Schlagwort: BITKOM

Bitkom: „Drei Viertel von Cyberkriminalität betroffen“

3. Januar 2023

Der Digitalverband Bitkom veröffentlichte zu Jahresbeginn die Ergebnisse einer repräsentativen Umfrage zu Erfahrungen mit Cyberkriminalität. Befragt wurden in Deutschland 1.014 Personen ab 16 Jahren, die das Internet nutzen.

Drei von vier Internetnutzerinnen und -nutzern 2022 betroffen

Nach den Ergebnissen der Umfrage waren drei von vier der Befragten (75 Prozent) 2022 von Cyberkriminalität betroffen. Die Ergebnisse folgen dem Trend der letzten Jahre. Während 2019 noch 40 Prozent nicht von Cyberkriminalität betroffen waren, waren es 2020 nur noch 34 Prozent. 2021 waren es mit 21 Prozent dann fast genauso viele wie 2022 mit 22 Prozent.

Erfragt wurden beispielsweise Erfahrungen mit Schadsoftware, Betrug beim Online-Shopping oder auch Beleidigungen in sozialen Netzwerken. Bei der Hälfte der Befragten waren persönliche Daten ungefragt weitergegeben worden. Auch der Betrug beim Online-Einkauf oder Online-Banking sowie die Infizierung mit Schadprogrammen trat häufig auf. Bei drei Prozent fand sogar ein Identitätsdiebstahl statt. Bei den Delikten im Rahmen der Interaktion mit anderen Usern fielen insbesondere Beleidigungen und sexuelle Belästigungen auf. Dabei waren Frauen mehr als doppelt so oft betroffen wie Männer.

Ignorieren statt reagieren

Kaum einer der Befragten gab an, auf Forderungen eingegangen zu sein. Vielfach (ca. ein Drittel) entschieden sie sich dafür, auf den Vorfall nicht zu reagieren. Rund die Hälfte suchte das Gespräch mit Freunden und Bekannten. In etwa genauso viele suchten Kontakt mit dem Unternehmen, beispielsweise der Social-Media-Plattform, der Bank oder dem E-Mail-Anbieter. Einige löschten auch ihren Account oder kündigten diesen.

Mehr Polizeieinsatz gegen Cyberkriminalität

Während nur ein knappes Fünftel den Weg der Strafanzeige bei der Polizei wählte, fand sich ein breiter Konsens für einen stärkeren Einsatz der Polizei gegen Cyberkriminalität. So forderten 97 Prozent eine bessere Finanzierung spezieller Polizeieinheiten. 93 Prozent wünschten sich eine stärkere Polizeipräsenz im digitalen Raum. Dagegen fanden nur sieben Prozent die öffentliche Debatte zur Cyberkriminalität übertrieben.

Sicherheitsmaßnahmen und gesunder Menschenverstand

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder sprach sich dafür aus, dass jeder entsprechende Sicherheitsmaßnahmen treffen müsse. Man müsse damit rechnen, im Internet auf Cyberkriminelle zu treffen. Daher sei es beispielsweise erforderlich, sichere Passwörter zu nutzen, Virenschutzsoftware zu nutzen oder auch persönliche Informationen nur sparsam weiterzugeben. Dazu helfe auch „gesunder Menschenverstand gegen Cyberkriminelle“, so Rohleder. „Wie in der analogen Welt gilt auch im Digitalen: Sind Angebote zum Beispiel von Online-Shops einfach zu gut, um wahr zu sein, sollte man die Finger weglassen. Und wer online von entfernten Verwandten oder Bekannten um Geld gebeten wird, sollte prüfen, ob es sich dabei wirklich um die vorgeblichen Personen handelt“.

Bitkom: Umfrage zur DSGVO

13. Oktober 2022

Der Digitalverband Bitkom veröffentlichte vor Kurzem die Ergebnisse einer Umfrage, bei der deutsche Unternehmen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) befragt wurden. Für die Umfrage „Datenschutz in der deutschen Wirtschaft: DSGVO & internationale Datentransfers“ erhob Bitkom die Daten von 503 Unternehmen, mit mindestens 20 Mitarbeitern.

