GKDS Gesellschaft für kommunalen Datenschutz mbH

Mit Schmackes Richtung Weihnachten 🚀🎄 Voller Vorfreude auf die Weihnachtszeit hielten wir gestern unsere Weihnachtsfeier ab 🎁🎉🤶. Nach einem entspannten Zusammensitzen in unseren Räumlichkeiten bei Lebkuchen, Spekulatius, Glühwein und Geschenken, ging es anschließend zum Bowling 🎳. Dafür hatten wir drei Bahnen bei Hollywood Super Bowling München reserviert, auf denen alle ihre Zielgenauigkeit unter Beweis stellen konnten 🎯. Mit ordentlich Schmackes bretterten die Bowling-Kugeln in Richtung der Pins, auch wenn einige diese gekonnt umschifften. Manche Kolleg*innen hatten vielleicht etwas mehr Zielwasser getrunken als andere, aber trotzdem war’s ein riesiger Spaß und spätestens beim Essen kamen dann alle auf ihre Kosten 😋. Wir schlugen uns mit Nachos, Tacos, Fajitas und Churros die Bäuche voll und hatten endlich auch mal Gelegenheit, ausgiebiger über Themen abseits der Arbeit zu quatschen 🌮🗣️. Mit ebenso viel Energie wie wir die Bowling-Kugeln zu ihrem Ziel befördert haben, möchten wir nun auch noch die letzten Wochen des Jahres meistern, um dann nach einer wohlverdienten Weihnachtspause wieder voller Elan in das nächste Jahr starten zu können 💪. #weihnachten #weihnachtsfeier #bowling #teambuilding

Wenn Datenschutz Social Media erschwert 🙄 Kürzlich hat einer unserer Mitarbeitenden an einer #Weiterbildung zum BSI BCM-Praktiker teilgenommen und die Prüfung erfolgreich abgeschlossen 🎉 Dafür möchten wir ihm natürlich gratulieren! 👏 Herzlichen Glückwunsch, lieber ******* 🎊 Warum wir seinen Namen nicht nennen und der Post deshalb so komisch aussieht, fragt ihr euch? Nun, das liegt am #Datenschutz. Wir haben im Vorfeld nämlich keine #Einwilligung von unserem Mitarbeiter erhalten, seinen Namen in dem Beitrag zu erwähnen. Auch damit, ein Bild von ihm zu verwenden, war er nicht einverstanden, weshalb ihr nun mit dem zensierten #Zertifikat Vorlieb nehmen und eure Kreativität spielen lassen müsst. Stellt euch dafür einfach einen Mann im besten Alter vor, der mit stolz geschwellter Brust ein unterschriebenes Blatt Papier in den Händen hält 👨📃 Das ist Datenschutz, wie er leibt und lebt. Und selbst, wenn die Social Media Posts darunter leiden, hat er immer äußerste Priorität ☝

❗Die Bedrohungslage bleibt angespannt: #Cybersicherheit ist so relevant wie nie! Am 12.11.2024 haben die deutsche Innenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), den aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. 📜 Darin werden zwei spannende Aspekte deutlich: Zum einen ist die Sicherheitslage im Internet nach wie vor angespannt. So wurden beispielsweise im Zeitraum von Mitte 2023 bis Mitte 2024 täglich im Schnitt 309.000 neue Schadsoftware-Varianten entdeckt, was einen Anstieg von 26% im Vergleich zum vorherigen Zeitraum darstellt. 📈 Zum anderen gibt es aber auch eine erfreuliche Nachricht: Die Resilienz gegen #Cyberangriffe ist in den Bereichen Wirtschaft, Verwaltung und Politik angestiegen, da unter anderem mehr in digitale Sicherheit investiert wird. 🛡 Diesen Trend gilt es selbstverständlich aufrechtzuerhalten. Denn nicht nur ist Cybersicherheit aufgrund von Aspekten der Datenschutz- und Informationssicherheit extrem wichtig, sondern sie stellt auch die Wehrhaftigkeit der deutschen Demokratie sicher, indem so unter anderem russischen #Hackerangriffen, aber auch anderen Akteuren, das Handwerk gelegt wird. 🛑 Hier sind wir als GKDS natürlich ebenfalls gefragt und deshalb möchten euch in der nächsten Zeit näherbringen, wie ihr euch mittels unseres Drei-Stufen-Modells vor Cyberattacken schützen könnt. 💡 Bis dahin verweisen wir gerne auf den Lagebericht des #BSI, den ihr hier herunterladen könnt: https://lnkd.in/ef88jssa

