Der Datenschutz nach Brexit und Übergangsfrist

eu brexit

Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland sollen für eine Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen werden.

security insiderFür die Zeit nach der Übergangsfrist müssen allerdings Lösungen gefunden werden, nicht nur von der EU-Kommission. Auch Unternehmen sollten sich jetzt rechtzeitig Gedanken machen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wies Ende Dezember 2020 die Unternehmen, Behörden und anderen Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich Großbritannien und Nordirland und der Europäischen Union eine neue Übergangsregelung für Datenübermittlungen vorgesehen ist, die den bisher befürchteten gravierenden Rechtsunsicherheiten vorbeugt.

external link https://www.security-insider.de/

Windows heilt sich selbst: Mit diesen Tools macht sich Windows wieder flott

windows 10

Windows 10 ist anfällig für alle Arten von Problemen, vom fehlerhaften Startmenü bis hin zu Nebenwirkungen bei der Installation von Updates. Wenn Ihr Computer nicht ordnungsgemäß läuft, seltsame Fehler verursacht oder langsam arbeitet, müssen Sie nicht gleich neu installieren.

chip magazin logoWindows hat Helfer eingebaut, um Probleme selbst zu lösen. Wir stellen die Werkzeuge vor. Auch kleine Windows-Probleme können Nutzer zur Verzweiflung bringen, etwa ein zickiges Windows-Update oder eine wacklige WLAN-Verbindung, die immer wieder zusammenbricht. Windows 10 bringt in den Einstellungen unter „Update und Sicherheit“ einen passenden Anlaufpunkt dafür, die „Problemhandlung“. Ein nettes Detail ist die „Empfohlene Problembehandlung“. Ist die Automatik eingeschaltet, führt Windows 10 bei Fehlern einen Reparaturversuch durch. Wichtig ist, dass Sie es genauso verstehen, als Versuch. Sie können die Problembehandlung für verschiedene Windows-Macken auch manuell aufrufen, etwa wenn Ihr Drucker streikt oder die Suche lahmt. Ein Assistent führt Sie dann durch die Reparatur.

external link https://www.chip.de/

 

Amazon Alexa: So unterbinden Sie das Aufzeichnen Ihrer Kommandos

alexa

Amazon hat seine Einstellungen zum Datenschutz für die Sprachassistentin Alexa überarbeitet. Damit können Sie nicht nur wie bisher Ihre bereits aufgezeichneten Fragen und Sprachkommandos löschen, sondern auch die Aufnahme von vornhinein verhindern.

 

Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes

Thunderbird Email

Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt.

heise security logoEbenso wie den Web-Browser Firefox hat das Mozilla-Team auch den E-Mail-Client Thunderbird aktualisiert. Die neue Versionsnummer entspricht jener von Firefox ESR, also 78.8. Auch die in der neuen Thunderbird-Ausgabe enthaltenen Sicherheitslücken-Fixes entsprechen jenen aus ESR: Vier Lücken wurden geschlossen, von denen drei mit „High“ und eine mit „Low“ bewertet wurden.

external link https://www.heise.de/

Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates

firefox browser

Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus.

heise security logoDie am heutigen Dienstag veröffentlichten Firefox-Versionen 86 und 78.8 (ESR, Extended Support Release) umfassen neben diversen neuen Features auch Sicherheitsupdates: Aus der regulären Firefox-Ausgabe wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als „High“ eingestuft wurden. Im Falle von ESR sind es vier Lücken und drei „High“-Einstufungen.

external link https://www.heise.de/

Umfassender Schutz für den ganzen Datenverkehr

cloud storage

Wenn Unternehmen das Web nutzen, greifen sie zunehmend auf Cloud-Apps zu und nicht mehr nur auf Webseiten. Die Web-Sicherheit in vielen Unternehmen berücksichtigt aber nur den klassischen Web-Datenverkehr.

