Exchange-Sicherheitslücke – BayLDA empfiehlt: Patchen, prüfen, melden!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Bedrohungslage im Zusammenhang mit ungepatchten Microsoft-Exchange-Servern in einer Pressemitteilung vom 08.03.2021 mit Stufe 4 (Rot). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zog mit einer Pressemitteilung vom 09.03.2021 nach und sieht akuten Handlungsbedarf für bayerische Unternehmen. Der Inhalt der Pressemitteilung des BayLDA hat es in sich. Weiterlesen

Koalitionsvertrag 2018: Nebel statt Digitalisierung

Der Koalitionsvertrag zwischen CDU, CSU und SPD vom 07.02.2018 – >hier< abrufbar über die Website der CDU – beinhaltet 93 mal das Wort „Digitalisierung“, 171 mal den Begriff „Sicherheit“ (als einzelnes Wort oder als Wortbestandteil), sieben Mal das Wort „Cybersicherheit“ bzw. „Cyber-Sicherheit“, vier Mal das Wort „Überwachung“, einmal den Begriff „Ende-zu-Ende-Verschlüsselung“. Wie aber in den nächsten dreieinhalb Jahren die heranstehenden wie auch die bisher unbewältigten Aufgaben gelöst werden sollen, die Digitalisierung in Deutschland voranzutreiben, wird nicht recht klar. Weiterlesen

IT-Sicherheit hier, Staatstrojaner dort – die Bundesregierung sorgt für Abwechslung

Am 29.06.2017 wurde das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) im Bundesgesetzblatt veröffentlicht. Es gilt ab dem 30.06.2017. Am 22.06.2017 verabschiedete der Deutsche Bundestag das Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens, also das „Staatstrojaner“-Gesetz. Das eine und das andere wollen nicht recht zusammenpassen. Weiterlesen

Gefälschte Telekom-Online-Rechnung mit Trojaner im Anhang

Gefälschte Telekom-Online-Rechnung mit Trojaner im Anhang – die Deutsche Telekom warnt vor einer neuen Welle von Spam-Mails, mit denen Kriminelle versuchen, über gefälschte Telekom-Rechnungen Schadcode auf den Rechnern der Empfänger zu platzieren. Mittlerweile existieren sogar einzelne personalisierte E-Mails, also Nachrichten, in denen die Betroffenen korrekt mit Vor- und Nachnamen angesprochen werden. Auch der Kanzlei Stefan Loebisch gingen in der jüngsten Zeit bereits mehrere derartige Phishing-E-Mails zu.

Ausführliche Informationen und Hinweise der Telekom zu den Phishing-E-Mails gibt es _hier.

 

Kostenlose Informationsveranstaltung: Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen am 23.07.2013 in Offenberg

Cloud Computing, Bring Your Own Device, Social Media im Betrieb, Datensicherheit – das Spannungsfeld zwischen Datenschutz und hoher IT-Verfügbarkeit betrifft auch kleine und mittelständische Unternehmen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant, bis Ende 2013 vier Bausteine zum Thema Cloud Computing für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Zuvor bereits am 23.07.2013 bieten das IT-Forum Niederbayern e.V. und die IHK Niederbayern gemeinsam eine kostenlose Informationsveranstaltung zum Thema Datenschutz und Datensicherheit in KMU in Offenberg bei Deggendorf an – speziell zugeschnitten auf die Bedürfnisse kleiner und mittelständischer Unternehmen. Rechtsanwalt Stefan Loebisch wird dabei die neue EU-Datenschutzgrundverordnung vorstellen. Weiterlesen

Leitfaden “Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit”

Soziale Netzwerke und Unternehmenssicherheit: Die Hochschule Augsburg und das Bayerische Landesamt für Verfassungsschutz haben als gemeinsames Projekt einen Leitfaden “Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit” veröffentlicht. Weiterlesen

IT-Compliance aus rechtlicher Sicht: Vortrag von RA Stefan Loebisch am 11.10.2012 ab 17:00 Uhr

ISIS12 – Informationssicherheit im Mittelstand

“ISIS12″ – das IT-Sicherheitsmanagementsystem speziell für den Mittelstand – “tourt” durch Bayern. Die Veranstaltung bietet einen Überblick über bestehende IT-Sicherheitsstandards und informiert über rechtliche Aspekte der IT-Compliance.

Wann?     Donnerstag, 11. Oktober 2012, ab 17:00 Uhr

Wo?         Universität Passau, Innstraße 43 (IT-Zentrum), Raum 004, 94032 Passau

Was?        IT-Compliance aus rechtlicher Sicht für KMU

Kosten?  Keine

Mehr dazu und Anmeldung →hier.

Vortrag: IT-Sicherheit am Donaustrand – Wie sicher ist die Cloud?

Cloud Computing gehört auch 2012 zu den Trendthemen der Wirtschaft. Die nächste kostenfreie Informationsveranstaltung am 12.07.2012 in der Reihe IT-Sicherheit am Donaustrand greift das Thema Cloud Computing auf. Sie versucht die Frage „Wie sicher ist die Cloud?“ zu erörtern und insbesondere Antworten vor allem für Entscheidungsträger kleiner und mittelständischer Unternehmen zu geben.

Wann? 12. Juli 2012, 14:00 bis 18:00 Uhr
Wo? Historischer Rathaussaal der Stadt Straubing, Theresienplatz, 94315 Straubing  Weiterlesen

Vortrag: Datenschutz in kleinen und mittelständischen Unternehmen

Unternehmen wollen zunehmend neue Medien einsetzen und in sozialen Netzwerken unterwegs sein. Welche rechtlichen Aspekte müssen dabei beachtet werden?
Diese Fragen werden am 05.07.2012 in der kostenfreien Informationsveranstaltung „Datenschutz in kleinen und mittelständischen Unternehmen“, die die IHK Niederbayern in Zusammenarbeit mit dem IT-Forum Niederbayern durchführt, erörtert und es werden praxisgerechte Lösungen angeboten. Weiterlesen