uworkx blog dsgvo datensicherheit mobil oculd

Risikofaktor Smartphone: 10 Tipps, wie Sie Ihre mobile Datensicherheit erhöhen

Der Datenskandal um Facebook ist in aller Munde und zieht immer weitere Kreise: Bis zu 87 Millionen Nutzer sind von dem Datenmissbrauch betroffen. Dass Unternehmen und App-Betreiber Daten unerlaubt auswerten und weiterreichen können, ist nicht erst seit dem Facebook-Skandal bekannt. Doch er führt uns anschaulich vor Augen, dass in puncto Datensicherheit noch erhebliche Lücken bestehen.

 

Die deutliche Mehrheit der Nutzer verwendet Facebook inzwischen mobil. Bereits im vergangenen Jahr besuchten allein im ersten Quartal 21 Millionen Nutzer in Deutschland Facebook täglich mit ihrem Mobilgerät. Von insgesamt 23 Millionen täglich aktiven Nutzern sind das fast alle.

 

Da stellt sich die Frage: Wie ist es um unsere mobile Sicherheit bestellt? Fällt unterwegs die Datensicherheit unter den Tisch?

 

Wir nehmen die mobile Datensicherheit einmal unter die Lupe und geben Ihnen wertvolle Tipps, wie Sie das Sicherheitsrisiko auf Ihrem Smartphone minimieren.

Angriffsfläche Smartphone

Datenübertragung, Datenspeicherung, Anmeldedaten, Standortdaten, mobile Bezahlvorgänge und jede Menge Apps: Die Angriffsfläche für Hacker ist beim Smartphone groß. Je intensiver Sie Ihr Smartphone benutzen, desto interessanter wird es für Hacker.

 

Heimliche Überwachung und mobile Datenlecks können im schlimmsten Fall die Folge sein.

Read more


uworkx blog dsgvo datensicherheit mobil oculd

Datenschutz mobil: Was Sie bei Datenschutzerklärungen für Apps beachten müssen

Dank der anstehenden DSGVO ist das Thema Datenschutz wieder in aller Munde und viele Unternehmen rüsten Ihre Datensicherheit auf den letzten Metern vor dem Stichtag (25. Mai 2018) noch einmal auf. Eines sollten Sie dabei nicht vergessen: Auch mobile Angebote, wie zum Beispiel Apps, benötigen, wenn sie personenbezogene Daten auswerten, eine Datenschutzerklärung.

 

Wie sehen die für Apps eigentlich aus? Wie ist bisher die rechtliche Lage? Was ändert sich durch die DSGVO?

 

Wir beleuchten, was Sie als Unternehmen bei dem Aufsetzen einer rechtmäßigen Datenschutzerklärung beachten müssen, wenn Sie eine App anbieten.

 

Datenschutzerklärungen für Apps?

Auch mobile Angebote fallen natürlich unter die gesetzlichen Datenschutzbestimmungen. Unternehmen müssen folglich auch für Apps eine Datenschutzerklärung abgeben, sofern sie personenbezogene Daten verwenden.

 

Es ist daher sinnvoll, die Datenschutzerklärung als festen Bestandteil der App-Entwicklung anzusehen und Ihre Mitarbeiter über die gesetzlichen Grundlagen aufzuklären.

 

Wir haben das Wesentliche für Sie zusammengefasst.

Read more


Hebelt der CLOUD Act der USA die DSGVO aus?

Adieu, DSGVO? - Was Microsoft, der Supreme Court und der CLOUD Act mit unserem Datenschutz zu tun haben

Die USA beschließen den sogenannten Cloud Act - erübrigt sich damit der Datenschutz in Europa? Wir haben die wichtigsten Eckdaten zusammengefasst.

 

Was geschah bisher?

Hintergrund der ganzen Debatte ist die Auseinandersetzung zwischen Microsoft und den USA. Der Konflikt schwelt bereits seit 2013. Konkret ging es um einen User, gegen den die amerikanische Drogenfahndung in einem Drogendelikt ermittelte. In diesem Rahmen forderten die Behörden von Microsoft Zugriff auf E-Mails, die dieser User mit Outlook verschickt hatte. Tatsächlich entschied ein Gericht in erster Instanz, dass Microsoft die Daten herausgeben müsse.

 

Allerdings legte der Konzern Berufung ein. Die Begründung: Die Daten lagen auf einem Server in Irland, also außerhalb der USA. Ein in den USA ausgestellter Durchsuchungsbefehl sei laut Microsofts Ansicht hier nicht gültig. Das solle bitte mit den irischen Gerichten geregelt werden. Die Sache schaukelte sich hoch: Mittlerweile wird der Fall vor dem Supreme Court verhandelt, dem höchsten Gericht Amerikas.

