[datensicherheit.de, 22.05.2019] Laut ESI ThoughtLab sehen 87 Prozent der Unternehmen ungeschulte Mitarbeiter als größte Schwachstelle für Cyber-Attacken – auf Basis dieser Erkenntnis bringt G DATA nach eigenen Angaben mit der „Cyber Defence Academy“ ein neues E-Learning-Portfolio mit Security-Awareness-Trainings auf den Markt. In mehr als 30 Online-Kursen können Betriebe demnach ihre Mitarbeiter in verschiedenen Themen der IT-Sicherheit schulen, um sie so zum Teil der eigenen Cyber-Abwehr zu machen – „denn der Einsatz einer Sicherheitslösung ist nur ein Baustein eines ganzheitlichen Sicherheitskonzeptes“.

Compliance ohne großen Aufwand nachweisen

„Wer sein Unternehmen effektiv vor Cyber-Angriffen schützen will, macht seine Mitarbeiter zur ersten Verteidigungslinie. Unsere Awareness-Trainings vereinen mehr als 30 Jahre Expertenwissen und aktuelle Lernmethoden, mit denen sie ihre Mitarbeiter schulen und Compliance ohne großen Aufwand nachweisen können“, erläutert Kai Figge, Gründer und Personalvorstand von G DATA.
Technische Maßnahmen zur Absicherung vor Cyber-Angriffen seien nur ein Baustein einer IT-Security-Strategie. Ein weiterer Faktor seien indes die Mitarbeiter im Unternehmen und ihr Nutzerverhalten. Eine einzelne Person in einem Unternehmen, die beispielsweise einen E-Mail-Anhang unbedarft öffnet, reiche aus, um ein gesamtes Netzwerk mit einem Schadprogramm zu infizieren. „Die Security-Awareness-Trainings“ setzen hier an“, so Figge.

Lernzuwachs für Mitarbeiter, Personal- und IT-Verantwortliche messbar

Die Cyber-Defense-Awareness-Trainings sollen laut G DATA das gesamte Themenspektrum der IT-Sicherheit abdecken. In mehr als 30 Kursen werde nach neuesten Lernmethoden Wissen, zum Beispiel zum Umgang mit Phishing-Mails oder „Social Engineering“, bedarfsgerecht vermittelt.
Dabei kämen sowohl Videos, als auch Texte zum Einsatz. Durch Wiederholungen und Lernstandskontrollen am Ende jedes Trainings verfestigten sich die Sachverhalte. Der Lernzuwachs sei für den Mitarbeiter, aber auch Personal- und IT-Verantwortliche messbar.

Vorab dringendsten Schulungsbedarf bei der Belegschaft ermitteln!

Vor dem Start der Trainings könnten IT- und Personalverantwortliche einen Wissenstest durchführen, um zu ermitteln, wo der dringendste Schulungsbedarf bei der Belegschaft ist. So sei klar, welche Themen als erste anstehen. Nach und nach könnten Mitarbeiter alle Kurse absolvieren.
Die EU-Datenschutzgrundverordnung (DSGVO) werde nun seit fast einem Jahr angewendet. Sie habe laut einer Umfrage der Zeitung „Welt am Sonntag“ unter den Datenschutzbeauftragten der Länder seitdem zu Bußgeldern in einer Höhe von fast 450.000 Euro geführt. Das zeige, dass Unternehmen auch in puncto Compliance fit sein müssten. Mitarbeiter spielten hierbei eine entscheidende Rolle. Die „G DATA Cyber Defence Academy“ soll helfen, diese Anforderungen zu erfüllen, um hohe Bußgelder nach Regelverstößen zu vermeiden.

Mehr Informationen zum Thema:

G DATA
„Meine Mitarbeiter sind die stärkste Verteidigung.“

datensicherheit.de, 01.05.2019
eco Verband: Mitarbeiter mit Qualifizierungen ins digitale Zeitalter mitnehmen

datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum

datensicherheit.de, 14.09.2018
Lernkultur – Richtige Reaktion auf Datenschutzverletzungen durch Mitarbeiter

The post G DATA: Cyber Defence Academy gestartet appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 22.05.2019] Am 14.11.2019 veranstaltet der Bundesverband IT-Sicherheit e.V. (TeleTrusT) in Berlin den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage sowie ihre technischen Umsetzungsmöglichkeiten leicht verständlich und praxisnah vorgestellt werden. Im diesjährigen Fokus stehen insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), der EU Cybersecurity Act, das Geschäftsgeheimnisschutzgesetz sowie die Änderungen im Rahmen des angekündigten IT-Sicherheitsgesetzes 2.0.

Wichtige rechtliche Vorgaben der europäischen und nationalen Gesetzgeber in den vergangenen Jahren verabschiedet

In den vergangenen Jahren haben die europäischen und nationalen Gesetzgeber wichtige rechtliche Vorgaben verabschiedet, die in der unternehmerischen und behördlichen Praxis eingehalten werden müssen. Nicht immer sind diese Vorgaben eindeutig definiert, um unmittelbar in der Praxis umgesetzt zu werden. Interdisziplinäre Referenten werden die datenschutzrechtlichen und IT-sicherheitsgesetzlichen Pflichten erörtern und ihre Lösungsansätze und Umsetzungsmöglichkeiten vorstellen.

„Wir möchten den Teilnehmerinnen und Teilnehmern anwendbares Wissen näher bringen, wie die zahlreichen Anforderungen der diversen Gesetze mit derselben Schnittmenge, nämlich IT-Sicherheit, effektiv, konsolidiert und rechtssicher umgesetzt werden können. Neben dem IT-Sicherheitsgesetz und dessen geplanter Neuauflage betrifft das die DSGVO und das neue Gesetz zum Schutz von Geschäftsgeheimnissen. Eine besondere Rolle werden auch die angekündigten Zertifizierungen zur IT-Sicherheit spielen.“ erklärt RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG „Recht“.

Praxisnahe Veranstaltung

Die Veranstaltung ist praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen und öffentlichen Einrichtungen und Behörden jeder Größe.

