Wenn der Admin aus dem Haus ist, tanzen die Hacker auf dem Tisch

Warnung vor erhöhtem Risiko von Ransomeware-Angriffen über die Feiertage durch BSI und BKA.

Für Unternehmen besteht über die bevorstehenden Weihnachtsfeiertage wieder ein erhöhtes Risiko für Cyber-Angriffe. Davor warnen die Sicherheits-Experten der yourIT aus Balingen.  

Bin dann mal weg - Gruß Admin

Durch bekannte aber nicht behobene Sicherheitslücken wie z.B. Log4Shell in Log4j oder HAFNIUM in MS Exchange sind ist so manche vermeintlich stabile Burgmauer von Unternehmen bereits untertunnelt. Angreifer nutzen gerne die Abwesenheit der Administratoren, um z.B. bereits installierte Backdoors auszunutzen. Die Empfehlung der Experten lautet:

"Niemals ungepacht ins lange Wochenende!"

Dropbox, Google Drive & Co: Darum kann Eigeninitiative gefährlich sein 

Legen Beschäftigte Daten in einem Cloud-Speicher wie Google Drive ab, können sie über das Internet von überall darauf zugreifen. Für das flexible Arbeiten im Homeoffice und unterwegs ist das ideal. 

Cloud-Speicher ideal oder gefährlich?

Für den Datenschutz aber sieht das ganz anders aus.  

Offene Mailverteiler 

Verstärktes HomeOffice hat dazu geführt, dass noch mehr Mails verschickt werden als bisher. Häufig sind das Mails an mehrere Adressaten. 

Offene Mailverteiler - ein Problem?

Damit taucht das Problem der „offenen Mailverteiler“ auf.

TTDSG - Das Ende der Cookie-Banner?

TTDSG und PIMS - Das Ende der Cookie-Banner? 

Dass das TTDSG wenig wirklich Neues regelt, könnte ein klarer Konsens beim rechtlichen Fachpublikum sein. Wäre da nicht § 26 und die PIMS. PIMS steht für "Personal Information Management System" und es soll die Cookie-Banner abschaffen.

 Der TTDSG-Cookie-Banner: Unbedingt erforderlich und ausdrücklich vom Nutzer erwünscht?

 Ban the banner - oder der Anfang vom Ende des Cookie-Banners?

3G am Arbeitsplatz - DO's and DON'Ts für IT-Systemhäuser

Seit Dienstag 24. November 2021 gilt sie nun: Die 3G-Regel am Arbeitsplatz. Durch eine Änderung des § 28b Infektionsschutzgesetzt (IfSG) sind Unternehmen zur flächendeckenden Überprüfung ihrer Mitarbeiter auf die 3G - geimpft / genesen / getestet - verpflichtet.

Kostenloses Webinar zur Aufklärung!

Was sich erst einmal einfach anhört, stellt gerade mittelständische und große Unternehmen in der Praxis vor enorme Herausforderungen.

3G am Arbeitsplatz - DO's and DON'Ts für Arbeitgeber

3G am Arbeitsplatz - yourIT präsentiert die wichtigsten DO's & DON'Ts für Arbeitgeber. Das Gebot der Stunde heißt Datensparsamkeit!

Seit 24.11.2021 gilt bundesweit "3G am Arbeitsplatz". Da bedeutet die Pflicht zur Überprüfung der 3G Nachweise der Mitarbeiter für alle Arbeitgeber. Und zweifellos stellt dies Unternehmen vor große rechtliche und logistische Herausforderungen. Wir möchten gerne mithelfen, unnötige Fehler zu vermeiden. Daher hier unsere Liste der DOs & DON'Ts für Arbeitgeber.

Als externer Datenschutzbeauftragter vieler mittelständischer Unternehmen beschäftigt sich unser yourIT-Datenschutz-Team ständig mit den datenschutzrechtlichen Auswirkungen der Corona-Pandemie. Jetzt gilt es für Sie als Arbeitgeber, die Vorschriften "3G am Arbeitsplatz" sinnvoll umzusetzen. Der Arbeitgeber ist für die Einhaltung der Vorschriften verantwortlich.

3G am Arbeitsplatz - hilfreiche Tipps für Arbeitgeber

Trotzdem sollten Sie nicht "einfach loslegen" - dafür kann zu viel zu leicht schief gehen. 

3G am Arbeitsplatz - aber wie?

Seit 24.11.2021 sind die Änderungen am Infektionsschutzgesetz (IfSG) in Kraft. Ihre Kernpunkte: 3G am Arbeitsplatz und die Rückkehr der HomeOffice-Pflicht. 

Ohne 3G-Nachweis geht nichts mehr - aber wie organisiere ich die Kontrolle?

Mit diesem Beitrag wollen wir Sie über die aktuelle Rechtslage auf dem Laufenden halten und Tipps zur datenschutzkonformen Umsetzung der Vorschriften gerade für mittelständische Unternehmen geben.

HAFNIUM - es ist noch nicht vorbei

Das BSI warnt: Im Frühjahr kompromittierte Exchange Server werden vermehrt für Phishing-Angriffe genutzt.

Achtung Phishing

Derzeit beobachtet das BSI (Bundesamt für Sicherheit in der Informationstechnologie - Deutschlands höchste IT-Sicherheitswächter) eine deutliche Zunahme von Angriffen per E-Mail.