Be­reits seit ei­ni­gen Jah­ren set­zen Cy­ber­kri­mi­nel­le für die Über­tra­gung von Ge­win­nen aus il­le­ga­len Tätig­kei­ten in den le­ga­len Fi­nanz- und Wirt­schaft­kreis­lauf so ge­nann­te "Mo­ney Mu­les" ein. Über Spam-Mails wer­den hoch­be­zahl­te Teil­zeit­jobs an­ge­bo­ten - bei­spiels­wei­se 6.000 US-Dol­lar für 18 St­un­den Wo­chen­ar­beits­zeit. Nach der Job­zu­sa­ge erhält der "Mo­ney Mu­le" Geld­beträge, die er auf an­de­re Kon­ten über­wei­sen...

Am 22. und 23. Ju­ni 2010 ka­men auf Ein­la­dung des in­ter­na­tio­nal agie­ren­den Se­cu­ri­ty-Spe­zia­li­sten In­te­gra­lis rund 650 IT-Ver­ant­wort­li­che in Stutt­gart zu­sam­men. Cloud Com­pu­ting, Go­ver­nan­ce, Risk & Com­p­li­an­ce (GRC) und Si­cher­heit im In­ter­net gehörten zu den am be­sten be­such­ten Fo­ren. Be­glei­tet wur­den die in fünf Strängen an­ge­leg­ten Präsen­ta­tio­nen durch ei­ne hoch­karäti­ge Aus­stel­lung von An­bie­tern von...

Bun­des­in­nen­mi­ni­ster Dr. Tho­mas de Mai­zière stell­te am 22. Ju­ni im Deut­schen Tech­nik­mu­se­um Ber­lin 14 zu­kunfts­ge­rich­te­te The­sen zur Netz­po­li­tik als Er­geb­nis sei­ner netz­po­li­ti­schen Dia­lo­grei­he vor. Sie sol­len Grund­la­gen für die Rol­le des Staa­tes bei der wei­te­ren Aus­ge­stal­tung des In­ter­nets dar­stel­len. In The­se 3 plädiert der Mi­ni­ster für ei­ne freie Ent­fal­tung im Netz, al­ler­dings mit Aus­gleich...

Am 17. Sep­tem­ber 2010 bie­tet der Se­cu­ri­ty Day des Be­ra­tungs­dienst­lei­sters Se­ca­ron AG zum 10-jähri­gen Fir­men­ju­biläum im Schloß Ho­hen­kam­mer ein be­son­de­res Pro­gramm. Die ko­sten­freie Ver­an­stal­tung (mit be­schränk­ten Teil­nah­meplätzen) wid­met sich da­bei den The­men "Se­cu­ri­ty Go­ver­nan­ce in der Zu­kunft - Um­gang mit Kom­ple­xität, Dy­na­mik und Ko­sten­druck" und "IT-Vi­sio­nen im Zei­chen der In­for­ma­ti­ons­si­cher­heit...

Dem US-Se­nat liegt ein bri­san­ter Ge­setz­ent­wurf vor. Der "Pro­tec­ting Cy­ber­space as a Na­tio­nal As­set Act" (PCNAA) sieht um­fas­sen­de Kon­trollmöglich­kei­ten für die US-Si­cher­heits­behörden und den Präsi­den­ten über die Netz- und Te­le­kom­mu­ni­ka­ti­ons­in­fra­struk­tur vor. An­ge­strebt wird bei­spiels­wei­se die Ein­rich­tung ei­nes Frühwarn­sy­stems. Hier­zu soll ein In­for­ma­ti­ons­fluss zwi­schen Pri­vat­un­ter­neh­men und staat­li­chen...

Das Un­ter­neh­men shred-it, ein in­ter­na­tio­na­ler Di­enst­lei­ster für die Do­ku­men­ten­ver­nich­tung, hat die Zer­ti­fi­zie­rung nach der Eu­ropäischen Norm 15713 durch das Zer­ti­fi­zie­rungs­un­ter­neh­men SGS er­hal­ten. Da­mit wird bestätigt, dass die Pro­zes­se und Ver­fah­ren der Vor-Ort Ver­nich­tung von Do­ku­men­ten, Ak­ten und Da­tenträgern si­cher sind und nach stan­dar­di­sier­ten Ver­fah­ren durch­geführt wer­den. Die Ak­ten­ver­nich­tung...

