tec4net @tec4net

Newsletter richtig einsetzen: Datenschutz und Kundenvertrauen sichern Viele Unternehmen sehen im Newsletter ein einfaches Werkzeug, um Kunden regelmäßig zu informieren und langfristig zu binden. Doch ein Newsletter bringt nur dann Vorteile, wenn Inhalte relevant sind und der Versand professionell organisiert wird. Fehlt der Mehrwert, entsteht schnell der gegenteilige Effekt: Kunden fühlen sich gestört, verlieren das Vertrauen oder wenden sich vom Unternehmen ab. Besonders kritisch wird es, wenn Newsletter an Personen versendet werden, die nie zugestimmt haben oder bereits widersprochen haben. Die Folgen können erheblich sein. Nachrichten werden als Spam eingestuft, wichtige geschäftliche Informationen wie Rechnungen oder Vertragsunterlagen erreichen den Kunden möglicherweise nicht mehr. Zusätzlich können Abmahnungen, rechtliche Auseinandersetzungen und hohe Unterlassungsforderungen entstehen. Ein rechtskonformer Newsletter benötigt daher mehr als einen guten Inhalt. Neben Marketing und Vertrieb spielen vor allem Datenschutz, technische Umsetzung und eine sichere Dokumentation der Einwilligungen eine entscheidende Rolle. Eine wirksame Zustimmung muss freiwillig, eindeutig und nachvollziehbar erfolgen. Unternehmen müssen nachweisen können, wann, wie und wofür ein Kunde seine Einwilligung erteilt hat. Häufig wird hierfür das Double-Opt-In-Verfahren genutzt, bei dem der Kunde seine Anmeldung zusätzlich bestätigt. Die technische Dokumentation ist besonders wichtig, da interne Datenbanken allein keinen sicheren Nachweis darstellen. Gespeicherte Einwilligungen müssen nachvollziehbar und manipulationssicher dokumentiert werden. Ein professioneller Newsletter-Versand verbindet daher Kundenkommunikation mit rechtlichen Anforderungen und technischer Sicherheit. Unternehmen, die nicht bereit sind, ihren Kunden einen echten Mehrwert zu bieten und die notwendigen Investitionen in rechtliche Beratung sowie eine technisch saubere Umsetzung zu tätigen, werden mit ihrem Newsletter langfristig keinen Erfolg haben und riskieren sogar negative Auswirkungen auf Kundenvertrauen und Markenimage. Quelle: it-news-blog.com/?p=3806 Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

KI statt Beamte: Bayern will Ermessensentscheidungen automatisieren Im Freistaat Bayern wird eine weitreichende Änderung im Verwaltungsrecht diskutiert. Künftig sollen auch Ermessensentscheidungen, etwa bei Bau- oder Kfz-Zulassungen, durch Künstliche Intelligenz getroffen oder unterstützt werden. Der Entwurf des 5. Modernisierungsgesetzes sieht vor, Verwaltungsakte stärker zu automatisieren und den Einsatz von KI ausdrücklich zu erlauben. Damit könnte die bisher dem Menschen vorbehaltene Abwägung im Einzelfall teilweise an Systeme übertragen werden. Die Staatskanzlei verweist dabei, vertreten durch Florian Herrmann, auf eine offene, technologieabhängige Entwicklung. Rechtswissenschaftler äußern Bedenken. Sie betonen, dass Ermessen eine wertende Einzelfallentscheidung erfordert, die KI nur begrenzt leisten kann. Kritisiert werden fehlende Nachvollziehbarkeit komplexer Modelle sowie mögliche Konflikte mit dem Demokratie- und Gesetzmäßigkeitsprinzip. Mario Martini weist darauf hin, dass KI keine echte Wertung vornehmen kann. Auch Helmut Birner differenziert: Während unterstützende Systeme sinnvoll sein können, sei der vollautomatische Einsatz bei Rechtsanwendung problematisch. Bund und Länder planen zudem, die Verwaltungsverfahrensgesetze bis 2027 weiterzuentwickeln, um den KI-Einsatz zu erleichtern. Ziel ist eine effizientere Verwaltung, etwa bei Sozialleistungen, bei gleichzeitiger Wahrung rechtsstaatlicher Kontrolle. KI in Verwaltungsentscheidungen wirft erhebliche Fragen zu Transparenz, Haftung und rechtsstaatlicher Kontrolle auf. Effizienzgewinne dürfen nicht zulasten von Bürgerrechten, Datenschutz und IT-Sicherheit gehen. Eine umfassende Schulung der beteiligten Verwaltungs- und Fachkräfte sowie eine öffentliche Diskussion ist daher zwingend erforderlich. Quelle: lto.de/recht/hintergr… KI-Systeme im Unternehmen ohne Schulung? Das kann teuer werden! tec4net.com/web/2025/08/05… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Datenleck in Texas: Millionen Identitätsdaten gestohlen Ein aktueller Sicherheitsvorfall in Texas zeigt die Risiken großer staatlicher Datensammlungen. Bei einem Hack wurden die Führerschein- und Passnummern von über drei Millionen Menschen aus einem staatlichen System entwendet. Zusätzlich wurden E-Mail-Adressen, Telefonnummern und Wohnadressen der betroffenen Lizenzinhaber kompromittiert. Die Daten stammen vom Texas Parks and