Datenschutz und Rechtssicherheit sollten zentrale Komponenten jedes E- Mail-Sicherheitskonzepts sein

Die E-Mail-Sicherheit zählt nach wie vor zu den wichtigsten Aufgaben für Unternehmen im Bereich der IT-Security. Vor allem die Bedrohung durch Malware- und Phishing-Angriffe per E-Mail hat in den vergangenen zwölf Monaten deutlich zugenommen und erfordert umfangreiche Sicherheitskonzepte. Bei der Sicherung der E-Mail-Infrastruktur sind jedoch eine Reihe rechtlicher Anforderungen zu beachten, deren Nichteinhaltung erhebliche Risiken für Unternehmen zur Folge haben. Dies gilt insbesondere für „Cloud“- basierte Lösungen und Managed Services. eleven, führender deutscher E-Mail- Sicherheitsanbieter, hat einen vom Datenschutzexperten Rechtsanwalt Michael Bock erstellten Leitfaden veröffentlicht, der die wichtigsten Punkte enthält, die Unternehmen beachten sollten, wenn sie ihre E-Mail-Kommunikation sichern und gleichzeitig ein Höchstmaß an Rechtssicherheit und Compliance sicherstellen wollen.

Unternehmen, die ihre E-Mail-Sicherheit als Managed Service auslagern wollen, sollten eine Reihe wichtiger Aspekte beachten:
Weiterlesen

Rechtsanwalt und Datenschutzexperte Michael Bock sowie eleven Experte Alexis Machnik erläutern rechtliche Anforderungen und technische Lösungen für die gesetzeskonforme E-Mail-Archivierung

Die langfristige revisionssichere Archivierung geschäftlicher E-Mails ist für Unternehmen seit 2006 gesetzlich vorgeschrieben. Trotzdem herrscht in vielen Unternehmen noch erhebliche Unsicherheit, welche E-Mails wie archiviert werden müssen, um die rechtlichen Anforderungen zu erfüllen. Das gemeinsame Webinar von eleven, führender deutscher E-Mail- Sicherheitsdienstleister, und dem Datenschutzexperten Rechtsanwalt Michael Bock am Donnerstag, 29. März, informiert, worauf Unternehmen achten müssen, worin die rechtlichen Anforderungen liegen, was eine Archivierungslösung leisten sollte und wie Managed Services gesetzeskonforme E-Mail-Archivierung mit höchster Kosteneffizienz verbinden können. Zudem stellt das Webinar die neueste Version der eleven Lösung eXpurgate Archiving vor. Der Webcast wendet sich an IT-Entscheider von Unternehmen, Partner und alle Interessierten.

Weiterlesen

Rechtsanwalt und Datenschutzexperte Michael Bock erläutert rechtliche Aspekte der E-Mail-Sicherheit

Die E-Mail-Sicherheit gehört zu den Kernaufgaben jeder IT-Abteilung – unabhängig von der Unternehmensgröße. Neben der Leistungsfähigkeit der eingesetzten Lösungen sind beim Schutz der E-Mail- Infrastruktur aber auch eine Reihe rechtlicher Aspekte zu beachten, unter anderem im Bereich des Datenschutzes. In einem gemeinsamen Webinar am 23. Februar 2012 informieren eleven, führender deutscher E-Mail- Sicherheitsdienstleister, und der Datenschutzexperte Rechtsanwalt Michael Bock über das Thema „E-Mail-Sicherheit und rechtliche Compliance“. Das Webinar befasst sich mit den rechtlichen Rahmenbedingungen, die IT-Verantwortliche bei der Absicherung der geschäftlichen E-Mail-Kommunikation berücksichtigen müssen. Der Webcast wendet sich an IT-Entscheider von Unternehmen, Partner und weitere an diesem Thema Interessierte.