Spit­zen­rei­ter als Ver­ur­sa­cher von Da­ten­schutz­ver­let­zun­gen im Ver­ei­nig­ten König­reich ist der Na­tio­nal He­alth Ser­vice, ge­folgt von pri­va­ten Or­ga­ni­sa­tio­nen. Bis En­de Mai wur­den ins­ge­samt mehr als 1.000 Fälle von Da­ten­miss­brauch an das In­for­ma­ti­on Com­mis­sio­ner?s Of­fice (ICO) ge­mel­det. Aus­gangs­punkt war oft der Dieb­stahl von Hard- und Soft­ware und da­mit die Ver­let­zung der Si­cher­heits­stan­dards. Da­her...

Cloud Com­pu­ting ist ein Trend un­se­rer Zeit. Ei­ne Stu­die von 360° IT zeigt, dass Un­ei­nig­keit in der Fra­ge be­steht, ob Cloud Com­pu­ting zu ei­ner Ver­bes­se­rung der IT-Si­cher­heit führt. Über die Hälf­te der be­frag­ten Or­ga­ni­sa­tio­nen se­hen ei­ne Ver­bes­se­rung, aber wei­te­re 20 Pro­zent der Be­frag­ten ver­tre­ten die Auf­fas­sung, dass kei­ne Bes­se­rung der IT-Si­cher­heit ein­tre­ten wird. Ein Vier­tel der Be­frag­ten...

Spam-Mails bin­den ei­ne Viel­zahl von Res­sour­cen, so et­wa Zeit und Spei­cher­platz. Ak­tu­ell sind et­wa 85 Pro­zent des E-Mail Traf­fics als Spam-Mails zu klas­si­fi­zie­ren. Die­se Pro­ble­ma­tik ha­ben die Re­gie­run­gen er­kannt und er­ste Maßnah­men ein­ge­lei­tet. So enthält das au­stra­li­sche An­ti-Spam- Ge­setz die welt­weit streng­sten Re­ge­lun­gen. Auf eu­ropäischer Ebe­ne wur­de die Kon­ven­ti­on des Eu­ro­pa­ra­tes ge­gen Cy­ber­kri­mi­na­lität...

Die Websen­se Se­cu­ri­ty Labs mel­den, dass Cy­ber­kri­mi­nel­le ver­mehrt ei­ne Schwach­stel­le in den Ado­be-Pro­duk­ten Flash und Re­a­der an­grei­fen. Bis­lang wur­den nur in Ein­z­elfällen Attacken ver­zeich­net. Ado­be stellt auf sei­ner Home­page Up­dates für die be­trof­fe­nen Pro­duk­te zur Verfügung. NSCH In­ter­net: http://se­cu­ri­tyl­abs.web­sen­se.com

Der zwei­te Preis in der Ka­te­go­rie IT-Si­cher­heit des Ran­kings "Best of Con­sul­ting 2010" der Zeit­schrift "Wirt­schafts­Wo­che" geht an das Karls­ru­her Be­ra­tungs­un­ter­neh­men Se­cor­vo. Das Un­ter­neh­men wur­de für sein Re­fe­renz­pro­jekt der Ent­wick­lung und Um­set­zung des Da­ten­schutz­kon­zep­tes für das Au­to­bahn-Mau­ty­stem Toll Collect ge­ehrt. Ziel des Ran­kings ist die Schaf­fung von Trans­pa­renz in der Qua­lität von...

Das IT-Si­cher­heits­un­ter­neh­men Cryp­to­gra­phy Re­se­arch emp­fiehlt die ge­naue Prüfung der Si­cher­heit von Smart­pho­nes. Cy­ber­kri­mi­nel­le können durch die Über­wa­chung des Strom­ver­brauchs - so­ge­nann­te Strom­an­grif­fe - ge­hei­me Schlüssel und an­de­re ver­trau­li­che In­for­ma­tio­nen aus Smart­pho­nes aus­le­sen. Hier­zu über­wa­chen die Täter zunächst den Strom­ver­brauch des Chips, um an­sch­ließend un­ter Zu­hil­fe­nah­me von sta­ti­sti­schen...