Wildlife Department, das unter anderem Jagd- und Angel-Lizenzen verwaltet. Der Angriff erfolgte offenbar über einen externen Dienstleister, der das Lizenzsystem betreibt. Eine staatliche Cybersicherheitsstelle entdeckte den Vorfall, genaue Details zum Zeitpunkt oder zur Art des Angriffs wurden jedoch nicht veröffentlicht. Auch der beteiligte Dienstleister wurde nicht benannt. Der Fall verdeutlicht die Abhängigkeit von komplexen IT- und Dienstleisterstrukturen, bei denen sensible Daten nicht nur bei Behörden selbst, sondern auch bei externen Partnern gespeichert werden. Gerade diese Ketten stellen ein erhöhtes Risiko für Datenschutzverletzungen dar. Die betroffenen Personen müssen nun damit rechnen, dass ihre Identitätsdaten langfristig missbraucht werden können, da sich Dokumentnummern wie Führerscheine oder Pässe nicht einfach ändern lassen. Das Risiko von Identitätsdiebstahl bleibt daher dauerhaft bestehen. Der Vorfall fügt sich in eine Reihe ähnlicher Sicherheitsprobleme ein, bei denen große Datenmengen über Drittanbieter kompromittiert wurden. Er zeigt, wie wichtig ein durchgängiges Sicherheits- und Datenschutzkonzept über alle Beteiligten hinweg ist und dass die Kontrolle über sensible Daten eine zentrale Herausforderung moderner digitaler Verwaltung bleibt. Der Vorfall zeigt, wie sensibel personenbezogene Daten in großen Systemen sind. Datenschutz und IT-Sicherheit sind entscheidend, um Risiken zu minimieren. Eine strukturierte Prüfung hilft, Schwachstellen zu erkennen und Schutzmaßnahmen gezielt zu verbessern. Quelle: tkp.at/2026/06/19/3-m… Datenschutz Beratung und Umsetzung der DSGVO mit tec4net tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Statement of Applicability: Die Grundlage für ein wirksames ISMS Das Statement of Applicability (SoA) ist eines der wichtigsten Dokumente innerhalb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Es verbindet die Ergebnisse der Risikoanalyse mit der Auswahl und Umsetzung geeigneter Sicherheitsmaßnahmen (Controls). Viele Unternehmen betrachten das SoA lediglich als Pflichtdokument für ein Audit. In der Praxis ist es jedoch ein zentrales Steuerungsinstrument für die Informationssicherheit. Es dokumentiert, welche Maßnahmen aus der ISO/IEC 27001 angewendet werden, warum diese ausgewählt wurden und wie deren Umsetzung im Unternehmen erfolgt. Das SoA schafft die Verbindung zwischen Risiken, Sicherheitsmaßnahmen und Nachweisen. Es zeigt, wie Risiken bewertet und behandelt werden, welche Controls eingesetzt werden und welche Maßnahmen bewusst ausgeschlossen wurden. Besonders im Audit dient es als wichtiger Nachweis für eine nachvollziehbare Umsetzung des ISMS. Ein vollständiges SoA enthält unter anderem alle relevanten Annex-A-Controls, die Bewertung ihrer Anwendbarkeit, Begründungen, den aktuellen Umsetzungsstatus sowie Verweise auf Richtlinien und Prozesse. Dabei sollte das Dokument regelmäßig aktualisiert werden und den tatsächlichen Stand der Sicherheitsmaßnahmen widerspiegeln. Typische Fehler entstehen durch unpassende Standardvorlagen, fehlende Begründungen, mangelnden Bezug zur Risikoanalyse oder veraltete Inhalte. Ein professionell gepflegtes SoA unterstützt Unternehmen dabei, Transparenz zu schaffen, Anforderungen der ISO/IEC 27001 zu erfüllen und die eigene Informationssicherheit nachhaltig zu verbessern. Quelle: it-news-blog.com/?p=3705 tec4net: Beratung zur Umsetzung von NIS2, ISO 27001 und TISAX tec4net.com/web/it-securit… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Ablauf der Secure-Boot-Zertifikate: Microsoft liefert neue Anleitung Die Secure-Boot-Zertifikate aus dem Jahr 2011 erreichen aktuell ihr Lebensende. Microsoft arbeitet seit längerer Zeit daran, den Austausch dieser Zertifikate in Systemen sicherzustellen, weist jedoch darauf hin, dass weiterhin einzelne Lücken bestehen. Nun wurde eine zusätzliche Anleitung veröffentlicht, die insbesondere den Umgang mit Linux-Systemen in der Azure-Cloud sowie virtuellen Maschinen mit aktivem Secure Boot unterstützt. Die Hinweise richten sich an IT-Verantwortliche, die Systeme mit „Trusted Launch“ oder „Confidential VMs“ betreiben. Microsoft stellt dazu Updates bereit, mit denen sichergestellt werden soll, dass weiterhin Plattform-Updates empfangen werden können und die Integrität des Secure-Boot-Prozesses erhalten bleibt. Organisationen werden aufgefordert, den Wechsel der Zertifikate frühzeitig zu planen, um Störungen im Betrieb zu vermeiden. Für bestimmte vertrauliche Linux-VMs, die vor April 2024 erstellt wurden, wird von manuellen Updates abgeraten. Aufgrund der Bindung von Verschlüsselungsschlüsseln im vTPM