Datenschutz und Compliance

Datenschutz und Compliance

Das war ein hervorragendes Seminar. Es brachte in vielen Dingen mehr Klarheit in die Umsetzung der Datenschutzgrundverordnung. Besonders interessant waren die Ausführungen von Herrn Sachs vom Bayerischen Landesamt für Datenschutzaufsicht.

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Hier der Originaltext des Bundesamts für Sicherheit in der Informationstechnik

Ort
Bonn

Datum
10.07.2017

Mittels einer Betrugsmasche namens „CEO Fraud“ versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

„CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten,“ erklärt BSI-Präsident Arne Schönbohm.

Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Handlungsempfehlungen des BSI:

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
    Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
    Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
  • Information der Geschäftsleitung oder des Vorgesetzten

Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten sowie das Bundeskriminalamt in einer Themenbroschüre zusammengefasst.
Für Rückfragen von Betroffenen steht das BSI unter der Rufnummer 0800 – 2741000 zur Verfügung.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CEO_Fraud_10072017.html

Teilnehmerstimmen zum Workshop vom 27.06. in Würzburg

Teilnehmerstimmen zum Workshop vom 27.06. in Würzburg

„Hartes Thema, harte Strafen (siehe heute, ein großer Suchmaschinendienst) und ein noch härterer Moderator Dierk Münch ;-). Wirklich toll erklärt und kontroverse Diskussion geleitet. Danke! Sehr empfehlenswert!“

„Phantastischer, aber „aufregender“ Vortrag zum Thema Datenschutz und EU Datenschutz-Grundverordnung. 🙄 Das Datum 25. Mai 2018 sollte sich jede Firma ganz rot im Kalender vermerken. 📌Herzlichen Dank an Dierk Münch für die spannende Aufklärung.“

Auch von unserer Seite einen herzlichen Dank an die engagierte Beteiligung aller Teilnehmer und an die Wirtschaftsjunioren Würzburg für die Organisation.

 

Workshop zur neuen EU Datenschutz-Grundverordnung

Workshop zur neuen EU Datenschutz-Grundverordnung

Zusammen mit den Wirtschaftsjunioren Würzburg veranstalten wir am 27. Juni einen Workshop zur neuen EU Datenschutz-Grundverordnung. Über folgenden Link kann man sich anmelden .

Accountability, Privacy by design, Privacy by Default, Profiling, Bußgelder über 20 Mio. EUR, Sensibilisierung, neue Informationspflichten – nach dem Workshop wissen Sie, was Sie aufgrund der neuen Vorschriften laut EU-DSGVO bis zum 25. Mai 2018 alles umsetzen und beachten müssen.

 

Vortrag über Schutz vor Hackerangriffen und Cyberkriminalität

Vortrag über Schutz vor Hackerangriffen und Cyberkriminalität

Der Inhaber der Firma netexx, Klaus Jan Ludwig, und Partner in Sachen technischer Datenschutz der münch Consulting GmbH, hält am 22. Mai bei den Wirtschaftsjunioren in Würzburg einen Vortrag mit dem Thema: Sicherheit im Griff – Wie sich Unternehmen gegen Hackerangriffe und Cyberkriminalität schützen können. Klaus Jan Ludwig ist ein exzellenter Experte zum Thema IT-Sicherheit mit zusätzlichem nachrichtendienstlichen Hintergrundwissen.

Es erwartet Sie ein spannender Vortrag am 22. Mai 2017, Beginn 19:00 Uhr in den Räumen der Kfz-Innung Unterfranken, Sandäcker 10.

Bitte melden Sie sich unter folgendem Link an, die Teilnehmeranzahl ist begrenzt. Veranstalter sind die Wirtschaftsjunioren Würzburg.

 

USA lockern den Datenschutz

USA lockern den Datenschutz

Wie gestern und heute den verschiedensten Medien zu entnehmen war, haben die Republikaner im Kongress und Repräsentantenhaus Datenschutzbestimmungen aufgeweicht. Unternehmen wie zum Beispiel Verizon oder AT&T können Daten ihrer Kunden, wie Suchanfragen,  aufgesuchte Internetadressen und Geodaten, weiterverkaufen. Dieses Eindringen in die Privatsphäre einer Person lässt sehr viele Rückschlüsse über Konsumgewohnheiten, Neigungen, Alter, Geschlecht, Krankheiten, Religion u.v.m. zu.

Die Trump-Administration begrüßt diese Initiative und so darf man davon ausgehen, dass Präsident Donald Trump das Gesetz unterzeichnen wird.

Empfehlung

Empfehlung

Gestern (29.01.2017) kam in der ARD im Weltspiegel ein interessanter Beitrag zum Thema Cyberkrieg, hier der Link zum Beitrag: http://www.daserste.de/information/politik-weltgeschehen/weltspiegel/ukraine-cyberangriffe100.html.

Hierzu auch eine Buchempfehlung von mir: BLACKOUT – Morgen ist es zu spät, von Marc Eisberg 

In diesem Buch wird ausführlich beschrieben wie sich ein Stromausfall, der sich über ganze Länder und Kontinente ausdehnt, auswirkt. Passt hervorragend zu dem Beitrag im Weltspiegel.

Ein toller, mitreißender Thriller im Stil von Erfolgsautoren wie Dan Brown oder Frank Schätzing.

 
Countdown

Countdown

Soviel Zeit bleibt Ihnen noch für die Umsetzung der EU-Datenschutz-Grundverordnung:

216Tage 08Stunden 05Minuten 35Sekunden

Wir beraten Sie gerne! Stichtag ist der 25. Mai 2018.

Kontakt

Wir wünschen Ihnen ein erfolgreiches 2017!

Geldstrafe in Bayern verhängt

Geldstrafe in Bayern verhängt

Da ein Datenschutzbeauftragter nicht gleichzeitig die Position eines IT-Managers haben darf, wurde ein Unternehmen in Bayern durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit einer Geldstrafe bestraft. Hiermit wurde der Grundsatz untermauert, dass bestimmte Funktionsträger und Angehörige der Geschäftsführung nicht zum internen Datenschutzbeauftragten ernannt werden dürfen.