Der ge­winn­brin­gen­de Ein­satz von Schad­pro­gram­men setzt nicht mehr zwin­gend Pro­gram­mie­rungs­kennt­nis­se vor­aus. Ein Ver­kaufspor­tal im In­ter­net of­fe­riert be­reits fer­ti­ge Pro­gram­me zu Prei­sen von 95 bis 225 USDol­lar, das fer­ti­ge Pa­ket ko­stet 4.500 US-Dol­lar. Die Verkäufer ga­ran­tie­ren, dass die Schad­pro­gram­me nicht von Si­cher­heits­pro­gram­men auf­ge­spürt wer­den können. Der­ar­ti­ge Ver­kaufspor­ta­le sind aus...

GDD

Die GDD be­grüßt, dass das Bun­des­in­nen­mi­ni­ste­ri­um sei­ner Ankündi­gung ge­folgt ist, in sei­nem Ent­wurf den Beschäftig­ten­da­ten­schutz nicht in ei­nem ei­genständi­gen Ge­set­zes­werk, son­dern als Ab­schnitt des Bun­des­da­ten­schutz­ge­set­zes (BDSG) zu re­geln. Po­si­tiv be­wer­tet die GDD auch die In­ten­ti­on des Re­fe­ren­ten­ent­wurfs, ei­ne ge­setz­li­che Kon­kre­ti­sie­rung des richter­recht­lich ge­prägten Ar­beit­neh­mer­da­ten­schut­zes...

NIKOLAI LASAROFF

Durch ge­ne­ti­sche Un­ter­su­chun­gen ge­won­ne Da­ten zeich­nen sich da­durch aus, dass sie über länge­re Zeit Be­deu­tung ha­ben können und mehr preis­ge­ben als an­de­re Un­ter­su­chun­gen. Die­se be­son­ders sen­si­blen Ge­sund­heits­da­ten spie­len auch zwi­schen Ar­beit­ge­ber und Ar­beit­neh­mer bei der An­bah­nung ei­nes Ar­beits­verhält­nis­ses ei­ne er­heb­li­che Rol­le. Das neue Gen­dia­gno­stik­ge­setz (GenDG), das zum 1. Fe­bru­ar 2010 in...

DR. STEFAN HANLOSER

Die Da­ten­schutz­be­auf­trag­ten des Bun­des und der Länder for­dern in ih­ren Eck­punk­ten zur Re­form des Da­ten­schutz­rechts vom 18. März 2010 ei­ne Verschärfung des zi­vil­recht­li­chen Da­ten­schut­zes. Ein pau­scha­lier­ter Scha­dens­er­satz­an­spruch der Be­trof­fe­nen soll auch im nicht-öffent­li­chen Be­reich "er­heb­li­che Voll­zugs­de­fi­zi­te" aus­glei­chen. Ob ein ge­setz­li­cher "Min­dest­scha­dens­er­satz"...

DR. PHILIPP KRAMER

Von Da­tenschützern kri­tisch beäug­te "Da­ten­samm­ler" wie Goog­le Street View, Face­book, SWIFT, die ver­schie­de­nen Mei­nun­gen zum Beschäftig­ten­da­ten­schutz und der spen­da­ble Um­gang großer Tei­le der Bevölke­rung mit ih­ren Da­ten zum Bei­spiel in so­zia­len Netz­wer­ken be­le­gen: Im Um­gang mit persönli­chen In­for­ma­tio­nen gibt es in der Ge­sell­schaft kei­ne ein­heit­li­chen Grundsätze. Wer ein...

DR. JÜRGEN FALTIN

Zum fünf­ten Mal lud Weg­wei­ser Me­dia & Con­fe­ren­ces Gm­bH die Fach­welt von eHe­alth und Ge­sund­heits­wirt­schaft zu ih­rem ge­sund­heitsöko­no­mi­schen Kon­gress "Pro­zess­op­ti­mie­rung, eHe­alth & Ver­net­zung" am 17. Ju­ni 2010 nach Ber­lin ein. Der Rah­men stimm­te und der Zeit­punkt war sehr gut gewählt. Es gab viel Ak­tu­el­les zu be­spre­chen, denn die Ge­sund­heits­po­li­tik in Ber­lin hat­te nach lan­ger...

