Schlagwort-Archiv Datenverlust

Daniel Döring VonDaniel Döring

Handelsblatt / Trend Report: Interview zu “Datenbewegungen und Manipulationen erkennen”

Die TREND-REPORT-Redaktion sprach mit Daniel Döring, Technical Director Security & Strategic Alliances bei der Matrix42 AG, über Data-Loss-Prevention-Lösungen und Datensicherheit.

Lesen Sie die Antworten zu folgenden Fragen:

Herr Döring, hundertprozentige IT-Sicherheit gibt es nicht – wie können Unternehmen zeitgemäß auf die neusten Bedrohungspotenziale reagieren?

Wenn es passiert ist: Welche technischen Möglichkeiten gibt es, um Ausfallzeiten zu minimieren?

Warum lohnt es sich, Data-Loss-Prevention-Lösungen zum Einsatz zu bringen?

Inwieweit kann der Schutz vor Datenverlust in den Arbeitsalltag integriert werden?

Zum Interview:

Daniel Döring VonDaniel Döring

Studie „DSGVO-Index“: Unternehmen in Deutschland haben Nachholbedarf

Laut der Studie „DSGVO-Index“ des Marktforschungsunternehmens techconsult haben 18 Prozent der 259 befragten Unternehmen aus Deutschland noch nicht angefangen, die Inhalte der DSGVO umzusetzen.

Bis heute haben nicht alle Unternehmen in Deutschland die DSGVO-Vorgaben umgesetzt. Einige Branchen weisen sogar erhebliche Defizite auf. Zu diesem Ergebnis kommt die aktuelle Studie.

EINE GROSSE HERAUSFORDERUNG? NEIN!

Erreichen Sie Konformität ohne Effizenzverlust.

Artikel 32 der EU-DSGVO – Angriffe durch Datenverschlüsselung verhindern: Schützen Sie Datenspeichergeräte durch Implementierung von Cloud Encryption, Device Encryption, Folder Encryption, HDD Encryption, Mail Encryption, Networh Folder Encryption, etc..

Artikel 34 der EU-DSGVO – Überwachung der Datenverletzung ohne Verschlüsselung: Überwachen Sie die Datenübertragung durch die Audit Funktionen. Es gibt z.B. in der EgoSecure Data Protection einen Bericht über unverschlüsselte Dateiübertragungen, der in der Plattform vorprogrammiert ist.

Artikel 32 und 25 der EU-DSGVO – Priviligierte Benutzerzugriffskontrolle: Access Control und Application Control sorgen dafür, dass niemand unbefugten Zugriff auf Anwendungen, Geräte oder bestimmte Dateitypen erhält.

Artikel 30 und 33 der EU-DSGVO – Auditdaten und Kontrolle: Überwachen Sie die Datenübertragung in Echtzeit. Senden Sie Benachrichtigungen bei spezifischen Verhaltensweisen.

Möchten Sie weitere Informationen zu EgoSecure Data Protection im Umfeld des EU-DSGVO? Wir stehen Ihnen gerne zur Verfügung!

Quellen:

DSGVO: Unternehmen in Deutschland haben Nachholbedarf

https://egosecure.com

Daniel Döring VonDaniel Döring

59.000 Datenverletzungen gemeldet, 91 Geldbußen seit der DSGVO verhängt

Seit der Verabschiedung der DSGVO der EU am 25. Mai 2018 wurden Datenschutzbehörden in ganz Europa mehr als 59.000 Benachrichtigungen über Verstöße gegen Datenverstöße gemeldet. Die DS-GVO ist eine Datenschutzrichtlinie für Nutzer und Datenschutz, die am 25. Mai in der Europäischen Union in Kraft getreten ist und den Datenschutz von EU-Bürgern sowie den Export personenbezogener Daten außerhalb der EU- und EWR-Gebiete zum Gegenstand hat. Die Niederlande, Deutschland und das Vereinigte Königreich führen die Rangliste mit rund 15.400, 12.600 und 10.600 gemeldeten Verstößen an, wie in einem Bericht der globalen Anwaltskanzlei DLA Piper beschrieben.

