Aktuelles

Umgang mit Teams Connect

Am 03, November 2021 kündigte Microsoft das neue Teams Connect an: Um die Sicherheit in hybriden Arbeitsumgebungen zu verbessern und Zusammenarbeit in Echtzeit zu ermöglichen, baut Microsoft sein Identitätssystem aus, das Menschen, Unternehmen, Anwendungen und intelligente Geräte miteinander verbindet. Der Kern dieser cloudbasierten Verwaltung von Identitäten und Zugriffsrechten ist Azure Active Directory (AD), das jetzt […]

Datenschutzkonformer Umgang mit 3G-Nachweisen

Ab heute entfällt die gesetzliche Nachweispflicht für Arbeitnehmer gemäß des Infektionsschutzgesetzes (IfSG) in weiten Teilen der Arbeitsstätten in Deutschland – (Ausgenommen sind Krankenhäuser und Arztpraxen und Pflegeeinrichtungen). Doch was bedeutet dies nun für die Unternehmen, die in den letzten Monaten fleißig die Nachweise gesammelt und somit die Daten verarbeitet haben?In Art. 5 der Datenschutzgrundverordnung (DSGVO) […]

Erneute Angriffe auf Exchange-Server

Erneute Angriffe auf Exchange-Server

Heute wurden erneut Angriffe auf Exchange-Server entdeckt. Hierbei wurde eine Sicherheitslücke in den Exchange-Server Versionen 2016 und 2019. Im Angriffszenario war möglich, dass eine Antwort auf eine beliebige E-Mail initiiert und der E-Mail auch noch ein kleiner Text mitgegeben werden konnte. Hierzu wurde ein Aufruf über eine offene OWA-Schnittstelle an den Server geschickt.Der Empfänger der […]

Microsoft veröffentlicht neue DPA für Microsoft 365

Bereits am 15. September 2021 hat Microsoft ein neues Data Protection Addendum (DPA) veröffentlicht. Unser Partner Stefan Köster von der Firma Köster eConsulting hat sich die geänderte Vereinbarung angesehen und unter nicht juristischen Aspekten beleuchtet. Der Artikel findet sich hier: https://www.koester-econsulting.com/microsoft365-dsgvo-oktober-2021/

Mitarbeitersensibilisierung zur Informationssicherheit und zum Datenschutz

Mitarbeitersensibilisierung zur Informationssicherheit und zum Datenschutz

Täglich sind Unternehmen und deren Mitarbeitern Cyberangriffen ausgesetzt. Während die technischen Maßnahmen oft mit großem Erfolg eingesetzt werden, setzen die Angreifer auf Methoden wie das “Social Engineering” und “Social Hacking”. Somit gelingen Angriffe wie ein CEO-Fraud oder Spear-Phishing. Hierauf müssen die Unternehmen ihre Mitarbeiter vorbereiten. Am Besten gelingt dies mit einem Programm zur permanenten Sensibilisierung […]