Aus dem Programm:

• Dr. Martin Hecheltjen, BSI: „IT-Sicherheitsgesetz 2.0“
• RA Paul Voigt, Taylor Wessing: „EU Cybersecurity Act“
• Thomas Dorstewitz, enercity: „DSGVO und KRITIS: Umsetzung am Praxisbeispiel enercity AG“
• RA Karsten U. Bartels, HK2: „Umsetzung des Geschäftsgeheimnisschutzgesetzes im Unternehmen“
• Rolf Blunk, Otaris: „Data protection by design/by default“
• Dr. Dennis-Kenji Kipker, Universität Bremen: „Rechtliche Pflichten zu IT-sicherheitsbezogenen Softwareupdates“

Weitere Informationen zum Thema:

TeleTrusT
IT-Sicherheitsrechtstag 2019

TeleTrusT
Vollständiges Programm und Anmeldung

datensicherheit.de, 17.07.2018
IT-Sicherheitsrechtstag in Berln am 25.10.2018

datensicherheit.de, 13.06.2018
Stand der Technik: TeleTrusT veröffentlicht revidierte und erweiterte Handreichung

datensicherheit.de, 30.08.2017
IT-Sicherheitsrechtstag 2017: Erfolgreiche Umsetzung gesetzlicher Anforderungen

The post Veranstaltungshinweis: IT-Sicherheitsrechtstag 2019 appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 22.05.2019] Datto hat die dritte Ausgabes eines jährlichen Lageberichts zum Stand der MSP-Branche veröffentlicht. Dafür wurdem international mehr als 1.600 seiner MSP-Partner befragt. Der Bericht zeigt unter anderem die Weiterentwicklung der Branche, in der MSPs zunehmend zu strategischen Beratern für ihre Kunden werden und einen größeren Teil ihres Umsatzes mit wiederkehrenden IT-Services erzielen.

IT spielt immer größere Rolle für KMU

Die IT spielt weltweit eine immer größere Rolle für den Erfolg von kleinen und mittleren Unternehmen (KMU). Entsprechend passen IT-Dienstleister ihr Geschäftsmodell an, um mehr Managed Services anzubieten. Die Umfrage bestätigt, dass mehr als 80 Prozent der befragten MSPs mindestens einen Teil ihrer Umsätze mit wiederkehrenden Services erzielen.

Das verdeutlicht den Wandel der Branche, in der sich IT-Dienstleister weg vom reinen Fokus auf Ad-hoc-Services hin zu einer strategischeren Rolle als Berater für ihre KMU-Kunden entwickeln. 44 Prozent der befragten MSPs geben an, dasssiemehr als die Hälfteihres Umsatzes durchwiederkehrende Dienstleistungengenerieren.

„Die Umfrage bestätigt, was wir jeden Tag sehen: Die MSP-Branche entwickelt sich sehr positiv und in einem hohen Tempo weiter“, sagt Markus Rex, Country Manager DACH bei Datto. „Fast 100 Prozent der befragten Managed Service Provider geben an, dass aktuell der beste Zeitpunkt ist, um in der Branche tätig zu sein. MSPs stärken mit ihrer Arbeit für kleine und mittlere Unternehmen das Rückgrat der Wirtschaft. Dabei ist die Technologie, die sie einsetzen, ein entscheidender Erfolgsfaktor.“

Um die Ertragsmöglichkeiten von Managed Services zu nutzen, erweitern MSPs ihr Portfolio stetig um neue Dienstleistungen. Eine kontinuierlich steigende Nachfrage von KMU nach Managed Networking führte so beispielsweise zu Networking as a Service.

Spezialisierung auf Branchen

Neben dem Ausbau ihrer Position als strategische Beraterund der Erweiterung ihres Service-Portfolios sind 56 Prozent der MSPs auf eine bestimmte Branche spezialisiert, wobei das Gesundheitswesen im zweiten Jahr in Folge die Nummer eins der Zielbranchen für MSPs ist.

„Insbesondere kleine und mittlere Unternehmen sind heute mit zahlreichen Herausforderungen konfrontiert. Dazu gehören einezunehmende Komplexität der IT, eine explosionsartige Zunahme der Sicherheitsbedrohungen, höhere Compliance-Anforderungen und zunehmender Fachkräftemangel. Mehr denn je wenden sich Unternehmen daher an vertrauenswürdige IT-Partner, um diesen Herausforderungen zu begegnen“, bestätigt Alastair Edwards, Chief Analyst bei Canalys. „Untersuchungen von Canalys zeigen, dass mehr als 80 Prozent der Channel-Partner auf der ganzen Welt inzwischen eine Form von Managed Services anbieten. Um im Wettbewerb zu bestehen, müssen IT-Dienstleister ihr Geschäft in Richtung wiederkehrende
Umsätze und einer stärkeren Branchenspezialisierung weiterentwickeln. Partnerschaften mit den richtigen Technologie-Unternehmen und Plattform-Anbietern sind dabei entscheidende Erfolgsfaktoren.“

Ralph Friederichs, Geschäftsführer der CYBERDYNE IT GmbH mit Sitz in Köln, betont: „Das MSP-Geschäft entwickelt sich in einem hohen Tempo. Insbesondere im KMU-Segment steigt die Nachfragenach Managed Services, weil der Mittelstand erkennt, dass traditionelle Modelle den Chancen und Herausforderungen der Digitalisierung nicht mehr gerecht werden können. Für uns als MSP ergeben sich daraus hervorragende Möglichkeiten. Umso wichtiger ist es für uns, unsere eigenen Prozesse und Services kontinuierlich zu überprüfen, zu optimieren und zu skalieren, damit wir mit dem Wachstum optimal Schritt halten können.“

71 Prozent der MSPs wollen in den nächsten 12 Monaten mehr Mitarbeiter einzustellen

Um mit dem Wachstum der Managed Services Schritt zu halten, planen 71 Prozent der MSPs, in den nächsten 12 Monaten mehr Mitarbeiter einzustellen. Während Marketing und Vertrieb nach wie vor die größten Herausforderungen für MSPs darstellen, zeigt die Umfrage gleichzeitig, dass MSPs in diesen Bereichen immer versierter werden.