kann es sonst zu Problemen kommen, bei denen die Systeme in den Wiederherstellungsmodus wechseln. In diesen Fällen empfiehlt Microsoft, die betroffenen virtuellen Maschinen neu zu erstellen, damit sie mit den neuen Secure-Boot-Zertifikaten ausgestattet sind. Dies führt jedoch zu zusätzlichem administrativem Aufwand. Die aktuellen Entwicklungen zeigen, dass Datenschutz und IT-Sicherheit zentrale Daueraufgaben sind, besonders in Cloud-Umgebungen. Sicherheitsarchitekturen müssen regelmäßig geprüft und aktualisiert werden, um Risiken früh zu erkennen und geeignete Schutzmaßnahmen anzupassen. Quelle: heise.de/news/Secure-Bo… Microsoft informiert über Secure-Boot-Zertifikatswechsel ab 2026 support.microsoft.com/en-us/topic/wi… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISO 27001 Risikoanalyse: Risiken erkennen und gezielt steuern Die Risikoanalyse ist einer der wichtigsten Bestandteile der ISO/IEC 27001 und bildet die Grundlage für wirksame Informationssicherheit im Unternehmen. Anders als rein technische Sicherheitskonzepte stellt die Norm nicht einzelne Schutzmaßnahmen in den Mittelpunkt, sondern die systematische Bewertung tatsächlicher Risiken. Ziel der Risikoanalyse ist es, schützenswerte Werte, mögliche Bedrohungen, vorhandene Schwachstellen sowie deren Auswirkungen zu identifizieren und daraus geeignete Maßnahmen abzuleiten. Unternehmen sollen Risiken nachvollziehbar bewerten und auf dieser Basis Entscheidungen zur Absicherung treffen. Der Prozess beginnt mit der Identifikation relevanter Assets wie Kundendaten, IT-Systeme, Geschäftsprozesse oder Cloud-Dienste. Anschließend werden Bedrohungen wie Ransomware, Phishing, Systemausfälle oder Datenverlust betrachtet. Ergänzend werden Schwachstellen analysiert, beispielsweise fehlende Authentifizierung, unzureichende Berechtigungen oder veraltete Systeme. Auf Grundlage von Eintrittswahrscheinlichkeit und möglicher Auswirkung erfolgt die Risikobewertung. Daraus entstehen Prioritäten und konkrete Sicherheitsmaßnahmen. Die ISO 27001 sieht hierfür unterschiedliche Strategien vor: Risiken vermeiden, reduzieren, übertragen oder bewusst akzeptieren. Die Ergebnisse bestimmen anschließend die Auswahl geeigneter Controls aus Annex A und werden im Statement of Applicability dokumentiert. Eine sorgfältige Dokumentation sowie die regelmäßige Aktualisierung der Risikoanalyse sind entscheidend für Audits und ein wirksames ISMS. Nur so entsteht ein praxisnahes und dauerhaft belastbares Sicherheitsniveau. Quelle: it-news-blog.com/?p=3703 TISAX Beratung für Informationssicherheit mit tec4net tec4net.com/web/tisax-info… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Google Earth Flugsimulator startet kostenlos direkt im Browser Google bringt den bekannten Flugsimulator aus Google Earth als kostenlose Web-Anwendung direkt in den Browser. Nutzer können ohne Installation virtuelle Flüge über dreidimensionale Städte und Landschaften unternehmen und die Möglichkeiten moderner Browser-Technologien erleben. Die Funktion war ursprünglich seit 2007 als verstecktes Easter Egg in der Desktop-Version von Google Earth integriert. Nun steht der Simulator als experimentelle Web-Funktion plattformübergreifend zur Verfügung und kann auf Windows-PCs, Macs oder Tablets genutzt werden. Der Start erfolgt über Google Earth im Bereich „Earth erkunden“ und anschließend über das Menü „Tools“. Die Steuerung funktioniert per Maus, Tastatur oder Touch-Eingabe. Zur Auswahl stehen zwei Flugzeuge: die schnelle F-16 und die ruhigere SR22. Ein Geschwindigkeitsregler ermöglicht die Anpassung des Flugtempos. Die Bedienung ist einfach gestaltet und auch für Einsteiger geeignet. Dennoch kann die Flugphysik anspruchsvoll sein, besonders bei schnellen Manövern. Fehler haben keine Folgen, da ein Neustart jederzeit möglich ist. Die Browser-Version zeigt, wie leistungsfähig aktuelle Web-Technologien inzwischen sind. Komplexe 3D-Darstellungen und virtuelle Erkundungen der Erde funktionieren heute direkt im Browser, ohne zusätzliche Software installieren zu müssen. Quelle: winfuture.de/news,1593331.h… Google Earth Flugsimulator -> Tools – Flugsimulator earth.google.com/web/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

