Aktuelles – für mittelständische Firmen
Hier gibt es Aktuelles, Interessantes, Witziges oder Trauriges – aber immer verständlich und mit Mehrwert für mittelständische Unternehmen.
Achtung Quishing: Gefälschte QR-Codes an Parkscheinautomaten
In München kam es Ende Februar 2025 zu mehreren Fällen von Quishing – einer Betrugsmasche, bei der gefälschte QR-Codes auf Parkscheinautomaten angebracht wurden. Ein 76-jähriger Mann scannte einen...
Weckruf für Europa: Zeit für digitale Souveränität!
Microsoft hat das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan, aufgrund von US-Sanktionen gesperrt. Auch andere Dienste wie Bankkonten und...
KIsela – KI-basierte IT-Risikoanalyse für den Mittelstand
Mit Förderung auf dem Weg zur Innovation – KIsela startet ViCoTec erhält eine Förderung für das Projekt „KIsela – IT-Risikobewertung mittelständischer Unternehmen mit KI“ im Rahmen des...
Wenn Hacker deine Karre übernehmen – Sicherheitsrisiko Auto-Apps
Moderne Autos lassen sich per App öffnen, starten oder orten – praktisch, aber riskant. Ein Forscherteam um Matthias Wübbeling von der Universität Bonn hat gezeigt, wie gefährlich diese Funktionen...
Kinder online schützen: Altersverifikation im Fokus!
Kinder und Jugendliche benötigen besonderen Schutz im Internet. Altersverifikation soll verhindern, dass sie ungeeignete Inhalte sehen, muss jedoch datenschutzkonform und praktikabel sein. Nützliche...
ISMS als Erfolgsfaktor: Langfristige Sicherheit zahlt sich aus!
Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 sorgt für mehr Sicherheit, Risikokontrolle und Compliance in Ihrem Unternehmen. Gleichzeitig bringt sie aber auch...
Ende-Gelände: MS stellt Support für Exchange 2016 & 2019 ein!
Microsoft erinnert IT-Verantwortliche daran, dass der Support für Exchange Server 2016 und 2019 am 14. Oktober 2025 endet. Ab diesem Datum gibt es keine Sicherheitsupdates, Fehlerkorrekturen oder...
Wahlwerbung & Datenschutz: Woher kommen die Adressen?
Die Bundestagswahl am 23. Februar rückt näher und Parteien nutzen die Zeit für Werbung. Doch woher stammen die Adressen? Die Daten kommen aus dem Melderegister und dürfen sechs Monate vor einer Wahl...
ePA-Start: Revolution mit Risiken?
Seit dem 15. Januar 2025 ist die elektronische Patientenakte (ePA) automatisch für alle gesetzlich Versicherten in Deutschland eingeführt worden. Sie soll Gesundheitsdaten zentral speichern und den...
EuGH: Mitbewerber darf DSGVO-Verletzungen ahnden!
Ob Verstöße gegen die DSGVO von Mitbewerbern abgemahnt werden können, war lange rechtlich nicht klar. Jetzt hat der Europäische Gerichtshof (EuGH) entschieden, dass Mitbewerber DSGVO-Verstöße...
Gesundheitsdaten-Recht: EuGH zieht die kräftig an!
Der Europäische Gerichtshof (EuGH) hat am 4. Oktober 2024 entschieden, dass Gesundheitsdaten weit auszulegen sind. Bereits der Kauf apothekenpflichtiger Medikamente wie Aspirin zählt als...
Datenschutz im Fokus: Gericht zwingt Behörden zum Handeln
Das Verwaltungsgericht Ansbach hat entschieden, dass Datenschutzaufsichtsbehörden bei festgestellten Verstößen gegen die DSGVO aktiv Maßnahmen ergreifen müssen. Im zugrunde liegenden Fall forderte...
Achtung vor E-Mail-Bombing und gefälschten Support-Anrufen!
Laut der ZAC-Niedersachsen (https://zac-niedersachsen.de/artikel/81) häufen sich Fälle, in denen Cyberkriminelle durch fingierte Support-Anrufe versuchen, Zugriff auf Unternehmenssysteme zu...