 

Hätte dieser für die USA entschieden und Microsoft gezwungen, die Daten freizugeben, so wäre damit ein Präzedenzfall von ungeahnter Reichweite geschaffen worden.

 

Read more


Interne Kommunikation nach der DSGVO: gefährliche Sicherheitslücke?

DSGVO: Interne Kommunikation als riskante Schwachstelle

Im Moment redet man sich wieder einmal die Münder fusselig, wenn es um Datensicherheit geht. Kein Wunder: Die DSGVO-Deadline rückt immer näher. Dass immer noch Bedarf besteht und kein umfassendes Sicherheitskonzept gefunden ist, zeigen die ständigen Meldungen zu Datenlecks ja immer wieder.

Die branchenüblichen Medien sind also voll von Tipps und Tricks, wie man Webseite, Bewerbungsprozess, Austausch mit dem Kunden und vieles mehr DSGVO-konform hinkriegt. Nur: Was ist mit der internen Kommunikation? Auch hier lauern Schwachstellen in punkto Sicherheit.

Wir beleuchten deshalb, an welchen Stellen auch Ihre interne Kommunikation gefährdet sein könnte, und wie Sie Ihren Mitarbeitern helfen, datenschutzkonforme Arbeitsweisen anzunehmen.

Read more


Welche Arten von Cyberattacke gibt es? Wir erklären Ransomware, Social Engineering & Co.

Ransomware, Social Engineering & Co: Vor diesen Cyberattacken müssen sich Unternehmen schützen

Erinnern Sie sich noch an WannaCry, Petya und GoldenEye, die Erpressungstrojaner, die 2016 und 2017 die Runde machten und Behörden in ganz Europa lahmlegten? Ransomware gehört zu den bevorzugten Techniken von Hackern weltweit. Aber nicht nur Erpressungssoftware, auch Brute-Force-Attacken, Social Engineering oder Zero Day Exploits gehören zur Toolbox der Angreifer aus dem Netz.

Sie verstehen nur noch Bahnhof? Genau deshalb haben wir diesen Artikel geschrieben. Cyberattacke ist nicht gleich Cyberattacke. Es gibt für Hacker unzählige verschiedene Möglichkeiten, an geheime Daten zu bekommen. Heißt im Umkehrschluss: Wenn Sie Ihre Daten absichern wollen, müssen Sie verstehen, welche Mittel und Methoden die Angreifer nutzen.

Nicht zuletzt, seit Anfang 2018 der Angriff auf das Datennetz der Bundesverwaltung bekannt wurde, ist Cybersicherheit wieder in aller Munde. Hier verschafften sich die Hacker wohl über Microsoft Outlook Zugang - ein E-Mail-Programm, das so weit verbreitet ist wie Sand am Meer. Über eine E-Mail mit infiziertem Anhang gelang es den Angreifern, in das Netzwerk einzudringen.

Die Fachwelt beurteilt die Attacke inzwischen als nur punktuell erfolgreich, aber immerhin: Da hat sich jemand - und es ist bis heute nicht eindeutig geklärt, wer das war - Zugang zur internen Kommunikation der Bundesregierung verschafft. Wenn die Bundesregierung schon nicht zu 100% abgesichert ist, wie sieht das dann in Ihrem Unternehmen aus?

Read more


Die 5 größten Fehler beim Datenschutz, die Mitarbeiter häufig machen

Risikofaktor Mensch: Die 5 größten Fehler, die Angestellte beim Datenschutz machen

“Cyberangriffe? Das betrifft doch nur die großen Unternehmen! Bei uns gibt es nichts zu holen, was einen Hacker interessiert.”

Solche oder ähnliche Aussagen hört man immer wieder im Gespräch mit mittelständischen Unternehmen. Kein Wunder: Datensicherheit ist teuer, das Budget dafür meistens klein. Nicht zuletzt im Rahmen der Vorbereitungen auf die DSGVO haben unabhängige Datenschutzbeauftragte ihre Preise ordentlich angezogen.

Nur hat der Standpunkt, dass ausschließlich große Unternehmen sich vor Hackern fürchten müssten, leider so gar nichts mit der Realität zu tun. Wer immer noch dieser Meinung ist, der geht ein hohes Sicherheitsrisiko ein.

Schon letztes Jahr wurde bekannt: Auch der deutsche Mittelstand muss sich immer stärker gegen Cyberangriffe wehren. In einer Umfrage gab jedes fünfte Unternehmen an, schon einmal zum Opfer eines erfolgreichen Angriffes geworden zu sein. Die Dunkelziffer dürfte noch wesentlich höher liegen - schließlich wird nicht jeder Angriff tatsächlich bemerkt. Read more