KI-Phishing: Neue Gefahr durch künstlich intelligente Angriffe KI verändert Phishing grundlegend und macht Angriffe deutlich gefährlicher als früher. Während klassische Phishing-Mails oft leicht erkennbar waren, erzeugt Künstliche Intelligenz heute perfekt formulierte, personalisierte Nachrichten, die kaum von echten Kommunikationen zu unterscheiden sind. KI ermöglicht fehlerfreie Texte im passenden Tonfall, die Nutzung öffentlich verfügbarer Informationen für gezielte Angriffe sowie automatisierte Massen-Personalisierung. Zusätzlich kommen Voice-Cloning und Deepfakes zum Einsatz, wodurch selbst Telefon- und Videoanrufe authentisch wirken. Typische Formen sind gefälschte Chef-Mails im Kontext von Business Email Compromise, täuschend echte Rechnungen, personalisierte SMS-Nachrichten oder KI-generierte Anrufe mit realistisch klingender Stimme und Hintergrundgeräuschen. Besonders betroffen sind KMU, Industrie, Kanzleien und das Gesundheitswesen, da hier häufig sensible Daten oder finanzielle Prozesse im Fokus stehen. Die hohe Qualität der Angriffe erschwert die Erkennung erheblich. Schutzmaßnahmen setzen daher weniger auf klassische Warnsignale, sondern auf klare Prozesse wie das Vier-Augen-Prinzip, die Verifikation über zweite Kanäle, technische Erkennungssysteme sowie regelmäßige Awareness-Schulungen. Ein grundlegendes Misstrauen bei unerwarteten Anfragen ist entscheidend. KI-Phishing stellt eine neue Entwicklungsstufe der Cyberbedrohung dar, bei der technische und organisatorische Maßnahmen gemeinsam wirken müssen, um wirksamen Schutz zu gewährleisten. Quelle: it-news-blog.com/?p=3614 Datenschutzbeauftragter – Datenschutz DSGVO, Beratung, Audit & Bestellung tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Polizeibehörden nutzen offenbar Daten von Databrokern Recherchen von netzpolitik.org und BR zeigen, dass deutsche Polizeibehörden offenbar Daten aus der Werbeindustrie über sogenannte Databroker nutzen. Bestätigt wurde dies durch die Landeskriminalämter Brandenburg und Mecklenburg-Vorpommern. Die Daten stammen aus einem kommerziellen Ökosystem, in dem über Apps und Tracking-Firmen gesammelte Informationen ohne Wissen der Betroffenen weiterverkauft werden. Darunter sind präzise Standortdaten, die Bewegungsprofile von Mobiltelefonen ermöglichen und Rückschlüsse auf Wohn- und Arbeitsorte sowie Aufenthalte zulassen. Fachleute sehen darin erhebliche Risiken für Datenschutz und nationale Sicherheit, da die Daten auch für Ausspähung und Sabotage missbraucht werden könnten. Datenschutzaufsichtsbehörden sehen keine klare Rechtsgrundlage für den Einsatz solcher Daten. Auch Jurist Mark Zöller bewertet die Praxis als rechtswidrig und warnt vor einer möglichen Umgehung richterlicher Kontrolle, wie sie bei klassischen Überwachungsmaßnahmen vorgeschrieben ist. Brandenburg bestätigt den Zugriff auf Datenhändler, Mecklenburg-Vorpommern räumt die Nutzung ein, will sie aber künftig beenden. Andere Bundesländer verweigern Auskünfte oder bestreiten den Einsatz. Datenschutzbehörden prüfen den Fall, besonders in Mecklenburg-Vorpommern. Der globale ADINT-Markt wächst, während die Nutzung durch Behörden in Deutschland weitgehend intransparent bleibt. Artikel von Netzpolitik.org netzpolitik.org/2026/daten-sch… Die Akte Xandr – Enthüllungen über die Abgründe der Werbeindustrie tec4net.com/web/2024/11/03… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Psychologie des Phishings: Warum Menschen so leicht getäuscht werden Phishing ist nicht nur ein technisches Problem, sondern vor allem ein psychologisches. Der Mensch bleibt der größte Schwachpunkt, da Angreifer gezielt emotionale und kognitive Muster ausnutzen, um kritisches Denken auszuschalten. Auch gut geschulte Personen können dadurch Opfer werden. Zentrale Prinzipien sind Dringlichkeit, Autorität, Angst, Gier, Reziprozität und soziale Bewährtheit. Zeitdruck durch angeblich sofortige Sperrungen, scheinbare Nachrichten von Vorgesetzten oder Banken sowie Drohungen oder Gewinnversprechen lösen starke emotionale Reaktionen aus und reduzieren die Aufmerksamkeit für Details. Diese Mechanismen wirken besonders stark, weil sie tief im menschlichen Verhalten verankert sind. Auch IT-affine Personen sind gefährdet, etwa durch kognitive Überlastung, Vertrauensbias, Bestätigungsfehler oder nachlassende Aufmerksamkeit am Ende eines Arbeitstages. Selbst technisch versierte Anwender können dadurch falsche Entscheidungen treffen, da bekannte Marken oder Personen automatisch Vertrauen erzeugen und erwartete Inhalte leichter akzeptiert werden. Schutz entsteht durch Bewusstsein: bewusstes Innehalten bei dringenden Nachrichten, kritisches Hinterfragen und das Vier-Augen-Prinzip bei sensiblen Vorgängen. Schulungen mit realistischen Beispielen sind besonders wirksam, da sie die psychologischen Muster greifbar machen. Ein nachhaltiger Schutz ergibt sich aus dem Zusammenspiel von Technik, Schulung und klaren Prozessen sowie der konsequenten Umsetzung von Datenschutz- und IT-Sicherheitsstandards. Quelle: it-news-blog.com/?p=3613 