DAVID OBERBECK

Mit mehr als 150 Teil­neh­mern fand in Ber­lin am 7. und 8. Ju­ni 2010 die 12. DuD-Fach­kon­fe­renz statt. Ne­ben den pro­mi­nen­ten Vorträgen des Bun­des­be­auf­tra­gen für den Da­ten­schutz und die In­for­ma­ti­ons­frei­heit Pe­ter Schaar und des Ham­bur­gi­schen Be­auf­trag­ten für Da­ten­schutz und In­for­ma­ti­ons­frei­heit Prof. Dr. Jo­han­nes Cas­par lag das Haupt­au­gen­merk der Kon­fe­renz in der prak­ti­schen Um­set­zung...

Vie­le Rei­sen­de möch­ten oder können im Ur­laub nicht auf die elek­tro­ni­sche Kom­mu­ni­ka­ti­on ver­zich­ten. Die Sorg­lo­sig­keit von Tou­ri­sten ge­paart mit der kri­mi­nel­len Ener­gie von Straftätern führt zu un­be­re­chen­ba­ren Ri­si­ken in In­ter­net­cafés im Hin­blick auf ei­nen Da­ten­ver­lust. Das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) weist ak­tu­ell auf die oft­mals man­geln­de Ak­tua­lität der Schutz­pro­gram­me...

THOMAS ENGELIEN-SCHULZ

Im­mer noch löst in der Pra­xis behörd­li­chen Da­ten­schut­zes die Fra­ge nach den Vor­keh­run­gen zur Um­set­zung der Nach­be­richts­pflicht aus § 20 Abs. 8 Bun­des­da­ten­schutz­ge­setz (BDSG) Er­stau­nen aus. Wie kann die­ses Sze­na­rio bei der Aus­ge­stal­tung der ver­schie­de­nen EDV-Ver­fah­ren berück­sich­tigt wer­den? Von THOMAS ENGELIEN-SCHULZ, Trois­dorf- Spich. * Un­rich­ti­ge Da­ten als Aus­gangs­sze­na­rio...

THOMAS ENGELIEN-SCHULZ

In der Pra­xis stel­len sich vie­le behörd­li­che Da­ten­schutz­be­auf­trag­te die Fra­ge, wel­che Ver­zeich­nis­se, Pläne und Un­ter­la­gen für den Fall ei­nes un­an­gekündig­ten Kon­troll­be­such des Bun­des­be­auf­trag­ten für den Da­ten­schutz und die In­for­ma­ti­ons­frei­heit vor­zu­hal­ten sind. Der Bei­trag geht ins­be­son­de­re auf das Ver­zeich­nis der Da­ten­ver­ar­bei­tungs­an­la­gen, ei­nen Netz­werk­plan und Si­cher­heits-...

MARTIN ROST

Schutz­zie­le und Schutz­maßnah­men zählen seit Jah­ren zum bewähr­ten In­stru­men­ta­ri­um der Da­ten­si­cher­heit. Be­reits die Eu­ropäische Da­ten­schutz­richt­li­nie kennt vier Schutz­zie­le: Verfügbar­keit, In­te­grität, Ver­trau­lich­keit, Prüfbar­keit. Sol­che kon­zen­triert auf Da­ten­schutz­an­for­de­run­gen zu­ge­schnit­te­nen Schutz­zie­le gibt es im Bun­des­da­ten­schutz­ge­setz (BDSG) bis­lang nicht. Dies soll nach dem...

(Bun­des­ar­beits­ge­richt, Ur­teil vom 23. Ju­ni 2009 - 2 AZR 606/08) 1. Aus dem Wei­sungs­recht des Ar­beit­ge­bers er­gibt sich nicht das Recht, den Ar­beit­neh­mer zu ei­nem Per­so­nal­gespräch zu ver­pflich­ten, in dem es aus­sch­ließlich um ei­ne vom Ar­beit­neh­mer be­reits ab­ge­lehn­te Ände­rung des Ar­beits­ver­tra­ges (hier: Her­ab­set­zung der Vergütung) ge­hen soll. 2. Ei­ne auf­grund der Wei­ge­rung aus­ge­spro­che­ne Ab­mah­nung...