Themen des Webinars „E-Mail-Sicherheit und rechtliche Compliance“

• Warum müssen Unternehmen Ihre Infrastruktur schützen?
• Wie sinnvoll ist eine Spam-Quarantäne?
• Kann man Spam E-Mails und Malware einfach abweisen?
• Welche Datenschutzaspekte müssen Unternehmen berücksichtigen?
• Was ist bei der Nutzung von Managed E-Mail Security zu beachten?
• Q&A mit Rechtsanwalt Michael Bock

Termin und Anmeldung:

Webinar „E-Mail-Sicherheit und rechtliche Compliance“
Donnerstag, 23. Februar 2012, 11:00 Uhr
Dauer ca. 60 Minuten (inkl. Q&A)
Anmeldung unter: http://www.eleven.de/webinar.html

eleven Research-Team analysiert die wichtigsten Tricks der Phisher

Shopping, Bankgeschäfte, soziale Netzwerke: Immer mehr Menschen erledigen viele zentrale Aufgaben des täglichen Lebens online. Allein im Weihnachtsgeschäft 2011 betrug der E-Commerce-Umsatz dem Bundesverband des deutschen Versandhandels zufolge 4,4 Milliarden Euro – ein Plus von 22 Prozent im Vergleich zum Vorjahr. Dies nutzen Cyberkriminelle für sich: Einer der wichtigsten Spam- und Malware-Trends im Jahr 2011 war die Zunahme gezielter Phishing-E-Mails an deutschsprachige Nutzer. Dabei sind Phishing-E-Mails heute deutlich schwerer zu erkennen als früher, weil sie zunehmend professioneller gestaltet, mit regionalem Bezug versehen und immer öfter in fehlerfreiem Deutsch verfasst werden. Das eleven Research-Team hat eine Checkliste erstellt, wie sich E-Mail-Empfänger schützen können.

Weiterlesen

(am) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die alle Internet-Nutzer schnell überprüfen können, ob ihr Rechner von der Schadsoftware “DNS-Changer” befallen ist.

Alle Internet-Nutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schadsoftware “DNS-Changer” befallen ist. Das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internet-Nutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de.

Hintergrund: Die Malware “DNS-Changer” wurde über das “DNS-Changer-Botnetz” im November 2011 verbreitet. Die Internetkriminellen hatten mittels “DNS-Changer” die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschließend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden. Außerdem wurden manipulierte Werbeeinblendungen an die infizierten Rechner gesendet, weitere Malware nachgeladen und Suchergebnisse manipuliert.

Weiterlesen

(am) – Bei der Absicherung des WLANs geht es nicht nur um den Schutz der eigenen Daten. Denn wer sein Funknetzwerk nicht vor fremdem Zugriff schützt, muss auch mit rechtlichen Konsequenzen rechnen.

Ein WLAN funkt auch über die Grenzen der eigenen Wohnung hinaus. In dicht besiedelten Gegenden befinden sich meist 10 oder mehr drahtlose Netzwerke in Reichweite. Sollte das WLAN unzureichend geschützt sein, können Unbefugte einen Zugang zum DSL/WLAN-Router erlangen und sogar auf die Computer im privaten Netzwerk zugreifen. Noch gefährlicher ist allerdings die unbemerkte Mitbenutzung des Internetzugangs. Der Eindringling kann diesen für illegale Aktivitäten nutzen, für die der Besitzer des DSL-Anschlusses dann haftbar gemacht werden kann.

Es gibt also genug Gründe, die Sicherheit des eigenen WLANs zu überprüfen und mögliche Schwachstellen zu schließen. Dabei hilft Ihnen die folgende Checkliste.

Weiterlesen

(am) – LulzSec, Anonymous, 4chan – Hacker knacken und veröffentlichen tausende von Passwörtern im Internet. Wurde auch Ihr Passwort schon geknackt?

Was haben Gamer, Porno-Gucker und Online-Schnäppchen-Jäger gemeinsam? Sie alle sind potentielle Hacker-Opfer. Immer wieder knacken Hacker die Passwörter unschuldiger Internet-User und veröffentlichen die Login-Daten anschließend im Internet. Besonders hart sind diejenigen getroffen, deren Mail-Passwort die Hacker knacken oder die das gleiche Passwort für mehrere Dienste verwenden. Mit dem veröffentlichtem Passwort erhalten Neugierige dann nicht nur Zugriff auf den Gaming-Dienst, die Porno-Seite oder das Schnäppchen-Portal. Mit oft minimaler Recherche stöbern sie anschließend im Facebook-Account oder Chat-Konto der Hacker-Opfer herum – das Passwort ist ja dasselbe.