Ein phishiges Weihnachtsgeschenk 🎁🎣 Das Thema #Phishing hat uns bei der GKDS in den letzten Wochen und Monaten sehr beschäftigt. Nicht nur, dass wir in diesem Jahr unsere neuen Dienstleistungen in diesem Bereich gestartet haben, alle Mitarbeiterinnen und Mitarbeiter haben selbst hautnahe Erfahrungen mit unserer Phishing-Simulation gemacht. So auch eine Mitarbeiterin der GKDS, die ihre Erlebnisse in einer kleinen Geschichte schildert, aus der ihr sicher das eine oder andere lernen könnt. Aber am besten lest ihr selbst: "Weihnachten steht vor der Tür und die Vorbereitungen für die Weihnachtsfeier laufen auf Hochtouren. 🤶🎄 Deshalb bin ich auch nicht überrascht, als mich gegen Mittag eine E-Mail mit dem Betreff „Auswahl von Weihnachtsgeschenken“ erreicht. Ich öffne die Mail. Sie ist von unserer Geschäftsleitung. Dieses Jahr ist geplant jedem Mitarbeitenden ein individuelles Weihnachtsgeschenk zu überreichen, das aus einer Liste von Präsenten ausgewählt werden kann. Der Link zur Liste der Weihnachtsgeschenke befindet sich am Ende der E-Mail. „Das hat noch Zeit“, denke ich und schließe die Mail wieder. Später werde ich dann doch auf die Weihnachtsgeschenke neugierig. Ich öffne die Mail, klicke auf den darin enthaltenen Link. Dort werden meine Zugangsdaten angefordert. Da ich mich in letzter Zeit häufig neu im Intranet anmelden musste, denke ich mir nichts dabei. Nach Klick auf den Anmelde-Button öffnet sich eine Webseite, die mit Weihnachtsgeschenken nichts zu tun hat. Zuerst glaube ich an einen Irrtum, aber dann wird mir klar, dass ich auf einen Phishing-Angriff hereingefallen bin. Sofort trenne ich meinen Rechner vom Netz. Unser ISB hat erst vor kurzem eine Information zum Verhalten bei Phishing-Angriffen verteilt und dort steht, dass er bei einer Phishing-Attacke sofort kontaktiert werden soll. Es ist mir unangenehm, mein Fehlverhalten zuzugeben, trotzdem rufe ich an, um den Schaden zu begrenzen. Ich schildere den Sachverhalt und mir wird mitgeteilt, dass das Ganze eine Phishing-Simulation war, die unsere Geschäftsleitung bei der GKDS beauftragt hat, um die Mitarbeitenden zu sensibilisieren. Das ist gerade noch mal gut gegangen. Erst vor kurzem ist eine Kommune in meiner Nachbarschaft Opfer einer Cyberattacke geworden und die gesamte IT stand mehrere Tage still. Ich nehme mir vor, in Zukunft besser aufzupassen, die Tipps unseres ISB zu beherzigen, und nicht mehr unbedacht und ohne Prüfung auf einen E-Mail-Link zu klicken. Bevor ich nach Hause gehe, ändere ich sicherheitshalber noch mein Passwort." #cybersecurity #cyberangriff #datenschutz #informationssicherheit

