Die Arbeitsgemeinschaft der Berliner Personalräte und Datenschutzbeauftragten der Berliner Hochschulen zu IT-Fragen hat ein Positionspapier verabschiedet, indem die Hochschulen aufgefordert werden, starkes Engagement für den Betrieb und die Weiterentwicklung von Open-Source-Videokonferenztools wie BigBlueButton (BBB) und Jitsi zu zeigen.
E-Mails an mehrere Adressaten senden – was sollten Sie dabei beachten?
E-Mail-Adressen sind personenbezogene Daten, sollten also nicht ohne Zustimmung Dritten mitgeteilt werden.
Nutzen Sie deshalb für die Adressierung das Feld BCC (Blind Copy), wenn Sie eine E-Mail an einen größeren Personenkreis direkt aus einem E-Mail-Programm wie Outlook oder Thunderbird senden möchten. Gegebenenfalls können Sie auch eine Mailing-Liste für den Versand nutzen.
„E-Mails an mehrere Adressaten senden – was sollten Sie dabei beachten?“ weiterlesen
Windows-Sicherheitsupdate: Schwachstelle in Virenschutz-Programm Defender wird gefixt
Windows zog seinen monatlichen Patchday vor und rollte gestern ein Sicherheitsupdate aus. Sicherheitsrelevant ist vorallem ein Exploit über den Defender – Angreifer können darüber schädlichen Code auf betroffenen Geräten ausführen.
Windows-Anwender sind angehalten, die Updates schnellstmöglich auszuführen.
Weitere Informationen
Umfang des Auskunftsersuchen von (ehemaligen) Beschäftigten
In Ihrem Jahresbericht 2019 äußert sich die Berliner Beauftragte für Datenschutz und Informationsfreiheit über den Umfang des Auskunftsersuchens nach Art. 15 DSGVO von ehemaligen Beschäftigten.
„Umfang des Auskunftsersuchen von (ehemaligen) Beschäftigten“ weiterlesen
Wie können geheime Online-Abstimmungen durchgeführt werden?
In Pandemiezeiten sind wir gezwungen, Gremiensitzungen und die darin notwendigen Abstimmungen online durchzuführen.
Wir diskutieren hier, wie geheime Abstimmungen online durchgeführt werden können und zeigen einige Grenzen auf.
Außerdem verweisen wir auf eine ausführliche Anleitung für das Abstimmungstool in Webex.
„Wie können geheime Online-Abstimmungen durchgeführt werden?“ weiterlesen
Schritt-für-Schritt-Anleitung: Mikrofon-Aktivierung des Webex-Meetings-Service abstellen
Falls Sie sich wunderten, wieso außerhalb von Meetings Cisco Webex das Mikrofon Ihres Computers aktiviert – es handelt sich um das Feature „Suche nach Videosystemen“.
Wir zeigen Ihnen, wie Sie es abschalten können.
Mac-Nutzer*innen: Update der Zoom-App vornehmen, da diese Ton aufzeichnet.
Betroffen ist nach unseren Erkenntnissen die Version 5.4.4 für MacOS, die am 23. November 2020 ausgerollt wurde. Bei Version 5.4.6 vom 8. Dezember scheint das eigentümliche Verhalten nicht mehr aufzutreten.
Mac-Nutzer*innen ist dringend anzuraten die Zoom-Desktop-App mindestens auf die Version 5.4.6 upzudaten. Stand heute ist Version 5.4.7 verfügbar.
„Mac-Nutzer*innen: Update der Zoom-App vornehmen, da diese Ton aufzeichnet.“ weiterlesen
Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest
Der Bundestag hat das Gesetz im Dezember beraten und es steht kurz vor der Verabschiedung mit der Koalitionsmehrheit. Und das, obwohl sich bei der Anhörung im Bundestag mehrere Experten bei der Anhörung dagegen aussprachen.
Das informationelle Selbstbestimmungrecht wird damit faktisch ausgehebelt. „Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest“ weiterlesen
SolarWinds SUNBURST – Massiver Cyber-Angriff auf US-Regierung und tausende Unternehmen weltweit
Es liest sich wie das Who-is-Who der amerikanischen Großunternehmen: Cisco, Dow Chemical, Ernst and Young, Ford, Lockheed Martin, MasterCard, Microsoft und viele andere sind betroffen, ebenso die US-amerikanische Energiebehörde, die NASA, das Pentagon, das US Militär und weitere Regierungseinrichtungen. Inwieweit europäische Unternehmen und Regierungen betroffen sind, ist noch nicht bekannt.
Von US-Seite wird geäußert, dass der Angriff aufgrund seiner Komplexität und Reichweite von einer fremden Macht (Russland) ausgeführt wurde, was seitens Russlands umgehend auf Facebook bestritten wurde.
Bereits im März ist es Hackern gelungen, administrativen Zugriff auf die Windows-Serverlandschaft vieler Unternehmen zu erlangen und sich dort dauerhaft einzunisten. Die Hacker haben nicht nur über lange Zeit und in großem Umfang Daten abgezogen „exfiltriert“ sondern es sogar geschafft, System-Accounts zu übernehmen. In einigen Fällen wird es nötig sein, sowohl die Server neu aufzusetzen als auch die eingebundenen Verzeichnisdienste zu bereinigen (d.h. die Accounts im Microsoft Active Directory).
Es scheint der erfolgreichste Hacker-Angriff aller Zeiten zu sein.
BND sucht Hacker für Staats-Trojaner und Cyber-Angriffe auf alle Arten von Endgeräten
Kaum ist das Gesetzvorhaben auf dem Weg, ist klar wohin die Reise geht:
Jetzt wird in die Hände gespuckt und die Sache ernsthaft angegangen. Die Aufgaben des neuen BND-Hackers sind:
- Entwicklung und Programmierung einzigartiger, individuell entwickelter Werkzeuge zur Aufklärung und Informationssammlung von Computersystemen, Netzwerken und mobilen Endgeräten
- Entwicklung und Erprobung neuer Verfahren und Methoden im Bereich Cyber Intelligence
- Software Reverse Engineering von quellenoffener und nicht quellenoffener Software
- Analyse von Schwachstellen in Programmen und Betriebssystemen
Vermutlich werden die gefundenen Schwachstellen nicht als CVEs gemeldet, sondern sollen für Cyber-Angriffe auf Endgeräte genutzt werden.
„BND sucht Hacker für Staats-Trojaner und Cyber-Angriffe auf alle Arten von Endgeräten“ weiterlesen