Größtenteils umgesetzt

Zunächst wurde im Rahmen der Umfrage die Frage gestellt, wie weit die Unternehmen mit der Umsetzung der DSGVO seien. Hierbei gaben 22 Prozent an, dass sie die DSGVO bereits vollständig umgesetzt hätten. Danach folgten 40 Prozent der Unternehmen, die die DSGVO nach eigenen Angaben bereits größtenteils umgesetzt hätten. Allerdings sei laut 33 Prozent der befragten Unternehmen in ihrem Betrieb die DSGVO nur teilweise umgesetzt worden.  Zwei Prozent aller Unternehmen hätten erst kürzlich mit der Umsetzung begonnen

Probleme bei der Umsetzung

Anschließend wollte Bitkom wissen, woran die Umsetzung der DSGVO im Unternehmen gescheitert sei. Dafür ermittelte der Verband zunächst alle externen Faktoren, die ein Hindernis bei der Umsetzung der DSGVO darstellten.

Laut 88 Prozent aller befragten Unternehmen sei die Umsetzung der DSGVO im Betrieb nie vollständig abgeschlossen. Demnach sei die Rechtsumsetzung, beispielsweise aufgrund immer neuer Guidelines, regelmäßig erneut anzugehen. Den zweiten und dritten Platz der Faktoren, die die Umsetzung der DSGVO hemmten, belegen die fehlende Rechtssicherheit (78 Prozent) und die Implementierung neuer Anwendungen im Betrieb (77 Prozent). Zusätzlich sei ein weiteres Problem die uneinheitliche Auslegung der DSGVO innerhalb der Europäischen Union (EU; 57 Prozent) und die uneinheitliche Auslegung innerhalb Deutschlands (40 Prozent).

Hinzu kommen weitere Faktoren, auf die die Unternehmen einen direkten Einfluss haben.  Der zeitliche Aufwand bei der IT- und Systemumstellung (45 Prozent) sowie fehlende finanzielle Ressource (32 Prozent) stellen für die Unternehmen die größten Hemmnisse dar. Im Vergleich zum Vorjahr sank allerdings die Anzahl der Unternehmen, die angaben, dass fehlende qualifizierte Beschäftigte ein Hemmnis darstellten, von 33 auf 24 Prozent.

Hemmnisse bei der Digitalisierung

Als weiteres Problem der DSGVO- Umsetzung im Unternehmen erwies sich, dass ein strenger Datenschutz die Digitalisierung erschwere (68 Prozent). Außerdem gaben 65 Prozent der befragten Unternehmen an, dass der uneinheitliche Datenschutz die Digitalisierung bremse. Der Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder betonte dabei, dass „(…) eine Balance zwischen Datennutzung und Datenschutz (…)“ erforderlich sei.

Datenübermittelung in Drittländer

Zusätzlich ermittelte Bitkom, dass lediglich 40 Prozent der befragten Unternehmen personenbezogene Daten nicht in Drittländer außerhalb der EU übermittelten. Demnach stimmten 39 Prozent der Unternehmen dafür, dass für den internationalen Datentransfer eine politische Lösung erforderlich sei.

Bitkom: DS-GVO für viele Unternehmen Mehraufwand und Innovationsbremse – und trotzdem überwiegend positiv bewertet

30. September 2020

Der Digitalverband “Bitkom” hat am gestrigen Dienstag (29.09.2020) die Ergebnisse einer repräsentativen Umfrage vorgestellt, die unter mehr als 500 deutschen Unternehmen durchgeführt wurde. Dabei wird deutlich, dass längst noch nicht alle Unternehmen die “neuen” Datenschutzanforderungen umgesetzt haben. Gleichzeitig kritisieren die Teilnehmer die gesetzlichen Vorgaben sowie die Tätigkeit der Aufsichtsbehörden und monieren, die Datenschutz-Grundverordnung (DS-GVO) stelle ein Hindernis für technologische Innovationen dar.

Mehraufwand, Kritikpunkte und Verbesserungsvorschläge

Die wohl wichtigste Erkenntnis stellt die Bitkom direkt vorweg: auch mehr als zwei Jahre nach dem Inkrafttreten der DS-GVO haben noch längst nicht alle befragten Unternehmen die “neuen” datenschutzrechtlichen Vorgaben umgesetzt (nur 20% haben sie vollständig implementiert, 37% größtenteils, 35% teilweise und 6% beginnen erst mit der Umsetzung), und ganze 89% der Teilnehmer halten sie ohnehin für praktisch nicht vollständig umsetzbar. Zurecht bezeichnet Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung, diese Zahlen als ernüchternd.

