Angriff mit Ransomware exakt zu dem Zeitpunkt, als Speichermedien zur Sicherung mit Server verbunden waren

[datensicherheit.de, 03.11.2022] Laut Medienberichten sollen am 20. Oktober 2022 in den Landkreisen München und Berchtesgadener Land insgesamt 75 Schulen von einem Ransomware-Angriff betroffen gewesen sein: Die Daten, darunter Namen, Adressen und Stundenpläne, könnten wohl nicht wieder hergestellt werden. Denn der Angriff sei exakt zu dem Zeitpunkt durchgeführt worden, als die Speichermedien zur Sicherung mit dem Server verbunden waren. Der Vorfall sei nur wenige Tage vor der Veröffentlichung eines Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingetreten, in dem vor erhöhten Cyber-Sicherheitsrisiken in Deutschland gewarnt wird. Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, kommentiert diesen Vorfall:

Foto: NETSCOUT

Karl Heuser warnt vor maßgeschneiderten Ransomware-Paketen für nur zehn Euro…

Verbreitung von Ransomware-as-a-Software-Modellen

„Mit der Verbreitung von Ransomware-as-a-Software-Modellen war es noch nie so einfach, einen Ransomware-Angriff zu starten“, betont Heuser. Ohne Kenntnisse in Programmierung oder Hacking ermögliche dieses Geschäftsmodell jedem Nutzer mit einer Internetverbindung ein „maßgeschneidertes Ransomware-Paket für nur zehn Euro zu führen“.

Auch DDoS-Angriffe seien eine ebenso preiswerte und leicht einzusetzende Waffe im Arsenal der Angreifer. Heuser erläutert: „So kann jeder einen DDoS-Dienst beauftragen, um Angriffe gegen eine Auswahl von Zielen zu starten, ohne überhaupt ein Krypto-Währungskonto zu benötigen oder gar für die Nutzung dieser äußerst störenden Leistungen zu bezahlen.“

Ransomware und zusätzliche Druckmittel erhöhen Bereitschaft zur Lösegeld-Zahlung

Auch wenn Schulen wieder zum Präsenzunterricht zurückkehrten, häuften sich weltweit die Schlagzeilen über Schulen, „die derartigen Angriffen zum Opfer fallen“. Heuser berichtet: „So kam es im vergangenen Jahr in allen 392 öffentlichen Schulen des Bezirks Miami-Dade in den USA zu erheblichen Netzausfällen, infolge einer Reihe von DDoS-Angriffen.“

Um die Wahrscheinlichkeit einer Zahlung zu erhöhen, hätten Cyber-Kriminelle auch den sogenannten Erpressertrick angewandt – „indem sie Verschlüsselung, Datendiebstahl und DDoS kombinieren“. Das Ergebnis sei, dass Ransomware durch zusätzliche Druckmittel die Wahrscheinlichkeit erhöhe, dass bezahlt wird. Somit werde Ransomware zu einer zunehmend schädlichen Form der Cyber-Kriminalität – nicht nur für Unternehmen, sondern auch für Regierungen, Schulen und öffentliche Infrastrukturen.

Bei Ransomware-Anschlägen drohen globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden

Hinzu kämen die anhaltenden geopolitischen Spannungen in Europa, wodurch die Angreifer auch in Zukunft angespannte Situationen ausnutzen würden. Insbesondere angesichts einer zunehmend globalisierten und vernetzten Wirtschaft hätten die heutigen Anschläge globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden.

Heuser prognostiziert abschließend: „Infolgedessen werden Organisationen wie Schulen, die kein inhärentes Interesse an einem bestimmten gesellschaftspolitischen Ereignis haben, dennoch von Cyber-Angriffen beeinträchtigt.“

Weitere Informationen zum Thema:

Süddeutsche Zeitung, 24.10.2022
Kriminalität:Cyberattacke auf Schulverwaltung

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitslage spitzt sich zu

[datensicherheit.de, 11.05.2019] Die Piratenpartei Deutschland meldet, dass entgegen öffentlicher Versprechen, automatisierte Kennzeichenscanner nur zur Suche nach Fahndungsausschreibungen einzusetzen, „die bayerische Polizei seit 2018 mehrfach jeden Autofahrer gespeichert“ hat. Diese Information ist der Piratenpartei nach eigenen Angaben zugespielt worden. Diese bezeichnet diese Praxis als „illegal“ und kündigt Klage an.

