Die Lehren aus dem Marriott-Breach

Die Lehren aus dem Marriott-Breach

Am 30.11.2018 gab Marriott bekannt, dass Kundendaten von mehreren Hundertmillionen Hotelgästen entwendet worden seien. Eine spätere Analyse zeigte, dass es sich um insgesamt 383 Millionen Datensätze handelte, darunter auch Kreditkarteninformationen und Passnummern. Das Datenleck befand sich dabei in der Datenbank der von Marriott 2016 übernommenen Starwood-Hotelgruppe. Die Datenschutzverletzung bei Marriott hat das Datenrisiko bei M&A-Aktivitäten […]

SEC Consult zieht es in die deutsche Hochburg der IT-Sicherheit 

SEC Consult zieht es in die deutsche Hochburg der IT-Sicherheit 

Mit der Eröffnung eines neuen Geschäftssitzes in Bochum baut SEC Consult seine Präsenz in Deutschland weiter aus und agiert ab sofort aus dem europäischen Hotspot für Cybersicherheit und Technologie. Damit reagiert SEC Consult nicht nur auf die steigende Nachfrage nach IT-Sicherheitsüberprüfungen und der fachmännischen Analyse von Software auf kritische Sicherheitslücken, sondern sucht gezielt die Nähe zu Cyberfachkräften […]

Fortinet übernimmt Endpoint-Security-Spezialisten enSilo 

Fortinet übernimmt Endpoint-Security-Spezialisten enSilo 

Fortinet übernimmt enSilo, einen Anbieter von Advanced-Endpoint-Security. Die Akquisition erweitert die Fortinet-Security-Fabric und stärkt die leistungsstarken Endgeräte- und Netzwerk-Security-Lösungen von Fortinet. Das Endpoint-Security-Angebot von Fortinet bietet Unternehmen nun folgende Vorteile: Automatisierter Echtzeit-Schutz vor komplexen Bedrohungen. Ergänzend stellt ein Experten-Team Incident-Response-Services bereit. Patentierte Code-Tracing-Technologien schützen vor Angriffen, Exfiltration und Ransomware. Dies hilft Unternehmen dabei, gesetzliche Richtlinien wie die Datenschutz-Grundverordnung […]

Deutsche Wohnen verstößt gegen DSGVO

Deutsche Wohnen verstößt gegen DSGVO

Kürzlich wurde bekannt, dass die deutsche Immobiliengesellschaft Deutsche Wohnen SE wegen eines Verstoßes gegen die EU-DSGVO 14,5 Millionen Euro Geldbuße bezahlen soll. Grund dafür war die Verwendung eines Archivsystems zur Speicherung personenbezogener Mieterdaten, das nicht dafür ausgelegt war, nicht mehr benötigte Daten zu entfernen. Jene privaten Informationen sollen gespeichert worden sein, ohne dass eine Überprüfung […]

14,5 Millionen Euro sind erst der Anfang

14,5 Millionen Euro sind erst der Anfang

Die Berliner Datenschutzbeauftragte hat wegen Verstößen gegen die DSGVO eine hohe Strafzahlung gegen die Deutsche Wohnen SE verhängt. Mit dem neuen Bußgeldkonzept der DSK – der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – wird ein solches massives Durchgreifen der zuständigen Datenschutzstellen wahrscheinlicher, erläutert Eva-Maria Scheiter, Managing Consultant GRC bei der Security Division […]

Berliner Aufsichtsbehörde schafft deutliche Signalwirkung für den Datenschutz

Berliner Aufsichtsbehörde schafft deutliche Signalwirkung für den Datenschutz

„Die jetzt der Deutschen Wohnen verhängte Strafzahlung von 14,5 Millionen Euro ist die höchste in Deutschland seit Einführung der DSGVO. Im Vergleich zu den Bußgeldern in anderen Ländern ist sie allerdings noch kümmerlich: in Großbritannien wurde zum Beispiel British Airways im Juli 2019 zu 200 Millionen Euro Strafe verdonnert. Trotzdem werden 14,5 Millionen Euro eine […]

Neue Smartphones müssen nicht sicher sein

Neue Smartphones müssen nicht sicher sein

Das Oberlandesgericht in Köln hat eine Klage von Verbraucherschützern zurückgewiesen. Inhalt: Elektronikmärkte verkaufen bewusst veraltete und unsichere Android-Smartphones, ohne Kunden auf die Risiken hinzuweisen. Das dürfen sie auch weiter tun. Die Klage vom Juli 2017 weckte Hoffnungen bei vielen Sicherheitsexperten, die schon lange vor Sicherheitslücken in vielen Android-Smartphones warnen. Diese werden nämlich nicht mehr behoben […]

Höhlen Führungskräfte die IT-Sicherheit aus?

Höhlen Führungskräfte die IT-Sicherheit aus?

Zwei Fragen: Wer hat die meisten Informationen in einem Unternehmen, die weitesten Rechte zum Datenzugriff und wird deshalb bevorzugt gehackt? Klar, das Topmanagement. Wer sollte sich daher konsequent schützen und schützen lassen? Eben. Doch Sicherheit kann unbequem sein und neue Untersuchungen zeigen einen gefährlichen Trend: Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie einfach. […]

Device-Control als wichtiger Bestandteil der Datensicherheit

Device-Control als wichtiger Bestandteil der Datensicherheit

Da Unternehmen stärker vernetzt sind als je zuvor, erleichtern externe Geräte und Wechselmedien zwar Angestellten die Arbeit, stellen jedoch auch ein Einfallstor für Malware und Datendiebstahl dar. Einmal auf ein Wechselmedium kopiert, geraten sensible Daten aus dem Kontroll- und Schutzbereich des Unternehmens: Böswillige Insider verwenden häufig USB-Laufwerke, um Daten zu stehlen oder Systeme zu gefährden, […]

Dracoon-Schulungsprogramm mit Trainingsanbieter qSk!lls

Dracoon-Schulungsprogramm mit Trainingsanbieter qSk!lls

Der Cloud-Anbieter Dracoon kooperiert künftig mit qSk!lls, einem unabhängigen Trainingsanbieter, der sich auf die Durchführung von hochwertigen Schulungen im IT- und IT-Management-Bereich spezialisiert hat. Die ersten Teilnehmer äußern sich positiv zum Schulungsangebot und den Inhalten. Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Dracoon aus Regensburg ist […]

1 2 3 24