Sicherheit haben höchste Priorität

Sicherheitsbedenken haben für MSPs und ihre Kunden weiterhin höchste Priorität. Der Anteil der MSPs, der Ransomware und Cybersicherheit als eine der größten Herausforderungen angibt, hat sich seit 2017 von 14 Prozent auf 30 Prozent im Jahr 2019 mehr als verdoppelt.

Weitere Informationen zum Thema:

datto
eBook zum Lageberichtder MSP-Branche

datensicherheit.de, 20.02.2018
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld

datensicherheit.de, 24.11.2014
Cybersecurity: Fünf Dinge die jeder Anbieter von Managed Services wissen sollte

The post Managed Service Provider: Fokus auf Rolle als strategische Berater appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

„Das deutsch-französische Cyber-Sicherheitslagebild verdeutlicht unser gemeinsames, grenzüberschreitendes Verständnis bei der Beurteilung der aktuellen Bedrohungslage. Die Qualität von Cyber-Angriffen hat in Deutschland ebenso wie in Frankreich eine neue Dimension erreicht, die in Kombination mit der zunehmenden Digitalisierung eine Bedrohungslage schafft, der wir entschlossen begegnen müssen. Dies tun wir, indem wir gemeinsam aktuelle Themen der Cyber-Sicherheit analysieren und gemeinsame Lösungen zum besseren Schutz von Staat, Wirtschaft und Gesellschaft erarbeiten. Die langjährige und intensive Partnerschaft von ANSSI und BSI ist ein wichtiger Beitrag zur Verbesserung der Cyber-Sicherheit in beiden Ländern und in Europa“, erklärt BSI-Präsident  Schönbohm.

Poupard: Handfestes und praxisorientiertes Ergebnis der französisch-deutschen Zusammenarbeit

ANSSI-Generaldirektor Guillaume Poupard begrüßt die Veröffentlichung der zweiten Ausgabe: „Das gemeinsame IT-Sicherheitslagebild ist ein handfestes und praxisorientiertes Ergebnis der fruchtbaren französisch-deutschen Zusammenarbeit von ANSSI und BSI.“

Überblick über unterschiedliche Angriffsszenarien im Bereich Crypto-Currency-Crime

Das neue gemeinsame Lagebild bietet einen Überblick über unterschiedliche Angriffsszenarien im Bereich Crypto-Currency-Crime. Die Kursentwicklung bei den Kryptowährungen schwankt in der Regel sehr stark. Während in Hochphasen die Kryptowährungen auch für Cyber-Kriminelle interessante Angriffsziele sind, nimmt deren kriminelle Motivation offenbar ab, wenn die Kurse wieder fallen. ANSSI und BSI gehen davon aus, dass die Angriffe wieder zunehmen, wenn die Kurse wieder steigen und beobachten die Entwicklung daher kontinuierlich.

KI heute schon unterstützender Bestandteil von  IT-Sicherheitsanwendungen und Abwehrstrategien

Künstliche Intelligenz ist schon heute unterstützender Bestandteil vieler IT-Sicherheitsanwendungen und Abwehrstrategien. Dazu zählen etwa die Erkennung von Schadsoftware, von Anomalien im Netzwerkverkehr und von Angriffen auf biometrische Identifikationssysteme, aber auch die Härtung von Kryptosystemen gegen Seitenkanalangriffe. KI kommt als Werkzeug jedoch auch auf Seiten der Angreifer zum Einsatz. So kann KI genutzt werden, um Gesichtserkennungssysteme anzugreifen, Captcha-Aufgaben zu lösen oder Social Engineering und Seitenkanalangriffe gegen Kryptosysteme durchzuführen.

Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit. Eine wesentliche Bedrohung liegt nach Einschätzung von ANSSI und BSI in der gezielten Kompromittierung von Daten, auf denen die KI ihre Fähigkeiten erlernt (“data poisoning”). Mit dieser Technik kann ein Angreifer der KI unerwünschte Fähigkeiten beibringen, die dann für Angriffe genutzt wird. Sichere Lieferketten für KI-Trainingsdaten sind daher essentiell.

Weitere Informationen zum Thema:

BSI
Deutsch-französische IT-Sicherheitslagebilder

datensicherheit.de, 20.07.2018
BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert

The post Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Umfangreiche Regelungen für neue, versetzte und ausscheidende Mitarbeiter zu berücksichtigen

[datensicherheit.de, 21.05.2019] Fast jeder kennt diese vordergründig banale Aussage: „Jedes IT-Sicherheitssystem ist nur so gut wie das schwächste Glied der gesamten Kette.“ In den meisten Fällen ist das allerdings der einzelne Mitarbeiter. Das gilt insbesondere bei der Einstellung neuer Belegschaftsmitglieder, aber auch bei deren Austritt. Zum Thema Datensicherheit bei Einstellung und Austritt von Mitarbeitern hat die PSW GROUP Consulting eine übersichtliche Checkliste zusammengestellt – sie steht im PDF-Format zum Download bereit.

Über Strategie zur Informationssicherheit und einzuhaltende Sicherheitsmaßnahmen informieren!

„Neu eingestellte Mitarbeiterinnen und Mitarbeiter müssen zum einen in ihre neue Aufgabe eingearbeitet werden. Zum anderen jedoch auch in die unternehmensinternen Gepflogenheiten und Verfahrensweisen. Dazu gehört auch, über die Strategie zur Informationssicherheit und die einzuhaltenden Sicherheitsmaßnahmen zu informieren“, unterstreicht Christian Heutger, „CTO“ der PSW GROUP Consulting.
Neue Mitarbeiter müssten in die wichtigsten IT-Systeme eingewiesen werden, die IT-Verantwortlichen bzw. IT-Ansprechpartner kennenlernen und die Sicherheitsziele des Unternehmens kennen. Zu Beginn eines Arbeitsverhältnisses müsse geklärt werden, worauf ein Mitarbeiter Zugriff erhält.

Rechtezuteilung und -entzug kontrollieren und regeln!

