Über Daniela Windelband

https://www.datenschutz-nord-gruppe.de/ansprechpartner-dsn-holding.html

Diplom Ingenieurin DSN Holding Bremen

Artikel von Daniela Windelband

Kritische Schwachstelle bei Microsoft

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]

Daniela Windelband | 16. Mai 2019 | IT-Sicherheit | BSI, Hack, Microsoft, Patch

Datenleck im Marriottkonzern

Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]

Daniela Windelband | 5. Dezember 2018 | Allgemein, IT-Sicherheit | Datenleck, Hackerangriff, Have I been Pwned, Hotel, Marriott

Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf

Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]

Daniela Windelband | 13. November 2018 | IT-Sicherheit | GandCrab, Grancrab Grancrab, Mitarbeitersensibilisierung, pb-itsichkompakt, Ransomware, Trojaner, Verschlüsselungssoftware

Was entspricht dem Stand der Technik?

Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]

Daniela Windelband | 25. Juni 2018 | Datenschutz-Grundverordnung, IT-Sicherheit | Bundesverband IT-Sicherheit e.V., DSGVO, Stand der Technik

ZITiS – die Kritiker werden lauter

Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS sieht sich vermehrter Kritik ausgesetzt. Die ZITiS ist eine durch Erlass des ehemaligen Bundesinnenministers Thomas de Maizière entstandene Bundesbehörde, die ihre Arbeit im letzten Jahr aufgenommen hat. ZITiS soll Überwachungstechniken entwickeln und diese quasi als Dienstleister der Bundespolizei, dem Bundeskriminalamt und dem Verfassungsschutz zur Verfügung stellen. […]

Daniela Windelband | 24. April 2018 | IT-Sicherheit | Bundesdatenschutzbeauftragte, ZITis

TOM und die Datenschutzgrundverordnung

In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]

Daniela Windelband | 23. März 2018 | Datenschutz-Grundverordnung, IT-Sicherheit | DSGVO, DuD, pb-itsichkompakt, TOM

Creators Update am 11. April

Wie Microsoft am Mittwoch ankündigte, erscheint das Creators Update am 11. April. Sobald das 3 Gigabyte große Release erhältlich ist, werden wir es genauer untersuchen und über unsere eigenen Erfahrungen hinsichtlich der Konfigurierbarkeit in Sachen IT-Sicherheit und Datenschutz berichten. Nach bisherigem Stand gibt es viele Detailänderungen, die vor allem auf die Benutzerfreundlichkeit zielen. Umfangreiche Verbesserungen […]

Daniela Windelband | 1. April 2017 | Allgemein, IT-Sicherheit | Windows 10, Windows 10 Creators Update

Datenleck bei der Telekom

Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]

Daniela Windelband | 9. Dezember 2016 | IT-Sicherheit, Kundendatenschutz | Cloud, Datenpannen, Datenschutzaufsichtsbehörde, pb-itsicherheitkompakt, Telekom

Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden

Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]

Daniela Windelband | 6. Dezember 2016 | IT-Sicherheit, Kundendatenschutz | Hack, Mitfahrzentrale, technisch organsisatorische Maßnahmen

Windows 10 im Gesundheitswesen – was bei einem Umstieg zu beachten ist

Viele Gesundheitseinrichtungen fragen sich aktuell, welches Betriebssystem sie in Zukunft einsetzen werden und wann der richtige Zeitpunkt für einen Umstieg ist. Bei der Überlegung ob und wann ein Wechsel erfolgen soll, muss u.a. beachtet werden, bis wann der Anbieter des Betriebssystems Sicherheitsupdates bereitstellt. Gesundheitseinrichtungen, die auf das aktuellste Microsoft-Betriebssystem setzen wollen, werden schnell feststellen, dass […]

Daniela Windelband | 6. Juni 2016 | Gesundheitsdatenschutz, IT-Sicherheit | E-Health-Gesetz, Instand-Messenger-Dienste, Microsoft, Windows 10

Ein Leben ohne Passwörter

Toll, oder? Gehören Sie eher zu den Menschen, die auf allen Endgeräten einen Passwortsafe installiert haben oder zu denen, die häufig (immer?) das gleiche Passwort für die verschiedensten Anwendungen benutzen? Schlechtes Gewissen? Das brauchen Sie, wenn es nach Google geht, bald nicht mehr zu haben. Google möchte die Welt verändern und Passwörter überflüssig machen. Wir […]

Daniela Windelband | 4. Juni 2016 | Allgemein, Audiospur, IT-Sicherheit | Google, Passwörter, Project Abacus, Trust Score

Wie privat ist die Privatsphäre?

Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]

Daniela Windelband | 19. Februar 2016 | Internationaler Datenschutz, IT-Sicherheit | Apple, FBI, Verschlüsselung, Verschlüsselungssoftware

Kennt Google auch dein WLAN-Passwort?

Dass WLAN-Verbindungen grundsätzlich verschlüsselt werden sollten, ist unumstritten – nicht erst seit der Diskussion um öffentliche WLAN-Zugänge und Störerhaftung. Kaum jemand von Ihnen wird sein eigenes WLAN-Netz zu Hause unverschlüsselt haben (von Freifunkern abgesehen). Firmen ist naturgemäß noch mehr daran gelegen, ihr WLAN zu schützen. Soweit so gut. Doch was viele Nutzer von Android-Geräten nicht […]

Daniela Windelband | 25. November 2015 | IT-Sicherheit | Google, Sicherung, Störerhaftung, WLAN

Zertifiziertes Cloud Computing – nun springt auch Google auf

Heise online Meldungen zu Folge sind die Google „Apps for Work“ und „Apps for Education“ nun nach der relativ neuen ISO-Norm ISO/IEC 27018 zertifiziert. Die Norm beschäftigt sich ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Es gibt sie seit Ende 2014. Google möchte mit der Zertifizierung natürlich herausstellen, dass seine […]

Daniela Windelband | 25. September 2015 | IT-Sicherheit | Cloud Computing, ISO 27018

Speicherung von IP-Adressen zur Gefahrenabwehr zulässig?

Es sollte hinlänglich bekannt sein, dass die Protokollierung und kurzfristige (bis zu sieben Tage) Speicherung von IP-Adressen zur Abwehr von Angriffen sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen unter kontrollierten Bedingungen für einen Zeitraum von sieben Tagen in ungekürzter Form für Access-Provider zulässig ist (vergl. BGH, Urteil vom 3. Juli 2014, AZ: III ZR […]

Daniela Windelband | 11. September 2015 | IT-Sicherheit | Datenschutz, IP-Adresse, Protokollierung, TOM, Zugriffskontrolle

1 2