EU-KI-Verordnung wirksam! Was kommt wann?
Am 1. August 2024 ist die neue EU-Verordnung zur Regulierung von künstlicher Intelligenz (KI) in Kraft getreten. Allerdings unterteilt sich diese Verordnung in verschiedenen Regelungen, die zu...
Cyberangriffe: KMUs setzen Ihre Existenz aufs Spiel!
Im Mai 2024 wurde der US-Ticketverkäufer Ticketmaster Opfer eines schweren Cyberangriffs. Die Hackergruppe ShinyHunters erbeutete sensible Daten von rund 560 Millionen Kunden. Zu den gestohlenen...
Keine Back-Ups & keine Ahnung! Deutsche Unternehmen hängen hinterher!
Fehlende Backups, späte Updates und Unkenntnis über langfristige Auswirkungen mangelhafter IT-Sicherheit: die Vertreter von Cyber-Sicherheitsbehörden in Deutschland schlugen auf der jährlich...
Knappe Kassen, Personalmangel und NIS2: Ist Outsourcing eine Lösung?
Die bevorstehenden EU-Sicherheitsrichtlinien wie NIS2 und DORA stellen viele Unternehmen aufgrund von Budget- und Personalmangels vor große Herausforderungen. Viele Organisationen erwägen daher...
Wer haftet, wenn die KI „Mist baut“?
KI kann von Unternehmen in vielfältigen Möglichkeiten eingesetzt und genutzt werden. Aber was ist, wenn dadurch Schäden entstehen? Die Haftung ist kompliziert und noch nicht klar geregelt, da KI...
Polizei warnt: Cyberangriffe auf MS 365 – Das können Sie tun!
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt vor aktuellen Cyberangriffen, die sich speziell auf Microsoft Office 365, insbesondere das E-Mail-Programm Outlook und die...
SOCIAL MEDIA: Schadensersatz nach Datenscraping
Wie ist es eigentlich um den Schutz von sensiblen Daten beim Datenscraping und Schadensersatzansprüchen von Betroffenen bestellt? Kurz vorweg: Beim Datenscraping geht es darum Daten vom Bildschirm...
„Genial“ – So mähen Hacker auch Ihren Rasen!
Rasenmähroboter sind praktisch und sparen jede Menge Arbeit im Garten. Aber Vorsicht: Diese smarten Helfer bringen auch unsichtbare Risiken mit sich und sind zu einem beliebten Einfallstor geworden....
Hacker auf Beutezug bei Europol!
Hacker haben es geschafft, eine geschlossene Plattform der europäischen Polizeibehörde Europol zu infiltrieren und hieraus Daten auf einer berüchtigten Cybercrime-Seite zum Verkauf anzubieten. Daten...
URTEIL: Kein KI-Urheberschutz für KI-Bilder!
Ein Prager Gericht hat in einem aktuellen Fall entschieden, dass KI-generierte Bilder nicht urheberrechtlich geschützt sind. Eine Firma hatte mit DALL-E ein Bild erstellen lassen, das dann von einer...
So wird der Chef zum Security-Vorbild
Hackerangriffe sind längst keine Ereignisse, die uns nur in Spielfilmen begegnen und von fiktionalen Helden gelöst werden, während wir gemütlich auf dem Sofa sitzen. Informationssicherheit geht...
Was ist eigentlich der Unterschied zwischen: IT-Sicherheit, Informationssicherheit & Cybersicherheit
Die Begriffe IT-Sicherheit, Informationssicherheit und Cybersicherheit werden oft im gleichen Kontext verwendet, obwohl sie unterschiedliche Aspekte des Schutzes von Daten und Systemen abdecken. Um...
In eigener Sache – Laptopdiebstahl & die verschlüsselte Festplatte
Ein Mitarbeiter schnappt sich seinen Laptop zum Feierabend, um am nächsten Tag aus dem Homeoffice zu arbeiten. Schnell noch den Einkauf auf dem Weg nach Hause erledigt - und schon ist es passiert:...
