Es gibt Softwareprodukte die bei nüchterner Risikoeinschätzung am besten nie auf den Markt gekommen wären. Der Adobe Flash-Player gehört sicher dazu. Wie lange wird an diesem totkranken Patienten, mit extrem hoher Ansteckungsgefahr für den Benutzer, noch gebastelt. Selbst Facebook CSO, Alex Stamos, fordert von Adobe diese Produkt zu Grabe zu tragen. Beim Mozialla Browser Firefox wurde der Flash-Player auf die Blacklist gesetzt und bei der Ausführung blockiert. Was ist zu tun?
Sensibilisierung
Datenschutz-Praxis: Social Engineering
Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.
Verpflichtung auf das Datengeheimnis (§ 5 BDSG) – Datenschutzschulung
Nach § 5 BDSG (Verpflichtung auf das Datengeheimnis) sind Mitarbeiter die personenbezogene Daten erheben, verarbeiten oder nutzen einmalig schriftlich auf das Datengeheimnis zu verpflichten. Diese Verpflichtung ist nur gültig, wenn parallel dazu Mitarbeiter eine Einweisung in den Datenschutz erhalten.