Dapro Serv GmbH

Vorsicht – Phishing! Und was das mit Ihren Beschäftigten zu tun hat   Kommt Ihnen das bekannt vor? Immer öfter stellen wir uns beim Blick in den Posteingang die Frage: „Phishing oder kein Phishing?“. Kein Wunder, denn laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist etwa jede Dritte unerwünschte E-Mail ein Phishing-Versuch.   Cybercrime richtet jedes Jahr einen hohen wirtschaftlichen Schaden an. Dabei sind Phishingmails das beliebteste Einfallstor für Angreifer.   Phishing – um was geht es?   Der Begriff „Phishing“ ist ein Kunstwort, das sich aus den englischen Wörtern „passwort“ und „fishing“ zusammensetzt – und bedeutet genau das: das Fischen nach Passwörtern. Phishing ist also der Versuch, über manipulierte Nachrichten (E-Mails, SMS oder Social-Media-Nachrichten) an sensible Daten zu gelangen – Passwörter, aber auch Kreditkarteninformationen oder Zugangsdaten zu geschäftskritischen Systemen.   Angreifer täuschen dabei oft bekannte Absender vor, wie Banken, Dienstleister oder sogar interne Abteilungen Ihres Unternehmens, beispielsweise der IT-Support oder die Buchhaltung. Ziel ist es, Vertrauen zu erwecken und den Empfänger zu einer unbedachten Handlung zu verleiten, wie etwa das Klicken auf einen schädlichen Link oder das Öffnen eines Anhangs.   Der jüngste BSI-Lagebericht zeigt, dass Phishingangriffe immer gezielter und schwerer zu erkennen sind. Auch Dank neuster KI-Technik werden Phishing-Angriffe immer besser: Hieß es früher noch, dass Rechtschreibe- und Grammatikfehler auf einen Phishingangriff hinweisen, so lassen die Angreifer heute die Mails von KI generieren und optimieren. Ganz ohne verdächtige Fehler.   Die Folgen für Unternehmen, die Opfer eines Phishingangriffs werden, liegen auf der Hand: finanzielle Verluste, Datenverlust und Reputationsschäden. In vielen Fällen werden Unternehmen aber auch komplett lahmgelegt (z. B. durch Datenverschlüsselung) und erst nach Zahlung von hohen Lösegeldern wieder „arbeitsfähig“.   So hart das klingt: Das größte Risiko sind hierbei Ihre eigenen Beschäftigten! Mittlerweile sind Phishingmails - der KI sei Dank! - so gut gemacht, dass auch vorsichtige Beschäftigte auf den vermeintlich wichtigen Link klicken. Dapro Serv bietet nicht nur Schulungen zum Thema Cyberangriffe an, sondern wir führen Phishing-Simulationen durch, individuell auf Ihr Unternehmen abgestimmt. Die Art und Anzahl der Phishing-Simulationsmails, die Dauer einer Kampagne und die Wiederholungsrate legen wir mit Ihnen gemeinsam fest, so dass über das zugehörige Berichtswesen auch der Erfolg abgelesen werden kann. Dies zu sehr attraktiven Preisen für Ihr Unternehmen. Mehr dazu auf unserer Homepage: https://lnkd.in/eAT4huWk    

Ein Tätigkeitsbericht aus dem #Datenschutz, der sich wirklich zu lesen lohnt!

Herzlichen Dank an #BettinaGayk und ihre Behörde @LandesbeauftragtefürDatenschutzundInformationsfreiheit für den gelungenen Tätigkeitsbericht für das Jahr 2023. Ein Blick in den Bericht lohnt sich: Spannende Themen und vor allem: Er ist gut geschrieben. Kein Juristen-Deutsch sondern gut zu lesen und an der ein oder anderen Stelle blitzt Humor durch. Danke an die Autorinnen und Autoren sagt das Team von Dapro Serv GmbH! https://lnkd.in/ej8U9cCZ

Einsatz von Google Analytics nur mit Einwilligung DSGVO-konform möglich – aktuelle Kontrollen durch die Aufsichtsbehörden Die Sächsische Datenschutz- und Transparenzbeauftragte hat im Mai 2024 rund 30.000 Internetauftritte auf Datenschutzverstöße untersucht und danach 2.300 Unternehmen zum Handeln aufgefordert – mit der Ankündigung von förmlichen Verwaltungsverfahren, falls die Unternehmen nicht umgehend reagieren. Dabei ging es um den Einsatz des Webanalysedienst Google Analytics. Was ist Google Analytics? Google Analytics ist ein Webanalysedienst von Google. Webanalysetools erstellen tiefgehende Analysen über das Verhalten der Nutzer und ermöglichen es z.B. die Wirksamkeit von Marketingaktionen zu bewerten und zu optimieren. Um was geht es bei der Prüfung durch die Behörde? Wer mit Google Analytics auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Usern vorab die freiwillige und eindeutige Einwilligung zur Nutzung seiner Daten zu Analysezwecken. Dr. Juliane Hundert, Sachsens Datenschutz- und Transparenzbeauftragte, erklärt in einer Pressemeldung der Behörde, warum die Einwilligung erforderlich ist: „Tracking-Dienste wie Google Analytics gewähren tiefgehende Einblicke in das Verhalten und die Privatsphäre von Websitebesuchern. Datenschutzrechtlich stehen die Interessen der Betreiberinnen und Betreiber deshalb zurück. Das bedeutet, möchten Verantwortliche Google Analytics nutzen, sind sie verpflichtet, von Nutzerinnen und Nutzern eine Einwilligung einzuholen.“ (Pressemitteilung Datenschutz und Transparenzbeauftragte Sachsen). Sie nutzen Google Analytics? Was Sie beachten sollten! Prüfen Sie zunächst, ob Sie die von Google Analytics erstellten Auswertungen überhaupt nutzen. Nein? Dann beenden Sie die Nutzung. Viele Webseitenbetreiber haben Google Analytics aktiviert, nutzen die Auswertungen jedoch nicht. Prüfen Sie den Einsatz einer datenschutzfreundlichen Alternative zu Google Analytics. Es gibt neben Google Analytics weitere Anbieter, die „von Hause aus“ einen höheren Datenschutzstandard garantieren. Wenn Sie sich dafür entscheiden, Google Analytics weiterhin zu nutzen, stellen Sie sicher, dass die Nutzer Ihrer Homepage vorab in die Verwendung ihrer Daten durch Google Analytics einwilligen. Beachten Sie dabei, dass an eine rechtskonforme Einwilligung hohe Anforderungen gestellt sind. Weitere Einzelheiten hierzu finden Sie auf unserer Homepage: https://lnkd.in/eXDcS7Ja Konfigurieren Sie Google Analytics so, dass die Einstellungen möglichst datenschutzfreundlich sind: Stellen Sie die kürzest mögliche Speicherdauer ein und aktivieren Sie die Kürzung der IP-Adresse. Last but not least: Vergessen Sie nicht, Erläuterungen zur Verarbeitung mit Google Analytics in Ihre Datenschutzerklärung aufzunehmen. Weitere Hinweise finden Sie in der Veröffentlichung der DSK: https://lnkd.in/exi7Siru

#verstärkung #eva #datenschutz #herzlichwillkommen