Das neue Jahr startet mit vielen Themen wie....Support-Ende Windows 10, EuGH-Urteil zur Anrede, Cyberangriffe im Januar und vieles mehr...

INFORMATIONSSICHERHEIT

Support-Ende für Windows 10: Millionen PCs benötigen 2025 ein Update

In Deutschland sind laut dem Sicherheitsunternehmen ESET derzeit noch 32 Millionen PCs mit dem Betriebssystem Windows 10 ausgestattet. Dieses wird aber nur noch bis zum 14. Oktober 2025 mit kostenlosen Sicherheitsupdates unterstützt. Mit dem Support-Ende steigt das Risiko für Cyberangriffe und Datenverluste enorm, da neue Sicherheitslücken nicht mehr geschlossen werden. Nutzer sollten daher umgehend einen Umstieg auf eine aktuellere Version planen oder alternative Lösungen in Betracht ziehen.

Verglichen mit dem Support-Ende von Windows 7 im Jahr 2020 verläuft nach Angaben von ESET der Umstieg diesmal deutlich langsamer. Alarmierend ist auch, dass heutzutage noch rund eine Million Rechner mit stark veralteten und unsicheren Systemen wie Windows 7, 8 und sogar XP betrieben werden.

 

Datenschutz

BayLDA schafft neue Anlaufstelle für KI

In einer Pressemitteilung vom 16. Januar 2025 informiert das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) über eine neue Anlaufstelle für Künstliche Intelligenz (KI) in der Behörde. Damit soll eine zielgenaue Hilfestellung bei der alltagstauglichen Umsetzung des neuen Datenrechts geschaffen werden. Ergänzend dazu wird hier ein neu strukturierter Zugang zur individuellen Beratung angeboten.

Informationssicherheit

Bundestagswahl 2025: BSI warnt vor Desinformation und stellt Infomaterial bereit

Am 23. Februar 2025 steht die Bundestagswahl an. Experten warnen, dass sowohl ausländische als auch inländisch politisch motivierte Akteure möglicherweise versuchen werden, die Wahl auf unzulässige Weise zu beeinflussen. Um die Sicherheit zu gewährleisten, lässt sich beispielsweise die hessische Landeswahlleitung vom Cyber Competence Center (Hessen3C) des Innenministeriums unterstützen. Am Wahlabend selbst stehen IT-Experten mit Notfallkonzepten bereit.

Das BSI verfolgt zum Schutz ein gesamtgesellschaftliches Konzept und stellt Bundes- und Landeswahlleitern, Parteien und Kandidaten hilfreiche Informationen sowie Beratungsangebote zur Verfügung. Auf der Webseite des BSI sind hier nützliche Informationen für Bürger und Kandidierende zu finden.

 

INFORMATIONSSICHERHEIT

Neue Publikationen des BSI: Magazin 'Mit Sicherheit' und Blitzlicht 'Mitarbeiter-Awareness'

Vor kurzem hat das BSI zwei interessante Broschüren veröffentlicht. Die neue Ausgabe des halbjährlichen Magazins 'Mit Sicherheit' widmet sich dem Cloud Computing, Cybersicherheitstrends von morgen und der Frage, wie cybersicher Deutschland wirklich ist.

Das neue Management-Blitzlicht 'Awareness stärken - Risiken minimieren' bietet auf drei Seiten einen kompakten Einblick in das immerzu zentrale Thema: Sicherheitsfaktor Mensch. Darin wird aufgezeigt, wie Security-Awareness nachhaltig in der Unternehmenskultur verankert werden kann. Ein Aspekt, den wir Ihnen immer wieder ans Herz legen, da er ein wesentlicher Eckpfeiler für eine starke Sicherheitskultur im Unternehmen ist. Wir unterstützen Sie gerne bei den Sensibilisierungsmaßnahmen!