Speicherung „auf Vorrat“

Demnach hat die bayerische Polizei 2018 achtmal und 2019 mindestens dreimal im Anschluss an Straftaten die Kennzeichen sämtlicher Autofahrer auf nahe gelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert.
Nach einem konkreten Kennzeichen eines Fluchtwagens sei indes nicht gefahndet worden, sondern die Speicherung sei „auf Vorrat“ erfolgt.
Dazu seien Kennzeichenscanner, „die offiziell nur der Suche nach Fahndungsausschreibungen dienen sollten“, in einen „Aufzeichnungsmodus“ umgeschaltet worden.
Fotografiert worden seien zum Teil über zwei Stunden lang Tausende von Fahrzeugen. Die Daten würden bis heute aufbewahrt – was damit geschieht, sei unbekannt.

Völlig unverhältnismäßige und rechtswidrige Strafverfolgungsmaßnahme

„Kennzeichenscanner bekommen eine völlig neue Qualität, wenn damit jeder Autofahrer auf Vorrat gespeichert wird“, kritisiert Bürgerrechtler Dr. Patrick Breyer:
„Das auch vor Gericht gemachte Versprechen der Länder, nicht gesuchte Kennzeichen würden sogleich wieder gelöscht, entpuppt sich als Lüge. Die Totalerfassung jedes Autofahrers ins Blaue hinein ist eine völlig unverhältnismäßige und rechtswidrige Strafverfolgungsmaßnahme, gegen die wir vor Gericht ziehen werden.“
Für die Piratenpartei sei eine verdachtslose Massenerfassung unbescholtener Autofahrer „inakzeptabel, weil sie uns einem permanenten Überwachungsdruck aussetzt“.

Über 90 Prozent der „Fahndungserfolge“ in Wahrheit Lesefehler

Zuletzt sei bekannt geworden, dass die Polizei in Brandenburg im Jahr 2018 mit wechselnder Begründung sogar täglich den kompletten Autoverkehr auf Vorrat gespeichert habe. Dagegen will die Piratenpartei nach eigenen Angaben klagen und ruft „klagewillige Autohalter“ im Raum Brandenburg auf, sich zu melden. Die Piratenpartei enttarnt im Internet „die offiziell geheim gehaltenen Standorte der Kennzeichenscanner“, damit Autofahrer gegen rechtswidrige Scanner klagen können.
Die Kennzeichenscanner stünden seit Langem in der Kritik, weil über 90 Prozent der gemeldeten „Fahndungserfolge“ in Wahrheit auf Lesefehler der Technik zurückzuführen seien.
Dem Bundesverfassungsgericht liege aktuell eine Verfassungsbeschwerde Dr. Breyers gegen den Kfz-Kennzeichenabgleich durch die Bundespolizei vor. Vor wenigen Wochen habe die Piratenpartei mit einem Hannoveraner Bürgerrechtler Klage gegen die in Niedersachsen zur Geschwindigkeitskontrolle geplanten Kennzeichenscanner („Section Control“) eingereicht.

Weitere Informationen zum Thema:

rbb fernsehen, 09.05.2019
Kennzeichenerfassungssystem / Streit um Kesy

PIRATEN
KENNZEICHENSCANNER

datensicherheit.de, 11.02.2019
Nur in engen Grenzen verfassungsmäßig: Automatisierte Kfz-Kennzeichenkontrollen

[datensicherheit.de, 07.02.2019] Der Arbeitskreis Vorratsdatenspeicherung meldet, dass die Bundesregierung das ausgesetzte Gesetz zur Vorratsdatenspeicherung für unbedenklich hält – doch der bayerische Innenminister Dr.  Herrmann widerspreche. Dies ergebe sich demnach aus Stellungnahmen an das Bundesverfassungsgericht, die der Arbeitskreis Vorratsdatenspeicherung nun erstmals veröffentlicht.

Datenspeicherung grundsätzlich anlasslos, generell und damit flächendeckend…

Die Bundesregierung stellt sich in ihrer Stellungnahme auf den Standpunkt, ihr Gesetz aus dem Jahr 2015 sehe keine „allgemeine und unterschiedslose Vorratsspeicherung“ vor, welche vom Europäischen Gerichtshof verboten wurde. Von einer „persönlich oder geografisch eng eingegrenzten Speicherpflicht“ würde umgekehrt sogar „eine erhebliche Stigmatisierungswirkung für die Betroffenen ausgehen“.
Dagegen schreibt der bayerische Innenminister dem Bundesverfassungsgericht, einzelne Abstriche bei der Vorratsdatenspeicherung könnten „nichts daran … ändern, dass die Datenspeicherung grundsätzlich anlasslos, generell und damit flächendeckend zu erfolgen hat und somit den Regelfall und nicht die Ausnahme darstellt“. Es würden „auch Personen umfasst, bei denen in den Worten des Europäischen Gerichtshofs ‚keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte‘“.