Unsere Phishing-Awareness-Kampagne neigt sich langsam dem Ende entgegen, aber eine Form von Phishing möchten wir euch noch vorstellen. 👩🏫 #Pharming 👩🌾 wird sie genannt und sie stellt das Gegenstück zu Spear-Phishing und Whaling dar. Anders als bei diesen beiden Varianten werden hier keine Personen explizit angesprochen, sondern die Angreifer*innen werfen ein besonders breites Netz aus, in dem sich möglichst viele Nutzer*innen verheddern sollen. 🕸 Beim Pharming werden gefälschte Webseiten aufgesetzt, die legitimen Internetauftritten von bekannten Firmen zum Verwechseln ähnlich sehen. Hierdurch sollen Anwender dazu gebracht werden, die üblichen sensiblen Informationen preiszugeben, mit denen die Betrüger dann ihren Schabernack treiben können. 🤑 Pharming ist aus dem Grund besonders tückisch, dass der Datenverkehr auf DNS-Ebene manipuliert wird. Das erfolgt entweder durch Schadsoftware auf dem Computer der Benutzer*innen oder durch das Kompromittieren eines DNS-Servers. Selbst wenn die Anwender*innen also die richtige Domain in die Suchmaschine eingeben, können sie auf eine gefälschte Version von ihr weitergeleitet werden. Doch wie könnt ihr euch dagegen am besten schützen? Nun, die Nutzung von sicheren und aktuellen DNS-Diensten und die Implementierung von sogenannten Domain Name System Security Extensions (DNSSEC) minimieren die Angriffsfläche enorm. 🛡 Damit haben wir euch jetzt auf die fünf wichtigsten Typen von Phishing aufmerksam gemacht. Nächste Woche folgt noch eine spannende Anekdote einer unserer Mitarbeiterinnen, in der sie von ihrer eigenen Erfahrung mit Phishing berichtet. Seid gespannt! 🔜 #datenschutz #informationssicherheit #cybersecurity #phishing

Was ist wohl die bekannteste Form von Phishing? 🤔 Richtig! E-Mail-Phishing. Damit beschäftigen wir uns nun im Beitrag Nummer 4 unserer Phishing-Awareness-Reihe. 🎣 Die Erklärung dafür ist allerdings derart banal, dass sie eigentlich schon aus dem Namen hervorgeht. So beschreibt E-Mail-Phishing nämlich einfach Massen-E-Mails, die auf den ersten Blick von einer vertrauenswürdigen Quelle stammen. Da es zu E-Mail-Phishing nun wirklich nicht viel Spannendes zu sagen gibt, machen wir gleich weiter mit dem sogenannten Whaling. 🐳 Dabei handelt es sich um eine Art des Phishings, die sehr leicht mit Spear-Phishing verwechselt werden kann. 👆 Denn auch hier stehen spezifische Personen und Organisationen im Vordergrund, wobei #Whaling noch einen Schritt weitergeht. Die Angreifenden wählen nämlich gezielt Opfer aus, die einen besonders hochrangigen Posten im Unternehmen innehaben. Die Rede ist also von Geschäftsführer*innen, Führungskräften und Vorstandsmitgliedern. 👩💼👨💼 Um Erfolg zu haben, müssen die Angriffe besonders gut recherchiert und damit personalisiert sein. Whaling ist also die riskanteste und aufwendigste Variante von Phishing. Sollten die Angreifer allerdings Erfolg haben, ist der Schaden für das Unternehmen besonders groß. ❗ #datenschutz #informationssicherheit #cybersecurity #phishing #emailphishing

Im Dritten Post der Phishing-Awareness-Reihe der GKDS wollen wir euch nun #SpearPhishing näherbringen. 🏹🐟 Spear-Phishing beschreibt eine gezielte Form des Phishings, bei der Angreifer spezifische Personen oder Organisationen ins Visier nehmen. Es ist nicht so breit gestreut wie beispielsweise einfache Phishing-Nachrichten, sondern präzise und personalisiert. Das macht es besonders gefährlich! ⚡ Um diesen Grad an Personalisierung zu erreichen, sammeln die Angreifer im Vorfeld eine Menge Informationen über ihr Ziel. 🔎 Darunter fallen zum Beispiel: ❗ Persönliche Informationen wie der vollständige Name, Wohnadresse oder Informationen über Familienmitglieder und Freunde 🙍♂️ ❗ Berufliche Informationen wie die Position innerhalb der Organisation oder berufliche Netzwerke und Verbindungen 💻 ❗ Unternehmensspezifische Informationen wie interne Struktur, Abläufe und Kultur des Unternehmens sowie unternehmensweite Ereignisse und Ankündigungen 🏢 Auf diese Weise wird die Glaubwürdigkeit der Nachricht noch einmal deutlich gesteigert, wodurch Kriminelle maßgeschneiderte Angriffe entwerfen können, die genau auf die Interessen, Gewohnheiten und beruflichen Zusammenhänge der Zielpersonen ausgerichtet sind. Hier ist also größte Vorsicht geboten! Dazu bieten wir eine Phishing-Schulung und Phishing-Simulationen an, um euch zu Expert*innen auf diesem Gebiet zu machen. Schaut dafür gerne mal auf unserer Webseite vorbei. 👀 #datenschutz #informationssicherheit #cybersecurity #phishing https://www.gkds.bayern/