Bei der Rechtezuteilung gelte: „So wenig wie möglich, so viel wie nötig.“ Zu regeln sei auch, welche Daten auf welchen Geräten gespeichert werden dürfen. Heutger: „Hier bieten sich Sicherheitsrichtlinien an, die fürs gesamte Unternehmen verbindlich gelten. Einfacher wird das Ganze, wenn die Informationen in Datenschutzklassen und Verantwortlichkeiten unterteilt werden – beispielsweise in die Klassen Null bis Drei, wobei Daten der Klasse Null keiner Vertraulichkeit unterliegen und die der Klasse Drei höchster Vertraulichkeit“.

© PSW Group

Christian Heutger: Zutrittsregelung auch bei Funktionsänderung von Mitarbeitern anpassen!

Ebenfalls vor dem Eintritt ins Unternehmen sei zu klären, wie mit Daten jedweder Art umgegangen wird. Beispiele seien hier etwa die vertrauliche Vernichtung von sensiblen Daten, die Datensicherung oder das Weiterleiten von Informationen intern sowie extern. Daneben müsse festgehalten werden, „was nach dem Austritt eines Mitarbeiters mit den Daten auf seinem Rechner passiert, wer darauf in welchem Umfang zugreifen darf“.

Sämtliche betrieblichen Dokumente und Informationen unterliegen dem Datenschutz

Im Verlauf eines Arbeitsverhältnisses sammeln sich sehr viele Daten an, die auf Rechnern oder auf externen Tools wie Smartphone, USB-Stick und Tablet gespeichert werden. „Es muss geklärt sein, dass bei Weggang eines Mitarbeiters geschäftliche Daten keinesfalls mitgenommen werden dürfen. Das bedeutet, dass sichergestellt werden muss, dass weder eine Datensicherung, zum Beispiel auf einem USB-Stick, erfolgen darf, noch die Daten auf andere Art in das neue Unternehmen umziehen. Sämtliche Dokumente und Informationen unterliegen dem Datenschutz und sind somit im Unternehmen zu belassen“, verdeutlicht Heutger die Herausforderung.
Der ausscheidende Mitarbeiter sollte zudem verpflichtet werden, alle ihm zur Verfügung gestellten Arbeitsmittel, inklusive externer Speichermedien, bis zum Ende des Arbeitsverhältnisses herauszugeben. „In vielen Unternehmen ist es Mitarbeitern gestattet, private E-Mails auf dem Firmenrechner zu verwalten. Auch hier muss eine klare Regelung darüber her, was mit diesen E-Mails und den gespeicherten Informationen des E-Mail-Accounts nach Ausscheiden des Mitarbeiters geschieht“, gibt Heutger in Hinblick auf das Fernmeldegeheimnis zu bedenken. Denn greift ein Unternehmer ohne Erlaubnis auf das E-Mail-Account eines Ex-Mitarbeiters zu, könne er sich strafbar machen. „Bezüglich der Löschung privater Daten in E-Mail-Accounts, IT-Systemen, Telefonen und so weiter verfassen Unternehmen deshalb idealerweise eine Pflichtenliste“, so der IT-Sicherheitsexperte.

Verschwiegenheit: Auch nach dem Ausscheiden bleiben Erklärungen in Kraft

Ein weiterer wichtiger Punkt sei das Thema Verschwiegenheit: Auch nach dem Ausscheiden eines Mitarbeiters blieben sämtliche Verschwiegenheitserklärungen in Kraft. Keine während der Arbeit erhaltenen Informationen dürften weitergegeben werden. Zudem sollte ausgeschiedenen Mitarbeitern der Zugang zum Firmengelände, vor allem zu den Räumlichkeiten der IT-Sicherheit, untersagt werden.
Heutger führt aus: „Dies gilt übrigens auch bei Funktionsänderung von Mitarbeitern. Dann ist zu prüfen, inwieweit Zutrittsberechtigungen zu bestimmten Räumlichkeiten anzupassen sind.“

Weitere Informationen zum Thema:

PSW CONSULTING
Nutzen Sie unsere Checkliste zur IT-Sicherheit bei Mitarbeitereinstellung und –austritt und seien Sie auf der sicheren Seite.

datensicherheit.de, 17.05.2019
Phishing-Attacken bei WordPress und eBay

datensicherheit.de, 23.04.2019
Sicherheitsforschern gelang Hacker-Angriff auf Klärwerk

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

The post Bei Einstellung und Austritt Datensicherheit nicht vergessen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 21.05.2019] Auch ein Jahr nach endgültiger Einführung der neuen EU-Datenschutzgrundverordnung (DSGVO) besteht offensichtlich erheblicher Verbesserungsbedarf hinsichtlich der Datensicherheit in Unternehmen. Laut einer aktuellen Studie aus dem Hause LEITZ ACCO Brands haben 71 Prozent der Unternehmen ihren Datenschutz noch nicht auch auf die physische Vernichtung von Papierunterlagen angepasst. Die DSGVO macht indes Aktenvernichter in jedem Betrieb unentbehrlich: Rechnungen, Angebote, Steuerunterlagen müssen alle irgendwann ordnungsgemäß geschreddert werden. Mit einem leistungsfähigen Aktenvernichter unter jedem Schreibtisch wären Unternehmen auf der sicheren Seite, denn ein solcher ist laut LEITZ „die intelligente Alternative zu einem Papierkorb“.

53 Prozent der befragten Unternehmen noch ohne Aktenvernichter

Die am 25. Mai 2018 endgültig eingeführte DSGVO zielt vor allem auf einen einheitlichen Datenschutzstandard innerhalb der EU sowie die Stärkung von Verbraucherrechten ab:
„In einer sich rasant wandelnden Welt müssen sensible Daten besonders geschützt werden. Um Missbrauch zu vermeiden, gelten seit letztem Jahr deshalb strengere Regulierungen für Unternehmen und höhere Strafen bei Verstößen. Wenn Unterlagen einfach im Papierkorb landen, bietet das keinen Schutz. Wir machen daher Papierkörbe zu Aktenvernichtern – Schredder werden zum ‚Papierkorb 2.0‘. Auch Mitarbeiter, die im Home-Office arbeiten, sollten einen leistungsfähigen Aktenvernichter zuhause verwenden“, sagt Wendela Freiesleben, Marketing-Direktorin bei LEITZ ACCO Brands.
Doch das Bewusstsein über den korrekten Umgang mit vertraulichen Daten habe sich ein Jahr nach endgültigem Inkrafttreten der Verordnung noch nicht überall durchgesetzt: 53 Prozent der befragten Unternehmen hätten bestätigt, im Zuge der neuen Gesetzgebung noch keine Geräte zum Schreddern von Papier gekauft zu haben. „Dies gilt es zu verändern“, so Freiesleben.