Wissenswertes über Passwörter

Weiterlesen

(am) – Smartphones entwickeln sich zum Angriffsziel Nummer Eins für Hacker. Grund genug für das BSI sich mit der Sicherheit dieser Geräte zu beschäftigen. Ein Informations-Papier zeigt die Gefahren und gibt Ratschläge für mehr Sicherheit.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) erstellt seit einiger Zeit Überblickspapiere für Anwender, Firmen und die Wirtschaft, in denen es um grundsätzliche Gefährdungen in der IT-Technik und um Gegenmaßnahmen geht. Eine Befragung im April 2011 hatte ergeben, dass der Umgang mit Smartphones für die Anwender zu einem der wichtigsten Sicherheitsthemen gehört. Die erste Ausgabe der IT-Grundschutz-Überblickspapiere befasst sich dann auch mit den Gefahren, denen ein Smartphone ausgesetzt ist und entwickelt Sicherheits-Strategien.

Weiterlesen

Unternehmen sollten rechtzeitig prüfen, ob ihre E-Mail-Sicherheits-Systeme Spam von IPv6-Adressen erkennen können

Am 8. Juni 2011 ist World IPv6 Day: Für diesen Tag stellen große Unternehmen und Online-Portale ihr Internetangebot auf das neue Internet Protokoll IPv6 um. Dieses wird zukünftig das bisherige Protokoll IPv4 ersetzen, dessen 4,3 Milliarden IP-Adressen nahezu aufgebraucht sind. Der World IPv6 Day dient als Testlauf des neuen Standards und soll öffentliche Aufmerksamkeit für die Umstellung erzeugen. Die Einführung von IPv6 hat Auswirkungen auf alle Bereiche des Internets, auch auf die E-Mail- Kommunikation. IT-Sicherheitsexperten warnen insbesondere vor den Gefahren von IPv6 für die Spam-Abwehr. Anlässlich des World IPv6 Day hat der führende deutsche E-Mail-Sicherheitsspezialist eine Checkliste für Unternehmen zusammengestellt, die helfen soll, die Spam-Filterung IPv6-sicher zu machen.

Weiterlesen

eleven: Datensicherheit und Datenschutz sollten im Mittelpunkt jeder Cloud-Strategie stehen

Deutsche Unternehmen sind im internationalen Vergleich bei der Nutzung von Cloud Services bislang noch zurückhaltend. So nutzen der eleven IT-Entscheiderumfrage 2010 zufolge bislang erst 39 Prozent der Unternehmen ausgelagerte Managed Services. Als größte Hindernisse ermittelte die Umfrage Datenschutzbedenken (81%), Angst vor Kontrollverlust (66%) und die Sorge, bei Systemausfällen Daten zu verlieren (38%). Der führende deutsche E-Mail-Sicherheitsdienstleister eleven hat nun fünf Kriterien für die sichere Nutzung von Cloud Services zusammengestellt.

1. Datensicherheit bei Systemausfällen

Es ist das schlimmste Szenario bei einer Auslagerung von IT-Anwendungen in die Cloud: der Verlust wichtiger Unternehmensdaten durch einen kompletten oder teilweisen Systemausfall beim Cloud-Anbieter. Die Infrastruktur des Cloud Service Providers sollte daher auf maximale Daten- und Ausfallsicherheit ausgelegt sein. Kernbestandteil ist dabei der Einsatz redundanter und räumlich getrennter Infrastrukturen, idealerweise unter Nutzung unterschiedlicher Rechenzentren. Damit kann sichergestellt werden, dass Ausfälle einzelner Systeme ebenso kompensiert werden können wie der Komplettausfall eines ganzen Rechenzentrums.

Weiterlesen