Runde 2: Schwerer Cyberangriff auf Uni Düsseldorf
Die Heinrich-Heine-Universität (HHU) in Düsseldorf ist schon wieder Opfer eines Cyberangriffs geworden. Hacker erhielten über gestohlene Studentenkonten Zugriff auf das Prüfsystem, wodurch Daten von...
Virtuelles Datenschutz-Frühstück
Für wen ist das interessant: Inhaber & Geschäftsführer von kleinen und mittelständischen Unternehmen Datenschutzinteressierte Um was geht es: In einem formlosen Webinar greifen wir...
Offene Sprechstunde: KI strukturiert und sicher in Unternehmen einführen
Für wen ist das interessant: Inhaber, Geschäftsführer von kleinen und mittelständischen Unternehmen Um was geht es: Wir stellen Ihnen Themen und Herausforderungen in einem sehr kompakten Format vor...
Freunde fürs Leben: DSGVO & MS365
Niedersachsen hat kürzlich einen Vertrag mit Microsoft für den Einsatz von Microsoft Teams abgeschlossen, um die Cloud-Strategie des Landes weiterzuführen und gleichzeitig datenschutzrechtliche...
Die 5 größten Mythen & Ausreden im Datenschutz
Datenschutz ist lästig und wird daher gerne beiseitegeschoben. Wird man mit einem Datenschutzthema konfrontiert wird dieser dann aber gerne dafür genutzt ein unangenehmes Thema abzublocken....
Webinar NIS-2 für Unternehmen
Für wen ist das interessant: Inhaber, Geschäftsführer und IT-Leiter von Betrieben mit mehr als 50 Miterbeitern Um was geht es: Die NIS-2 Richtlinie ist beschlossen und eine europaweite Gesetzgebung...
IT-Sicherheit: So beunruhigend lief 2023
Der Lagebericht zur IT-Sicherheit in Deutschland 2023 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohung im Cyberraum auf einem Rekordniveau ist....
VERPFLICHTEND: Umsetzung der NIS2 Richtlinie bis Oktober 2024!
Deutsche Unternehmen bereiten sich auf die NIS2-Richtlinie vor, die bis Oktober 2024 umgesetzt werden muss. Allerdings haben nur wenige dieser Unternehmen ausreichende Sicherheits- und...
Datenschutz in der Schule: Notwendig oder Hindernis?
Die Digitalisierung schreitet stetig voran und auch wenn man es kaum glaubt, sogar in den Schulen. Eine zentrale Rolle spielt dabei der DigitalPaktSchule der Bundesregierung, welcher seit 2019 aktiv...
MS 365: Datenschutz-Leitfaden zur Nutzung in Schulen und Unternehmen
Verschiedene Datenschützer haben Tipps für den rechtskonformen Einsatz von Microsoft 365 zusammengestellt. Die Datenschutzkonferenz von Bund und Ländern betont dabei, dass Microsoft Office 365 von...
EU legt vor: Erste Verordnung zur Regulierung von KI
Die EU hat sich auf eine KI-Verordnung geeinigt, die die Nutzung künstlicher Intelligenz in den Mitgliedsstaaten reguliert. Die Verordnung verbietet unter anderem biometrische...
KEINS SCHADENSERSATZ: DSGVO vs. Mailverschlüsselung
Ein Arbeitnehmer hat vor dem Arbeitsgericht Suhl erfolgreich geklagt, dass sein Arbeitgeber ihm keine unverschlüsselte Auskunft über seine persönlichen Daten erteilen darf, da dies gegen die...
SO GEHT‘S: KI-Systeme sicher im Unternehmen integrieren
KI-Systeme bieten zahlreiche Vorteile, wie die Automatisierung von Prozessen, erfordern jedoch auch Verantwortung und Sicherheit. Am 27. November 2023 haben das Bundesamt für Sicherheit in der...
URTEIL: Patientenakten müssen kostenlos herausgegeben werden!
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Ärzte verpflichtet sind, Patienten eine kostenlose Kopie ihrer Patientenakte zur Verfügung zu stellen, ohne dass die Patienten ihre Anfrage...