Zu vernichten: Papierunterlagen mit personenbezogenen und vertraulichen Daten

Papierunterlagen mit personenbezogenen und vertraulichen Daten dürfen nicht einfach im Papierkorb landen – denn in jedem Papierkorb lauert die Gefahr, gegen die DSGVO zu verstoßen. Genau dort möchte LEITZ ansetzen, und bietet nach eigenen Angaben gemäß der DSGVO Aktenvernichter ab der Sicherheitsstufe P4 an, „die deutlich über den gesetzlichen Vorschriften liegen“.
Tom Kirsten, Fachexperte für Datenschutz der TÜV SÜD Sec-IT GmbH, erklärt: „Die Sicherheitsstufe regelt dabei, welche Größe die einzelnen Partikel nach dem Vernichtungsvorgang haben dürfen und die Schutzklassen konkretisieren die Vorgaben an die jeweiligen Vernichtungsprozesse.“
Sowohl die Sicherheitsstufe als auch die Schutzklasse müssten im Hinblick auf die Schutzwürdigkeit der Daten gewählt werden. Personenbezogene Daten seien zum Beispiel mindestens nach Sicherheitsstufe 3 und Schutzklasse 2 zu vernichten. Bei Daten, die unter das Berufsgeheimnis fallen, wie z.B. Gesundheitsdaten, könnten auch eine höhere Sicherheitsstufe und Schutzklasse zum Tragen kommen. „Unternehmen, welche keinen leistungsgerechten Vernichtungsvorgang zur Verfügung stellen, riskieren dabei einen Datenschutzvorfall, welcher eine empfindliche Sanktion nach sich ziehen kann“, warnt Kirsten.

Weitere Informationen zum Thema:

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 10.10.2013
it-sa 2013: Datensicherheit erfordert Verstand und Anstand

The post Papier: Datenschutz gilt auch für analoge Daten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Forescout veröffentlicht ersten Device Cloud Report

[datensicherheit.de, 20.05.2019] Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout im Gespräch mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, zum Thema Cybersicherheitsrisiken im Gesundheitswesen. Forescout veröffentlicht den ersten Device Cloud Report – die Erkenntnisse, die hier publiziert wurden, sind laut Elisa Costante allerdings nur „die Spitze des Eisbergs“. Insgesamt wurden im Rahmen der Untersuchung 75 Gesundheitseinrichtungen mit über zehntausend virtuellen lokalen Netzwerken und 1,5 Millionen Geräten ausgewertet. Im Fokus standen dabei 1.500 medizinische VLANs mit über 430.000 Geräten.

Bild: Forescout

Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout

ds: Was ist die Besonderheit im Gesundheitswesen?

Costante: Gesundheitseinrichtungen habe besonders vielfältige und komplexe IT-Umgebungen, die strengen Compliance-Vorgaben unterliegen. Wenn beispielsweise ein Patch installiert wird, besteht jedes Mal die Sorge, dass dadurch Gewährleistungen erlöschen oder sogar die Sicherheit der Patienten beeinträchtig werden könnte. Es muss sich hier vor Augen geführt werden, dass Einrichtungen Geräte verwenden, die Leben retten – entsprechend sensibel sind ihre Umgebungen. Wir wollten herausfinden, wo hier die Schwachpunkte sind und wie sie beseitigt werden können.

ds: Gibt es hier eine besondere Problematik beziehungsweise Herausforderungen, die speziell im Healthcare-Bereich auftreten?

Costante: Die digitale Transformation führt zu einer steigenden Konnektivität und entsprechend nimmt auch die Zahl an Devices exponentiell zu. Umgebungen werden komplexer und schwerer zu managen und auch die Security muss hier angepasst und entsprechend aufgestellt werden.

Healthcare-Organisationen müssen sich sowohl mit IT- und IoT- als auch mit OT-Devices auseinandersetzen, die sich in ihrem Netzwerk befinden. Das Zusammenwachsen dieser Bereiche erschwert das Halten eines hohen Sicherheitsniveaus und entsprechende Kontrolle der Risiken. Obwohl die traditionelle IT hier immer noch die größte Angriffsfläche darstellt, führt die Zunahme an OT-Geräten zu einer Vergrößerung dieser.

ds: Ist somit die schnell wachsende Größe das Hauptproblem?

Costante: Nicht ganz. Was ebenfalls nicht außer Acht gelassen werden darf, ist die Diversität. IT-, OT- und IoT-Devices sind unterschiedliche Geräte mit unterschiedlichen Einsatzzwecken, -orten, -zeiten, usw. Ein Medizingerät, das zum Beispiel direkt mit dem Patienten verbunden ist und möglicherweise lebenserhaltend ist, darf während der Verwendung nicht einfach gepatched oder geupdated werden. Erst, wenn es nicht mehr im Einsatz ist, kann der IT-Verantwortliche das Gerät entsprechend verwalten. Hier gibt es aber noch ein Problem: Oftmals können Medizingeräte nicht zentral von der eigenen IT gepatched werden. Das muss dann manuell vor Ort erfolgen. Zusätzlich wird dazu oftmals eine Freigabe des Herstellers benötigt. Aus Gewährleistungsgründen kann es auch sein, dass nur ein Techniker des Herstellers das Gerät warten darf.

Hinzu kommt, dass laut den Ergebnissen 40 Prozent der untersuchten Unternehmen mehr als 20 unterschiedliche Betriebssysteme in ihrem VLANs haben. Die restlichen knapp 60 Prozent laufen mit Windows Betriebssystem, wovon 0,4 Prozent bereits nicht mehr supportet werden und 71 Prozent sich damit auseinandersetzen müssen, dass sie nur noch bis voraussichtlich zum 14. Januar 2020 (Stichwort Windows 7) unterstützt werden. Danach stellen diese Geräte ebenfalls eine große Schwachstelle im Netzwerk dar.

ds: Gibt es signifikante Beispiele, wie Unternehmen im Gesundheitswesen angegriffen werden?