Weitere Entscheidung aus Luxemburg gefordert

Fraglich erscheine auch, „ob eine Verkehrsdatenerhebung in Gestalt der Funkzellenabfrage … insoweit mit den Vorgaben des Europäischen Gerichtshofs vereinbar ist, nachdem dort zwangsläufig auch die Daten unbeteiligter Dritter abgefragt werden“. IP-Adressen könnten zudem entgegen den Vorgaben des Europäischen Gerichtshofs „auch bezüglich solcher Personen gespeichert und abgerufen werden …, die nicht einer ‚schweren Straftat‘ verdächtig sind“.
Gleichwohl fordert neben der Bundesregierung auch Bayern eine weitere Entscheidung aus Luxemburg, weil „die Maßstäbe der [letzten] Entscheidung des Europäischen Gerichtshofs … durchaus zu hinterfragen“ seien. Das bayerische Landeskriminalamt verwende Kommunikationsdaten nicht für „Data Mining“, „Predictive Analytics“ oder „automatisierte Mustererkennung“.

Heute wird „jeder Klick und jede Eingabe im Netz protokolliert“

Prof. Dr. Jan Dirk Roggenkamp und Prof. Dr. Frank Josef Braun, die eine von Digitalcourage und dem Arbeitskreis Vorratsdatenspeicherung initiierte Verfassungsbeschwerde vertreten, ermuntern das Bundesverfassungsgericht in ihrer Erwiderung dagegen zu einer „Fortentwicklung“ seines Urteils aus dem Jahr 2010. Damals hatte das Gericht eine Vorratsdatenspeicherung noch als „mit Art. 10 GG nicht schlechthin unvereinbar“ angesehen.
Mehr als acht Jahre nach dieser Entscheidung habe sich die Situation dramatisch verändert. Heute werde „jeder Klick und jede Eingabe im Netz protokolliert“. Das Parlament „strebt schrittweise eine immer weiter reichende Erfassung und Registrierung der Freiheitswahrnehmung seiner Bürger ohne jeden Anlass an“. Es gelte, „ein Übergreifen des Prinzips einer permanenten, flächendeckenden Datensammlung ins Blaue hinein auf immer weitere Lebensbereiche“ zu verhindern. Das Bundesverfassungsgericht dürfe sich vom europäischen Niveau des Grundrechtsschutzes nicht „abhängen“ lassen.

Weitere Informationen zum Thema:

REDEKER | SELLNER | DAHS Rechtsanwälte, 15.05.2018
– Stellungnahme der Bundesregierung –

Der Leiter der Bayerischen Staatskanzlei, Dr. Florian Herrmann, MdL, 03.04.2018
– Stellungnahme des bayerischen Innenministers –

Prof. Dr. Jan Dirk Roggenkamp | Prof. Dr. Frank Josef Braun, 03.12.2018
– Erwiderung der Beschwerdeführer –

datensicherheit.de, 14.01.2019
Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung

datensicherheit.de, 01.09.2018
Vorratsdatenspeicherung: Bundesverfassungsgericht soll Einfluss auf EuGH nehmen

Parteien vor der bayerischen Landtagswahl am 14. Oktober auf dem digitalen Prüfstand

[datensicherheit.de, 03.10.2018] Kurz vor der bayerischen Landtagswahl soll in der Veranstaltung „Wie digital ist die Politik“ den Vertretern der Parteien auf den digitalen Zahn gefühlt werden. Die Veranstaltung findet im Rahmen der größten IT Security Messe Europas, der it-sa 2018 in Nürnberg statt.

Dabei stehen die Vertreter der Parteien den Fragestellern der Wirtschaft Rede und Antwort. Den Fragen stellen sich:

• Dr. Franz Georg Strauß – Vorstand German Mittelstand e.V.
• Alexander Rabe – Geschäftsführer eco Verband der Internetwirtschaft
• Ingolf F. Brauner – Präsident Mittelstand in Bayern
• Carola Grimminger (Digital Media Women)

Moderation: Werner Theiner, WZ-Nsmart business networking

Bild: eco

Agenda:

18.30 Uhr doors open
19.15 Uhr Begrüßung
19.30 Uhr Politik im Gespräch
20.15 Uhr Q&A
20.30 Uhr Ende des Podiumsgesprächs und Ausklang

Teilnehmer sind zu einem spannenden Abend herzlich eingeladen. Die Plätze sind begrenzt!