Erschreckende Bilanz… Schützen Sie sich vor Datenverlust mit den Lösungen der Matrix42! EgoSecure unterstützt DSGVO-Maßnahmen, sowie DLP. enSilo verhindert den Befall mit Malware. Wir helfen gerne weiter. https://matrix42.com

Quelle:

https://www.bleepingcomputer.com/news/security/59k-data-breaches-reported-91-fines-imposed-since-gdpr-enactment/

Daniel Döring VonDaniel Döring

Deutsches Ärzteblatt: Datenschutz: Jeder Einzelne ist in der Pflicht

Vor dem Hintergrund des Datendiebstahls und der Veröffentlichung sensibler Daten von Prominenten auf dem Kurznachrichtendienst Twitter ist auch der Gesundheits­bereich erneut in den Fokus der Diskussion gerückt, denn der digitale Datenaustausch und die Entwicklung elektronischer Patientenakten sind zentrale Themen der aktuellen Gesundheitspolitik.

EGOSECURE HEALTH-CARE-DATA ist eine voll integrierte Gesamtlösung für den gesetzeskonformen Datenschutz in Krankenhäusern und Praxen. Sie kann schnell und weitgehend ohne externe Hilfe installiert werden und bietet schon nach der einfachen Basisinstallation einen umfassenden Schutz. Die Administration findet über eine zentrale Management-Konsole intuitiv statt – teure und zeitraubende Schulungen sind nicht nötig.


Weitere Informationen:

https://egosecure.com/de/loesungen/branchen/health-care-data/


Artikel:

https://www.aerzteblatt.de/nachrichten/100218/Datenschutz-Jeder-Einzelne-ist-in-der-Pflicht

Daniel Döring VonDaniel Döring

Tagesschau – Internetkriminalität: Experten nennen es Doxxing

Wie nennt man es, wenn private Daten unerlaubt im Netz landen? Hack? Oder Cyberattacke? Experten sprechen im vorliegenden Fall von Doxxing. Das Wort stammt von “docs” = “Dokumente”.

Der Schutz der Privatsphäre wird in Deutschland unter anderem durch das im Grundgesetz garantierte Recht auf die freie Entfaltung der Persönlichkeit sowie das Post- und Fernmeldegeheimnis gewährleistet. Bei der jüngsten Online-Attacke ging es den Tätern vor allem darum, diesen Schutz der Privatsphäre zu verletzen und möglichst viele personenbezogene und vertrauliche Daten von Politikern und Prominenten, die oft von rechts attackiert werden, öffentlich zu machen.

Im Gegensatz zu Leaks von Whistleblowern wie dem ehemaligen NSA-Mitarbeiter Edward Snowden geht es beim Doxxing (auch Doxing geschrieben) um personenbezogene Daten. Die Betroffenen sollen im Netz vorgeführt werden. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen.

Schützen Sie Ihre sensiblen Daten gegen Doxxing.

Für Unternehmen und Behörden können Angriffe durch z.B. Datenverschlüsselungen verhindert, Anomalien erkannt und beseitig und Malware geblockt werden. Dies und viele weitere Schutzfunktionen (wie z.B. DLP) bietet Matrix42 mit EgoSecure und enSilo.

Privatanwender erhalten mit der EgoSecure Home Data Protection optimalen und effizienten Schutz vor Doxxing.

Daniel Döring VonDaniel Döring

Die Welt der Hacker USB Gadgets

Hacker werden immer einfallsreicher… Die Liste der Hacker Gadgets über USB & Co ist erschreckend lange. Hier ein paar Beispiele: 

Der USB-Killer – https://youtu.be/X4OmkBYB4HY

Dieses Gerät zerstört die Hardware über einen mittels USB abgegebenen Kurzschluss.

Der USB-Ninja – https://www.youtube.com/watch?v=Le6LP43SHcM&feature=share

Nach dem Motto: „Brauchst du ein Ladekabel? Ich schenke dir meines.“ Das Opfer eines USB-Ninja-Angriffes denkt, dass jemand ihm einen Gefallen getan hat. Dabei liegt der Gefallen auf der anderen Seite.

Ähnlich auch das Beispiel mit manipulierten USB-to-Ethernet Adaptern (z.B. LAN-Turtles).

Angriffsziel: VIP User mit Tablet-PCs oder Lightweight Notebooks ohne eingebauten LAN Adapter – u.U. die Mitarbeiter mit den sensibelsten Daten eines Unternehmen.