Informationssicherheitsbeauftragter – IT-Sicherheit ISO 27001, Beratung, Audit & Bestellung tec4net.com/web/it-securit… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISMS nach ISO 27001: Struktur, Rollen und Sicherheitsrichtlinien Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 umfasst deutlich mehr als technische Schutzmaßnahmen. Ziel ist es, Informationssicherheit durch klare Strukturen, Prozesse, Verantwortlichkeiten und verbindliche Richtlinien dauerhaft im Unternehmen zu verankern. Ein ISMS bildet einen systematischen Rahmen, um Risiken zu identifizieren, Sicherheitsmaßnahmen umzusetzen und das Sicherheitsniveau kontinuierlich weiterzuentwickeln. Die Norm gibt dabei keinen festen Organisationsaufbau vor, fordert jedoch ein nachvollziehbares und wirksames Managementsystem. Die Struktur eines ISMS besteht typischerweise aus mehreren Ebenen. Die Governance definiert Sicherheitsziele und Verantwortlichkeiten auf Managementebene. Die Organisationsstruktur regelt Rollen wie ISMS-Manager, IT-Leitung oder Datenschutzbeauftragte. Auf Prozessebene werden Abläufe wie Risikoanalyse, Incident-Management oder Lieferantensteuerung festgelegt. Ergänzend sorgen technische Maßnahmen wie Zugriffsschutz, Verschlüsselung und Monitoring für die operative Umsetzung. Ein zentraler Bestandteil sind Sicherheitsrichtlinien. Dazu gehören unter anderem Regelungen zu Zugriffen, Authentifizierung, Vorfallmanagement, Datensicherung, Dienstleistersteuerung und Mitarbeiterschulungen. Ebenso wichtig ist eine nachvollziehbare Dokumentation, beispielsweise durch Richtlinien, Risikoanalysen, Auditberichte oder Nachweise über Schulungen. In der Praxis entstehen Schwachstellen häufig durch unklare Zuständigkeiten, veraltete Dokumente oder fehlende Integration in Geschäftsprozesse. Für erfolgreiche Audits und eine nachhaltige Informationssicherheit ist daher das Zusammenspiel von Organisation, Prozessen und Technik entscheidend. Quelle: it-news-blog.com/?p=3701 NIS2 und KRITIS Compliance praxisnah mit tec4net umsetzen tec4net.com/web/nis-2-rich… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Bayern beendet Microsoft-Verhandlungen und setzt auf digitale Souveränität Der Freistaat Bayern hat die Verhandlungen über einen langfristigen Rahmenvertrag mit Microsoft beendet. Ziel war ursprünglich, die Verwaltung umfassend mit Microsoft 365 auszustatten. Der geplante Vertrag hätte sich über mehrere Jahre erstreckt und Kosten in Milliardenhöhe verursachen können. Im Vorfeld der Entscheidung kam es infolge öffentlicher Kritik aus der IT-Branche, von Verbänden sowie von Bürgern, darunter auch einzelne Hochschulprofessoren, zu einer Zuspitzung der Debatte. Innerhalb der Staatsregierung entstand daraufhin Uneinigkeit zwischen dem Finanzministerium und dem Digitalministerium. Während ein Teil der Regierung auf eine einheitliche Lösung mit Microsoft setzte, sprach sich ein anderer Teil gegen den Abschluss aus. Der Streit wurde öffentlich sichtbar und führte schließlich zur Einstellung der Gespräche mit Microsoft. Stattdessen verfolgt Bayern nun das Ziel digitaler Unabhängigkeit. In den kommenden Monaten sollen verschiedene alternative Arbeitsplatzlösungen getestet werden, darunter Angebote des ZenDiS sowie Eigenentwicklungen aus dem Umfeld der BayernCloud-Schule. Ein Teil der Beschäftigten des Digitalministeriums wird in Pilotprojekte eingebunden, um einen „souveränen Arbeitsplatz“ zu entwickeln, der später in der gesamten Verwaltung eingesetzt werden kann. Bestehende IT-Migrationen zu Microsoft-Produkten sollen überprüft und gegebenenfalls gestoppt werden. Hintergrund dieser Entscheidung ist die Sorge vor einer zu starken Abhängigkeit von US-Anbietern sowie möglichen politischen Einflussnahmen. Auch andere Bundesländer wie Schleswig-Holstein sowie Staaten wie Frankreich und Dänemark verfolgen vergleichbare Strategien zur digitalen Unabhängigkeit. Der Vorgang zeigt, wie zentral digitale Souveränität, Datenschutz und IT-Sicherheit für moderne Verwaltungen sind. Gerade bei komplexen IT-Strukturen entstehen schnell Abhängigkeiten und Risiken die stets zu bedenken sind. Quelle: all-about-security.de/bayern-stoppt-… Externer Datenschutzbeauftragter und Beratung durch tec4net tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISO 27001 Scope Definition: Geltungsbereich richtig festlegen Der Scope ist eine zentrale Grundlage eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 und wird in der Praxis häufig unterschätzt. Eine unklare oder fehlerhafte Scope-Definition führt zu erhöhtem Aufwand, widersprüchlichen Sicherheitsanforderungen, Auditproblemen