Wie kommt es zu diesen Zahlen und der scheinbar allgemeinen Unzufriedenheit mit dem geltenden datenschutzrechtlichen Regelwerk? Neben der bereits erwähnten Frage, ob die Vorgaben überhaupt praktisch vollständig umsetzbar sind, werden folgende Punkte moniert: anhaltende Rechtsunsicherheit durch die gesetzlichen Vorschriften (74%), zu viele Änderungen oder Anpassungen bei der Auslegung (68%), fehlende Umsetzungshilfen durch die Aufsichtsbehörden (59%), uneinheitliche Auslegungsergebnisse innerhalb der EU (45%) und fehlendes Fachpersonal (26%).

All diese Probleme führten laut 36% der Teilnehmer seit dem Inkrafttreten der DS-GVO zu einem Mehraufwand, und 35% erwarten künftig noch eine Zunahme. Auch wirke sich das neue Datenschutzrecht auf die Umsetzung verschiedenster technologischer Innovationen aus: Datenpools könnten nicht aufgebaut (41%), Big Data oder künstliche Intelligenz nicht genutzt (31%), Geschäftsprozesse nicht digitlalisiert (24%) und neue Datenanalysen nicht verwendet werden (20%). Insgesamt seien bei 56% der befragten Unternehmen “neue, innovative Projekte wegen der DS-GVO gescheitert”, für 71% mache die DS-GVO Geschäftsprozesse komplizierter.

So fällt dann auch die Bewertung des geltenden europäischen Datenschutzrechts erst einmal negativ aus. Für 92% der Teilnehmer sind Nachbesserung an den bestehenden Regeln erforderlich, beispielsweise eine “praxisnähere” Gestaltung der Informationspflichten (91%), verständlichere Regelungen (85%) oder auch eine bessere Unterstützung durch die Aufsichtsbehörden (83%). Laut 12% der befragten Unternehmen führe die DS-GVO sogar zu einer Gefahr für die eigene Geschäftstätigkeit.

Datenschutz in der Pandemie

Auch in Zeiten der Covid-19-Pandemie erschwere das Datenschutzrecht die tägliche Arbeit bzw. die Umstellung insbesondere auf die Tätigkeit im Home Office. So würde wegen datenschutzrechtlicher Bedenken auf Kollaborationstools verzichtet (23%) bzw. diese nur eingeschränkt genutzt (17%), bei Cloud-Diensten würden 2% der Teilnehmer verzichten und 26% diese nicht vollumfänglich nutzen. Auch Videotelofonie werde eingeschränkt (10%) oder gar nicht genutzt (3%). Dasselbe gelte für Messanger-Dienste (4%). Um die Arbeit im Home Office dennoch besser koordinieren und kontrollieren zu können, haben 42% der befragten Unternehmen Leitlinien hierfür erstellt (20% hatten solche bereits vor der Pandemie implementiert) und bei 37% der Teilnehmer sind solche in Planung oder Diskussion. Nur 6% schließen solche Leitlinien grundsätzlich aus, in 13% der Unternehmen ist Home Office ohnehin untersagt.

Die teilnehmenden Unternehmen wurden aber nicht nur nach den unmittelbaren Auswirkungen der Pandemie gefragt, sondern auch danach, wie diese besser bewältigt werden könnte. So geben 62% der Teilnehmer an, mehr Möglichkeiten zur Datennutzung könnten helfen; Deutschland übertreibe es beim Datenschutz (40%). Aus diesem Grund könnten dann auch eigene Corona-Maßnahmen aus Datenschutzgründen nicht umgesetzt werden (10%). So sei in keinem der befragten Unternehmen eine eigene Corona-Tracing-App im Einsatz, in 22% der Unternehmen mit mehr als 500 Mitarbeiten sei dies aber geplant oder werde immerhin diskutiert.

Nicht nur Kritik, sondern auch positive Aspekte

Immerhin sehen die befragten Unternehmen auch positive Eigenschaften an der Datenschutz-Grundverordnung. So setze sie weltweit Maßstäbe für den Umgang mit Personendaten (69%), schaffe einheitliche Wettbewerbsbedingungen innerhalb der EU (66%) und führe gar zu einem Wettbewerbsvorteil für europäische Unternehmen (62%). So sehen dann auch 20% der Unternehmen insgesamt Vorteile für die eigene Geschäftstätigkeit.

