Datenschutz & Informationssicherheit Vergleich warum sich diese Beiden in vielen Dingen ähneln und sie zusammenspielen Oft ist auch beides von jedem etwas Eine kleiner Vergleich entfernter Verwandter
Datenschutz & Informationssicherheit Schutz der Daten von Kunden Schutz von Firmen-KnowHow Schutz der Daten von Mitarbeitern Schutz von Firmeneigentum Technische, organisatorische und rechtliche Schutzmaßnahmen (BDSG, TMG) Zwei grundlegende Gefahren, eine Abwehr
Datenschutz & Informationssicherheit Risiken im Informationsschutz Eingabefehler, Programmfehler, Unachtsamkeit Diebstahl, Sabotage (intern/extern), Spionage Mitarbeiter-Fluktuation Brand, Hochwasser, Blitz, Stromausfall Man beachte einmal diese Folie und die Nachfolgende…
Datenschutz & Informationssicherheit Risiken im Datenschutz Eingabefehler, Programmfehler, Unachtsamkeit Diebstahl, Sabotage (intern/extern), Spionage Mitarbeiter-Fluktuation Unterschied ???
Datenschutz & Informationssicherheit Aktuelle Beispiele 14.12.2010 Informations-Schutz oder Datenschutz ? Hier ist es klar Datenschutz, bei Firmenplatten auch Informationsschutz bedroht Link z. Artikel
Datenschutz & Informationssicherheit Aktuelle Beispiele 29.11.2010 E- wie einfach …. Unsicher In dem Zusannmenhang hinweis auf die Datenkrake EnBW mit Ihren elektronischen Zählern Link z. Artikel
Datenschutz & Informationssicherheit Aktuelle Beispiele 23.10.2010 Datenschutz ? Informationssicherheit ? Wohl beides, irgendwie aber nichts sicher Link z. Artikel
Datenschutz & Informationssicherheit Aktuelle Beispiele 21.10.2010 Datenschutzverstoss bei Wahrung des Informationsschutzes Bei beiden Themenebreichen ist IMMER die Verhältnismäßigkeit gefragt Link z. Artikel
Datenschutz & Informationssicherheit Aktuelle Beispiele 21.10.2010 Beliebig fortführbar Dies waren nur Berichte der letzten 3 Monate Link z. Artikel
Datenschutz & Informationssicherheit Häufige Fehler in der Informationssicherheit Ausscheidende Mitarbeiter werden nicht gesperrt Unwissenheit / Nachlässigkeit der Leitung Programmfehler die Eingaben nicht abfangen Backup-Strategie Mangelnder Virenschutz … Ausscheidende Mitarbeiter nehmen Daten mit oder Sabotieren Leitung spart am falschen Ende z.B. bei Aktenvernichtern, Krypt-Software etc.
Datenschutz & Informationssicherheit Häufige Fehler im Datenschutz Kundendaten werden an Partner weitergegeben Opt.In / Opt.Out Verfahren bei Zustimmung Video-Überwachung z. unklaren Zwecken Fehlende Zweckbindung bei Datenspeicherung Erfassung unnötiger Daten Verarbeitung nicht transparent geregelt Fristen der Datenspeicherung nicht eingehalten Auftragsdatenverarbeitung nicht vereinbart Unterschätzung der Technik zur Überwachung Beispiel Bankdaten an Bausparkasse Opt.In Und Out Erklären Video-Überwachung ist nicht angezeigt, der Zweck und die erhebende Stelle sind nicht geklärt Daten werden ohne festen Zweck erhoben Es werden mehr Daten als nötig gespeichert (Datensparsamkeit) Man kann nicht erkennen welche Daten für welchen Zweck wohin gehen (Verfahrensübersicht) Daten werden auf unbestimmt gespeichert (löschen sperren oder anonymisieren ist immer möglich zu machen) Auftragsdatenverarbeitung ist nicht vertraglich geregelt. Tracking-Dots bei Druckern, RFID in Kleidern, RFID im neuen Perso, Reifenventil b. Auto,
Datenschutz & Informationssicherheit Häufige Fehler im Datenschutz Daten werden unbeabsichtigt miteinander verknüpft oder in Bezug gebracht Mitarbeiter ist sich d. Daten/Brisanz nicht bewußt Dateninhaber ist sich der Preisgabe nicht bewußt Datenbanken werden miteinander verknüpft obwohl für verschiedene Zwecke Daten-Wisser ist sich der Brisanz nicht bewußt. „Kollege ist länger krank“, „Der ist in Kur“ Social Engeneering Dateninhaber gibt freiwillig zu viel preis wie z.B. Adresse=Gute Wohnlage, Google- und Facebook-Tools zum Tracking, 3. geben Daten preis, Weitergabe ist nicht bekannt,