sowie möglichen Sicherheitslücken. Der Scope beschreibt den Geltungsbereich des ISMS und legt fest, welche Unternehmensbereiche, Standorte, IT-Systeme, Prozesse, Informationen und externen Dienstleister einbezogen werden. Er bildet damit die organisatorische und technische Abgrenzung des Sicherheitsmanagementsystems. Eine saubere Scope-Definition beeinflusst nahezu alle weiteren Schritte der Umsetzung, darunter Risikoanalyse, Auswahl von Sicherheitsmaßnahmen, Auditierung, Lieferantenbewertung, Notfallplanung und Zertifizierung. Fehler im Scope können dazu führen, dass kritische Prozesse nicht berücksichtigt werden oder der Zertifizierungsaufwand unnötig steigt. Typischerweise umfasst der Scope Standorte, Geschäftsprozesse, Informationswerte wie Kundendaten, IT-Systeme sowie externe Dienstleister. Dabei müssen sowohl interne als auch externe Anforderungen berücksichtigt werden, etwa DSGVO, NIS-2 oder branchenspezifische Vorgaben. In der Praxis gibt es verschiedene Scope-Strategien, vom vollständigen Unternehmensscope bis hin zu begrenzten Teilscopes. Beide Ansätze haben Vor- und Nachteile hinsichtlich Aufwand, Komplexität und Transparenz. Häufige Fehler sind ein zu enger oder zu großer Scope sowie eine fehlende Betrachtung von Schnittstellen, insbesondere in Cloud- und Hybrid-Umgebungen. Auch eine rein technische Betrachtung ohne organisatorische Aspekte führt oft zu Problemen. Der Scope ist eng mit der Risikoanalyse verbunden und beeinflusst direkt, welche Risiken und Sicherheitsmaßnahmen betrachtet werden. Er ist zudem Bestandteil der Zertifizierung und wird im Zertifikat und in Auditberichten dokumentiert. Eine klare, realistische und risikobasierte Scope-Definition ist daher entscheidend für ein wirksames und nachhaltiges ISMS nach ISO 27001. Quelle: it-news-blog.com/?p=3700 IT-Security Beratung und Einführung von ISMS mit tec4net tec4net.com/web/it-securit… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing-Angriff: Sofortmaßnahmen und richtiges Vorgehen im Ernstfall Ein erfolgreicher Phishing-Angriff lässt sich nie vollständig ausschließen. Entscheidend ist jedoch die schnelle und richtige Reaktion, da die ersten Minuten und Stunden über das Ausmaß des Schadens bestimmen. Besonders für KMU, Handwerk, Industrie und Dienstleistungsunternehmen ist ein klarer Notfallplan wichtig. Bei einem Verdacht sollte das betroffene Gerät sofort vom Netzwerk getrennt werden, um eine Ausbreitung zu verhindern. Gleichzeitig sind Geschäftsführung und IT-Verantwortliche zu informieren. Am betroffenen System sollten keine weiteren Aktionen durchgeführt werden. Passwörter müssen von einem sicheren Gerät aus geändert werden. In den folgenden Stunden gilt es, den Vorfall zu analysieren. Dazu gehört die Einschätzung möglicher Datenverluste, die Prüfung von Backups, ein Schadsoftware-Scan sowie eine vollständige Dokumentation des Vorfalls. Diese ist wichtig für Analysen und mögliche Meldepflichten. Je nach Situation müssen Datenschutzbeauftragte, IT-Sicherheitsverantwortliche, Behörden, Polizei oder Versicherungen informiert werden. Besonders bei KRITIS- oder NIS2-relevanten Unternehmen bestehen klare Meldepflichten innerhalb kurzer Fristen. Nach der Eindämmung folgt die Nachsorge: Systeme müssen bereinigt oder neu aufgesetzt, Passwörter vollständig geändert und Schwachstellen analysiert werden. Zudem helfen Schulungen und Simulationen, zukünftige Angriffe zu verhindern. Die Auswirkungen unterscheiden sich je nach Branche deutlich – von Datenverlusten im Gesundheitswesen bis zu Produktionsausfällen in der Industrie. Ein strukturierter Ablauf ist daher entscheidend. Quelle: it-news-blog.com/?p=3610 Beweissicherung & IT-Forensik – Analyse & Dokumentation it-sachverstand.info/web/it-forensi… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

BundID im Sicherheitscheck: Risiken zentraler digitaler Identitäten Die BundID wurde als zentrales Anmeldesystem für digitale Verwaltungsleistungen geschaffen und dient inzwischen als zentrale Identitätsplattform für zahlreiche Behörden, Bundesländer und Kommunen. Dadurch entsteht ein sogenannter Single Point of Failure: Fällt das System aus oder wird eine Schwachstelle ausgenutzt, können zahlreiche Verwaltungsangebote gleichzeitig betroffen sein. Im unten verlinkten Beitrag beschreibt eine Autorin in Ihrem Artikel, wie sie bei Recherchen eine Sicherheitslücke in der kommunalen Software OpenR@thaus entdeckte. Durch eine fehlerhafte Implementierung des SAML-Authentifizierungsverfahrens konnten Nutzer nach dem Login auf beliebige Webseiten umgeleitet werden. Dadurch ließ sich ein scheinbar offizieller