Dass die durch die Bitkom befragten Unternehmen ganz überwiegend erheblichen Mehraufwand durch die Vorgaben der DS-GVO verzeichnen, überrascht nicht. Über Jahrzehnte hat das Thema “Datenschutz” in deutschen Unternehmen ein Schattendasein gefristet, nicht unbedingt wegen fehlender gesetzlicher Regelungen, sondern auch bedingt durch eine lasche Kontrolle seitens der Aufsichtsbehörden bzw. eines geringen Risikos durch Bußgelder. Dies ist unter Wirkung der DS-GVO nun anders. Betrachtet man auch die dargestellten positiven Effekte, so scheint es nicht ausgeschlossen, dass deutsche und europäische Unternehmen – nach einem durchaus verständlichen Stotterstart – langfristig durch das neue Datenschutzrecht profitieren könnten. Sicherlich muss aber auch immer wieder evaluiert werden, welche Regelungen des Datenschutzrechts Sinn ergeben, und welche eher “gut gemeint” waren, in der Praxis aber ihren Schutzauftrag nicht erfüllen.

E-Privacy Verordnung aus Sicht von Politik und Wirtschaft

20. September 2017

Im Mai 2018 tritt neben der europäischen Datenschutzgrundverordnung (DSGVO) auch die sog. E-Privacy-Verordnung in Kraft. Sie ergänzt die DSGVO in Hinsicht auf elektronische Kommunikation. Bereits im Januar berichteten wir über den Entwurf der E-Privacy-Verordnung (“Proposal for a Regulation on Privacy and Electronic Communications“, offizieller Entwurfstext) vom 10. Januar 2017.
Im März stellten wir das Wesen, den Anwendungsbereich und wesentliche Neuerungen (z.B. bei Cookies) in einem weiteren Beitrag zur E-Privacy-Verordnung dar.

Ein zentraler Regelungsbereich der E-Privacy-Verordnung betrifft Cookies. Zukünftig sollen die für Verbraucher störenden und für Webseitenbetreiber unansehnlichen Cookie-Warn-Banner obsolet werden.
Mozilla Firefox, Google Chrome oder der Internet Explorer holen ab Mai 2018 die Einwilligungen für das Erheben der Browserdaten ein – und zwar durch “benutzerfreundliche Voreinstellungen” im Einklang mit den DSGVO-Grundsätzen Privacy by Design und Privacy by Default.
Führende Verlage Deutschlands, so DIE ZEIT, die Süddeutsche und die F.A.Z., äußerten sich kritisch gegenüber der geplanten Cookie-Einstellungen im Browser, wie wir im Mai schilderten. Die Neuregelung begünstige US-Konzerne zu Lasten des Werbefinanzierungsmodells im Nachrichtenmarkt.

Auf der Privacy-Konferenz des Digitalverbands Bitkom am 19. September äußerten sich Vertreter aus Wirtschaft und Politik zur Thematik. Jan Philipp Albrecht, stellvertretender Vorsitzender für Inneres und Justiz der Grünen im EU-Parlament, betonte die Notwendigkeit eines Europäischen Binnenmarkts für elektronische Kommunikation. Die Politik stehe in der Pflicht, nachdem die bisherige Cookie-Einwilligung und Do-Not-Track gescheitert seien. Er begrüßte die geplanten Browser-Voreinstellungen für Cookies grundsätzlich, soweit sie datenschutzfreundlich ausgestaltet werden. Auch Lokke Moerel von der Kanzlei Morrison & Foerster begrüßte die Cookie-Einwilligung durch Browsereinstellungen und fordert vom Gesetzgeber lange Umsetzungsfristen für die Browseranbieter. Da große Datenmengen in der Hand weniger US-Browseranbieter seien, schlug Dirk Woywod von der Bundesdruckerei eine Zertifizierung der Browser vor. Jan Lichtenberg von der Deutschen Telekom bemängelte das Fehlen von Möglichkeiten zur Pseudonymisierung im E-Privacy-Entwurf.

Es bleibt abzuwarten wie die endgültige Fassung der E-Privacy-Verordnung aussehen wird. Das Tracking von Nutzerdaten ist und bleibt ein wichtiges Thema nicht nur für den E-Commerce, da es jeden Webseitenbetreiber betrifft. Bei Neuigkeiten werden wir Sie gerne an dieser Stelle informieren.

 

BITKOM: Praxisleitfaden für Verfahrensverzeichnisse

17. Mai 2016

Der Digitalverband BITKOM hat eine Neuauflage des Praxisleitfadens „Das Verfahrensverzeichnis“ veröffentlicht.