Aktuelles – für mittelständische Firmen
Hier gibt es Aktuelles, Interessantes, Witziges oder Trauriges – aber immer verständlich und mit Mehrwert für mittelständische Unternehmen.
Achtung Quishing: Gefälschte QR-Codes an Parkscheinautomaten
In München kam es Ende Februar 2025 zu mehreren Fällen von Quishing – einer Betrugsmasche, bei der gefälschte QR-Codes auf Parkscheinautomaten angebracht wurden. Ein 76-jähriger Mann scannte einen...
Weckruf für Europa: Zeit für digitale Souveränität!
Microsoft hat das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan, aufgrund von US-Sanktionen gesperrt. Auch andere Dienste wie Bankkonten und...
KIsela – KI-basierte IT-Risikoanalyse für den Mittelstand
Mit Förderung auf dem Weg zur Innovation – KIsela startet ViCoTec erhält eine Förderung für das Projekt „KIsela – IT-Risikobewertung mittelständischer Unternehmen mit KI“ im Rahmen des...
Wenn Hacker deine Karre übernehmen – Sicherheitsrisiko Auto-Apps
Moderne Autos lassen sich per App öffnen, starten oder orten – praktisch, aber riskant. Ein Forscherteam um Matthias Wübbeling von der Universität Bonn hat gezeigt, wie gefährlich diese Funktionen...
Kinder online schützen: Altersverifikation im Fokus!
Kinder und Jugendliche benötigen besonderen Schutz im Internet. Altersverifikation soll verhindern, dass sie ungeeignete Inhalte sehen, muss jedoch datenschutzkonform und praktikabel sein. Nützliche...
ISMS als Erfolgsfaktor: Langfristige Sicherheit zahlt sich aus!
Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 sorgt für mehr Sicherheit, Risikokontrolle und Compliance in Ihrem Unternehmen. Gleichzeitig bringt sie aber auch...
Ende-Gelände: MS stellt Support für Exchange 2016 & 2019 ein!
Microsoft erinnert IT-Verantwortliche daran, dass der Support für Exchange Server 2016 und 2019 am 14. Oktober 2025 endet. Ab diesem Datum gibt es keine Sicherheitsupdates, Fehlerkorrekturen oder...
Wahlwerbung & Datenschutz: Woher kommen die Adressen?
Die Bundestagswahl am 23. Februar rückt näher und Parteien nutzen die Zeit für Werbung. Doch woher stammen die Adressen? Die Daten kommen aus dem Melderegister und dürfen sechs Monate vor einer Wahl...
ePA-Start: Revolution mit Risiken?
Seit dem 15. Januar 2025 ist die elektronische Patientenakte (ePA) automatisch für alle gesetzlich Versicherten in Deutschland eingeführt worden. Sie soll Gesundheitsdaten zentral speichern und den...
EuGH: Mitbewerber darf DSGVO-Verletzungen ahnden!
Ob Verstöße gegen die DSGVO von Mitbewerbern abgemahnt werden können, war lange rechtlich nicht klar. Jetzt hat der Europäische Gerichtshof (EuGH) entschieden, dass Mitbewerber DSGVO-Verstöße...
Gesundheitsdaten-Recht: EuGH zieht die kräftig an!
Der Europäische Gerichtshof (EuGH) hat am 4. Oktober 2024 entschieden, dass Gesundheitsdaten weit auszulegen sind. Bereits der Kauf apothekenpflichtiger Medikamente wie Aspirin zählt als...
Datenschutz im Fokus: Gericht zwingt Behörden zum Handeln
Das Verwaltungsgericht Ansbach hat entschieden, dass Datenschutzaufsichtsbehörden bei festgestellten Verstößen gegen die DSGVO aktiv Maßnahmen ergreifen müssen. Im zugrunde liegenden Fall forderte...
Achtung vor E-Mail-Bombing und gefälschten Support-Anrufen!
Laut der ZAC-Niedersachsen (https://zac-niedersachsen.de/artikel/81) häufen sich Fälle, in denen Cyberkriminelle durch fingierte Support-Anrufe versuchen, Zugriff auf Unternehmenssysteme zu...