Verwaltungsprozess nachbilden, der für Phishing, Datendiebstahl oder Betrug missbraucht werden könnte. Da die Software in vielen Kommunen eingesetzt wurde, führte die Veröffentlichung zur vorübergehenden Abschaltung zahlreicher Verwaltungsportale. Kritisiert wird dabei nicht nur die konkrete Umsetzung, sondern vor allem die Architektur: Komplexe Authentifizierungsverfahren werden vielfach implementiert und erhöhen so das Fehlerrisiko erheblich. Zudem fehlt es an transparenter Nutzerführung. Bürger erkennen oft nicht eindeutig, welche Stelle auf welche Daten zugreift. Die Autorin sieht zentrale Identitätssysteme kritisch und plädiert für einfachere Ansätze. Für sensible Vorgänge sollte direkt der elektronische Personalausweis genutzt werden. Auch die geplante Ausweitung der BundID auf weitere Nachweise wird kritisch bewertet. Aus Sicht des Datenschutzes sind zentrale digitale Identitätssysteme nicht nur unter Sicherheitsaspekten kritisch zu betrachten. Werden zahlreiche Verwaltungsleistungen, Nachweise und personenbezogene Daten über eine einzige digitale Identität verknüpft, entstehen umfangreiche Möglichkeiten zur Datensammlung und Nachverfolgung von Nutzeraktivitäten. Deshalb sind transparente Kontrollmechanismen, eine konsequente Datenminimierung und klare rechtliche Grenzen entscheidend, um die informationelle Selbstbestimmung und die Bürgerrechte langfristig zu schützen. Quelle: lilithwittmann.medium.com/bundid-eine-di… Webseite zur BundID id.bund.de/de Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing-Prävention im Unternehmen: Schutz durch klare Strukturen Technische Schutzmaßnahmen allein reichen nicht aus, um Phishing zuverlässig zu verhindern. Viele erfolgreiche Angriffe nutzen den menschlichen Faktor sowie fehlende organisatorische Regeln aus. Besonders KMU, Handwerk und Industrie unterschätzen häufig die Wirkung einer strukturierten Prävention auf Unternehmensebene. Entscheidend ist eine gelebte Sicherheitskultur mit klaren Regeln, regelmäßigen Schulungen und kontinuierlicher Verbesserung. Nur wenn Maßnahmen systematisch umgesetzt und regelmäßig überprüft werden, entsteht ein nachhaltiges Sicherheitsniveau. Die Unternehmensprävention basiert auf drei Säulen: Erstens Mitarbeitersensibilisierung durch regelmäßige Awareness-Trainings, simulierte Phishing-Tests und praxisnahe Beispiele. Zweitens klare Richtlinien wie das Vier-Augen-Prinzip bei Überweisungen, Meldepflichten und feste Regeln für E-Mail, SMS und Telefon. Drittens organisatorische Maßnahmen wie definierte Verantwortlichkeiten, Risikoanalysen und die Integration in ein Informationssicherheitsmanagementsystem. Je nach Branche unterscheiden sich die Schwerpunkte: Im Handwerk stehen einfache, wirksame Regeln im Vordergrund, in der Industrie zusätzlich der Schutz von Produktionssystemen, im Gesundheitswesen der Patientendatenschutz und in Kanzleien die Vertraulichkeit von Mandantendaten. Öffentliche Einrichtungen orientieren sich an BSI-Grundschutz und NIS2. Nachhaltige Prävention entsteht durch Führung, messbare Ziele, regelmäßige Wiederholung und eine kontinuierliche Anpassung an neue Bedrohungen. Quelle: it-news-blog.com/?p=3611 Datenschutzbeauftragter – Datenschutz DSGVO, Beratung, Audit & Bestellung tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Datenschutz – Effiziente und bezahlbare Lösungen – seit 2003 Datenschutz – zu teuer oder immer noch aufgeschoben? Viele Unternehmen investieren in Leistungen, die sie kaum nutzen – oder verschieben das Thema mangels Zeit und Ressourcen. Doch die DSGVO ist verbindlich. Wer untätig bleibt, riskiert Abmahnungen und hohe Bußgelder. 👉 Wir bieten Ihnen eine rechtskonforme, praxisnahe Lösung zu fairen Konditionen – mit flexibler Zusatzbetreuung. Ihre Vorteile mit uns: ✔ Rechtssicherheit durch ein praktikables Datenschutzkonzept ✔ Jährliche Pauschalen – ohne Überdimensionierung ✔ Flexible Zusatzberatung nach Bedarf ✔ Expertenwissen zu DSGVO, NIS-2, ISO 27001 & mehr ✔ Vertretung gegenüber Aufsichtsbehörden durch Fachexperten Wir bieten Ihnen: 📌 Maßgeschneiderte, kosteneffiziente Datenschutzlösungen 📌 Schulung und Sensibilisierung von Mitarbeitern 📌 Durchführung & Begleitung interner und externer Audits 📌 Beratung zu Dokumentation, Vertragsgestaltung und Richtlinien ➡️ Laden Sie jetzt unser kompaktes Infoblatt herunter: tec4net.com/web/wp-content… ➡️ Besuchen Sie auch unsere Themenseite unter: tec4net.com/web/datenschut… 👉 Vereinbaren Sie ein kostenloses & unverbindliches Erstgespräch: 📧 [email protected] 🖥️ tec4net.com tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen – seit 2003 tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com – x.com/tec4net