Das Verfahrensverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Unternehmens. Es dient dem betrieblichen Datenschutzbeauftragten sowie der Aufsichtsbehörde zur Erfüllung ihrer Aufgaben. Dabei muss der betriebliche Datenschutzbeauftragte nach § 4g Abs. 2 Bundesdatenschutzgesetz das Verfahrensverzeichnis auf Antrag jedermann verfügbar machen. Außenstehende und Betroffene sollen die Verarbeitung personenbezogener Daten innerhalb der verantwortlichen Stelle abschätzen können.

Der Leitfaden gibt Datenschutzbeauftragten von Unternehmen und anderen Organisationen Hinweise, wie sie den gesetzlichen Anforderungen gerecht werden können. Neben Erläuterungen und Praxisbeispielen zu den gesetzlichen Vorgaben werden die einzelnen Schritte bei der Führung des Verfahrensverzeichnisses dargestellt. Auch enthalten sind Hinweise zur Aufsichtspraxis der Datenschutzbehörden und zur aktuellen Rechtsprechung.

BITKOM: Schweiz hat die höchsten Pro-Kopf-Ausgaben für ITK

22. März 2016

Die Schweiz gibt nach Angaben des Bundesverbandes Informationswirtschaft,
Telekommunikation und neue Medien e.V (BITKOM) im weltweiten Vergleich pro Kopf am meisten Geld für Informations- und Telekommunikationstechnik (ITK) aus. Die Pro-Kopf-Ausgaben seien in der Schweiz 2015 um 2 Prozent auf 2.992 Euro gestiegen. Das sei wiederum deutlich mehr als der Durchschnitt der EU-Länder (1.213 Euro) und fast doppelt so viel wie in Deutschland.

„Die Pro-Kopf-Ausgaben für IT-Produkte und Telekommunikation sind ein wichtiger Indikator für die Digitalisierung einer Volkswirtschaft und für die digitale Ausstattung von Privathaushalten“, so Bitkom-Hauptgeschäftsführer Rohleder. „Die Zahlen belegen, mit welchem Nachdruck Politik und Wirtschaft in der Schweiz die Digitalisierung vorantreiben. Uhren und Schokolade sind das Schweizer Klischee, Spitzenplätze in den internationalen Digital-Rankings sind die Realität.“

In Deutschland haben die Pro-Kopf-Ausgaben für IT und Telekommunikation im vergangenen Jahr nach den Angaben der BITKOM um rund 3 Prozent auf 1.551 Euro zugelegt. „Deutschland muss seine Anstrengungen und seine Investitionen deutlich erhöhen, wenn wir zu den führenden Nationen aufschließen wollen“, kommentierte dies Rohleder. Im Ländervergleich stehe Norwegen hinter dem Spitzenreiter Schweiz auf dem zweiten Platz (2.474 Euro), gefolgt von den USA (2.468 Euro). Auch in Dänemark, Schweden und Großbritannien würden pro Kopf mehr als 2.000 Euro investiert.

Am schnellsten wachsen nach den Angaben der BITKOM die Pro-Kopf-Ausgaben für ITK in Indien (plus 10 Prozent auf 42 Euro), Lettland (plus 9 Prozent auf 388 Euro), in der Türkei (plus 8 Prozent auf 256 Euro) sowie in China (plus 8 Prozent auf 237 Euro). Nur in Russland sollen die Ausgaben je Einwohner im Zuge der Rezession um rund 8 Prozent auf 281 Euro zurückgegangen sein. Griechenland melde einen leichten Rückgang um 2 Prozent auf 480 Euro, in Japan betrage das Minus 1 Prozent auf 1.429 Euro.

Kategorien: Allgemein
Schlagwörter: ,

BITKOM: Leitlinien für den Einsatz von Big Data

5. November 2015

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat selbst entwickelte Leitlinien für den Einsatz von Big Data Technologien in der Wirtschaft veröffentlicht („Leitlinien für den Big-Data-Einsatz – Chancen und Verantwortung“). Darin werden Anbietern und Anwendern konkrete Empfehlungen für eine verantwortungsvolle Nutzung von Big Data geben. Die Daten von Betroffenen sollen so wirksam geschützt werden, die Datenverarbeitung nachvollziehbar sein und Datenanalysen einen Nutzen für diejenigen schaffen, die ihre persönlichen Daten zur Verfügung stellen. Man wolle mittels des Leitfadens informieren, sensibilisieren und einen Anstoß für den gesellschaftlichen Diskurs geben. Die Leitlinien beinhalten u.a. diverse Anwendungsbeispielen, die das große Potenzial der Technologie für die Gesellschaft insgesamt und jeden einzelnen Menschen aufzeigen.

