T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Irgendwann einmal kommt jeder Büffel zum Wasserloch (2019)

Egal wie gut Ihre Wasserspeicher sind, irgendwann müssen Sie nachtanken. Das denken sich auch Betrüger, die dort bereit stehen um Beute zu machen. Solche Angriffe nennt man "Watering Hole Attacks". Auf die "digitalen Jagdgründe" übertragen könnte ein Angriff etwa wie folgt von statten gehen:

Nehmen wir einmal an, Sie wäre der (kleine) Hersteller von einem neuartigen Spezialfilter. Zwar ist Ihr Firma klein und Ihre Umsätze sind

niedrig, doch die Idee für Ihren Filter ist grandios. Es gibt niemand anderen, der mit einer besseren Filtertechnik verschmutztes Wasser aufbereiten kann.

Ein Angreifer ist nun an Ihrem Know How interessiert. Als moderner Chef berichten Sie in diversen Social Media Kanälen über Ihre ausgiebigen Radtouren. Sogar eine eigene Wordpress-Seite haben Sie aufgesetzt, um hochauflösende Fotos von sich auf Ihrem Fahrrad in Ihrem Firmen T-Shirt zu posten. Worpdpress ist nicht dafür bekannt, dass es besonders sicher oder zuverlässig wäre. Aber es ist einfach.

Insofern findet der Angreifer schnell die Wordpress-Seite und ehe man sich versieht, hat er Admin-Rechte auf dieser Seite. So kann er verfolgen, von welcher IP-Adresse Sie Ihre Bilder hochladen. Schnell kann so die IP-Adresse Ihres Firmennetzwerks ausgemacht werden.

So kann dort ein Schadcode platziert werden, der Ihren Rechner beim nächsten Besuch der Seite befällt. Von da aus wird Ihr Firmennetzwerk immer tiefer kompromittiert. Wenn Sie Ihre Passwörter gerne im Browser abspeichern, dann machen Sie es einem Angreifer besonders leicht.

Die vor kurzem bekannt gewordenen IOS Sicherheitslücken, die iPhones über zwei Jahre infizieren konnten, setzten auf insgesamt 14 IOS-Schwachstellen, darunter auch zwei Zero-Day Exploits. Die dort angewendete Technik war ebenfalls eine Wasserloch Attacke, denn die Angreifer setzten darauf, dass Ihre Opfer bestimmte Webseiten besuchten.

Datenschutz Bochum rät: Die Gefahr lauert oft dort, wo man sie am wenigsten vermutet. Bleiben Sie wachsam!