Social Engineering: Wie Angreifer den Menschen gezielt ausnutzen Social Engineering nutzt nicht technische Schwachstellen, sondern gezielt menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Unsicherheit aus. Ziel ist es, Personen dazu zu bringen, Zugangsdaten preiszugeben, schädliche Dateien zu öffnen, Überweisungen auszulösen oder Sicherheitsmechanismen zu umgehen. Häufig treten Angreifer dabei als scheinbare Autorität auf, etwa als IT-Support oder Bankmitarbeiter. Zu den wichtigsten Angriffsmethoden zählen Phishing, Spear Phishing, CEO-Fraud sowie Telefon- und Messenger-Angriffe. Während Phishing auf breite Streuung setzt, sind Spear-Phishing-Angriffe gezielt auf einzelne Personen oder Unternehmen ausgerichtet. Beim CEO-Fraud geben sich Täter als Führungskraft aus und veranlassen Mitarbeiter zu dringenden Geldüberweisungen. Telefonische Angriffe arbeiten zusätzlich mit Druck und Vertrauen. Die Grundlage vieler Attacken bilden öffentlich verfügbare Informationen aus sozialen Netzwerken oder Unternehmensquellen. Plattformen wie Facebook oder Instagram liefern Hinweise auf Urlaubszeiten, Standorte oder persönliche Beziehungen, was beispielsweise Einbrüche während Abwesenheiten ermöglicht. Unternehmensblogs oder LinkedIn-Profile geben Einblicke in Geschäftsreisen oder Zuständigkeiten und können für gezielte Betrugsversuche wie CEO-Fraud genutzt werden. Auch berufliche Netzwerke helfen bei der Ausforschung von Organisationsstrukturen, während E-Mails und Phishing-Kampagnen auf zuvor gesammelten Daten basieren. Selbst Telefonangriffe werden durch diese Informationen deutlich glaubwürdiger. Social Engineering ist besonders erfolgreich, weil es psychologische Faktoren wie Zeitdruck, Autorität und Unsicherheit ausnutzt und digitale Kommunikation viele persönliche Hinweise ausblendet. Daher sind kritisches Prüfen von Nachrichten, Schulungen und technische Schutzmaßnahmen entscheidend für eine wirksame IT-Sicherheit. Quelle: it-news-blog.com/?p=3687 Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen tec4net.com/web/datenschut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Linux verschärft Regeln gegen KI-generierte Sicherheitsmeldungen Linus Torvalds hat die private Security-Mailingliste des Linux-Kernels als kaum noch beherrschbar bezeichnet. Hintergrund ist die stark gestiegene Zahl KI-generierter Bug-Reports. Viele Meldungen enthalten identische Schwachstellen, die mit denselben KI-Werkzeugen entdeckt und mehrfach eingereicht werden. Statt echter Sicherheitsarbeit verbringen die Maintainer zunehmend Zeit damit, Duplikate zu prüfen oder bereits behobene Fehler zurückzuweisen. Besonders deutlich wird die Entwicklung an den Zahlen von Kernel-Maintainer Willy Tarreau. Während vor zwei Jahren nur wenige Sicherheitsmeldungen pro Woche eingingen, treffen inzwischen täglich zahlreiche Reports ein. Das Problem liegt laut Torvalds weniger bei der KI selbst, sondern bei unkontrollierten Einreichungen ohne technische Eigenleistung oder Prüfung. Deshalb verändert das Linux-Projekt seinen bisherigen Sicherheitsprozess grundlegend. Mit KI gefundene Schwachstellen gelten künftig grundsätzlich als öffentlich bekannt und sollen direkt an die zuständigen Entwickler gemeldet werden. Die private Security-Liste bleibt nur noch für besonders kritische und leicht ausnutzbare Sicherheitslücken vorgesehen. Zusätzlich steigen die Anforderungen an neue Meldungen. Ein Report muss nachvollziehbar dokumentiert, reproduzierbar und möglichst bereits mit einem passenden Patch versehen sein. Reine KI-Ausgaben ohne eigene Analyse oder Verständnis des Codes werden ausdrücklich abgelehnt. Gleichzeitig zeigt das Projekt, dass KI als Werkzeug weiterhin erwünscht ist. Entwickler wie Greg Kroah-Hartman nutzen KI-gestützte Systeme bereits erfolgreich zur Fehlersuche. Entscheidend bleibt jedoch, dass Menschen die Ergebnisse prüfen, Verantwortung übernehmen und konkrete Lösungen liefern. Die neue Linux-Strategie könnte auch andere Open-Source-Projekte beeinflussen. Transparenz, technische Nachweise und verantwortungsvoll eingereichte Sicherheitsmeldungen werden künftig wichtiger als automatisierte Massenmeldungen. Die wachsende Zahl KI-gestützter Sicherheitsmeldungen zeigt, wie wichtig klare Prozesse, belastbare Prüfungen und verlässliche IT-Sicherheitsstandards geworden sind. Datenschutz, technische Bewertungen und unabhängige Gutachten gewinnen zunehmend an Bedeutung. Quelle: clawnews.de/torvalds-zieht… Wir bieten externe DSB & ISB – seit 2003 compliance-expert.org Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com