QUICKFACTS #digipolitics
Was: wie digital ist die Politik
Datum: 09.10.2018
Uhrzeit: 18.30 Uhr – 21.30 Uhr
Ort: Messe Nürnberg / Foyer Paris / Messe West

Weitere Informationen zum Thema:

Initiative Digital
Anmeldung zur Nacht der Netze: „Wie digital ist die Politik“ am 09.10.2018 in Nürnberg

[datensicherheit.de, 29.09.2018] Bayern liegt im Bereich der Unternehmensgründungen und Investitionen in Startups im Vergleich der Bundesländer auf Platz zwei hinter Berlin. Wie wollen die bayerischen Parteien diese Position noch weiter verbessern? Um das herauszufinden hat die Startup-Initiative „Get Started“ des Bitkom im Vorfeld der Landtagswahl am 14. Oktober an alle Parteien, die in den letzten zwei Wahlperioden im bayerischen Landtag saßen, Fragen zu den Themen wie Standort Bayern, Willkommenskultur, Verwaltung, rechtliche Rahmenbedingungen, öffentliche Vergabe und Finanzierung gestellt. „Es ist gut, dass die Parteien im Freistaat die Bedeutung von Startups als Wachstumstreiber erkannt haben. Nun gilt es, ihre digitale Kreativität und Innovationskraft auch mit etablierten Unternehmen und wissenschaftlichen Einrichtungen zu vernetzen“, sagt Rupert Lehner, Bitkom-Landessprecher Bayern. „Bestehende Initiativen wie die Digital Hubs in München und Nürnberg/Erlangen sind der richtige Ausgangspunkt für diese Vermittlungsposition. Hier sollte die Politik weiter einen aktiven Beitrag leisten.“

Die zumeist analoge Verwaltung wird bundesweit von einer Mehrheit der Startups beklagt, hier wollen die Parteien in Bayern ansetzen. So plant die SPD einen „One-Stop-Shop“, um alle Behördenvorgänge wie Gewerbeanmeldungen oder das Einreichen von Förderanträgen digital erledigen zu können. Auch die Grünen wollen mit einer modernisierten Verwaltung und umfangreichen E-Government-Angeboten alle Dienstleistungen online erledigt werden können. Die CSU verspricht, dass eine Unternehmensgründung künftig in einem Tag erledigt sein soll, zudem sollen rund um die Uhr erreichbare digitale Rathäuser entstehen. Die Freien Wähler kündigen an, Bayern zum deutschlandweiten Vorreiter beim E-Government zu machen, unter anderem sollen Bürgerkonten das mehrfache Ausfüllen gleicher Angaben in Formularen überflüssig machen. Die FDP setzt sich für eine schnellere Digitalisierung ein: nicht wie bislang geplant bis 2030 soll die Verwaltung digital sein, sondern 2025 – und bereits 2020 soll die Hälfte der Angebote digitalisiert sein.

Finanzierung von Startups

Auch die Finanzierung stellt viele Startups vor Probleme, besonders in der Wachstumsphase. Die CSU verweist auf die bestehende Initiative „Gründerland Bayern“, die von 2015 bis 2020 insgesamt 330 Millionen Euro bereitstellt. Die SPD setzt sich ergänzend zur klassischen Projektförderung für einen steuerlichen Forschungsbonus ein, von dem vor allem kleinere und mittlere Unternehmen profitieren würden. Die Grünen wollen den bayerischen Wagniskapitalfonds und die verschiedenen Förderprogramme einer Evaluation unterziehen und dann entscheiden, welche fortgeführt und an welcher Stelle neue Programme eingeführt werden müssen. Auch die Freien Wähler wollen die Anzahl der Programme straffen, damit Startups einen schnelleren Überblick bekommen können.

Pflichtfach Informatik

Deutliche Unterschiede gibt es mit Blick auf den Fachkräftemangel. Bundesweit hat bereits jedes zweite Startup schon einmal eine Stelle nicht besetzen können, weil geeignete Kandidaten gefehlt haben. So will die CSU ein Pflichtfach Informatik oder Informationstechnologie an Mittelschulen, Realschulen und Gymnasien einführen und bestehende Angebote stärken. Auch die Freien Wähler plädieren für ein Pflichtfach Informatik an allen weiterführenden Schulen. Eine solche Forderung lehnt die SPD ausdrücklich ab, stattdessen soll digitales Grundwissen im Heimat- und Sachkundeunterricht sowie im Mathematikunterricht vermittelt werden. Die Grünen wollen ein Fach Digitalkunde ab der ersten Klasse einführen. Die FDP setzt sich dagegen für ein flächendeckendes Pflichtfach „Wirtschaft“ ein, Digitalkompetenz soll als zentrale Aufgabe von allen Bildungseinrichtungen vermittelt werden.