 

Kategorien: Allgemein
Schlagwörter: ,

Ranking: Die zehn größten Bedrohungen für die IT-Sicherheit

30. März 2015

Informationssicherheit bedeutet die Gewährleistung sowohl des Datenschutzes hinsichtlich personenbezogener Daten als auch des Schutzes von Geschäfts- und Unternehmensgeheimissen. Nahezu jegliche sensible Daten – seien sie privater oder geschäftlicher Natur – werden heutzutage digital erhoben, verarbeitet und genutzt. Entscheidend für den Schutz von Informationen sind daher mehr denn je Maßnahmen und Eigenschaften der IT-Sicherheit. Doch wovon gehen die größten Gefahren für die IT-Sicherheit aus?
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat unter Bezugnahme auf einen entsprechenden Report der European Network and Information Security Agency gerade ein Ranking der zehn größten Gefahren für die IT-Sicherheit erstellt:

1. Demnach sind es Trojaner und Würmer, die der IT-Sicherheit am gefährlichsten werden. Malware also, die sich in Computersystemen bewegt, indem sie sich entweder selbst verbreitet oder an eine scheinbar nützliche Datei versteckt anhängt, um von dort aus sensible Daten zu übertragen oder infizierte E-Mails zu verschicken. 350.000 solcher IT-Schädlinge tauchen im Internet auf – pro Tag! Der BITKOM empfiehlt als Schutz nicht nur aktuelle Versionen von Anti-Viren-Programmen, sondern gibt den Expertenratschlag (insbesondere für Unternehmen und Organisationen) weiter, Abwehrmaßnahmen über Endgeräte hinaus auch in der Netzwerkarchitektur zu implementieren.
2. Platz zwei der Liste macht webbasierte Schadsoftware aus, die sich beim Aufrufen manipulierter Websites über veraltete Versionen von Plug-Ins wie Java, Flash oder den Acrobate Reader herunterlädt (sog. Drive-by-Downloads), um dann im infiltrierten System Viren und Co. alle Pforten zu öffnen. Allein im Jahr 2014 ließen sich 145 Millionen solcher Websites identifizieren. Schützen kann man sich laut BITKOM, indem man von solchen Plug-Ins stets nur die aktuellste Version verwendet.
3. Bronze geht an infizierte Websites und mobile Apps für Smartphones oder Tablets. Solchen werden Codes eingefügt, die u.a. sensible Login-Daten ausspähen können (sog. SQL-Injection). Man kann dem vorbeugen, indem im Browser Plug-Ins wie Java oder Flash deaktiviert werden, und man nur Schadsoftware-geprüfte Apps aus offiziellen App-Stores bezieht.
4. Platz 4: Botnetze – aus mehreren Computern bestehende Netzwerke, die der sog. Botmaster kontrolliert. Dieser kann Passwörter oder persönliche Daten ausspähen, über das Netzwerk Spam- oder Phishing-Mails versenden u.a. BITKOM rät Nutzern, aktuelle Software und die neueste Virenscanner inklusive Firewall zu verwenden. Informationen dazu unter http://www.botfrei.de.
5. Es folgen Denial-of-Service-Attacken (Angriffe zur Blockierung eines Dienstes). Dabei werden Webserver oder Internetdienste mit Datenpaketen überflutet, bis diese schließlich nicht mehr erreichbar sind. Ausgeführt werden solche Angriffe von einzelnen Computern oder auch Botnetzen (s. 4.).
6. Zwar insgesamt rückläufig, aber immer noch gefährlich: Spam. Diese unerwünschten E-Mails machen immerhin Dreiviertel des gesamten E-Mail-Verkehrs aus. E-Mails mit gefälschten Absendern werden dabei häufig infizierte Dateien oder ein Download-Link für Schadsoftware angehängt. Trotz Spam-Filtern der jeweiligen Provider, die potenziell gefährliche E-Mails aussortieren, ist Vorsicht geboten. Mails unbekannter Herkunft sollten nie geöffnet werden.
7. Ebenfalls um gefälschte E-Mails dreht sich auch das Phishing. Solche enthalten Links zu bekannten Websites, mit der Aufforderung, sich dort einzuloggen. U.a. mittels unbekannten Trojanern können Kriminelle dann die Identität der Opfer samt zugehörigen Zugangsdaten beispielsweise zum Online-Banking ermitteln. BITKOM hält die Nutzer an, E-Mails stets kritisch zu hinterfragen. So bitten Banken und andere Unternehmen ihre Kunden niemals per E-Mail, vertrauliche Daten im Netz einzugeben. Diese E-Mails oder solche mit unbekanntem Dateianhang sollten umgehend gelöscht werden.
8. Auch für technische Laien zu benutzen, und nicht zuletzt daher gefährlich sind Viren-Baukästen (sog. Exploit-Kits), mit denen sich verschiedenste Schadsoftware individuell entwickeln lässt.
9. Ausnahmsweise keine Gefahr aus dem Internet, sondern so analog wie vermeidbar ist der physische Verlust von Daten. Immer mehr mobile Endgeräte wie Notebooks, Tablets und Smartphones werden gestohlen oder gehen verloren. Vor allem sensible Daten sollten unbedingt so gesichert werden, dass in einem solchen Falle Dritte auf diese keinen Zugriff bekommen. Passwortgesicherter Zugang zu den Geräten und Datenverschlüsselung sind dabei unersetzbar. Geräte im Online-Modus können zudem auch per Remote-Zugriff bedient oder gesperrt werden, was vor allem für dienstlich genutzte Geräte vorab eingerichtet werden sollte.
10. Noch in die Top-Ten sortiert der BITKOM den Datenverlust als solchen ein. Beschreibt dieser wohl eher die Folge einer Cyber-Attacke oder des physichen Abhandenkommens von Daten, dürfte jedem Nutzer dennoch klar sein, was Datenverlust bedeuten kann: Verlust vertraulicher persönlich oder geschäftlich sensibler Informationen, Missbrauch von Kreditkartendaten, Konto-Abbuchungen im Online-Banking, Schädigung der individuellen oder Unternehmensreputation usw. usf.

