Under Attack! – Was wir aus einem Trojaner-Angriff auf Heise für die IT-Sicherheit und den Datenschutz lernen können
- Veröffentlicht
- 4 min Lesezeit
Interview mit Joerg Heidrich von Heise Medien zum Impulstag Digitalisierung am 05.11. in Köln
Der Experte Joerg Heidrich, Justiziar und Datenschutzbeauftragter von Heise Medien, erläutert Sicherheitsmaßnahmen bei IT-Angriffen und wie man in solchen Fällen mit Rechnungen und Lohntransfers umgeht. Er ist beim Impulstag Digitalisierung am 05.11. in Köln als Sprecher vor Ort und wird dort u.a. mit Bernd Albrecht von IBM Deutschland, Karsten Keil von Schnellecke Logistics und Christoph Rossa von CenturyLink Communications umfangreiche Einblicke in bisherige Erfahrungen geben. Melden Sie sich gleich an:
https://www.comarch.de/service-und-support/events-und-webinare/comarch/impulstag-koeln/
Welche Anforderungen stellt der Datenschutz an die Unternehmen in Sachen IT-Sicherheit und wie setzen die Unternehmen dies um?
Joerg Heidrich: „Die Anforderungen an die IT-Sicherheit werden in der DSGVO stark aufgewertet. Diese muss nun nicht nur dem „Stand der Technik“ entsprechen, sondern auch an die Sensibilität der jeweils gespeicherten Daten angepasst sein. Dabei gilt: Je höher das Risiko, dass sich aus der Verarbeitung der Daten für die Betroffenen ergibt, desto umfangreicher sind auch die Anforderungen an die IT-Sicherheit. So haben beispielsweise Unternehmen im medizinischen Bereich mit vielen höchst sensiblen Daten ganz erhebliche Anforderungen an ihre Technik.“
Wo sind in der Praxis die größten Defizite der Umsetzung der Anforderungen an die IT-Sicherheit in der DSGVO bei den Unternehmen?
Joerg Heidrich: „Neben technischen Defiziten liegt der Handlungsbedarf in den Unternehmen nach meinen Erfahrungen vor allem im Bereich der Dokumentation und der Risikoabschätzung. Die DSGVO verlangt detaillierte Darlegungen der getroffenen technischen Schutzmaßnahmen. Ergibt sich bei der Planung dieser Vorhaben ein Risiko für die betroffenen Personen, so müssen die getroffen technischen und organisatorischen Maßnehmen in Relation zu den bestehenden Gefahren für die Betroffenen genau dargestellt werden. Wichtig ist es auch, auf IT-Notfälle vorbereitet zu sein und im Fall der Fälle schnell und rechtssicher reagieren zu können. Hier sollte man rechtzeitig auf die Hilfe von Profis im technischen und juristischen Bereich setzen.“
Wie können sensible Daten wie digitaler Rechnungsaustausch und Lohntransfers vor Trojaner-Angriffen geschützt werden?
Joerg Heidrich: „Rechnungen gehören wie Lohntransfers zu den elementar wichtigen Daten für den Betrieb eines Unternehmens. Diese Informationen müssen daher vor unerlaubtem Zugriff ebenso geschützt werden, wie vor versehentlichen Löschungen oder dem Einsatz von Malware wie Emotet. Ein effektiver Schutz gerade vor Verschlüsselungstrojanern ist zum Beispiel die Auslagerung dieser Services an einen zuverlässigen Partner.“
Melden Sie sich gleich an für den Comarch Impulstag Digitalisierung:
https://www.comarch.de/service-und-support/events-und-webinare/comarch/impulstag-koeln/
Eindrücke von letzten Impulstag Digitalisierung im Juni sehen Sie hier:
Über den Veranstalter
Comarch ist ein weltweiter Anbieter von IT-Lösungen (ERP, E-Invoicing, IoT, ICT, Financials, Cloud-Lösungen u.v.a.) für den Mittelstand, größere Unternehmen, kleine Betriebe, Banken & Versicherungen, Telekommunikation sowie Healthcare. Über 6.000 Mitarbeiter sind rund um den Globus in zahlreichen Ländern im Einsatz. Dank hoher Investitionen in Forschung und Entwicklung bietet Comarch ein umfassendes Spektrum innovativer IT-Lösungen, welche bei Kunden und Analysten einen hohen Stellenwert genießen.
Weitere Informationen unter: www.comarch.de
Comments
Keine Kommentare vorhanden