Einwanderung qualifizierter Arbeitnehmer

Große Übereinstimmung zwischen den Parteien herrscht bei der Frage, wie internationale Talente nach Bayern gelockt werden sollen. So plädieren alle Parteien darauf, die Möglichkeiten der Einwanderung für qualifizierte Arbeitnehmer zu verbessern. „Ein Einwanderungsgesetz des Bundes wünschen sich alle befragten Parteien in Bayern. Auch auf Landesebene können und sollten sie bürokratische Hürden abbauen und sich für englischsprachige Formulare und Sprechzeiten der Behörden einsetzen“, betont Christin Eisenschmid, Stellvertretende Bitkom-Landessprecherin Bayern. „Denn Startups aus Bayern stehen nicht nur mit ihren Produkten im internationalen Wettbewerb, sondern auch als Arbeitgeber für gefragte Fachkräfte.“

Weitere Informationen zum Thema:

Startup Wahl Bayern
Get Started: Startups im Bitkom

[datensicherheit.de, 24.05.2018] Laut einer Meldung des Bayerischen IT-Sicherheitsclusters wurde die Meldefrist für die Nennung des betrieblichen Datenschutzbeauftragten in Bayern bis zum 31. August 2018 verlängert.

Empfehlung von Informationsquellen zum Thema DSGVO

Verwiesen wird auf weitere Umsetzungsempfehlungen und Informationen u.a. auf den Websites der übrigen Landesbehörden der Bundesländer sowie den Industrie- und Handelskammern.

Bei Umsetzung der DSGVO „Augenmaß“ gefordert

Der Bundesverband IT-Mittelstand e.V. ruft dazu auf, bei der Umsetzung der DSGVO mit „Augenmaß“ vorzugehen, um für alle die Vorteile der Regelungen nutzbar zu machen.

Weitere Informationen zum Thema:

BayLDA
Willkommen beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

bitkom, 30.05.2017
Leitfaden: Das Verarbeitungsverzeichnis

IT SECURITY – Bavarian IT Security & Safety Cluster, 24.05.2018
BITMi zur DSGVO: Zukunft gestalten und Maß halten

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

Bayerische Staatsregierung lud zum traditionellen Vorabendsempfang

[datensicherheit.de, 09.10.2017] Mehr Aussteller denn je werden sich vom 10. bis 12. Oktober 2017 auf der „it-sa“ in Nürnberg präsentieren: In zwei Hallen (10.0 und 10.1 sowie 9) präsentieren sich nach Angaben der NürnbergMesse über 580 Anbieter aus 23 Ländern. „Der Wechsel in zwei Hallen bietet den notwendigen Raum für mehr Aussteller, größere Stände und noch mehr Wissensaustausch“, so Frank Venjakob, „Executive Director it-sa“ beim Veranstalter NürnbergMesse. Die Bayerische Staatsregierung lud zum traditionellen Vorabendsempfang ein. Im Festsaal des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat am Dienstsitz Nürnberg fand ein Festakt mit anschließendem Empfang statt.

Die „it-sa“ setzt auf internationale Kooperation

Erstmals werden gleich drei Länder mit einem eigenen Gemeinschaftsstand vertreten sein: Neben Frankreich treten Aussteller aus Tschechien und aus Israel mit jeweils einer gemeinsamen Präsenz auf. Aber auch aus den USA, aus Russland, Kanada und Japan werden Aussteller erwartet.
„Weil Cyber-Kriminalität ein globales Phänomen ist, wächst weltweit die Bedeutung von Sicherheit für digitale Infrastrukturen. Entsprechend wächst der internationale Markt für IT-Sicherheitslösungen. Die it-sa 2017 spiegelt diesen Trend“, sagt Venjakob.

