Relevant für alle, die unverschlüsselte #Geschäftskommunikation und Rechnungsversand per #Mail abwickeln: Rechtsanwalt Stefan Hessel von reuschlaw hat mich heute auf eine interessante Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts zum Thema #Cybersicherheit im Geschäftsverkehr hingewiesen, wonach sich bei unzureichend gesicherter Datenübertragung per Mail erhebliche Schadensersatzansprüche ergeben können: #cybersecurity

Gesetze-Rechtsprechung Schleswig-Holstein

Recherche juristischer Informationen

Heute ganz frisch aus dem #BSI: Wichtiges und gewinnbringendes Dokument zur Konkretisierung des Schemas zur Reife- und #Umsetzungsgradbewertung in der #Cybersicherheit bei der § 8a BSIG #Nachweisprüfung, das die Bewertung der Reife- und Umsetzungsgrade durch die Prüfer an festgelegte Kriterien bindet. Die #RUN gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025: #KRITIS

Bundesamt für Sicherheit in der Informationstechnik

Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)

Die Konkretisierung der Reife- und Umsetzungsgrade für die Nachweisprüfung (RUN) hinterlegt die Reifegrade für die Prüfungen bei KRITIS mit fes...

Never touch a running system - wie eine #Doughnut #Bäckerei in Indiana einen über 40 Jahre alten #Commodore zum Betrieb ihres Kassensystems nutzt: "Photos have recently surfaced showing that Hilligoss Bakery in Brownsburg, Indiana, uses a pair of Commodore 64s as cash registers. While running a business on a 42-year-old #PC might seem unusual, the device likely has sufficient processing power to ring up orders of donuts." https://www.techspot.com/news/106019-bakery-uses-40-year-old-commodore-64s.html

Es ist soweit: Das neue #Computerstrafrecht kommt und damit wird eine wichtige Vorgabe aus dem Koalitionsvertrag umgesetzt! Und wie letzte Woche gesagt, wird - wenn alles gut geht - das Eindringen in fremde Computersysteme dann nicht mehr "#unbefugt" sein, wenn es in der Absicht erfolgt, eine #Schwachstelle festzustellen und diese den Verantwortlichen beim Nutzer oder beim Hersteller zu melden. Damit sollen künftig Fälle wie "Modern Solutions" anders ausgehen.

taz.de

Geplante Reform des Hacker-Paragrafen: Sicherheit für gutwillige Hacker

Wer ohne Auftrag in fremden Computersystemen Schwächen sucht, soll nicht mehr bestraft werden. Das sieht ein Gesetzentwurf vor, der der taz vorliegt.

#Chatkontrolle: Endlich spricht mit den Niederlanden eine #Regierung mal #Klartext: Eine Ende-zu-Ende-#Verschlüsselung muss möglich sein und alle anderen politischen Forderungen stellen ein "zu großes #Sicherheitsrisiko für die digitale Widerstandsfähigkeit der Niederlande" dar: "Doch am Dienstag hat die Regierung in Den Haag klargemacht, dass sie sich nach wie vor nicht in der Lage sieht, für die Initiative zu stimmen."

heise online

Sperrminorität im EU-Rat: Niederlande bekräftigen Nein zu Chatkontrolle

Die Niederlande wollen den Kompromiss der EU-Ratspräsidentschaft zur Messenger-Überwachung nun doch nicht unterstützen.

Soeben hat das #Bundesverfassungsgericht eine wichtige #Entscheidung in Sachen #Datenschutz und digitale #Bürgerrechte getroffen: Eine unlimitierte heimliche #Datensammlung, Datenspeicherung sowie Weiterverarbeitung zu unbestimmten Zwecken von zahllosen Betroffenen ist nicht möglich. Damit hat das Gericht auch deutlich gemacht, welchen Weg das #Sicherheitspaket gehen könnte, wenn es verabschiedet wird. Der #BReg ist anzuraten, sich mit diesen Fakten auseinanderzusetzen:

Neue Datenkolumne und aktuelle Entscheidung des BVerfG: Massendatenüberwachung ist unzulässig – intrapol.org

intrapol.org ist eine Website zur Förderung des interdisziplinären wissenschaftlichen Austauschs für den Bereich der Datenverarbeitung durch sta...

Usable #Security: #Gesichtserkennung ist sicher - wie sicher? Was viele nicht wissen: Sind #biometrische #Daten denn einmal kompromittiert, sind sie für immer futsch und die Zahl der Finger ist begrenzt. "Neues #BSI-Whitepaper zur Usable Security und IT-Sicherheit biometrischer Verfahren in der 2FA"

Bundesamt für Sicherheit in der Informationstechnik

BSI-Whitepaper zur Usable Security und IT-Sicherheit biometrischer Verfahren in der 2FA

Im Fokus steht die Bewertung von Fingerabdruck- und Gesichtserkennung auf mobilen Endgeräten aus Sicht des Digitalen Verbraucherschutzes. Anbieter...

#Cybersecurity: #Mitarbeiter dürfen keine #Angst davor haben, nachzufragen - wird leider viel zu oft vergessen und vernachlässigt: "Ebenso wichtig ist es, eine Atmosphäre zu schaffen, in der sich Mitarbeiter sicher fühlen - ein offenes Klima, in dem sich Mitarbeiter trauen, nachzufragen, wenn sie unsicher sind, ob eine eingegangene Mail authentisch ist, aber auch sofort zu melden, wenn sie versehentlich etwas angeklickt haben."

"Je besser Sie vorbereitet sind, desto besser können Sie reagieren"

Stephan Blank, Referatsleiter Digitalisierung beim ZDH, spricht im Interview über die zunehmende Bedeutung von Cybersicherheit im Handwerk und wie...