Sicherheitslücke bei HTTPS und TLS/SSL-Verbindungen

Experten konnten bei HTTPS oder TLS/SSL-Verbindungen Sicherheitslücken feststellen, bei denen Angreifern der Zugang zu vermeintlichen sicheren Verbindungen zu Websites ermöglicht werden könnte. Eigentlich sind diese Verbindungen beim Online-Banking oder für Passworteingaben üblich und sollen dem Nutzer Sicherheit bieten. In diesem Zusammenhang gewährleistet zur Zeit nur der Internet Explorer nach Meinung der Experten eine gewisse Zuverlässigkeit, alle anderen Browser und viele E-Mail- und Web-Server sind jedoch von dem Problem betroffen.

Einen ausführlichen Bericht hierzu lesen Sie hier: http://www.spiegel.de

Leitfaden Social Media in dritter Auflage, veröffentlicht durch den BITKOM e. V., Mai 2015

Der Bundesverband Informationstechnik, Telekommunikation und neue Medien e. V. BITKOM veröffentlicht die dritte Auflage seines Leitfadens Social Media.

Der Leitfaden geht schwerpunktmäßig auf Social Media als Marketing-Instrument in der Kommunikationspolitik des Unternehmens ein.
Er befasst sich auch mit rechtlichen Herausforderungen von Social Media im Unternehmen wie z.B. der Notwendigkeit der Platzierung eines Impressums bzw. einer Datenschutzerklärung.
Außerdem werden wichtige Aspekte für „Social Media-Guidelines“ genannt, die Unternehmen in ihren Verhaltensanweisungen zum Themenbereich Social Media verankern können. Solche Regeln sollten im Unternehmen etabliert werden, unabhängig davon, ob das Unternehmen Social Media aktiv nutze oder nicht, so der BITKOM e. V.

Der Leitfaden kann auf der Website des BITKOM e. V. heruntergeladen werden.

2016 entfallen europaweit die nationalen Signaturgesetze

Die neue „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ tritt Mitte 2016 an die Stelle des bisherigen Signaturgesetzes. Ziel ist es, ab 2016 europaweit einen einheitlichen Umgang mit eSignaturen, Identifizierungen von Personen, Unternehmen und Websites zu erreichen. Zum einen soll die Sicherheit grenzübergreifend erhöht werden und gleichzeitig digitale Transaktionen wie Einkäufe oder Vertragsabschlüsse erleichtern. Außerdem will die EU-Kommission erreichen, dass die herkömmlichen papiergestützten Verfahren durch sichere elektronische Prozesse ersetzt werden.
Eine elektronische Signatur war bisher nur für natürliche Personen geregelt. Ab dem 1. Juli 2016 gilt das qualifizierte Siegelzertifikate auch für eine juristische Person so z.B. bei einer GmbH oder AG. In allen EU-Staaten sollen künftig deutsche eSignaturen, Siegel und Zeitstempel akzeptiert werden. So können deutsche Firmen z.B. leichter an öffentlichen Ausschreibungen innerhalb der EU teilnahmen. Bisher kann ein deutsches Unternehmen, das sich an einer grenzüberschreitenden Ausschreibung beteiligen will, nicht davon ausgehen, dass seine deutsche Signatur technisch unterstützt wird. Das Signaturgesetz sowie die Signaturverordnung wird zum 1. Juli 2016 aufgehoben. Lediglich Bestandteile, die nicht durch die EU-Verordnung geregelt werden, können beibehalten werden.

Städtisches Datenleck

Durch einen angeblichen Softwarefehler entstand ein erhebliches Datenleck auf der städtischen Internetseite von Landsberg. Persönliche Daten sowie die Besoldungsgruppe von Beamten konnten eingesehen werden. Ebenso Tagesordnungspunkte von nichtöffentlichen Teilen von Ausschüssen und des Rates standen monatelang im Bürgerinformationssystem zum Download bereit.

Einen ausführlichen Bericht lesen Sie hier
http://www.kreisbote.de

Kassenärztliche Vereinigung reicht unberechtigt Versicherten-Daten weiter

Patienten-Daten von Versicherten der Barmer Ersatzkasse wurden von der Kassenärztliche Vereinigung unberechtigt an die Stuttgarter Inkasso-Kanzlei „RVR Rechtsanwälte“ weitergegeben. Anhand der Daten sollten für das Jahr 2011 ausstehende Praxisgebühren in Höhe von je zehn Euro eingefordert werden. Die BEK hat sich jedoch aus dem umstrittenen Inkasso-Prozedere zurückgezogen und hat die Daten ihrer Versicherten übernommen. Somit hätte die KV die Datensätze löschen müssen und diese nicht an die Inkasso-Kanzlei weiterreichen dürfen.

Mehr zum Thema finden Sie hier
http://www.taz.de

Mittelstand im digitalen Angriff

Nach einer aktuellen Studie sind 51 Prozent der deutschen Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder gar Sabotage geworden. Hier sieht die Studie besonderen Nachholbedarf beim Mittelstand um die digitale Sicherheit zu verbessern. Da jährliche ein Schaden in Höhe von ca. 51 Milliarden entsteht, sollten die Unternehmen dringend ihre IT-Sicherheit ernster nehmen.

Einen ausführlichen Bericht zum Thema finden Sie hier:
https://www.bitkom.org