:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
NRW-Datenschutzbericht Rüffel für die Sicherheitsbehörden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
In ihrem Jahresbericht legt sich die neue Chef-Datenschützerin des Landes Nordrhein-Westfalen (NRW) mit Polizei und Staatsanwaltschaft an und kritisiert Verstöße gegen den Datenschutz.
In ihrem neuen Jahresbericht kritisiert die NRW-Datenschutzbeauftragte Bettina Gayk Polizei und Staatsanwaltschaften. So habe die Polizei bei ihren Ermittlungen gegen mutmaßliche rechtsextreme Netzwerke in den eigenen Reihen sämtliche Telefonnummern aus den Mobiltelefonen der Verdächtigen an über 20 Sicherheitsbehörden übermittelt.
Dies seien mehr als 12.500 Rufnummern mit den entsprechenden Anschlussinhabern gewesen, gegen die meist keinerlei Verdacht bestanden habe, heißt es in dem 130 Seiten starken Bericht an den Landtag.
Dies sei weder zulässig noch verhältnismäßig gewesen, kritisiert die Datenschutzbeauftragte Bettina Gayk. Ohne vorherige Auswertung der Chat-Daten hätten Ermittlungsansätze überhaupt nicht erkannt werden können. Der Datenabgleich „ins Blaue hinein“ habe solche Ermittlungsansätze erst zutage fördern sollen.
Es sei zwar richtig und wichtig, gegen rechtsextreme Netzwerke vorzugehen, der legitime Zweck müsse aber auch mit legitimen Mitteln verfolgt werden.
Palantir-Gotham
Auch mit der Polizei-Meta-Datenbank-Software „Palantir-Gotham“ geht Gayk ins Gericht. Zwar habe das NRW-Innenministerium zahlreiche Anstrengungen unternommen, diese Bündelung von Polizei-Datenbanken datenschutzkonform zu gestalten, dennoch brauche es für den Einsatz ein eigenes Gesetz, eine parlamentarische Legitimation, heißt es im Bericht.
Der Gesetzgeber, nicht die Polizei, müsse entscheiden, welche Straftaten schwer genug seien, um die Zweckbindung der einzelnen Datenbanken aufzuheben und damit auch Daten nicht straffällig gewordener Personen einzubinden. Die Software werte nämlich etwa auch Daten von Anrufern bei der Notrufnummer 110 und von Zeugen aus.
Inzwischen habe der Landtag zwar ein entsprechendes Gesetz beschlossen, das den Einsatz zulässt, ergänzte Gayk am Mittwoch. „Ich hatte mich allerdings für einen engeren Anwendungsrahmen ausgesprochen, als er nun gesetzlich zugelassen wurde.“
Strafverfahren
Auch die Staatsanwaltschaften bekamen von der Datenschützerin ihr Fett weg: Die Rückmeldungen der Staatsanwaltschaften an die Polizei, wie die Strafverfahren ausgegangen seien, seien lückenhaft. Sie seien aber wichtig: Von der Rückmeldung hänge ab, ob die Daten weiter gespeichert werden dürften.
Eine Stichprobe ergab: Von 24 Strafverfahren sei in 21 eine Rückmeldung erforderlich gewesen, in 5 Fällen aber nicht erfolgt. Dies sei immerhin fast ein Viertel der geprüften Vorgänge.
Lernplattform Padlet
Die Lernplattform Padlet lädt ist beim pandemiebedingten Homeschooling zwar sehr beliebt geworden und das Land habe ihren Einsatz zeitweise unterstützt, aber datenschutzrechtlich werde sie den Anforderungen nicht gerecht. Das Unternehmen transferiere in unklarem Ausmaß Daten in die USA. Solche Datenübermittlungen in Drittstaaten seien problematisch.
Man habe das Schulministerium darauf hingewiesen. Die Schulen sind inzwischen aufgefordert, Padlet nicht zu verwenden. Inzwischen stünden auch datenschutzfreundliche Alternativen zur Verfügung, etwa die Lernplattform Logineo.
Kinderfotos
Auch Einzelpersonen können es mit der Datenschutzbehörde zu tun bekommen, so etwa eine Düsseldorfer Influencerin, die Fotos ihrer minderjährigen Kinder zu Geschäftszwecken im Internet vermarktete. Man habe die Influencerin nachdrücklich auf die besondere Schutzbedürftigkeit der Kinder hingewiesen, so Gayk.
Angesichts der kaum kontrollierbaren Weiterverbreitung der Fotos im Internet bestehe die Gefahr einer Nutzung durch Pädophile oder für Cybermobbing. Die bestehende Rechtslage sei lückenhaft: Soweit Eltern wirtschaftliche Interessen verfolgten auf Kosten ihrer Kinder, sollte der Gesetzgeber den Schutz der Kinder nachbessern.
Richter haben Rechte
Auch Richter haben Persönlichkeitsrechte: Wer einen Richter im Internet mit vollem Namen angreife, ihm unbelegt Willkür, Rechtsmissbrauch, Urkundenfälschung und Rechtsbeugung vorwerfe, der könne sich nicht mehr auf die Meinungsfreiheit berufen. Die Löschung der Internetbeiträge sei angeordnet worden, das Verfahren aber noch nicht beendet.
Im vergangenen Jahr seien 6.850 Beschwerden bei ihrer Behörde eingegangen, hieß es von Gayk. Zudem sei auf 1.840 Datenpannen hingewiesen worden.
(ID:48443404)
:quality(80)/p7i.vogel.de/wcms/4f/89/4f8908e1dd85667270a529608a4dd970/0107729660.jpeg "Der Datenschutz hat ein Nachweis-Problem. Darum ist eine DSGVO-Zertifizierung so wichtig und begehrt. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/c1/29c12b5d8bae9f063aa53053077ba594/0105085781.jpeg "Für die gestiegene Zahl an Datenpannen seien vermehrte Cyberangriffe und SIcherheitslücken in IT-Systemen verantwortlich, so der Landesbeauftragte für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern, Heinz Müller (© peterschreiber.media – stock.adobe.com)")