Die Finanzaufsicht BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz überarbeitet. weiterlesen
Geldwäschegesetz: BaFin aktualisiert Auslegungs- und Anwendungshinweise
2
Dez.
Category Archives: IT und Datenschutz
Studie des TÜV-Verbands: Fast die Hälfte misstraut KI-generierten Ergebnissen.
28
Nov.
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Anwendungen generativer Künstlicher Intelligenz (KI) prägen zunehmend den Alltag in Deutschland. Gut jede:r zweite Bundesbürger:in (53 Prozent) hat generative KI bereits genutzt. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 Personen ab 16 Jahren ergeben. weiterlesen
ISO 9001:2015 Revision kommt erst 2026 – neuer Zeitplan verkündet
27
Nov.
Die Arbeiten an der Aktualisierung der ISO 9001:2015 machen laut Mitteilung des DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ) stetige Fortschritte. Jedoch steht nun eine extra Runde mit einem zweiten Committee Draft (CD2) an. weiterlesen
Body-Centric Data – Herausforderung für Datenschutz und Qualitätsmanagement im Gesundheitswesen
21
Nov.
Die zunehmende Sammlung körperzentrierter Daten hat seit der COVID-19-Pandemie erheblich an Dynamik gewonnen. Laut einer Analyse der Mozilla-Forscherin Júlia Keserű wird der Markt für Gesundheitsdaten, mobile Gesundheitslösungen und biometrische Technologien bis Ende des Jahrzehnts voraussichtlich über 500 Milliarden US-Dollar erreichen. Doch die rasante Entwicklung bringt gravierende Risiken mit sich. weiterlesen
Urteil: Apple muss fehlende Prüfung von Bewertungen im App Store transparent machen
21
Nov.
Der Verbraucherzentrale Bundesverband (vzbv) informiert: Apple muss Verbraucher:innen besser darüber aufklären, dass Sternebewertungen im App Store nicht auf ihre Echtheit geprüft werden. Der entsprechende Hinweis in den Nutzungsbedingungen des Anbieters reichte nach Ansicht des Landgerichts (LG) Berlin nicht aus. weiterlesen
Erster Entwurf des KI-Praxiskodex veröffentlicht – Ein wichtiger Meilenstein auf dem Weg zu sicherer KI
18
Nov.
Das Europäische Amt für künstliche Intelligenz (AI Office) hat den ersten Entwurf eines Verhaltenskodexes für allgemeine Künstliche Intelligenz (KI) veröffentlicht. Er wurde von unabhängigen Experten ausgearbeitet wurde. Dieser Entwurf markiert einen bedeutenden Fortschritt und dient als Grundlage für weitere Diskussionen und Verfeinerungen bis zur finalen Version im April 2025. weiterlesen
BSI: Bericht zur Lage der IT-Sicherheit in Deutschland
15
Nov.
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), vorgestellt haben.
Bundesinnenministerin Nancy Faeser: „Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig. Denn Wirtschaft, Verwaltung und Politik sind von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Mit Blick auf die anstehende Bundestagswahl gilt: Wir müssen unsere Demokratie auch im Digitalen schützen. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen. Diese hybriden Bedrohungen gehen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus. Umso wichtiger ist es, Schutzmaßnahmen zu verstärken. Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns.“
BSI-Präsidentin Claudia Plattner: „Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“
Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt – das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.
Resilienzsteigerung bei Ransomware-Angriffen
Nach wie vor stellen Ransomware-Angriffe Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Back-ups) ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.
Cyberspionage durch APT-Gruppierungen
Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.
Cybersicherheit von Wahlen
Im Jahr 2024 haben weltweit mehr als 70 Wahlen stattgefunden. Für deutsche Staatsbürgerinnen und Staatsbürger standen die Europawahl, drei Landtagswahlen und neun Kommunalwahlen an. Diese Wahlen sind ohne nennenswerte Cybersicherheitsvorfälle abgelaufen. Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lagebeobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit.
Zunahme von DDoS-Angriffen
Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellen die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.
Datendiebstahl weiterhin Gefahr für Verbraucherinnen und Verbraucher
Bürgerinnen und Bürger sehen sich weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe: Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.
DVD: Arzt-Online-Terminverwaltung datenschutzgerecht gestalten – Praxis-Leitfaden veröffentlicht
12
Nov.
Verschiedene Datenschutz-Verbände (GMDS, BvD, GDD, FED) haben gemeinsam mit der Deutschen Vereinigung für Datenschutz e.V. (DVD) eine Praxishilfe erarbeitet, in der die rechtlichen Anforderungen an die Gestaltung von Online-Terminmanagement-Systemen dargestellt und begründet werden. weiterlesen
Bundesjustizministerium veröffentlicht Gesetzentwurf zum Computerstrafrecht
4
Nov.
Wer IT-Sicherheitslücken aufspüren und schließen möchte, soll nicht dem Risiko einer Strafbarkeit ausgesetzt sein. Damit dies sichergestellt ist, schlägt das Bundesministerium der Justiz eine Anpassung des Computerstrafrechts vor. weiterlesen
Neues Förderangebot für Gründungen und Nachfolgen: Wichtiger Impuls für Mittelstand
29
Okt.