 

DATENSCHUTZ

EuGH-Urteil zur Anrede: Auswirkungen auf Onlineformulare

Die Anrede "Herr" oder "Frau" ist seit jeher ein gängiger Bestandteil der höflichen Kundenkommunikation. Auf vielen Webseiten ist daher im Bestellvorgang oder Kontaktformular ein Anredefeld mit einer Auswahl des Geschlechts als Pflichtangabe vorgesehen. Das Urteil des EuGH (C394/23) vom 9. Januar 2025 bringt nun eine Änderung dieser Praxis mit sich. Es wurde entschieden, dass die Anrede von Kunden beim Erwerb von Fahrscheinen grundsätzlich weder unerlässlich noch wesentlich noch erforderlich oder notwendig ist.

Zum Hintergrund: Ein französischer Anbieter von Zugtickets verpflichtete Kunden beim Onlineerwerb zur Angabe einer Anrede ("Herr" oder "Frau"). Gegen diese Vorgehensweise legte Mousse Beschwerde bei der französischen Datenschutzaufsicht CNIL ein, die das Anliegen jedoch zurückwies. Letztlich wurde der Fall dem EuGH vorgelegt, der zugunsten des Klägers entschied.

Verantwortlichen Stellen wird daher auf Grundlage des Urteils empfohlen, Onlineformulare zukünftig ohne zwingende Auswahl der Anrede anzubieten.

 

INFORMATIONSSICHERHEIT

Cyberangriffe im Januar

Laut Recherchen des Bayrischer Rundfunk in Zusammenarbeit mit internationalen Partnern sind bei fast 40.000 Apps für Apple- und Android-Geräte Standortdaten an Datenhändler abgeflossen. Darunter auch bei einigen der Populärsten wie WetterOnline, Kleinanzeigen oder Focus Online. Aus diesen Daten lässt sich der ungefähre Standort des Nutzenden ableiten. Der Präsident des BayLDA bezeichnet dies als schwerwiegenden Vertrauensbruch und kündigt Untersuchungsprüfungen an. Die Ergebnisse zeigen auch, dass der Online-Werbemarkt weltweit ohne ausreichende Kontrolle agiert.

 

Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) aus Stuttgart gab in einer Pressemitteilung bekannt, dass es Opfer eines Ransomware-Angriffs geworden ist. Der Vorfall führte zur Beeinträchtigung von bestimmten Systemen und Daten. Der genaue Umfang des Schadens ist derzeit noch unklar. Es kann nicht ausgeschlossen werden, dass auch personenbezogene Daten abgeflossen sind.

 

Mitte Januar erfolgte ein nächtlicher Ransomware-Angriff auf die berufsbildenden und allgemeinbildenden Schulen in Speyer. Laut einer Pressemitteilung der Stadt wurde ein Verschlüsselungs-Trojaner in die betroffenen lokalen Schulserver eingeschleust. Als präventive Sofortmaßnahme kappte die städtische EDV-Abteilung am nächsten Morgen alle Verbindungen zu den Schulen umgehend.

Speyer war aber leider kein Einzelfall: Insgesamt 45 Schulen in Rheinland-Pfalz wurden im Januar von der Lockbit-Bande angegriffen - ein gravierender Vorfall in diesem noch jungen Jahr. Die Cyberkriminellen konnten sich Zugriff auf die IT-Systeme des externen IT-Dienstleisters der Schulen verschaffen. Nun droht Lockbit mit dem Verkauf der gestohlenen Daten.

 

Auch die Computersysteme eines Großarler Hotels im Salzburger Land wurden im Januar durch einen Ransomware-Angriff verschlüsselt. Die Täter forderten ein Lösegeld in Höhe von 14.000 € in Bitcoin. Trotz dieser Forderung, ging das Hotel nicht auf den Erpressungsversuch ein. Die genaue Schadenshöhe ist noch nicht absehbar.

