Exchange-Sicherheitslücke: Stellungnahmen Datenschutz-Aufsichtsbehörden

Über die Empfehlungen, die das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zur aktuellen „Hafnium“-Sicherheitslücke bei Exchange-Servern gibt, wurde bereits >hier< berichtet. Auch die für das Datenschutzrecht zuständigen Aufsichtsbehörden anderer Bundesländer haben in den letzten Tagen Pressemitteilungen und Handreichungen zu Meldepflichten und Benachrichtigungspflichten veröffentlicht. Weiterlesen

Exchange-Sicherheitslücke – BayLDA empfiehlt: Patchen, prüfen, melden!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Bedrohungslage im Zusammenhang mit ungepatchten Microsoft-Exchange-Servern in einer Pressemitteilung vom 08.03.2021 mit Stufe 4 (Rot). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zog mit einer Pressemitteilung vom 09.03.2021 nach und sieht akuten Handlungsbedarf für bayerische Unternehmen. Der Inhalt der Pressemitteilung des BayLDA hat es in sich. Weiterlesen

Zahlungsaufforderung der OnlinePayment AG: In eigener Sache

Nicht zum ersten Mal muss sich die Kanzlei Stefan Loebisch mit einer Zahlungsaufforderung einer angeblichen „OnlinePayment AG“ herumschlagen – diesmal in eigener Sache: Ein hilfsbereiter Anrufer informierte darüber, dass sich diese Betrügerbande der Kanzlei-Absenderbezeichnung bedient. Finger weg von Zahlungsaufforderungen der OnlinePayment AG, egal, von wem sie angeblich stammen! Weiterlesen

Koalitionsvertrag 2018: Nebel statt Digitalisierung

Der Koalitionsvertrag zwischen CDU, CSU und SPD vom 07.02.2018 – >hier< abrufbar über die Website der CDU – beinhaltet 93 mal das Wort „Digitalisierung“, 171 mal den Begriff „Sicherheit“ (als einzelnes Wort oder als Wortbestandteil), sieben Mal das Wort „Cybersicherheit“ bzw. „Cyber-Sicherheit“, vier Mal das Wort „Überwachung“, einmal den Begriff „Ende-zu-Ende-Verschlüsselung“. Wie aber in den nächsten dreieinhalb Jahren die heranstehenden wie auch die bisher unbewältigten Aufgaben gelöst werden sollen, die Digitalisierung in Deutschland voranzutreiben, wird nicht recht klar. Weiterlesen

Staatstrojaner-Gesetz 2017 tritt in Kraft

Über das „Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens“ mit seinen Staatstrojaner-Befugnissen wurde bereits >hier< berichtet. Das Gesetz wurde nun am 17.08.2017 durch Unterschrift des Bundespräsidenten ausgefertigt und am 23.08.2017 im Bundesgesetzblatt (Teil I Nr. 58, Seite 3202) veröffentlicht. Weiterlesen

IT-Sicherheit hier, Staatstrojaner dort – die Bundesregierung sorgt für Abwechslung

Am 29.06.2017 wurde das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) im Bundesgesetzblatt veröffentlicht. Es gilt ab dem 30.06.2017. Am 22.06.2017 verabschiedete der Deutsche Bundestag das Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens, also das „Staatstrojaner“-Gesetz. Das eine und das andere wollen nicht recht zusammenpassen. Weiterlesen

Staatstrojaner-Gesetz: Staat als Schutzpatron der Hacker oder Papiertiger?

Der Deutsche Bundestag verabschiedete am Abend des 22.06.2017 das „Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens“ – das Staatstrojaner-Gesetz. Strafverfolgungsbehörden dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate ebenso überwachen wie Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema. Zudem erhalten die Ermittlungsbehörden die Befugnis, beim Verdacht auf besonders schwere Straftaten heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Während konservative Politiker und Kommentatoren die neuen Befugnissen der Ermittlungsbehörden  als Waffengleichheit mit Straftätern bewerten, sehen Kritiker in diesen Befugnissen einen unerträglichen Eingriff in die Privatsphäre. So oder so: Bei nüchterner Betrachtung ist nicht auszuschließen, dass sich das Gesetz im Ergebnis nur als Papiertiger entpuppt. Weiterlesen

BGH-Urteil: Speicherung der IP-Adresse auf Website

Speicherung der dynamischen IP-Adresse Anbieter durch den Website-Betreiber – der Bundesgerichtshof (BGH) entschied mit Urteil vom Urteil vom 16.05.2017, Az. VI ZR 135/13: Ein Anbieter von Online-Mediendiensten darf personenbezogene Daten eines Nutzers dieser Dienste, hierbei auch dessen IP-Adresse, ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei muss allerdings eine Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer vorgenommen werden. Weiterlesen

BSI-Information: Schutz vor Ransomware – woanders gelesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet zum Thema Ransomware einen Überblick zum kostenlosen Download als PDF an. Dieses Dokument enthält unter dem Titel „Ransomware – Bedrohungslage, Prävention & Reaktion“ neben einer kurzen Darstellung der Bedrohungslage konkrete Empfehlungen und Hilfen für die Prävention und die Reaktion im Schadensfall, wenn also Ransomware die eigenen IT-Systeme befallen und Dateien verschlüsselt hat. Weiterlesen

Einziehung von Computer-Hardware nach Strafurteil

Internet-Kriminalität, Strafurteil und Einziehung von Computer-Hardware – Standardsituation im IT-Strafrecht: Nach der Überzeugung des Gerichts steht fest, dass der Beschuldigte die ihm vorgeworfene Tat tatsächlich begangen hat, zum Beispiel kinderpornografisches Material besessen hat, einen Fake-Webshop betrieben hat oder gegen Urheberrecht verstoßen hat. Bereits im vorangegangenen strafrechtlichen Ermittlungsverfahren wurden der Computer des Beschuldigten und andere Hardware beschlagnahmt. Nach dem Willen des Gerichts und auch der Staatsanwaltschaft soll nun die beschlagnahmte Hardware eingezogen werden – der Verurteilte soll seinen Computer, sein Tablet, sein Smartphone nicht mehr zurück bekommen. Zu Recht? Weiterlesen