IT-Recht

Mitarbeiter sind oftmals ein IT-Sicherheits-Risiko

Ein Experiment des IT-Sicherheitsdienstleisters Kaspersky sollte jeden Unternehmer aufhören lassen: Über einen Zeitraum von 5 Tagen hatte ein Tester den Auftrag, in Zügen herauszufinden, ob und welche sensiblen Informationen er erlangen kann – ohne dabei technisches Equipment einzusetzen. Es ging also allein darum, wie nachlässig Zugreisende mit Laptop und Telefon umgehen.

Weiterlesen

Strong Customer Authentication

Was haben SCA, PSD II, EBA, RTS, 2FA und EZB gemeinsam? Richtig! Viel Komplexität im Onlinebanking.

Weiterlesen

Einsatz von Cookie-Bannern auf der Webseite

Auf vielen Webseiten findet man „Cookie-Banner“. Sind diese aber notwendig und sinnvoll? Aktuell gibt es bekanntlich

Weiterlesen

Vorsicht vor raffinierter Schadsoftware

Die Polizei in Niedersachsen warnt vor einer neuen Masche, unbedarften Unternehmern eine Schadsoftware unterzujubeln. Ein Gastwirt Weiterlesen

Übermittlung von Sicherheitskonzepten und Mitarbeiterlisten per E-Mail?

Es gibt keine gesetzliche Pflicht, jegliche Informationen verschlüsselt zu verschicken. Neu ist allerdings die Vorschrift des Art. 32 DSGVO, nach der personenbezogene Daten grundsätzlich nicht unverschlüsselt per Mail verschickt werden dürfen. Man denke an ein Sicherheitskonzept für eine Veranstaltung oder an eine Namensliste von Mitarbeitern.

Weiterlesen

Notfallplan: Vorbereitet auf den Fall der Fälle

Vorbereitung ist die Mutter der Porzellankiste… nicht immer kann man alles vermeiden. Man kann sich aber darauf vorbereiten. Hier Beispiele für Maßnahmen, die man heute schon vorbereiten kann, um auf einen Vorfall adäquat reagieren zu können.

Weiterlesen

Geschäftsgeheimnisse aktiv schützen

Die EU hat eine neue Richtlinie erlassen, die das Know-How von Unternehmen schützen soll. Wer nun Weiterlesen