BSI-Präsident Arne Schönbohm überreichte Zertifikat beim Staatsempfang

Die Digitalisierung der Verwaltung erfordere sichere, schriftformwahrende IT-Lösungen, mit denen Bürger Verwaltungsverfahren elektronisch abwickeln können. Ein „sonstiges sicheres Verfahren“ nach dem bayerischen Verwaltungsverfahrensgesetz für Schriftformersatz setze eine ISO 27001-Zertifizierung voraus, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verliehen wird.
Diese Zertifizierung wurde nunmehr für das bayerische „Authega“-Verfahren durchgeführt. „Ein wichtiger Schritt auf dem Weg zur digitalen Verwaltung der Zukunft. In Bayern wird ,Authega‘ an die BayernID angebunden und steht somit allen staatlichen und kommunalen eGovernment-Diensten kostenlos zur Verfügung“, hat Finanz- und Heimatstaatssekretär Albert Füracker beim Staatsempfang zur Eröffnung der „it-sa 2017 IT-Security Messe und Kongress“ am 9. Oktober 2017 in Nürnberg angekündigt. Er sei „sehr erfreut über den positiven Abschluss des Zertifizierungsverfahrens für Authega, den wir heute mit der Übergabe des BSI-Zertifikats formal vollziehen“, bedankte sich Füracker bei BSI-Präsident Arne Schönbohm, der das Zertifikat beim Staatsempfang überreichte.

„Beim ,eGovernment‘ können Kommunen und Bürger gleichermaßen von den Vorteilen der Digitalisierung profitieren. Vertrauen in digitale Dienstleistungen fassen die Bürgerinnen und Bürger aber nur, wenn diese Dienstleistungen sicher sind. Zertifizierungen, wie sie das BSI als die nationale Cyber-Sicherheitsbehörde für das bayerische ,Authega‘-Verfahren durchgeführt hat, sind sichtbare Zeichen der Informationssicherheit und somit eine wichtige Voraussetzung für den Erfolg der Digitalisierung“, erläuterte Schönbohm.

Foto: Dirk Pinnow

Übergabe des BSI-Zertifikats zum Abschluss des des Zertifizierungsverfahrens für Authega

Bayern Vorreiter im Bereich „eGovernment“ in Deutschland

Auf Basis der ELSTER-Technologie für die steuerfachlichen Verfahren hatte der Freistaat Bayern für die allgemeinen Verwaltungsverfahren den Authentifizierungsdienst für „eGovernment“-Anwendungen „Authega“ entwickelt, der nunmehr das Zertifizierungsverfahren nach ISO 27001 erfolgreich durchlaufen habe.
„Die BSI-Zertifizierung ist eine Verpflichtung für die Zukunft. Sie dokumentiert, dass die IT-Sicherheit ein essentieller Bestandteil der ,eGovernment‘-Strategie in Bayern ist“, betonte Füracker. Über „Authega“ würden heute bereits knapp 40.000 Zugangszertifikate zu Fachverfahren im Freistaat Bayern verwaltet. Zum Einsatz komme „Authega“ beim Portal „Mitarbeiterservice Bayern“ und bei weiteren Verfahren, beispielsweise bei Förderverfahren der EU im Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie oder im Bayerischen Staatsministerium für Arbeit und Soziales, Familie und Integration.
Bayern sei „Vorreiter im Bereich ,eGovernment‘ in Deutschland“. „Wir wollen, dass Behördengänge zukünftig rund um die Uhr und von überall über das Internet möglich werden. Mit unserer Digitalisierungsstrategie schließen wir den digitalen Verwaltungskreislauf“, unterstrich Füracker. Das „BayernPortal“ spiele hier eine wichtige Rolle als zentraler Zugangspunkt für Bürger und Unternehmen zu Verwaltungsdienstleistungen im Freistaat. Das Portal bündele alle Informationen über aktuell verfügbare digitale Serviceleistungen von Staat und Kommunen – einfach und übersichtlich auf einer Plattform. „Das ist bundesweit einmalig“, hob Füracker hervor.

Weitere Informationen zum Thema:

BayernPortal
Übersicht

[datensicherheit.de, 26.09.2017] Der Bayerische IT-Sicherheitscluster e.V. lädt zu seiner nächsten Veranstaltung in der Reihe „IT-Sicherheit am Donaustrand“ in Passau ein. Vermittelt werden soll u.a., wie Informationssicherheit in der Praxis umgesetzt werden kann und welche Lösungsansätze es speziell für die Sicherheit der vernetzten Produktion gibt.

Aufklärung sicherheitsrelevanter Vorfälle in der Cloud

Darüber hinaus steht nach Angaben des Veranstalters die Erkennung und Aufklärung sicherheitsrelevanter Vorfälle in der Cloud im Fokus – denn Systeme, die sich nicht im Einflussbereich des Unternehmens befinden, stellen besondere Herausforderungen an die IT-Sicherheit dar.
Cluster-Experten präsentieren demnach eine „Vielzahl an konkreten, praxisnahen und umsetzbaren Maßnahmen“.

