September 2017

Doch nicht so schlau – die Gefahren von Smart Homes

By | 4. September 2017|Categories: Aktuelles|

Smartphone, Smart Watch, Smart Home: Den Zusatz „Smart“ findet man mittlerweile in fast allen Bereichen unseres Lebens wieder. Er steht dabei für eine besonders schlaue, durch intelligente Technik verbesserte, Ausgestaltung verschiedenster Gegenstände und elektrischer Geräte. In einem „Smart […]

August 2017

Wie schädlich sind Antivirenprogramme?

By | 22. August 2017|Categories: Aktuelles|

Was sich wie ein Oxymoron anhört, bringt die Kritik Robert O’Callahans, eines ehemaligen Entwicklers im Sicherheitsteam des Internetbrowsers Mozilla auf den Punkt. Dieser bemängelt, dass Antivirensoftware selbst oftmals Sicherheitslücken enthalte bzw. ein Großteil der sicherheitsrelevanten Probleme erst durch deren Verwendung entstünde.

Keine Arbeitnehmerüberwachung „ins Blaue hinein“ – Keylogging nur bei begründetem Verdacht

By | 3. August 2017|Categories: Aktuelles|

Mit Urteil vom 27. Juli 2017 entschied das Bundesarbeitsgericht, dass der Einsatz eines Keyloggers zur Überwachung und Kontrolle eines Arbeitnehmers nur dann zulässig ist, wenn ein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung […]

Juli 2017

Gefahr für Leib und Leben durch Hacking von „Smart Guns“

By | 28. Juli 2017|Categories: Aktuelles|

Dass IT-Sicherheitslücken nicht nur eine Gefahr für staatliche Institutionen oder die Wirtschaft darstellen, sondern auch für Rechtsgüter wie Leib und Leben wurde kürzlich durch das Hacken eine sogenannten Signaturwaffe (auch: „Smart Gun“ oder „iGun“) illustriert.

Abwehr von Cyberattacken – Speicherung von IP-Adressen

By | 18. Juli 2017|Categories: Aktuelles|

Cyberattacken abzuwehren, indem die Verantwortlichen ausfindig gemacht werden, ist für Webseitenbetreiber bislang nur begrenzt möglich: § 15 TMG erlaubt die Speicherung personenbezogener Daten nur soweit sie notwendig sind, um die konkrete Inanspruchnahme der Dienste durch einen Nutzer zu […]

Erneute Cyber-Angriffswelle- die Schadsoftware „NotPetya“

By | 12. Juli 2017|Categories: Aktuelles|

Nach der Wanna-Cry Cyberattacke im Mai dieses Jahres sind nun Unternehmen und Behörden erneut Opfer von Hacking geworden. Betroffen sind etwa der deutsche Lebensmittelkonzern „Mondelez“, welcher unter anderem Hersteller von „Milka Schokolade“ ist, das Unternehmen „Nivea“ und einige Rechner des havarierten Atomkraftwerks Tschernobyl in der Ukraine.

Gefahren des „Social Engineering“ außerhalb von IT-Anwendungen

By | 5. Juli 2017|Categories: Aktuelles|

Neben Malware und Hacking, also digitalen Angriffen auf IT-Infrastrukturen und Privat- oder Geschäftsgeheimnisse, spielt bei der IT-Sicherheit eines Unternehmens auch eine effektive organisatorische Abwehr sog. „Social Engineering“-Angriffe eine wichtige Rolle. Social Engineering (etwa „soziale Manipulation“) bezeichnet einen IT-Sicherheitsangriff, bei dem […]

Juni 2017

BSI: Tausende Clouds in Deutschland anfällig für Cyber-Attacken

By | 29. Juni 2017|Categories: Aktuelles|

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in alten Versionen der Cloud-Software Owncloud und seinem inoffiziellen Nachfolger Nextcloud, die von Dritten für einen unerlaubten Zugriff auf Daten missbraucht werden könnten.

Antwort auf WannaCry: Cyber Security Hotlines und Versicherungen

By | 19. Juni 2017|Categories: Aktuelles|

Nach der bisher größten Cyberattacke auf über 200.000 Rechner mit Hilfe der Schadsoftware WannaCry (wir berichteten bereits: Bisher größte Cyberattacke unterstreicht IT-sicherheitsrechtlichen Handlungsbedarf von Unternehmen und kritischen Infrastrukturen) zeichnen sich zunehmend verschiedene Reaktionen ab. […]

Neue Festlegungen zur Bestimmung Kritischer Infrastrukturen in den Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr

By | 8. Juni 2017|Categories: Aktuelles|

Am 31. Mai 2017 hat das Bundeskabinett die Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen beschlossen. Der legislative „Meilenstein“ ergänzt die bereits am 3. Mai 2016 in Kraft getretene BSI-Kritisverordnung (BSI-KritisV) um die noch fehlenden Festlegungen für die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr und konkretisiert damit final den Adressatenkreis des IT-Sicherheitsgesetzes.