Datenschutz & Informationssicherheit Massnahmen für Informationssicherheit Einschränken des Datenzugriffes (Rechte) Bauliche Veränderungen Technische Massnahmen Sensibilisieren der Mitarbeiter Definieren von festen Prozessen Thematik ernst nehmen Regelmäßige Prüfungen/Kontrollen Ablage-Rechte, Zugangskontrollen Schlösser, Sensoren etc - Sensibilisieren auf Cleandesk, Verhalten in U-Bahn, Internetsurfen, Telefon (Social Engineering) Definieren von Entsorgungsprozess, VeraÜb, Anlage F §4 Vorgesetzter = Vorbild Prüfungen / Kontrollen durch eigene oder fremde Stellen
Datenschutz & Informationssicherheit Massnahmen für Datenschutz Einhaltung der gesetzlichen Regelungen Das Thema auf sich projezieren Ernennen/Qualifizieren eines DSB Mitarbeiter sensibilisieren Thematik ernst nehmen Datensparsamkeit - Gesetzliche Regeln sind zu beachten Wie würde ich mich fühlen Mitarbeiter benennen und sowohl Zeit als auch Qualifikation bieten Mitarbeiter sensibilisieren Thema ernst verfolgen und Verstöße ahnden Daten Sparsamkeit
Datenschutz & Informationssicherheit Politik: Ursula von der Leyen Der BigBrotherAward 2009 in der Kategorie „Politik“ geht an Dr. Ursula von der Leyen, Bundesministerin für Familie, Senioren, Frauen und Jugend. Sie hat innerhalb des letzten Jahres ein System zur Inhaltskontrolle im Internet vorangetrieben, das zu einer Technik von orwellschen Ausmaßen heranwachsen kann. Dazu und für ihren persönlichen Wahlkampf benutzte sie das Leid sexuell missbrauchter Kinder, ohne tatsächlich irgendetwas gegen Missbrauch zu unternehmen. Arbeitswelt: überwachende Unternehmen, in Stellvertretung: Claas GmbH Der BigBrotherAward 2009 in der Kategorie „Arbeitswelt“ geht an die versammelte Gesellschaft derer, die dem Wahn erlegen sind, man erhielte produktive und motivierte Mitarbeiterinnen und Mitarbeiter durch umfassende Überwachung und Abbildung von Leistung in Zahlen. Stellvertretend für diese Gesellschaft und als Punktsieger in der Kategorie „Kuriosität“ wird die Claas GmbH für ihren Mähdrescher mit Wanze ausgezeichnet. Lebenswerk: Wolfgang Schäuble Bundesinnenminister Dr. Wolfgang Schäuble erhält den BigBrotherAward 2009 in der Kategorie „Lifetime“ für den Umbau des BKA in ein zentrales deutsches FBI mit geheimpolizeilichen Befugnissen zur präventiven Vorfeldausforschung, für die Legalisierung der heimlichen Online-Durchsuchung von Computern, für die Errichtung einer gemeinsamen Antiterrordatei sowie einer neuen Abhörzentrale für alle Sicherheitsbehörden. Besonders „preiswürdig“ sind Schäubles obsessive Bestrebungen, den demokratischen Rechtsstaat in einen präventiv-autoritären Sicherheitsstaat umzubauen. Dies führte zu einer gefährlichen Entgrenzung von Polizei, Geheimdiensten und Militär und damit zu einer Gefährdung von Bürgerrechten, Datenschutz und Demokratie. Kategorie Arbeitswelt Kategorie Lebenswerk Kategorie Politik Bilder anklicken für die Laudatio 2009
Datenschutz & Informationssicherheit Weiterführende Links Quellen
Googled/Testet selbst Beispiele für Viren-Baukästen SubSeven Nachfolger: Turkoyan4 Bei Youtube etc. finden sich hierzu massig Info´s Bespiele für Hack-Tools Key Katcher Aktuelle Pearl-Angebote
Googled/Testet selbst Webseiten Webseite für Passwort-Test www.hammerofgod.com/passwordcheck.aspx Webseite für Entschlüsselung www.md5decrypter.co.uk