Costante: Die Zunahme der Medizingeräte, die mit dem Netzwerk verbunden sind, führen auch dazu, dass die Anzahl der Angriffe steigt. Der Gesundheitsbereich ist für Cyberkriminelle sehr interessant, da sie hierüber an persönliche Informationen wie Adresse, Geburtsdatum oder auch E-Mail-Adressen und Sozialversicherungsnummern gelangen können. Besonders verbreitet sind hier Attacken über Ransomware wie WannaCry oder NotPety, Man-in-the-Middle oder Denial-of-Service-Angriffe, Fileless Malware und Device Impersonation.

ds: Das wird sich vermutlich in Zukunft auch nicht ändern, oder?

Costante: Es ist klar, dass die Anzahl der Devices, die mit den Netzwerken in Gesundheitsorganisationen verbunden sind, steigt. Die Umwelt wird komplexer, weshalb es nun notwendig ist, ein unternehmensweites Security- und Risikomanagement zu etablieren.

ds: Wie sollten sich Unternehmen also verhalten?

Costante: Visibilität und Segmentierung sind hier die Stichworte. Zuerst muss erkannt werden, welche Devices sich im Netz befinden, nur dann ist es möglich eine umfassende Security-Strategie zu verfolgen – denn geschützt werden kann nur das, was auch gesehen wird.

Zusätzlich ist eine agentenlose Erkennung zu empfehlen. Das ist vor allem im Gesundheitsbereich wichtig, da viele Medizinprodukte keine Agenten unterstützen, obwohl diese für das IT- und Sicherheitsmanagement eine enorme Entlastung bedeuten. Devices müssen bei der Erkennung außerdem direkt klassifiziert und entsprechend ihres Status eingeordnet werden.

Die Segmentierung unterstützt dabei, die Angriffsflächen im System erheblich zu reduzieren. Nutzer erhalten dann nur noch Zugriff auf Server und Geräte, die sie zum Durchführen ihrer Aufgaben auch tatsächlich benötigen. Verschiedene VLANs gliedern das Netzwerk nach Bedürfnissen und Prioritäten des Unternehmens, isolieren kritische Daten oder trennen die Devices nach Geräteart und -funktion. Zudem ist eine Zugriffsbeschränkung basierend auf den Benutzerinformationen möglich.

Eine kontinuierliche aktive oder passive Netzwerküberwachung bildet die Situation zusätzlich in Echtzeit ab. So können Gefahren schnell erkannt und die Effizienz des Sicherheitsteams gesteigert werden.

Weitere Informationen zum Thema:

Forescout
Research Report: Putting Healthcare Security Under The Microscope

datensicherheit.de, 26.02.2019
Forescout-Studie: Unternehmen spüren veränderte Sicherheitslage

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 24.02.2018
Thales Healthcare Data Threat Report 2018: Mehr Datenschutzverletzungem im Gesundheitswesen

datensicherheit.de, 18.11.2017
Gesundheits-Apps: Mehr Transparenz und Sicherheit erforderlich

The post Cybersicherheitsrisiken im Gesundheitswesen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

OT und IT – Eine Herausforderung für die Security

Ein Beitrag von unserem Gastautor Josef Meier, Director Sales Engineering bei Fortinet

[datensicherheit.de, 20.05.2019] Die Operational Technology (OT) spielt eine entscheidende Rolle für die Sicherheit der Belegschaft in Industrieunternehmen. Gleichzeitig kann ihr Ausfall immense Kosten verursachen. Derzeit öffnen Unternehmen die ehemals abgetrennte OT für das Industrial Internet of Things (IIoT), die Cloud und IT, um flexibel auf die sich verändernden digitalen Marktplätze zu reagieren. Doch dieser Wandel stellt die Cybersecurity vor enorme Herausforderungen.

Wandel beim Einsatz von SCADA/ICS

Ursprünglich wurden Supervisory Control and Data Acquisition (SCADA)-Systeme und Industrial Control Systems (ICS) vor allem bei Energie- und Wasserversorgern eingesetzt. Das hat sich mit dem Aufkommen von IoT geändert. Mittlerweile nutzen Unternehmen aller Branchen diese Systeme für Industrie 4.0-Anwendungen, um die Datenerfassung und damit verbundenes Equipment zu automatisieren. Die zunehmende Vernetzung von Operational Technology und IT bringt jedoch völlig neue Risiken mit sich. Denn plötzlich sind Industriesteuerungen nicht mehr abgeschottet, sondern von außen angreifbar.

Bild: Fortinet

Josef Meier, Director Sales Engineering bei Fortinet

Angriffe auf SCADA/ICS kommen nicht nur häufig vor, sie können auch gravierende Auswirkungen haben. Denn im Gegensatz zu herkömmlichen IT-Netzwerken verwalten und steuern OT-Netzwerke häufig Systeme, deren Kompromittierung die Sicherheit von Mitarbeitern oder Kunden gefährden könnte. Würden Hacker zum Beispiel ein IIoT-Gerät manipulieren, das ein Temperatursteuerungssystem in einer chemischen Anlage überwacht, wäre das äußerst bedrohlich.

Sicherheitsrisiken bei der Transformation von OT

Kombiniert ein Unternehmen seine OT mit der IT, führt das oft zu sehr komplexen und verzahnten Systemen. Diese Komplexität wird zum einen zur Herausforderung für die Security-Integration. Zum anderen lässt der Zustand hinsichtlich Patch Level und Sicherheit der OT oftmals zu wünschen übrig, was die Integration zusätzlich erschwert.

