Der digitale Klaps am Freitag #41-2019

Der digitale Klaps am Freitag #41-2019

Jede Regel und jede Security-Strategie ist immer nur so gut, wie die Menschen, die damit arbeiten. Oft werden Prozesse und Abläufe nach bestem Wissen und Gewissen eingeführt und umgesetzt. Doch leider öffnet es die Türen für Daten-Langfinger auf eine Weise, wie man sie sich im Vorfeld nicht ausdenken konnte oder wollte.

Eigentlich soll die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung der EU für mehr Datenschutz von Verbrauchern sorgen. Jeder Mitbürger der EU hat nach Art. 15 DSGVO „… das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden …“

Von diesem Recht wird auch umfangreich Gebrauch gemacht. Nur leider nicht nur von den tatsächlich betroffenen Personen, sondern auch von Kriminellen, die sich eben diese Auskunftspflicht zunutze machen und so die Informationen potenzieller Opfer erhalten. Um die Anfrage glaubwürdiger zu gestalten, nutzen sie Informationen, die über die entsprechende Person allgemein im Internet verfügbar sind. Zum Beispiel aus XING, LinkedIn oder auch facebook.

Vor den Prozess der Auskunftsübermittlung muss zwingend ein Legitimationsvorgang eingebaut werden. Dies gilt für Anfragen, die an euch gerichtet werden. Und natürlich auch für eure Kunden die ihr dahingehend informieren könnt. So platziert ihr euch ein weiteres Mal als Experte für die aktuellen Bewegungen in der Digitalisierung.

Ich freue mich auf einen spannenden Austausch und wünsche ein erholsames Wochenende!

Stefan Mende

 

#Digitalisierung #Systemhaus #CIO #jetztodernie #Busymouse #Cloud-Offensive