Datensicherheit

Das Anbieten von WLAN-Zugängen ist inzwischen nicht nur für Hotels zum gängigen Standard geworden. Beinahe jedes Unternehmen mit Publikumsverkehr offeriert seinen Gästen einen Zugang zu seinem Internetanschluss. Dass dies aus rechtlicher Sicht nicht immer unproblematisch ist, haben wir bereits ausführlich in einem anderen Artikel dargestellt. Für Besserung soll nun ein Gesetz zur Neuregelung der Störerhaftung sorgen. Der aktuelle Entwurf davon verlangt „zumutbare Schutzmaßnahmen“ des WLAN-Betreibers, welche Rechtsverletzungen durch Dritte mittels dessen Anschluss verhindern sollen. Welche konkreten Schutzmaßnahmen getroffen werden müssen, kann zumindest teilweise der Gesetzesbegründung entnommen werden: Dort ist die Rede von einer WPA2-Verschlüsselung, der freiwilligen Registrierung der Nutzer des WLANs und einer Belehrung der Nutzer über das Unterlassen von Rechtsverletzungen. Diese Vorgaben alleine dürften jedoch wohl nicht ausreichen, um sich als Unternehmen abzusichern. Daher zeigen wir Ihnen, wie Sie mit Hilfe von neun Maßnahmen eine angemessen sichere Ausgestaltung eines Gäste-WLAN erreichen.

Eine Anforderung der neuen Sicherheitsnorm DIN ISO/IEC 27001:2015 ist die Regelung der internen und externen Kommunikation. Dadurch sind Unternehmen gezwungen, sich bereits frühzeitig Gedanken über ihre Kommunikationsprozesse bzgl. ihres Informationssicherheitsmanagementsystems (ISMS) zu machen. Der Vorteil bei korrekter Umsetzung ist ein großes Plus an Datensicherheit. Die Experten der activeMind AG erklären anhand von fünf wichtigen Schritten, […]

Viele Mitarbeiter sind grundsätzlich motiviert, auch unterwegs oder von zuhause geschäftliche E-Mails zu lesen und ggf. auch zu bearbeiten. Nicht allen diesen Mitarbeitern stehen dazu geschäftliche Geräte, insbesondere „Diensthandys“ zur Verfügung. Werden aber geschäftliche Informationen auf Geräte übertragen, die außerhalb des Einflussbereichs des Unternehmens befinden (Stichwort: Bring Your Own Device, BYOD), wird es datenschutzrechtlich heikel. Dabei existieren technische Möglichkeiten, die eine legale Lösung ermöglichen: Zum Beispiel Outlook Web Access (OWA), dessen datenschutzkonformen Einsatz der folgende Beitrag erklärt.

Im Rahmen der neuen deutschen Version der ISO 27001 Sicherheitsnorm (DIN ISO/IEC 27001:2015) ist die Führung des Managements verstärkt in den Fokus gerückt, insbesondere durch einige Änderungen in der Leitlinie für Informationssicherheit. Dem Management kommt im Rahmen eines Informationssicherheitsmanagements eine große Bedeutung zu, weil es für Organisation und Federführung des gesamten Managementsystems zuständig ist. Im Folgenden erläutern wir fünf Änderungen an der Informationssicherheitsleitlinie, deren Umsetzung die Unternehmensleitung zeitnah angehen sollte.

Seit März 2015 ist eine neue Version der DIN ISO/IEC 27001 Norm verfügbar: Die DIN ISO/IEC 27001:2008 wird nun durch die DIN ISO/IEC 27001:2015 ersetzt. Letztere war bereits seit Februar 2014 als Entwurf vorhanden, nun wurde jedoch die vollwertige Version dieser Norm herausgegeben. Bei der DIN ISO/IEC 27001:2015 handelt es sich um die deutsche Übersetzung der internationalen Norm ISO/IEC 27001:2013. Die deutsche Version ist gegenüber ihrer Vorgängernorm aus dem Jahre 2008 um rund ein Viertel des Umfangs gekürzt worden. Diese Verschlankung bringt auch einige inhaltliche Änderungen mit sich. Im Folgenden beleuchten wir die wichtigsten Änderungen und heben praxisrelevante Neuerungen hervor.

Bei der Auswahl eines Cloud-Anbieters sollte nicht nur auf eine optimale Anpassung der Service-Level-Agreements geachtet werden. Eine wesentlich wichtigere Rolle spielt der rechtskonforme und sichere Umgang des Anbieters mit den Daten des Auftraggebers. Vier wichtige Kriterien sollten dabei berücksichtigt werden.

Die Notwendigkeit, mobile Geräte gegen Sicherheitsbedrohungen abzusichern, ist so offensichtlich wie nie zuvor. Der Schutz von Smartphones und Tablets muss auch nicht teuer sein: In den App-Stores sind einige Gratisangebote verfügbar. Doch was leisten die kostenlosen Versionen von Sicherheits-Apps? Die Experten von PSW haben die Gratisangebote der drei bekanntesten Anbieter, avast! Free Mobile Security, Avira […]

Es ist ratsam, wichtige Passwörter gerade zum jetzigen Zeitpunkt zu ändern. Eine Hacker-Gruppe soll eine gigantische Anzahl an Profildaten erbeutet haben. Die Medien sprechen vom größten Datendiebstahl aller Zeiten.

Die Bundesnetzagentur verpflichtet alle Energieversorger dazu, ein Informationssicherheitsmanagementsystem nach der Norm ISO/IEC 27001 einzuführen. Dem aktuellen Entwurf nach haben Netzbetreiber nach der Verabschiedung der Vorschrift nur ein Jahr dafür Zeit, diese umzusetzen.

Viele Unternehmen in Deutschland sind den Gefährdungen aus dem Internet nahezu schutzlos ausgeliefert. Das zeigt eine aktuelle Studie der Wirtschaftsberatungsgesellschaft PwC. Der Untersuchung zufolge ist insbesondere ein signifikanter Teil der mittelständischen Unternehmen völlig ungenügend auf Gefährdungen wie Datendiebstahl oder Hackerangriffe vorbereitet.