Als separates System ist die Operational Technology nicht in besonderem Maße auf Sicherheit ausgelegt, sondern insbesondere auf lange und ausfallsfreie Laufzeiten. Teils laufen diese Systeme 30 bis 40 Jahre. Da ein Update zumeist eine längere Abschaltung ganzer Systeme bedeutet, werden die funktionierenden Konfigurationen nicht gepatcht. Das heißt, die verbundenen Geräte, Applikationen und Betriebssysteme sind oft nicht auf dem neusten Stand. Anders als IT-Netzwerke, die sich wie selbstverständlich updaten, bleibt die Operational Technology so gegenüber Malware und anderen Bedrohungen verwundbar. Zusätzlich sind viele der installierten Geräte und Systeme in einem OT-Netzwerk störanfällig. Selbst harmlose Prozesse, wie das Scannen von aktiven Geräten, kann zum Ausfall führen. All das führt zu neuen Problemen für Security-Experten, wenn OT und IT reibungslos und – vor allem – sicher funktionieren sollen.

OT-Netzwerke brauchen integrierte Security-Lösungen

Die digitale Transformation verstärkt die Anfälligkeit vieler Netzwerke für Malware enorm. Firewalls, Sandboxes oder Intrusion-Prevention-Systeme von der Stange reichen für OT-Umgebungen allerdings nicht aus, um Verfügbarkeit, Sicherheit und IT-Security umfänglich zu gewährleisten. Die Verwaltung, Kontrolle und Steuerung von Insellösungen kann ohne enormen Personalaufwand kaum noch gewährleistet werden. Ein Unternehmen braucht deshalb ein integriertes und mehrschichtiges Gesamtkonzept.

Die Vorteile einer ganzheitlichen Sicherheitsarchitektur lassen sich am Beispiel Gebäude-Automatisierung verdeutlichen: Statt die Steuerung der Heizungs-, Lüftungs- und Klimatechnik abzuschotten, bietet ein integriertes Security-Konzept Analysen und Kontrolle in Echtzeit. Zudem sichert es die System-Integrität und gewährleistet dadurch beispielsweise die Steuerung des Brandschutzes zuverlässig. Unternehmen sollten daher ihre OT-Security direkt in die IT-Umgebung implementieren, statt Einzellösungen für die Vielzahl von Systemen zu nutzen. So können die Protokolle, Kommunikationen und Dienste, die für Sicherheit und Verfügbarkeit sorgen, bei der Security-Integration berücksichtigt werden. Um OT erfolgreich abzusichern, müssen Unternehmen allerdings auch für Sichtbarkeit in den Netzwerken sorgen und sämtliche Systeme in das Konzept einbeziehen.

Sichtbarkeit, Kontrolle und das Zero-Trust-Modell

Um OT-Umgebungen zu sichern, gilt es für Unternehmen einige Kernkonzepte umzusetzen. So müssen Verantwortliche für Kontrolle und Sichtbarkeit in ihrem Netzwerk sorgen. Lösungen zur Kontrolle des Netzwerkzugangs können sie bei der Bestandsaufnahme und Verwaltung von IIoT-Geräten unterstützen und jedes verbundene Gerät im Netzwerk tracken. Zur Kontrolle zählt beispielsweise auch, festzulegen, welcher Traffic und welche Funktionalität für die jeweilige Umgebung „normal“ ist. Das Gute daran ist, dass OT-Umgebungen oft statisch und vorhersehbar sind – das macht Anomalien leichter identifizier- und adressierbar.

Eine Herausforderung ist allerdings das oftmals gelebte Trust Modell. So kann es passieren, dass ein Mitarbeiter über einen einzigen Laptop alle SPS-Anlagen kontrollieren kann oder dass ein nicht vertrauenswürdiges Gerät kompletten Systemzugang während der Wartung erhält. Unternehmen müssen hier umdenken: von implizitem Vertrauen zu einem Zero-Trust-Modell. Hierbei hilft es von einem bereits infizierten System auszugehen und den Zugang zu hochkritischen Assets zu unterbinden. Maßnahmen wie Zwei-Faktor Authentifizierung und Segmentierung isolieren hier kritische Funktionen und dämmen die Ausbreitung einer Infektion innerhalb des Systems ein.

Fazit

Unternehmen müssen bei der Absicherung ihrer OT auf ein integriertes und strukturiertes Sicherheitsframework achten. Security-Lösungen sollten in der Lage sein, Informationen zu korrelieren – sogar zwischen Geräten, die in verschiedenen Netzwerkökosystemen eingesetzt werden. Solche integrierten Tools können dann automatisch erweiterte Sicherheitsfunktionen auf alle IoT-Geräte oder auf verdächtigen Netzwerkverkehr anwenden – überall im gesamten Netzwerk einschließlich an Zugriffspunkten, segmentübergreifenden Netzwerkverkehrsknoten und in Multi-Cloud-Umgebungen.

Weitere Informationen zum Thema:

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019

datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte

datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche

datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things

The post Sicherheit im Industrial Internet of Things appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 20.05.2019] G DATAs „Lead Mobile Researcher“ Alexander Burris bewertet in seinem Kommentar die Entscheidung von Google, den Zugang auf Update-Informationen für Huawei einzuschränken. Für Smartphone-Besitzer bestehen demnach einige Risiken.

Folgen für Kunden dürften spürbar sein…

Der chinesische Netzwerkausrüster und Smartphone-Anbieter Huawei könnte bald den Zugriff auf wichtige Update-Informationen für das „Android“-Betriebssystem verlieren. Google habe einen entsprechenden Schritt angekündigt, nachdem US-Präsident Donald Trump Sanktionen gegen Huawei verhängt hatte.
Noch sei unklar, wie genau Huawei von der Informationssperre betroffen sein wird – die Folgen für Kunden dürften aber spürbar sein.

Betriebssystem-Updates und Sicherheitslücken für Googles Hardware-Partner

Google teilt mit den Hardware-Partnern im Voraus Informationen über wichtige Betriebssystem-Updates und Sicherheitslücken – damit diese entsprechende Patches für ihre Kunden vorbereiten können. Auf diese Vorabinformationen wird Huawei laut G DATA wohl künftig verzichten müssen.
Einige Informationen werde es aber weiter geben: So werde der chinesische Hersteller künftig noch auf die Daten des „Android“-Open-Source-Projekts (AOSP) zugreifen können. Das habe Google dem US-Informationsportal „The Verge“ bestätigt.