INFORMATIONSSICHERHEIT

Betrugsmasche 'Quishing' im Umlauf

Abschließend möchten wir Sie noch auf die derzeit verbreitete Taktik des 'Quishings' aufmerksam machen. QR-Codes sind äußerst praktisch und werden oft ohne Bedenken gescannt. Dabei wird aber häufig vergessen, dass diese 'Links' auch von Kriminellen erstellt oder manipuliert werden können. Diese versuchen die Allgegenwärtigkeit der QR-Codes auszunutzen, in dem sie Original-Codes entweder mit Fälschungen überkleben oder bewusst schadhafte Codes bereitstellen. Besonders beliebt ist die Anbringung an Parkscheinautomaten oder E-Auto-Ladesäulen. In mehreren deutschen Städten wurden bereits manipulierte QR-Codes für Parkbezahl-Apps gefunden.

Die Täuschung ist perfide: Die gefälschten Dubletten leiten auf eine täuschend echte Fake-Webseite weiter. Dort werden die Nutzer aufgefordert, Kreditkarteninformationen preiszugeben - mit Folgen. Für 2025 wird ein weiterer Anstieg der Quishing-Masche prognostiziert. Bleiben Sie daher wachsam und scannen Sie keine QR-Codes an öffentlichen Orten oder auf Webseiten bedenkenlos!

DATENSCHUTZ

KI-Kompetenz als Verpflichtung der KI-Verordnung

Seit dem 1. August 2024 ist die KI-Verordnung (KI-VO) in Kraft.

Ab dem 2. Februar 2025 gelten erste verbindliche Anforderungen, darunter die Pflicht für Unternehmen, die KI-Kompetenz ihrer Mitarbeiter sicherzustellen. Diese Vorgabe betrifft sowohl Anbieter als auch Betreiber von KI-Systemen. Laut Artikel 4 der KI-VO müssen Unternehmen sicherstellen, dass alle Personen, die mit KI arbeiten, über ausreichende Kenntnisse verfügen. Die Verordnung schreibt keine konkreten Maßnahmen vor, verlangt jedoch Qualifikationen in drei wesentlichen Bereichen: technisches Verständnis der KI-Funktionsweise, Bewusstsein für Risiken und Potenziale sowie Wissen über soziale, ethische und rechtliche Fragestellungen im verantwortungsvollen Umgang mit KI.
Zur Förderung dieser Kompetenzen gibt es verschiedene erprobte Ansätze, darunter interne Richtlinien, sowie regelmäßige Schulungen und Trainings für Mitarbeiter. Unternehmen sind verpflichtet, ihre Maßnahmen an das jeweilige Risiko und den Kontext anzupassen und dabei das bestehende Wissen ihrer Mitarbeiter zu berücksichtigen.

WIR UNTERSTÜTZEN SIE GERNE

 

Die digitale Bedrohungslage verschärft sich kontinuierlich, wie die jüngsten Angriffe in diesem Monat erneut eindrücklich zeigen. Angreifer organisieren sich immer professioneller und nutzen Sicherheitslücken immer schneller aus. Expert:innen sind sich einig: Es ist keine Frage, ob der Cyberangriff kommt, sondern eigentlich nur, wann!

Zurück

Über uns

Die EDV-Unternehmensberatung Floß GmbH zählt deutschlandweit zu einem kleinen Kreis von Consultants, die sich auf die technischen, juristischen und organisatorischen Aspekte des Datenschutzes sowie der Informationssicherheit spezialisiert haben. Wir arbeiten für Unternehmen und Institutionen aller Art und Größe, für Gerichte und Staatsanwaltschaften ebenso wie für Versicherungen.

Logo MINT für Kinder & Jugendliche fördern
Logo Allianz für Cyber-Sicherheit

Kontakt

EDV-Unternehmensberatung Floß GmbH
Hopfengarten 10
33775 Versmold

05423  96490-0

05423  96490-60

info@floss-consult.de

Regionale Schwerpunkte

Kostenloser Erstkontakt

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihrer Anfrage verwendet werden (Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung).

Bitte addieren Sie 8 und 8.

Copyright 2025. Alle Rechte vorbehalten. By mayfeld.de

Newsletter Downloads Jobs AGB Impressum Datenschutzerklärung