IT-Sicherheit am Donaustrand am 05.10.2017

„Sicherheit im digitalen Unternehmen“
Donnerstag, 5. Oktober 2017, 13.00–17.00 Uhr
Universität Passau, „IT-Zentrum“: Raum 017, Innstraße 43, 94032 Passau
Die Teilnahme ist kostenfrei.

Weitere Informationen zum Thema:

Bayerischer IT-Sicherheitscluster e.V.
IT-Sicherheit am Donaustrand Passau / Sicherheit im digitalen Unternehmen (Anmeldung)

Bayerischer IT-Sicherheitscluster e.V.
IT-Sicherheit am Donaustrand Passau / Sicherheit im digitalen Unternehmen (Faltblatt)

Ein Gastbeitrag von Sascha Kuhrau, Inh. a.s.k. Datenschutz

[datensicherheit.de, 12.06.2012] Sascha Kuhrau, Inhaber von a.s.k. Datenschutz in Franken und Betreiber des Fachblogs „ask datenschutz“, ist seit 2007 als Berater für Datenschutz und Datensicherheit sowie externer Datenschutzbeauftragter für zahlreiche Unternehmen in Deutschland tätig. Im vorliegenden Gastbeitrag führt er aus, weshalb der Einsatz des beliebten Webtracking-Tools „Google Analytics“ derzeit in Bayern und Nordrhein-Westfalen zu Ungemach für Betreiber von Websites führen kann.

Foto: a.s.k. Datenschutz Sascha Kuhrau, Vorra

Sascha Kuhrau: „Wer sich die ganze Aufregung ersparen will, setzt besser auf die ebenfalls kostenfreie Lösung ,PIWIK‘!“

Seit Jahren diskutieren die Landesdatenschutzbehörden mit dem Konzern Google über eine datenschutzkonforme Einsatzmöglichkeit des beliebten, weil kostenfreien Webtracking-Tools „Google Analytics“. Der sogenannte „Düsseldorfer Kreis“, ein Zusammenschluss der Landesdatenschutzbehörden, verabschiedete 2009 ein Eckpunkte-Papier zum datenschutzkonformen Einsatz von Webtracking. Auf dieser Basis vermeldete man im September 2011 die Einigung mit Google.
Der Hamburger Datenschutzbeauftragte stellte eine genaue Anleitung ins Netz, nach deren Vorgehensweise „Google Analytics“ beanstandungsfrei nach deutschem Datenschutzrecht einsetzbar sei. Kernpunkte waren und sind:

1. Abschluss einer Regelung zur Auftragsdatenverarbeitung nach § 11 BDSG.
2. Detaillierte Formulierung der Nutzung in der Datenschutzerklärung der Website zusammen mit dem Hinweis auf die Widerspruchsmöglichkeit durch das Google-Tool „gaoptaut“ inkl. Download-Link.
3. Aktivierung der „anonymizeIP“-Funktion (Achtung: Hierfür ist ein gesonderter Tracking-Code notwendig!).
4. Löschen aller bisher zu Unrecht erhobenen Daten.