EU-KI-Verordnung wirksam! Was kommt wann?
Am 1. August 2024 ist die neue EU-Verordnung zur Regulierung von künstlicher Intelligenz (KI) in Kraft getreten. Allerdings unterteilt sich diese Verordnung in verschiedenen Regelungen, die zu...
Cyberangriffe: KMUs setzen Ihre Existenz aufs Spiel!
Im Mai 2024 wurde der US-Ticketverkäufer Ticketmaster Opfer eines schweren Cyberangriffs. Die Hackergruppe ShinyHunters erbeutete sensible Daten von rund 560 Millionen Kunden. Zu den gestohlenen...
Keine Back-Ups & keine Ahnung! Deutsche Unternehmen hängen hinterher!
Fehlende Backups, späte Updates und Unkenntnis über langfristige Auswirkungen mangelhafter IT-Sicherheit: die Vertreter von Cyber-Sicherheitsbehörden in Deutschland schlugen auf der jährlich...
Knappe Kassen, Personalmangel und NIS2: Ist Outsourcing eine Lösung?
Die bevorstehenden EU-Sicherheitsrichtlinien wie NIS2 und DORA stellen viele Unternehmen aufgrund von Budget- und Personalmangels vor große Herausforderungen. Viele Organisationen erwägen daher...
Wer haftet, wenn die KI „Mist baut“?
KI kann von Unternehmen in vielfältigen Möglichkeiten eingesetzt und genutzt werden. Aber was ist, wenn dadurch Schäden entstehen? Die Haftung ist kompliziert und noch nicht klar geregelt, da KI...
Polizei warnt: Cyberangriffe auf MS 365 – Das können Sie tun!
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt vor aktuellen Cyberangriffen, die sich speziell auf Microsoft Office 365, insbesondere das E-Mail-Programm Outlook und die...
SOCIAL MEDIA: Schadensersatz nach Datenscraping
Wie ist es eigentlich um den Schutz von sensiblen Daten beim Datenscraping und Schadensersatzansprüchen von Betroffenen bestellt? Kurz vorweg: Beim Datenscraping geht es darum Daten vom Bildschirm...
„Genial“ – So mähen Hacker auch Ihren Rasen!
Rasenmähroboter sind praktisch und sparen jede Menge Arbeit im Garten. Aber Vorsicht: Diese smarten Helfer bringen auch unsichtbare Risiken mit sich und sind zu einem beliebten Einfallstor geworden....
Hacker auf Beutezug bei Europol!
Hacker haben es geschafft, eine geschlossene Plattform der europäischen Polizeibehörde Europol zu infiltrieren und hieraus Daten auf einer berüchtigten Cybercrime-Seite zum Verkauf anzubieten. Daten...
URTEIL: Kein KI-Urheberschutz für KI-Bilder!
Ein Prager Gericht hat in einem aktuellen Fall entschieden, dass KI-generierte Bilder nicht urheberrechtlich geschützt sind. Eine Firma hatte mit DALL-E ein Bild erstellen lassen, das dann von einer...
So wird der Chef zum Security-Vorbild
Hackerangriffe sind längst keine Ereignisse, die uns nur in Spielfilmen begegnen und von fiktionalen Helden gelöst werden, während wir gemütlich auf dem Sofa sitzen. Informationssicherheit geht...
Was ist eigentlich der Unterschied zwischen: IT-Sicherheit, Informationssicherheit & Cybersicherheit
Die Begriffe IT-Sicherheit, Informationssicherheit und Cybersicherheit werden oft im gleichen Kontext verwendet, obwohl sie unterschiedliche Aspekte des Schutzes von Daten und Systemen abdecken. Um...
In eigener Sache – Laptopdiebstahl & die verschlüsselte Festplatte
Ein Mitarbeiter schnappt sich seinen Laptop zum Feierabend, um am nächsten Tag aus dem Homeoffice zu arbeiten. Schnell noch den Einkauf auf dem Weg nach Hause erledigt - und schon ist es passiert:...