Natürlich ist diese Liste nicht abschließend. Aber Anlass zur Frage bietet sie allemal: Wie sicher ist die IT-gestützte Verarbeitung von Daten in Ihrem Unternehmen vor Gefahren von außen?

Umfrage: Private Cloud-Dienste wenig beliebt

15. Januar 2015

Nach Auswertung einer Studie der europäischen Statistikbehörde Eurostat berichtet der BITKOM von einer zögerlichen Akzeptanz  der Deutschen von privaten Cloud-Diensten. Grundlage für diesen Bericht ist eine repräsentative Umfrage unter 16- bis 74-jährigen Einwohnern in 31 europäischen Staaten.

Am beliebtesten sind die privaten Online-Speicher wie Dropbox oder iCloud in Dänemark, wo sie von 44 Prozent der Einwohner genutzt werden. Dagegen speichert nur etwa jeder fünfte Deutsche (21 Prozent) Dateien im Netz. Der EU-Durchschnitt für eine Nutzung von Cloud-Speichern liegt bei 22 Prozent. Auffällig ist, dass Jüngere deutlich häufiger von der Möglichkeit Gebrauch machen, ihre Daten im Netz abzulegen: Von den 16- bis 24-Jährigen ist es schon jeder dritte Deutsche (33 Prozent), der Cloud-Speicher in Anspruch nimmt.

Neben den Vorteilen, die diese Anbieter bieten, nämlich eine nahezu unbeschränkte Speicherkapazität und eine ortsunabhängigen Zugriffsmöglichkeit, sollten jedoch auch die Risiken, die insbesondere aus datenschutzrechtlicher Sicht bestehen, bei einer Bewertung von Cloud-Dienstleistern eine Rolle spielen. Denn es sind insbesondere diese Bedenken, die ein Fünftel der Deutschen als Grund angeben, warum sie (noch) keine Cloud-Dienste verwenden.

Der Anbieter sollte daher genau geprüft werden: In welchem Land steht der Server des Anbieters? Liegen die notwendigen datenschutzrechtlich erforderlichen Verträge vor? Welche technischen und organisatorischen Maßnahmen wendet der Anbieter vor allem zum Schutz vor unberechtigtem Zugriff auf meine Daten an? Werden meine Daten getrennt von Daten anderer Nutzer der Cloud abgelegt?

Kategorien: Allgemein
Schlagwörter: ,