Meine Tipps zu diesen USB Gadgets: 

– Gegen Geräte wie USB-Killer helfen Maßnahmen wie Backups und Ablage sensibler Daten in (verschlüsselten) Netzwerkpfaden –  nicht lokal. Dann ist „nur“ die einzelne Hardware schrott.

– Gegen dauerhaftes Ausspionieren und Manipulieren durch Bad-USB, LAN-Turtle, USB-Ninja, WiFi-Hijacking und Co. (was ich deutlich schlimmer empfinde) helfen Endpoint Security Lösungen mit ausgeklügelter Schnittstellenkontrolle.

Meine langjährige Meinung ist die, dass ein mehrschichtiges Schutzkonzept das Risiko von Datenverlust und Haftungsrisiken (DSGVO) sehr stark und effizient mindert. 

Es weicht zwar gerade von dem ursprünglichen Thema des manipulierten Geräten ab – aber Viren und Malware können auch über diese Gadgets an IT Systeme gelangen. Dabei wurde mir erzählt, dass ein vermeindlicher IT Security Spezialist behauptet hat, dass Anti-Virus und Malware-Protection durch gesunden Menschenverstand abgelöst werden kann – solche Aussagen finde ich fatal! Selbst IT Experten werden oft von Malware Befall betroffen.

Schon mit einfachen Maßnahmen steigt das Datenschutz-Niveau – auch ohne Produktivitätsverlust.

EgoSecure Data Protection erfüllt mehr als der vom Bundesamt für Sicherheit in der Informationstechnik definierte Mindeststandard für Schnittstellenkontrolle.

Eine passende Webinar-Aufzeichnung zu diesem Thema: https://youtu.be/dnGWzViq5nc 

Daniel Döring VonDaniel Döring

heise.de: IT-Sicherheit im Krankenhaus: Neue Firewall oder neuer Computertomograph?

Datenschutz ist ein Grundrecht aller Menschen in Deutschland. Krankenhäuser und niedergelassene Ärzte tragen die Verantwortung für die Daten, die ihnen von ihren Patienten anvertraut werden. Gerade Gesundheitsdaten sind besonders sensibel und für einige dubiose Akteure sehr interessant, da man sie z. B. für Marketingzwecke oder auch an Versicherungen verkaufen kann. Bereits 2008 wiesen die kassenärztlichen Vereinigungen der verschiedenen Bundesländer auf die Aspekte des Datenschutzes und der Datensicherheit hin und schlugen dabei ganz konkrete organisatorische und technische Maßnahmen vor (vgl. Informationen auf den Websites der verschiedenen kassenärztlichen Vereinigungen).

Cyberkriminelle, die Patientendaten stehlen. Erpresser, die Daten verschlüsseln. Hacker, die medizinische Geräte manipulieren. Die Szenarien sind beunruhigend – und sie sind real. Laut “Krankenhausstudie 2017” der Unternehmensberatung Roland Berger waren 64 Prozent der deutschen Krankenhäuser schon einmal Opfer eines Hackerangriffs. “IT-Sicherheit ist für viele Kliniken noch immer Neuland”, titelte kürzlich die Ärzte-Zeitung.

Angriffsziel Krankenhaus

Dem Landeskriminalamt (LKA) Hessen sind nach eigenen Angaben “keine Cyberattacken oder -angriffe auf Krankenhäuser bekannt”. Zwar bemerkten Klinikbetreiber “fast täglich” Angriffe auf ihre IT, diese könnten aber “zum größten Teil durch die dort bestehende Sicherheitsstruktur abgewehrt werden”. Dass Kliniken gefährdet sind, bestreitet auch das LKA nicht: “Krankenhäuser gehören definitiv zu den Angriffszielen von Cyberkriminellen”, heißt es in Wiesbaden. Sollten die Angriffe erfolgreich sein, “entsteht nicht nur ein finanzieller Schaden; vielmehr können durch Störungen der medizinischen Versorgung lebensbedrohliche Situationen entstehen”.

Schwachstelle Mitarbeiter

Eine “Risiko-Analyse Krankenhaus-IT” des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Schwachstellen identifiziert: Nicht nur veraltete Technik, unzureichende Schutzmechanismen und unterbliebene Tests stellen eine Gefahr dar – sondern auch “die Unzufriedenheit von Mitarbeitern”.

Die Lösung heißt EgoSecure HEALTH-CARE-DATA!