security insiderHerkömmliche Secure Web Gateways (SWG) reichen nicht mehr aus, Next Generation SWG sind gefragt. Das neue eBook zeigt, was diese leisten können. Das Web ist zu einem unverzichtbaren Teil des Internets für die Unternehmen in Deutschland geworden. Firmenpräsentation, Kundenkontakte, Online-Beschaffung und Bewerbersuche, vielfach stehen hierbei Webseiten und Webanwendungen im Fokus. Da sollte es nicht überraschen, dass entsprechend viele Web-Gefahren bestehen, Web-Nutzer und ihre Daten also von Internetkriminellen attackiert werden.

external link https://www.security-insider.de/

Kostenlose Anti-Hacker-Tools schützen Ihren PC

phishing

Ein öffentliches WLAN oder eine Schwachstelle auf dem System genügen einem findigen Hacker. Mit diesen Gratis-Tools schieben Sie dem Eindringling einen Riegel vor.

pc weltEin Antivirenprogramm und zumindest die Windows-Firewall sind Pflicht für jeden Windows-Nutzer. Leider genügt das nicht, um vor Hacker-Angriffen gefeit zu sein. Um Ihr System zusätzlich abzuschirmen, stellen wir hier Spezialtools vor, etwa, um auch in unverschlüsselten Netzwerken sicher zu surfen. Und weil selbst ein perfekt abgeschottetes Netzwerk keinen Schutz bietet, wenn das Passwort zu einfach ist, finden Sie auch einige allgemeine Sicherheitsprogramme wie einen Pass2424wortmanager. Zudem sind Tools für einen besseren Datenschutz dabei.

external link https://www.pcwelt.de/

Waren deutsche Behörden vom Hackerangriff betroffen?

BSI Gebäude

Inwieweit der Hackerangriff auf US-Ministerien Auswirkungen auf deutsche Unternehmen und Behörden hat, wurde im Ausschuss „Digitale Agenda“ diskutiert.

security insiderDer im vergangenen Dezember bekannt gewordene Hackerangriff auf US-amerikanische Behörden – nach US-Medienberichten waren unter anderem das Finanz-, Handels- und Energieministerium betroffen – ist noch immer nicht gänzlich aufgeklärt. Und auch die Politik hierzulande befasst sich mit den Angreifern, die sich über die Software „Orion“ des Security-Anbieters Solarwinds Zugang zu den IT-Systemen verschafften. Der Ausschuss „Digitale Agenda“ hat in seiner 69. Sitzung mit Vertretern von Bundesinnenministerium (BMI) und Bundesamt für Sicherheit (BSI) in der Informationstechnik darüber diskutiert.

external link https://www.security-insider.de/

„Vertraue niemals, überprüfe immer!“

Die COVID-19-Krise hat auch die Cyber-Security-Landschaft dramatisch verändert und gezeigt, dass viele Organisationen unzureichend auf einen Wechsel zur Remote Work vorbereitet waren. Ein Großteil der Mitarbeiter arbeitet noch immer von zu Hause aus. Das macht Belegschaften anfälliger denn je für Cyber-Attacken.

security insiderZum einen ist es deutlich wahrscheinlicher, dass Menschen auf verdächtige Links klicken, wenn sie alleine und von Kollegen isoliert in ihren eigenen vier Wänden arbeiten, zum anderen werden die Angriffe immer raffinierter und zielen verstärkt auf VPNs und andere exponierte Unternehmensbereiche ab. Aktuell lassen sich immer mehr Angriffe über Textnachrichten und persönliche Social Media Accounts beobachten. Auch der Verizon Data Breach Investigation Report 2020 zeigt, dass insbesondere Angriffsmuster, die auf Endanwender abzielen – wie Phishing und die Verwendung gestohlener Credentials – das Ranking der Angriffe anführen.

external link https://www.security-insider.de/

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

chrome browser

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.

heise security logoWer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

external link https://www.heise.de/