Prekäre Update-Lage unter „Android“

„Huawei-Nutzer werden Sicherheits- und Feature-Updates jetzt auf jeden Fall später bekommen, als bislang“, erläutert Burris. „Das ist für Nutzer keine gute Entwicklung – die Update-Lage unter ,Android‘ ist ohnehin bei vielen Herstellern prekär.“
Google versuche zwar, immer mehr Updates über die eigenen Systemdienste auszurollen und nicht den Umweg über die Gerätehersteller zu gehen. Doch diese Bemühungen seien längst nicht abgeschlossen.

Nächtliche, ungewollte Installation von Apps auf dem Gerät…

Außerdem werde Huawei für alle außerhalb von China verkauften Smartphones den Zugriff auf wichtige Google-Dienste wie den „Playstore“ verlieren. So müssten sich Anwender Alternativen suchen. Nicht alle hätten dabei das gleiche Sicherheitsniveau wie „Google Play“ – das Infektionsrisiko steige.
„Leider ist außerdem zu befürchten, dass windige Reseller das ausnutzen und gerootete Smartphones mit den Play-Services auf dem europäischen Markt anbieten. Das haben wir in der Vergangenheit schon bei Smartphones von Xiaomi und Lenovo gesehen“, so Burris. In diesen Fällen sei zum Teil auch manipulierte Software auf den Geräten vorinstalliert gewesen. Ein klassischer Hinweis auf eine solche Manipulation sei zum Beispiel die nächtliche, ungewollte Installation von Apps auf dem Gerät.

Weitere Informationen zum Thema:

datensicherheit.de, 19.05.2019
Update erforderlich: Sicherheitslücke in Googles Bluetooth

datensicherheit.de, 25.04.2019
Google Play Store: Sechs gefährliche Apps mussten entfernt werden

datensicherheit.de, 15.10.2018
GPlayed: Cisco Talos entdeckt neuen Android-Trojaner

datensicherheit.de, 17.08.2018
Android: Vorinstallierte Apps angreifbar

The post Google: Huawei von Android-Updates abgeklemmt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 20.05.2019] In Deutschland finden am 26. Mai 2019 die nächsten EU-Parlamentswahlen statt. Vor dieser anstehenden Wahl des Europäischen Parlaments aktiviert der Streit um mögliche Upload-Filter nach Erkenntnissen des Branchenverbands Bitkom viele Bürger. Fast jeder fünfte Wahlberechtigte in Deutschland (18 Prozent) gibt demnach an, dass er wegen der Debatte über das EU-Urheberrecht an der Europa-Wahl 2019 teilnehmen wird.

Politik hat Massenwirkung möglicher Upload-Filtern unterschätzt…

Für jeden Sechsten (16 Prozent) sei es der Grund, eine andere Partei als sonst üblich zu wählen. Das sei das Ergebnis einer repräsentativen Telefon-Umfrage im Auftrag des Digitalverbands Bitkom unter rund 1.000 Personen ab 18 Jahren in Deutschland.
„Die Politik hat die Massenwirkung von möglichen Upload-Filtern unterschätzt“, kommentiert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Die Urheberrechtsdebatte hat der EU-Parlamentswahl hohe Aufmerksamkeit verschafft. Wohl noch nie war eine so komplexe Regulierung auch entscheidend dafür, wo die Wähler ihr Kreuz machen.“

Urheberrechtsreform: 63 Prozent fürchten negative Auswirkungen

Die Mehrheit der Bürger sieht laut Bitkom die im April 2019 beschlossene Urheberrechtsreform nach wie vor kritisch. Fast zwei Drittel (63 Prozent) seien der Meinung, dass die neue Regelung im Urheberrecht zu einem sogenanntem Overblocking führe, also auch legale Inhalte vor dem Upload teilweise herausgefiltert würden.
Nahezu die Hälfte (45 Prozent) der Wahlberechtigten sei der Meinung, dass die neue Richtlinie eine Gefahr für die Meinungsfreiheit darstelle. „Viele Bürger sind aufgeschreckt, dass ihr bislang gewohntes Recht auf freie Rede im Internet demnächst eingeschränkt sein wird“, sagt Rohleder.

Wer Inhalte ins Netz stellt, ist für deren Legalität verantwortlich!

Hinsichtlich der Rechtmäßigkeit von Inhalten sähen sich die Bürger selbst in der Pflicht – 84 Prozent meinten: Wer Inhalte ins Netz stellt, ist auch für deren Legalität verantwortlich.
Rohleder: „Nutzer stehen weiterhin in der Verantwortung, wenn sie geschützte Inhalte im Internet veröffentlichen. Upload-Filter ändern nichts daran, dass jeder munter hochladen kann, was ihm in den Sinn kommt. Jeder einzelne Internet-Nutzer haftet weiterhin für seine Veröffentlichungen.“

Weitere Informationen zum Thema:

datensicherheit.de, 21.03.2019
Upload-Filter: Einer pluralistischen Demokratie unwürdig

datensicherheit.de, 08.03.2019
Urheberrechtsreform: Protestabschaltung bei Wikipedia Deutschland

datensicherheit.de, 17.02.2019
Upload-Filter: Faires europäisches Urheberrecht wird verspielt

datensicherheit.de, 21.01.2019
eco: Chance für ein faires europäisches Urheberrecht nutzen

datensicherheit.de, 11.09.2018
EU-Urheberrechtsrichtlinie: eco nimmt Stellung zur erneuten Abstimmung

datensicherheit.de, 05.07.2018
Urheberrechtsreform: Europäisches Parlament stimmt im September 2018 ab / Upload-Filterpflicht zunächst abgewiesen – Bitkom und Digitalcourage beziehen Stellung zur aktuellen Entscheidung

datensicherheit.de, 29.06.2018
2% der MEPs könnten das Internet zerstören

datensicherheit.de, 24.06.2018
Bitkom-Kritik an Entwurf zur neuen EU-Urheberrechtsrichtlinie

The post Europa-Wahl 2019: Upload-Filter mobilisieren Wähler appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.