EGOSECURE HEALTH-CARE-DATA ist eine voll integrierte Gesamtlösung für den gesetzeskonformen Datenschutz in Krankenhäusern und Praxen.

Quellenangaben:

  • https://www.heise.de/newsticker/meldung/IT-Sicherheit-im-Krankenhaus-Datenklau-Erpressung-Systemstillstand-4156152.html
  • https://egosecure.com/de/loesungen/branchen/health-care-data/
Daniel Döring VonDaniel Döring

Staatsanwaltschaft ermittelt: Datenpanne beim sächsischen Verfassungsschutz

Und wieder mal ein Datendiebstahl durch Innentäter per USB Gerät. Es hätte dies wie auch im Beitrag des MDR verhindert werden können. Ein Systemadministrator des sächsischen Verfassungsschutzes hat sich nach MDR-Informationen unerlaubt Zugriff auf Personaldaten verschafft. Wie konnte das in der sensiblen Arbeitsumgebung der Sicherheitsbehörde passieren?

Wie kann es überhaupt technisch möglich sein, dass ein Mitarbeiter in der sensiblen Arbeitsumgebung des Verfassungsschutzes unerlaubt Daten auf einen USB-Stick kopiert? Offenbar ohne, dass ihm der Zugriff auf die Ordner verweigert wird oder sein Tun Alarm auslöst?

USB-Ports sperren, nur bestimmte USB-Sticks zulassen, bei Zuwiderhandlung Alarm auslösen – das alles ist technisch möglich. So sagen es IT-Sicherheitsexperten. Auch eine Orientierungshilfe der Landesdatenschutzbeauftragten zum Thema empfiehlt gerade öffentlichen Behörden, den Zugriff auf USB-Anschlüsse zu beschränken.

Was seine Beweggründe gewesen sein könnten

In dem Arbeitsgerichtsprozess, in dem die Kündigung des Mitarbeiters aus dem Verfassungsschutz verhandelt wird, spielt all das keine Rolle. Vor Gericht ist der Mann nicht selbst erschienen, sondern nur sein Anwalt und die Vertreterin des Freistaats Sachsen. Zumindest wird über die Gründe gesprochen, die der Verfassungsschutzmitarbeiter für sein Tun hatte. Er habe vergeblich auf berufliches Vorankommen gehofft und sich über seine Stellung im Amt informieren wollen, sagt der Anwalt des Mannes vor Gericht zum Motiv seines Mandanten. Dazu habe der Administrator wissen wollen, welche Daten in der Behörde über ihn gespeichert worden seien.

Die richtige Lösung macht den Unterschied

Mit den mehrschichtigen Schutzmaßnahmen von EgoSecure lassen sich Datenpannen verhindern und das auf die ‚schöne‘ Art.

Selbst bei Benutzern mit Administrator Rechten kann EgoSecure Data Protection im Gegensatz zu vielen anderen Lösungen Zugriffe auf USB, Cloud, Netzwerk & Co. kontrollieren, protokollieren, filtern und verschlüsseln.
Wir beraten Sie gerne.

Weiterlesen:

https://www.mdr.de/nachrichten/vermischtes/datenpanne-verfassungsschutz-sachsen-100.html

Daniel Döring VonDaniel Döring

▶ Prävention und Nachvollziehbarkeit von Datenverlusten – EgoSecure Endpoint – Auszug Webinar – YouTube

In diesem Auszug eines Webinares sehen Sie die Maßnahmen der Nachvollziehbarkeit und Prävention von Datenverlusten bzw- diebstählen.
Wenn ein Datenverlust im Unternehmen ensteht, muss nach § 42a des Bundesdatenschutzgesetzes (BDSG) die Nachvollziehbarkeit gewährleistet sein, welche Daten von diesem Vorfall betroffen waren und ob Dritte in Besitz dieser Daten gelangen können.
Generell sollte es jedoch erst gar nicht zu einem Verlust von Daten kommen. Hier schützen die Maßnahmen der Lösung EgoSecure Endpoint vor den meisten Gefahren an Endgeräten.

Aufnahmedatum: 12.12.2014
Sprache: Deutsch
Herausgeber: EgoSecure GmbH
Sprecher: Daniel Döring (Head of Professional Services)

▶ Prävention und Nachvollziehbarkeit von Datenverlusten – EgoSecure Endpoint – Auszug Webinar – YouTube.

Translate »