Wer den Schaden hat…

Was es kosten kann Opfer von Cyberkriminalität zu werden – ein Leitfaden der bitcom In diesem wie bereits im letzten Jahr sind eine Reihe von Datenschutzinitiativen und Gesetzen auf den Weg gebracht worden, zuletzt die reformierte EU-Datenschutzgrundverordnung und das Gesetz zum Schutz von kritischen Infrastrukturen, dem jetzt konkrete Maßnahmenpläne folgen. Zwar war schon vorher deutlicher […]

Weiterlesen →

Nur gut für kritische Infrastrukturen? Warum IT-Sicherheit strategische Priorität braucht

GreatWall

IT-Sicherheitsgesetz für kritische Infrastrukturen Am 12. Juni 2015 hat der Bundestag das seit über zwei Jahren diskutierte IT-Sicherheitsgesetz verabschiedet und am 10. Juli 2015 passierte es anstandslos den Bundesrat. Grundlage des Gesetzestextes ist die Entwurfsfassung vom Februar 2015 inklusive der vom Innenausschuss empfohlenen Änderungen. Mit auslösend für den Charakter dieses Entwurfs waren vor allem die […]

Weiterlesen →

Die EU-Datenschutz-Grundverordnung ist beschlossen – Was Sie jetzt wissen sollten

Inzwischen ist die EU-Datenschutz-Grundverordnung (DS-GVO), die von einigen schon als „Meilenstein des digitalen Zeitalters“ bezeichnet wird, endgültig beschlossen. Wir haben uns bereits häufiger mit der Geschichte der DS-GVO beschäftigt, für einen kompakten Überblick empfiehlt sich dieser Blog-Eintrag. Zusätzlich stellen wir Ihnen noch ein ausführlicheres Whitepaper (in englischer Sprache) zur Verfügung. Im finalen Entwurf der DS-GVO […]

Weiterlesen →

Aktuelle BKA-Studie: Das sind die Täter im Bereich Cyberkriminalität

Bereits seit drei Jahren veröffentlicht das BKA Untersuchungen zum Thema „Hacktivismus“ an denen auch das Bundesamt für Verfassungsschutz, das Verteidigungsministerium und das „Nationale Cyber-Abwehrzentrum“ (NCAZ) beteiligt sind. Im Mittelpunkt der Studie/n sollte nicht nur der Missbrauch von Daten selbst stehen sondern der Schutz von Menschen vor dem Missbrauch ihrer Daten. Trotzdem, so die damalige Aussage, […]

Weiterlesen →

Die EU-Datenschutz-Grundverordnung

Seit Langem wurde diskutiert und debattiert, jetzt ist es soweit. Soeben wurde die finale Entwurfsfassung der neuen EU-Datenschutzbestimmungen, die so genannte Datenschutz-Grundverordnung (DS-GVO), beschlossen. In den vergangenen zwei Jahren ließen sich einige Hochs und Tiefs der DS-GVO auf ihrem Weg durch den EU-Gesetzgebungs-Dschungel verfolgen. Es lagen bislang zwei Entwürfe der DS-GVO vor – einer des […]

Weiterlesen →

Das Ende des Safe-Harbor-Abkommens

Haben Sie schon einmal vom Safe-Harbor-Abkommen zwischen der EU und den USA gehört? Ich meine, bevor Sie die ganzen beängstigenden Schlagzeilen gelesen haben… Das dachte ich mir… Das hier ist einer der seltenen Fälle, in denen mir Nachforschungen zu den schier undurchschaubaren Bereichen internationaler Datenschutzgesetze geholfen haben, ein großes Medienthema zu verstehen. Ich habe mich […]

Weiterlesen →

EU-Datenschutz-Grundverordnung: 5 Punkte, die Sie kennen sollten

Die europäischen Regulierungsbehörden meinen es ernst mit ihrer Datenschutzreform. Die Datenschutz-Grundverordnung (DS-GVO) ist eine komplette Überarbeitung der bisherigen EU-Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten und steht kurz vor dem Abschluss. Wir haben bereits über die lange, episch anmutende Reise der DS-GVO in den letzten beiden Jahren berichtet. Doch nachdem der EU-Rat nun der eigenen Version zugestimmt […]

Weiterlesen →

Das neue IT-Sicherheitsgesetz für kritische Infrastrukturen: Empfehlungen und (An)Forderungen

Von Cyril Simonnet, Sales Director DACH/NORDICS/BE/NL Auf ein Mal ging alles sehr schnell: Am 12. Juni 2015 hat der Bundestag das seit über zwei Jahren diskutierte IT-Sicherheitsgesetz verabschiedet und am 10. Juli 2015 passierte es anstandslos auch den Bundesrat. Grundlage des Gesetzestextes ist die Entwurfsfassung vom Februar dieses Jahres inklusive der vom Innenausschuss empfohlenen Änderungen. […]

Weiterlesen →

SSL und TLS 1.0 reichen nicht mehr für PCI-Compliance

Im April hat der PCI-Council die Version 3.1 seines Datensicherheitsstandards PCI-DSS veröffentlicht. Es handelt sich bei den meisten Änderungen dieses Minor Release zwar eher um Klarstellungen, doch im Hinblick auf sichere Kommunikationsprotokolle gibt es zumindest eine bedeutende Aktualisierung: Der Council hat beschlossen, dass SSL und TLS 1.0 nach dem 30. Juni 2016 nicht mehr eingesetzt […]

Weiterlesen →

Neue EU-Datenschutzgesetze

Varonis-Umfrage bestätigt: Noch bleibt für Unternehmen einiges zu tun Anlässlich der CeBIT 2015 in Hannover, befragte Varonis IT-Fachleute aus dem Kreis der Fachbesucher im Hinblick auf die neuen EU-Datenschutzgesetze. Diese reformieren die seit 1996 gültigen Datenschutzverordnungen. Ein Auszug aus den neuen EU-Verordnungen: Innerhalb der umfassenden Überarbeitung der EU-Datenschutzgesetzgebung liegen die Strafen bei Zuwiderhandlungen nun zwischen […]

Weiterlesen →