Archiv für die Kategorie ‘Datenschutzmanagement’

Social Engineering - “Einbrüche” mit Hilfe von USB-Sticks

Montag, 19. Januar 2009

(Auszug aus einer Veröffentlichung von mir, Steuer Consultant 1/09, S. 51, leicht angepasst)

USB hat sich zu einer der wichtigsten Schnittstellen an PCs entwickelt, da sie sehr einfach handzuhaben ist und eine große Vielfalt an Geräten angeschlossen werden kann. Aber gerade die Einfachheit in der Bedienung und die Vielfalt der anschließbaren Geräte birgt für Netzwerke ein hohes Gefahrenpotenzial.

(weiterlesen…)

Tags:, ,
Veröffentlicht in Datenschutzmanagement, IT-Sicherheit | Keine Kommentare »

Versicherungen für externe Datenschutzbeauftragte

Freitag, 16. Januar 2009

Merkwürdigkeiten aus dem Alltag eines externen Datenschutzbeauftragten

Ich arbeite als externer Datenschutzbeauftragter. Im letzten Jahr habe ich aus zwei Gründen unsere Versicherungsmakler auf eine Separierung unserer betrieblichen Vermögenshaftpflicht von dem Risiko aus dem Geschäftsfeld “externer Datenschutz” und dem restlichen Geschäftsbetrieb gebeten. Bisher wurde unsere Prämie aufgrund einer Umsatzschlüsselung errechnet. Hiermit war ich nicht mehr zufrieden:

  1. Ich möchte eine saubere Kostenaufteilung unserer beiden Geschäftsbereiche.
  2. Ich brauchte eine Schätzung der Prämienentwicklung unter dem Aspekt einer anstehenden Gesetzesnovellierung, da ich Kosten aus einer etwaigen Prämienerhöhung an Klienten weitergeben muss.

Die Anfrage brachte die Versicherung ins Trudeln, da ich als erster (und auch einziger) Datenschutzbeauftragter die Frage nach einer separat ausgestellten Versicherung für die Erbringung der Dienstleistung “externer Datenschutzbeauftragter” stellte. Meine Frage ist: Wie versichern sich andere externe Datenschutzbeauftragte? Versichert ihr Euch gar nicht extra?

Tags:,
Veröffentlicht in Datenschutzmanagement | Keine Kommentare »

Die Leiden des jungen J.B. oder Backups sind wichtig!

Sonntag, 11. Januar 2009

Man glaubt nicht, wie schlimm das Leben zuschlagen kann!

Teil 1:

J.B., ein Freund von mir, hatte vor Ende 2008 Probleme mit seinem Notebook. Seine interne Festplatte gab ihren Geist auf. Eine Restaurierung der gespeicherten Daten war nur in Teilen möglich und sehr zeitaufwändig. Es gingen insb. persönliche Daten verloren, also hauptsächlich Fotos mit hohem Erinnerungswert. Das war für ihn sehr ärgerlich. An das Erstellen eines Backups hat er zwar gedacht, aber auch nur gedacht und nie angefertigt.

Teil 2:

Im Dezember ging J.B. seine Abschluss-Studienarbeit an. Als gebranntes Kind fertigte er fleissig Backups auf einem USB-Stick an. Mit diesem Stick arbeitete er auch an einem Rechner einer Freundin. Eines Abends nahm er nun die Arbeitsergebnisse mit nach Hause, um die letzten Formulierungen für diesen Tag einzugeben. Beim Einstecken des Sticks in seinen Rechner stellte er fest, dass der Stick nicht mehr funktionierte. Es gab auch keine Möglichkeit mehr, die Daten wiederherzustellen. Es gingen mehrere Seiten seiner Abschlussarbeit verloren und er musste die Nacht durcharbeiten, um sie neu zu schreiben. Fazit dieses Vorfalls ist, dass er Daten nicht mehr nur auf einem USB-Stick transportiert, statt dessen sendet er sie sich parallel per E-Mail zu.

Teil 3:

Der Super-Gau geschieh nun am Freitag. Am Freitag kam J.B. von der Arbeit und ihm fuhr der Schock in die Glieder: Auf dem Dachboden war ein Rohr gebrochen und er hatte in seiner gesamten Wohnung einen kapitalen Wasserschaden. Im Zuge dieses Wasserschadens soff sein Notebook und seine Backup-Festplatte ab. Abwarten, wie es sich entwickeln wird, aber ich gehe davon aus, dass beide Geräte irreparabel sind. So viel Pech muss man ersteinmal haben.

Fazit zu Teil 1: Backups sind wichtig. Fazit zu Teil 2: Backups müssen sich über den gesamten Workflow/Prozess erstrecken. Fazit zu Teil 3: Produktivdaten und Backup-Daten müssen auch räumlich ausreichend getrennt sein.

Tags:, , ,
Veröffentlicht in Datenschutzmanagement | 2 Kommentare »