Zwei Computer, die Mails versenden

Exchange-Server als Spam-Schleuder?

Heute trudelten von verschiedenen Unternehmen Antwort-E-Mails ein, die einen eindeutigen Spam-Inhalt hatten. In schlechtem Deutsch wurden Links zu Bitcoin-Plattformen o.ä. angeboten. Das anfängliche Staunen wich dem Ärger über das Versagen des Spam-Filters. Zu unrecht! Denn die Analyse zeigte, dass die E-Mail regulär von einem echten Absender über seinen Exchange-Server (kein 365) verschickt wurde. Einzig die […]

Datenschutzkontor - Regulatorische Aufforderungen

Regulatorische Anforderungen zur IT-Sicherheit treffen immer mehr Unternehmen

Im August 2021 wurde die KRITIS-Verordnung 2.0 beschlossen und tritt ab 2022 in Kraft. In dieser neuen Version wurden die Schwellenwerte angepasst (i. d. R. reduziert) – also ab wann ein Unternehmen unter die KRITIS-Verordnung fällt. Des Weiteren wurden die Anlagen konkretisiert, also welche Anlagentypen zur Erbringung der kritischen Leistung geschützt werden müssen. So gelten […]

Datenschutzkontor - Angriff auf Kommunen

Cyberangriff auf Kommunen in Mecklenburg-Vorpommern

Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem Cyberangriff wurden Teile der gemeinsamen Server von einem Verschlüsselungstrojaner befallen. Dies hat in der Folge auch Auswirkungen auf die Kommunen des Landes. Als Gegenmaßnahme hat der Betreiber […]

Angebot zum European Cybersecurity Month

Auch in diesem Jahr veranstaltet das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Oktober wieder den ECSM – den European Cybersecurity Month – mit einer Reihe von Veranstaltungen zum Thema IT-Sicherheit. Bereits 2019 haben wir dort mit einer kostenlosen Veranstaltungsreihe, die weiterhin auf YouTube abrufbar ist, teilgenommen. Auch wenn wir in diesem Jahr keine […]

Datenschutzkontor - Zunahme von Hackerangriffen

Zunahme von Hackerangriffen im Home-Office

Laut einer Studie von Forrester (https://static.tenable.com/marketing/whitepapers/Forrester-Beyond_Boundaries_The_Future_of_Cybersecurity_in_the_New_World_Of_Work.pdf) wurden im ersten Jahr der Pandemie 92 von 100 Unternehmen Opfer von Hackerangriffen. In dieser Studie wurden 1.300 Teilnehmer aus 10 Ländern (auch Deutschland) befragt. 70 % der Unternehmen wurden sogar mehrfach angegriffen. Dabei wurden vermehrt auch Mitarbeiter im Homeoffice angegriffen. Der spontane Übergang vom vermeintlich gesicherten Büro-Arbeitsplatz zum Homeoffice […]

Datenschutzkontor Bußgeld nach Kontrolle

Bussgeld nach unangekündigter Vor-Ort-Kontrolle durch eine Datenschutzaufsichtsbehörde

Wie dem erst kürzlich veröffentlichen Tätigkeitsbericht des Bayerisches Landesamtes für Datenschutzaufsicht (BayLDA) für 2020 entnommen werden kann, verhing diese bereits im Jahr 2019 ein Bußgeld in Höhe von 7.000 Euro, weil ein Unternehmen ihr den Zugang zu den Geschäftsräumen und Datenverarbeitungsanlagen bei einer unangekündigten Vor-Ort-Kontrolle verweigert hatte. Damit lag für das BayLDA ein Verstoß gegen […]