Gemeinsame Presseerklärung der KfW, der Deutschen Bürgschaftsbanken, des Bundesministeriums für Wirtschaft und Klimaschutz und des Bundesministeriums der Finanzen
- KfW stellt zinsgünstige Darlehen aus dem ERP-Sondervermögen zur Verfügung
- Vollständige Entlastung der Hausbanken vom Kreditausfallrisiko durch Bund und Bürgschaftsbanken
- Attraktive Konditionen für Gründungen und Unternehmensübergaben
Position von TÜV-Verband und BAM: Digitale Zertifikate garantieren Qualität, Sicherheit und Konformität von Produkten und Dienstleistungen
28
Okt.
Der TÜV-Verband und die Bundesanstalt für Materialforschung und -prüfung (BAM) haben ein gemeinsames Impulspapier zu digitalen Zertifikaten veröffentlicht. Das Papier „Konformität digital nachweisen: Maschinenlesbare Zertifikate für mehr Vertrauen und Effizienz“ ist ein Appell an Politik und Wirtschaft, die Digitalisierung der Qualitätsinfrastruktur als strategische Priorität zu behandeln. weiterlesen
Wirtschaft wünscht sich Künstliche Intelligenz aus Deutschland
28
Okt.
Deutschlands Unternehmen wünschen sich mehr generative Künstliche Intelligenz „made in Germany“. Für 84 Prozent der Unternehmen, die generative KI einsetzen oder dies planen, ist das Herkunftsland des Anbieters wichtig – und eine klare Mehrheit von 86 Prozent würde dabei Deutschland bevorzugen. weiterlesen
Neue Vorschriften zur Erhöhung der Cybersicherheit kritischer Einrichtungen und Netze in der EU
22
Okt.
Die Kommission hat am 17.10.2024 die ersten Durchführungsvorschriften für die Cybersicherheit kritischer Einrichtungen und Netze im Rahmen der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) angenommen. weiterlesen
iwd: Die Erwartungen an Arbeitgeber sind vielfältig
18
Okt.
Die Wünsche von Arbeitnehmern zu berücksichtigen, ist für Unternehmen aktuell wichtiger denn je – schließlich sind viele Betriebe von Engpässen geplagt und müssen ihr Angebot überdenken. Was einen Arbeitgeber attraktiv macht, kann jedoch sehr unterschiedlich sein. weiterlesen
Schwachstellenscanner mit CRA-Compliance-Check
16
Okt.
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt auf der diesjährigen it-sa in Nürnberg einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. weiterlesen
Neues ePA-Sicherheitskonzept auf dem Prüfstand
16
Okt.
Elektronische Patientenakte für alle: Fraunhofer SIT hat Sicherheitskonzept der gematik geprüft.
Am 15. Januar 2025 erfolgt der Startschuss für die neue elektronische Patientenakte (ePA). Die darin geführten Daten müssen besonders gut abgesichert werden, denn es handelt sich zum Teil um hochsensible Gesundheitsdaten. Deshalb hat die gematik ein neues Sicherheitskonzept erstellt, das für ausreichenden Schutz sorgen soll. weiterlesen
CISA veröffentlicht einundzwanzig Warnungen zu industriellen Steuerungssystemen
11
Okt.
Die CISA (Cybersecurity and Infrastructure Security Agency) ist eine US-amerikanische Behörde, die Teil des Department of Homeland Security (DHS) ist. Sie ist für die Förderung und den Schutz der Cybersicherheit sowie für die Sicherstellung der Resilienz kritischer Infrastrukturen in den USA verantwortlich. Zu den Aufgaben der CISA gehört es, Bedrohungen für die Cybersicherheit zu erkennen, darauf zu reagieren und Schutzmaßnahmen zu fördern, sowohl für staatliche Institutionen als auch für private Unternehmen. weiterlesen
CRA verabschiedet – BSI sieht Cybersicherheit signifikant gestärkt
11
Okt.
Saugroboter, smarter Katzenfutterautomat, die meisten Apps auf mobilen Geräten oder Smart-TVs – die steigende Zahl vernetzter Hard- und Softwareprodukte bringt neben Komfort und Automation auch Risiken und neuartige Angriffsvektoren. Das gilt in den eigenen vier Wänden wie auch im professionellen Einsatz. Der nun verabschiedete Cyber Resilience Act (CRA) ist aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen. weiterlesen
Digitale Verwaltung: Die meisten Menschen wollen ihre Anliegen online erledigen
9
Okt.
Die große Mehrheit der Bürgerinnen und Bürger würde die meisten Verwaltungsangelegenheiten gerne online erledigen, scheitert aber immer noch am fehlenden Angebot. Von 14 wichtigen Verwaltungsleistungen – vom Verlängern des Personalausweises über die Wohnsitzmeldung bis zur Beantragung einer Baugenehmigung – gibt es gerade einmal bei 3 den mehrheitlichen Wunsch, persönlich vor Ort zu erscheinen: Eheschließung, Scheidung und Strafanzeigen – das wollen die meisten Menschen nicht im Internet erledigen. weiterlesen
Bitkom zum EuGH-Urteil über die Verarbeitung von Daten für personalisierte Werbung
9
Okt.
Der Europäische Gerichtshof (EuGH) hat Anfang Oktober 2024 sein Urteil in einem Verfahren zur Verarbeitung personenbezogener Daten durch den Facebook-Mutterkonzern Meta verkündet. Darin stellt der EuGH klar, dass personenbezogene Daten nicht ohne zeitliche Begrenzung und ohne Berücksichtigung der Art der Daten verarbeitet werden dürfen, auch wenn eine Einwilligung der Betroffenen vorliegt. weiterlesen