Runde 2: Schwerer Cyberangriff auf Uni Düsseldorf
Die Heinrich-Heine-Universität (HHU) in Düsseldorf ist schon wieder Opfer eines Cyberangriffs geworden. Hacker erhielten über gestohlene Studentenkonten Zugriff auf das Prüfsystem, wodurch Daten von...
Virtuelles Datenschutz-Frühstück
Für wen ist das interessant: Inhaber & Geschäftsführer von kleinen und mittelständischen Unternehmen Datenschutzinteressierte Um was geht es: In einem formlosen Webinar greifen wir...
Offene Sprechstunde: KI strukturiert und sicher in Unternehmen einführen
Für wen ist das interessant: Inhaber, Geschäftsführer von kleinen und mittelständischen Unternehmen Um was geht es: Wir stellen Ihnen Themen und Herausforderungen in einem sehr kompakten Format vor...
Freunde fürs Leben: DSGVO & MS365
Niedersachsen hat kürzlich einen Vertrag mit Microsoft für den Einsatz von Microsoft Teams abgeschlossen, um die Cloud-Strategie des Landes weiterzuführen und gleichzeitig datenschutzrechtliche...
Die 5 größten Mythen & Ausreden im Datenschutz
Datenschutz ist lästig und wird daher gerne beiseitegeschoben. Wird man mit einem Datenschutzthema konfrontiert wird dieser dann aber gerne dafür genutzt ein unangenehmes Thema abzublocken....
Webinar NIS-2 für Unternehmen
Für wen ist das interessant: Inhaber, Geschäftsführer und IT-Leiter von Betrieben mit mehr als 50 Miterbeitern Um was geht es: Die NIS-2 Richtlinie ist beschlossen und eine europaweite Gesetzgebung...
IT-Sicherheit: So beunruhigend lief 2023
Der Lagebericht zur IT-Sicherheit in Deutschland 2023 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohung im Cyberraum auf einem Rekordniveau ist....
VERPFLICHTEND: Umsetzung der NIS2 Richtlinie bis Oktober 2024!
Deutsche Unternehmen bereiten sich auf die NIS2-Richtlinie vor, die bis Oktober 2024 umgesetzt werden muss. Allerdings haben nur wenige dieser Unternehmen ausreichende Sicherheits- und...
Datenschutz in der Schule: Notwendig oder Hindernis?
Die Digitalisierung schreitet stetig voran und auch wenn man es kaum glaubt, sogar in den Schulen. Eine zentrale Rolle spielt dabei der DigitalPaktSchule der Bundesregierung, welcher seit 2019 aktiv...
MS 365: Datenschutz-Leitfaden zur Nutzung in Schulen und Unternehmen
Verschiedene Datenschützer haben Tipps für den rechtskonformen Einsatz von Microsoft 365 zusammengestellt. Die Datenschutzkonferenz von Bund und Ländern betont dabei, dass Microsoft Office 365 von...
EU legt vor: Erste Verordnung zur Regulierung von KI
Die EU hat sich auf eine KI-Verordnung geeinigt, die die Nutzung künstlicher Intelligenz in den Mitgliedsstaaten reguliert. Die Verordnung verbietet unter anderem biometrische...
KEINS SCHADENSERSATZ: DSGVO vs. Mailverschlüsselung
Ein Arbeitnehmer hat vor dem Arbeitsgericht Suhl erfolgreich geklagt, dass sein Arbeitgeber ihm keine unverschlüsselte Auskunft über seine persönlichen Daten erteilen darf, da dies gegen die...
SO GEHT‘S: KI-Systeme sicher im Unternehmen integrieren
KI-Systeme bieten zahlreiche Vorteile, wie die Automatisierung von Prozessen, erfordern jedoch auch Verantwortung und Sicherheit. Am 27. November 2023 haben das Bundesamt für Sicherheit in der...
URTEIL: Patientenakten müssen kostenlos herausgegeben werden!
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Ärzte verpflichtet sind, Patienten eine kostenlose Kopie ihrer Patientenakte zur Verfügung zu stellen, ohne dass die Patienten ihre Anfrage...