­den ist, dann ste­hen doch zu Hause die Weihnachtsvorbereitungen an. Der oder die eine oder ande­re ist mög­li­cher­wei­se auch noch im “Geschenke-Streß”.

Für uns ist das Jahr noch nicht ganz zu Ende. Es gilt noch wirk­lich wich­ti­ge Datenschutz-Themen zu klä­ren! Wie ver­hält es sich mit der Datenweitergabe der Kindernamen an den Weihnachtsmann (Sitz USA) zusam­men mit den Geschenke-Wünschen. Ausgeliefert wer­den die­se Geschenke wie­der­um vom Christkind (Sitz EU, genau­er DE). Müssen die Eltern nun mit dem Weihnachtsmann eine Auftragsverarbeitung auf Basis der EU Standard-Vertragsklauseln schlie­ßen? Und der Weihnachtsmann das Christkind dann als Unterauftragsverarbeitung ange­ben und sich von den Eltern geneh­mi­gen las­sen? Oder sind Weihnachtsmann und Christkind eine gemein­sa­me ver­ant­wort­li­che Stelle im Sinne des Art. 26 DSGVO? Vielleicht kauft das Christkind jedoch die Daten ledig­lich vom Weihnachtsmann. Dieser tritt dann als Daten- bzw. Adresshändler auf. Dann wür­de der Weihnachtsmann jedoch ent­spre­chen­de Einwilligungen der Eltern benö­ti­gen nach Art. 6 Abs. 1 DSGVO. Liegen die­se vor? Und was ist mit der Deutschen Post? Diese sam­melt die Weihnachtswünsche über Briefkästen in Himmelpfort und Himmelstadt ein? Sind die tech­ni­schen und orga­ni­sa­to­ri­schen Schutzmaßnahmen aus­rei­chend? Sie sehen, das sind die wirk­li­chen Datenschutz-Probleme jetzt kurz vor Weihnachten ?

In die­sem Sinne: Das gan­ze Team von a.s.k. Datenschutz wünscht Ihnen und Ihren Lieben schö­ne Weihnachtsfeiertage und einen guten Rutsch ins Neue Jahr

Liebe Leser und Leserinnen unse­res Informationssicherheits-Blogs, lie­be Interessenten, Kunden und Geschäftspartner!

2018 hält für für jeden von uns Überraschungen und Neuerungen parat. Unternehmen und Behörden berei­ten sich auf die EU Datenschutz-Grundverordnung vor. Im Kielwasser der DS-GVO zieht das Thema Informationssicherheit nach. Veränderungen in gewohn­ten Arbeitsweisen wer­den die Folge sein. Der Mensch mag nicht immer die Veränderung, gro­ße Herausforderungen ste­hen daher bevor. Doch auch im Privaten wird es Höhen und Tiefen geben. Kinder und Enkelkinder tre­ten bei dem einen oder ande­ren ins Leben, bei ande­ren wird der Verlust von Angehörigen eine nicht zu schlie­ßen­de Lücke rei­ßen. Doch das Leben wird wei­ter­ge­hen, auch wenn es einem im letzt­ge­nann­ten Fall lan­ge nicht so erschei­nen mag.

Nutzen Sie bit­te die geruh­sa­me Zeit “zwi­schen den Jahren” und zum Neujahrsanfang, um Zeit mit Ihren Lieben und Freunden zu ver­brin­gen. Finden Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereit­hal­ten wird. Herzlichen Dank für Ihr Interesse und die gute Zusammenarbeit im nun fast ver­gan­ge­nen Jahr.

Das Team von a.s.k. Datenschutz wünscht Ihnen und Ihren Lieben ein schö­nes Weihnachtsfest und einen guten Rutsch in ein gesun­des und glück­li­ches Jahr 2018.

Auf Wiederlesen im Neuen Jahr

PS: Statt Weihnachtskarten haben wir in die­sem Jahr erneut der Stefan Hahn Kinderstiftung gespen­det. Es gibt nichts Wichtigeres, als unse­ren Kindern die Chance auf einen guten Start ins Leben zu ermög­li­chen.

Die bis­he­ri­gen Angebote zur Identifizierung gehack­ter Webaccounts funk­tio­nier­ten auf Basis der benutz­ten Email-Adresse. Seit kur­zem ist nun ein neu­er Service des Anbieters HaveIbeenpawned online. Eine Datenbank mit mehr als 306 Millionen (306 000 000) Einträgen gibt Auskunft, ob das eige­ne Lieblingspasswort kom­pro­mit­tiert ist.

Gehackte Accounts und deren Passwörter fin­den schnell Einzug in die Datenbanken von Knacksoftware, die zum auto­ma­ti­sier­ten Angriff und Hacking von Nutzeraccounts (z.B. über Wörterbuch- und Brute-Force-Attacken) genutzt wer­den. Ärgerlich, wenn das eige­ne Passwort dar­in vor­kommt.

Vorsichtige Administratoren las­sen sol­che “bekann­ten” und somit unsi­che­re Passwörter erst gar nicht zur Auswahl durch den Nutzer bei Neuanlage eines Passworts in ihrem Netzwerk zu. Eine ent­spre­chen­de API stellt der Anbieter des Prüfservices, Troy Hunt gleich zur Einbindung bereit.

Wollen Sie nun Ihr eige­nes Lieblingspasswort über­prü­fen, ob die­ses noch sicher ist? Oder Ihren Passwortpool? Dann besu­chen Sie den Service online und füh­ren die Überprüfung Ihres Passworts durch.

Wer bis­her von der Ransomware CryptXXX heim­ge­sucht wur­de, hat­te Glück. Das Tool RannohDecryptor half bis­her mit weni­gen Klicks und die Verschlüsselung war Geschichte. In der neu­esten Version des Kryptotrojaners CryptXXX ist das nun nicht mehr mög­lich.

Sofern Sie von einer frü­he­ren Version von CryptXXX befal­len wur­den, kön­nen Sie sich mit dem von Kaspersky ent­wickel­ten Tool RannohDecryptor (Webseite von Kaspersky) behel­fen.

Und wer es immer noch nicht glau­ben kann, was zur Zeit bei Unternehmen und Behörden auf­grund der aktu­el­len Krypto-Trojaner-Welle los ist, hier ein inter­es­san­ter Beitrag aus der SWR Landesschau vom 23.02.2016.

Ein unvor­sich­ti­ger Mitarbeiter löst mit­tels Mausklick die Verschlüsselung inner­halb der Firma aus. Nach eini­ger Zeit sieht der Geschäftsführer nur noch einen Weg, um wie­der arbeits­fä­hig zu wer­den. Das Lösegeld in Form von Bitcoins wird bezahlt. Die Systeme wie­der ent­schlüs­selt. Einige wich­ti­ge Daten sind jedoch kor­rum­piert und kön­nen nicht mehr genutzt wer­den. Gut, wer dann noch auf ein funk­ti­ons­fä­hi­ges Backup zurück­grei­fen kann. Hier der Link zum Video-Beitrag des SWR.

http://www.swr.de/landesschau-aktuell/rp/trojaner-locky-eine-firma-unter-druck/-/id=1682/did=17005502/nid=1682/1rev2qn/