(Amts­ge­richt Men­den, Ur­teil vom 3. Fe­bru­ar 2010 - 4 C 526 /09 - in: Neue Ju­ri­sti­sche Wo­chen­schrift 2010, Sei­te 1614) 1. Ein nicht­ehe­li­cher Va­ter hat nicht das Recht, oh­ne Zu­stim­mung der al­lein er­zie­hungs­be­rech­tig­ten Kin­des­mut­ter Fo­tos des ge­mein­sa­men Kin­des im In­ter­net zur Schau zu stel­len und zu ver­brei­ten. 2. Et­was an­de­res könn­te gel­ten, wenn der Zu­griff auf die In­ter­net­sei­te durch ei­nen Kenn­wort-...

(Land­ge­richt Bo­chum, Be­schluss vom 7. Au­gust 2009 - 2 Qs 2/09 - in: NStZ 2010, Sei­te 351) Be­weis­mit­tel sind nicht al­lein we­gen ih­rer Her­kunft aus ei­nem "Da­ten­dieb­stahl" und/oder des­halb un­ver­wert­bar, weil der Bun­des­nach­rich­ten­dienst die "ge­stoh­le­nen" Da­ten an­ge­kauft und den Fi­nanz­behörden über­ge­ben hat. (Nicht­amt­li­cher Leit­satz) Die Be­schul­dig­ten hat­ten Ka­pi­tal in Liech­ten­stein an­ge­legt und die...

(Bun­des­fi­nanz­hof, Ur­teil vom 24. Fe­bru­ar 2010 - II R 57/08 - in: DB 2010, Sei­te 1046) 1. Die Fi­nanz­behörden sind nach dem Grund­satz der Verhält­nismäßig­keit ver­pflich­tet, ei­nen Sach­ver­halt primär durch Ein­ho­lung von Auskünf­ten auf­zuklären; das Ver­lan­gen auf Vor­la­ge von Ur­kun­den ist nur hilfwei­se zulässig. 2. Im Be­steue­rungs­ver­fah­ren ei­nes Bank­kun­den darf das Fi­nanz­amt von dem Kre­dit­in­sti­tut erst...

(Ober­ver­wal­tungs­ge­richt Baut­zen, Be­schluss vom 20. No­vem­ber 2009 - 4 A 27/08 - in: NVwZ 2010, Sei­te 397) 1. Die Bun­desländer ha­ben die Kom­pe­tenz zur Gebühren­er­he­bung für den In­for­ma­ti­ons­zu­gang nach dem Um­welt­in­for­ma­ti­ons­ge­setz. 2. Ei­ne an der Ko­sten­deckung aus­ge­rich­te­te Gebühren­be­mes­sung, die in ih­rer Höhe an­ge­mes­sen ist, verstößt nicht ge­gen Ar­ti­kel 5 der Richt­li­nie 90/313/EWG. (Nicht­amt­li­che...

(Bun­des­ver­wal­tungs­ge­richt, Ur­teil vom 9. Ju­ni 2010 -BVer­wG 6 C 5.09) 1. Die Da­tei "Ge­walttäter Sport" darf nur auf­grund ei­ner Ver­ord­nung des Bun­des­in­nen­mi­ni­ste­ri­ums be­trie­ben wer­den; ei­ne sol­che Ver­ord­nung liegt seit dem 7. Ju­ni 2010 vor. 2. Die Spei­che­rung von Da­ten ei­nes so ge­nann­ten Hoo­li­gans kann auch nach Ein­stel­lung ei­nes straf­recht­li­chen Er­mitt­lungs­ver­fah­rens durch die Staats­an­walt­schaft...

(Bun­des­ge­richts­hof, Ur­teil vom 6. Ok­to­ber 2009 - VI ZR 314/08 - in: NJW 2010, Sei­te 1454) 1. Ein ge­ne­rel­ler An­spruch auf Un­ter­las­sung der Bild­be­richt­er­stat­tung über min­derjähri­ge Kin­der Pro­mi­nen­ter be­steht nicht. 2. Es be­darf auch in­so­weit in je­dem Ein­zel­fall ei­ner Abwägung zwi­schen dem In­for­ma­ti­ons­in­ter­es­se der Öffent­lich­keit und dem In­ter­es­se der ab­ge­bil­de­ten Per­son an dem Schutz ih­rer Pri­vat­sphäre....