Während die Punkte 2 und 3 auf wenig Widerspruch in der Netzwelt stießen, wurden kritische Stimmen zur notwendigen schriftlichen Regelung zur Auftragsdatenverarbeitung laut. Zwar existiert eine Formulierungsvorlage zum Download auf der deutschen Website von „Google Analytics“, doch externe Bewertungen ließen Zweifel an der rechtlichen Zulässigkeit aufkommen, so z.B. im Hinblick auf notwendige Kontrollrechte gegenüber dem Konzern. Das Löschen aller zuvor mit „Analytics“ erhobenen Daten führte und führt zu weiteren Aufregungen unter den Nutzern. In der Folge kam es zur widerwilligen Löschung oder zum totalen Boykott unter Berufung auf nicht immer nachvollziehbare Stellungnahmen sogenannter „Experten“.
Die teilweise sehr heftig und gegensätzlich geführten Diskussionen hatten jedoch einen Vorteil – das Thema verbreitete sich sehr schnell über die elektronischen Medien und sollte daher eine breite Zielgruppe angesprochen haben. Dies sehen wohl die Landesdatenschutzbehörden ebenso und werden nun aktiv.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA ) teilte am 7. Mai 2012 mit, den Einsatz des Webtracking-Tools „Google Analytics“ auf 13.404 Websites mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. Auf knapp 2.500 Websites sei „Google Analytics“ im Einsatz, davon lediglich drei Prozent datenschutzkonform. Die verbliebenen 2.371 Website-Betreiber erhielten im Anschluss Gelegenheit zur Stellungnahme und Anpassung unter Androhung von Bußgeldern.
Die Landesdatenschutzbehörde Nordrhein-Westfalen (LDI) hat zwar noch keine offizielle Pressemeldung herausgegeben, doch das Feedback von Unternehmen mit Sitz in NRW ist eindeutig. Das LDI hat sich der Vorgehensweise der bayerischen Kollegen angeschlossen und bereits mit dem Versand von Schreiben bei nicht datenschutzkonformem Einsatz von „Google Analytics“ durch Unternehmen mit Sitz in NRW begonnen.
Weitere Durchgänge in Bayern und NRW sowie gleichgeartete Aktionen der Schutzbehörden der anderen Bundesländer sind zu erwarten. Zwar hat die bayerische Landesdatenschutzbehörde klargestellt, es ginge nicht um die Erzielung von Bußgeldern, doch sind diese nicht ausgeschlossen. Ziel dieser Aktion sei es primär, datenschutzkonforme Zustände beim Einsatz von Software zur Erfassung des Nutzerverhaltens im Internet zu erreichen. Aus diesem Grund werde das BayLDA im Rahmen dieser Prüfung bei Feststellung von Verstößen zunächst keine Bußgeldverfahren einleiten, sondern erst dann, wenn ein Website-Betreiber sich nach entsprechender Aufforderung durch das BayLDA sein Programm anzupassen, nachhaltig weigert oder nicht reagiert.
Wer sich die ganze Aufregung ersparen will, setzt besser auf die ebenfalls kostenfreie Lösung „PIWIK“ – dieses „Open Source Tool“ wurde bereits frühzeitig durch die schleswig-holsteinische Landesdatenschutzbehörde (ULD) bewertet und samt einer einfachen Konfigurationsanleitung für den beanstandungsfreien Einsatz auf Websites freigegeben.

Weitere Informationen zum Thema:

Sitzung des Düsseldorfer Kreises am 26./27. November 2009 in Stralsund
Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten

ask datenschutz, 20.09.2011
Aufatmen bei Webseitenbetreibern — Google Analytics datenschutzkonform beanstandungsfrei einsetzbar

Piwik
Open source web analytics

ask datenschutz, 08.05.2012
ULD gibt Hinweise und Empfehlungen zum Einsatz des Webanalyse-Tools PIWIK

[datensicherheit.de, 29.03.2011] Die zur Verbesserung der Datensicherheit von Smartphones und anderen mobilen Geräten entwickelte „certgate SmartCard microSD“ markiert Nürnberg als einen der 47 bayerischen Orte, die am 25. März 2011 im Kuppelsaal der Bayerischen Staatskanzlei feierlich als Innovations-Standorte geehrt wurden:
Der Preis sei eine erneute Bestätigung für ihre Unternehmensphilosophie, die modernste Technologie für ihre innovativen und einfach anwendbaren Sicherheitslösungen zu nutzen, so Walter Zornek, Geschäftsführer von certgate. Die SmartCard wurde bereits vor wenigen Wochen im Rahmen der CeBIT 2011 mit dem „Innovationspreis IT“ der Initiative Mittelstand ausgezeichnet.
Die Nürnberger certgate GmbH beschäftigt sich mit der Entwicklung und Vermarktung von hardwarebasierten Sicherheitslösungen für Smartphones. Die im deutschlandweiten Ideen-Wettbewerb ausgezeichnete certgate-SmartCard ermöglicht es Unternehmen und Behörden, moderne Smartphones sicher in ihre Kommunikationsprozesse einzubinden, ohne Datenverluste, Manipulationen oder Spionage befürchten zu müssen. Diese SmartCard ist laut Angaben von certgate das weltweit erste Serienprodukt einer microSD-Karte mit integrierter Smartcard; sie verfügt sowohl über einen leistungsfähigen Krypto-Prozessor als auch einen davon unabhängigen Flashspeicher.
Der 2006 ins Leben gerufene Wettbewerb „365 Orte im Land der Ideen“ ist eine gemeinsame Initiative der Bundesregierung und der deutschen Wirtschaft. Das Motto des Wettbewerbs unter Schirmherrschaft des Bundespräsidenten lautet „Deutschland ist führend durch seine Ideen“.

Weitere Informationen zum Thema:

certgate GmbH
mobile security now!