Ausgangslage und Herausforderungen

Datenschutz: Darf ich bestimmte (personenbezogene) Daten zu einem bestimmten Zweck verarbeiten? Schutz von personenbezogenen Daten

Datensicherheit: Mit welchen Maßnahmen schütze ich die erhobenen Daten? Notstromaggregate, Backups, Zugangsschutz, …

• Internet ist Netzwerk - bestehend aus vielen Knoten, Infrastruktur

• Web ist nur ein Dienst des Internets

• Weiteres Beispiel für WEB ist Mail, SSH, FTP, …

• .de ist eine Top-Level Domain von DENIC

• Top Level Domain gehört zum Internet nicht zum Web

• dezentral -> Kritisch, da ?

• dereguliertes -> Auch nicht wirklich, da viele Länder Einschränkungen vornehmen. Bsp. China, Deutschland (Waffen aus dem 3D-Drucker)

• Gehört den Amerikanern

• Es gibt allerdings keine Weltweiten Gesetze für das Internet

"Anycast ist eine Adressierungsart in Computernetzen, bei der einer ganzen Gruppe von Rechnern eine gemeinsame Adresse zugeteilt ist, unter der man aber nur den Rechner erreicht, der über die kürzeste Route erreichbar ist. Diese Technik kommt gemäß OSI-Modell in der Vermittlungsschicht zum Einsatz. "

• Cyberkriminalität

• Betriebsunterbrechungen

• Naturkatastrophen

• Pandemie

• Rechtliche Veränderungen

• Klimawandel

• Firewall muss geöffnet werden —> Bsp. Ring

• Billige Anbieter produzieren einmalig sehr viel und liefern keine Sicherheitsupdates

• “Smart“ eher Marketingbegriff

• Verbraucher sind Schwachstellen oft “hilflos ausgeliefert”

• Sorgen bereiten vor allem das Internet der Dinge und Gesundheits-Apps

• Vernetze Türklingeln, “smartes“ Spielzeug

• Windows 7 Installationen

• Sorglosigkeit der Verbraucher

• 
  

Digitale Erpressung

• Distributed Denial of Service

  • Fehlerhafte Heimvernetzung

  • Angriffe auf digitale Infrastrukturen

    • IoT und Industrie 4.0

  • Machen das Leben leichter aber …

  • “Sicherheitsalptraum”

  • 
    

• Bereitstellung von Botnetzen für verschiedenste kriminelle Aktivitäten

• DDoS-Attacken

• Malware-Herstellung und Verteilung

• Datendiebstahl

• Veröffentlichung privater Daten zum Schaden einer Person

12 mio.

• Die Telearbeit wird sich durchsetzen

• Das Heimnetzwerk ist jetzt das Unternehmensnetzwerk

• Wo sich die Gelegenheit ergibt, kommen die Angreifer

• Die Pandemie öffnetet die Tür für zahlreiche Angriffsformen

• Grundlegende Investitionen in die Cybersiherheit werden in dieser neuen Arbeitswelt eine Priorität sein

• Erledigung bestimmter, arbeitsbezogener Aufgaben - im Kontext geltender oder nicht geltender Unternehmensrichtlinien

• Schwierigkeit, ohne Schatten-IT diese Aufgaben zu bewältigen

• Speichern oder Übertragung von Arbeitsaufgaben auf USB-Sticks

• Nutzung privater e-Mail- und Cloud-Dienste für Arbeitszwecke

• Sorglosigkeit im Umgang mit physischen Arbeitsunterlagen

• Ausdrucken von Arbeitsunterlagen auf privaten Geräten

• Nutzung der Arbeitsgeräte des Arbeitgebers auch für private Zwecke

• Stressfaktoren im Home-Office

“Ein Gesamtsystem bestehend aus IT-Komponenten und Mitarbeiten ist nur so stark, wie das schwächste Glied in der Kette” (36)

• Risikobegrenzung durch Auftragsdatenverarbeitung

• Definition der Datenherkunft und der Datenweitergabe

• Klare Bestimmung des Ergebungs- und Verarbeitungszweckes

• Begrenzung der Datenerhebung und -verarbeitung auf die Zwecke des Beschäftigungsverhältnisses

• Verpflichtung der Mitarbeiter auf den Datenschutz

• Clean Desk-Policy und sicherer Umgang mit Daten

• 
  

• Einholung einer klaren Einwilligung

• Zweckbindung bei der Datenerhebung

• transparente Abläufe

• Dokumentation

• Hosting oder SaaS über ein Parnerunternehmen

• Auftragsdatenverarbeitung gem. Art. 28 DSGVO