Unsere Phishing-Awareness-Reihe geht in die zweite Runde! 💡 Nachdem wir euch letztes Mal einen kleinen Überblick über die verschiedenen Arten von Phishing gegeben haben, möchten wir nun die einzelnen Konzepte etwas ausführlicher beleuchten. 🔍 Wir starten mit #Smishing und #Vishing. 📲 Unter Smishing werden Phishing-Nachrichten verstanden, die per SMS versendet werden. Diese sind, wie die anderen Formen von Phishing, dazu gedacht, an vertrauliche Informationen und persönliche Daten zu gelangen. 📲 📞 Im Gegensatz dazu basiert Vishing nicht auf Textnachrichten, sondern nutzt das Telefon als Medium. Um es so aussehen zu lassen, als käme der Anruf von einer legitimen Quelle, wird häufig das sogenannte Spoofing betrieben. Die Telefonnummer, die auf dem Bildschirm erscheint, ist dabei nicht die des tatsächlichen Anrufers. Stattdessen stammt sie von einer vertrauenswürdigen Quelle, die imitiert werden soll. 📞 Wie ihr seht, lassen sich Betrüger fiese Maschen einfallen, um an eure Daten zu gelangen. Und damit ihr darauf nicht hereinfallt, haben wir bei der GKDS es uns zur Aufgabe gemacht, euch darüber aufzuklären. 🤓 Habt ihr schon einmal Erfahrungen mit Smishing oder Vishing gemacht? Lasst uns in den Kommentaren gerne darüber sprechen! 🗣 #Cyberkriminalität #Cyberangriff #Phishing

Auch wir von der GKDS waren heute auf dem 6. AKDB-Kommunalforum natürlich mit von der Partie! 🤝 Nicht nur vertraten Regina Reitenhardt und Martina Moser die GKDS an unserem Stand, sondern einer unserer Mitarbeitenden nahm neben anderen spannenden Gästen an der Podiumsdiskussion zum Thema „Mit Sicherheit zukunftsfähig: Cybersecurity als gemeinsame Aufgabe“ teil. 🗣 Außerdem hielt er einen interessanten Vortrag, in dem er den Zuhörer*innen die Gefahren und Merkmale von Phishing näherbrachte. 🎣 Es war uns wie immer eine riesige Freude, am Kommunalforum teilnehmen zu dürfen und wir freuen uns schon wieder auf das nächste Mal! 😄 #gkds #akdbkommunalforum #kf24 #kf6 #kommunalforum #cybersecurity #phishing #awareness #zukunft #sicherheit #digital #digitaleinfachmachen

Mit Innovation in die Zukunft! 🔭 Am 10. Oktober ist es wieder soweit: Das 6. AKDB-Kommunalforum findet am Nockherberg statt und wir sind natürlich mit von der Partie. 🤩 Als GKDS decken wir die Bereiche Datenschutz und Informationssicherheit ab. Dazu hält einer unserer Mitarbeitenden einen spannenden Vortrag zum Thema "Phishing" 🎣, bei dem ihr bestimmt noch das ein oder andere lernen könnt.💡 Besucht uns an unserem Stand für informative und nette Gespräche. Eine Kleinigkeit zum Mitnehmen gibt es auch. 🎁 Also fackelt nicht lang und meldet euch gleich auf der Webseite des Kommunalforums an. Wir freuen uns auf euch! 🔜 #GKDS #kommunalforum24 #AKDB-Family #phishing #phishingsimulation #cybersecurity #informationssicherheit #datenschutz #together #kommune #bürgermeister https://lnkd.in/d5XiBivn