Seit Jahren steigt das Risiko für Unternehmen, Opfer einer Ransomware-Attacke zu werden. Daher ist es nicht verwunderlich, dass die bayerische Aufsichtsbehörde hier auch im Jahr 2024 einen Prüfungsschwerpunkt sieht.

Grundlagen der Informationssicherheit:
Unter Ransomware versteht man jede Verschlüsselung von Daten bzw. das Sperren des Zugriffs, um für die Freigabe ein Lösegeld zu verlangen. Um dem Risiko entsprechend zu begegnen, sieht die Datenschutzgrundverordnung in Artikel 32 vor, dass technische und organisatorische Maßnahmen zu treffen sind.

Fragen des Bayerischen Landesamts für Datenschutzaufsicht
Aus unserer Sicht ist es empfehlenswert, sich einmal den Fragen der Bayerischen Datenschutzaufsichtsbehörde zu stellen, um festzustellen, wo man Verbesserungspotenzial hat. Diese hat unter anderem folgende Themenblöcke im Blick:
- Systemlandschaft: Ein Überblick über die eingesetzten Systeme ist unerlässlich.
- Patch-Management: Sicherheitslücken müssen schnell geschlossen werden können.
- Backup-Konzept: Es ist nie auszuschließen, dass etwas passiert, daher muss die Wiederherstellbarkeit der Daten gewährleistet sein.
- Awareness: Nur mit sensibilisierten Mitarbeitenden können Angriffe überhaupt erkannt und (potenziell) abgewehrt werden.

Zusammengefasst:
Die Frage ist nicht ob, sondern wann man Ziel eines Angriffs wird.
Es ist unerlässlich, sich am Stand der Technik zu orientieren. Nutzen Sie dazu neben unseren Videos z.B. auch Veröffentlichungen von Behörden. („BSI“, Bundesamt für Sicherheit in der Informationstechnik – LINK: https://www.bsi.bund.de/DE/Themen/KRI... .

// Artikel 32 DSGVO: https://www.iitr.de/eu-dsgvo/32
// YT-Video „IT-Mindeststandards“:    • Welche IT-Mindeststandards muss ich n...  
// YT-Video "Backups"    • DSGVO und Backups   Anforderungen an ...  
// YT-Video "Backup Management mit BackupEagle":    • Café Datenschutz Interview: NIS2 und ...  
// Fragen des Bayerischen Landesamts für Datenschutzaufsicht zu IT-Sicherheit: https://www.lda.bayern.de/media/pruef...
// Threema: Chatdienst vom Zürichsee legt sich mit Apple und der EU an: https://www.zsz.ch/threema-kaempft-fu...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:28 DSGVO Artikel 32 und und Ransomware-Attacken
1:06 BayLDA: Publikationen der Aufsichtsbehörden
1:33 Aktueller Fragebogen BayLDA
1:52 Vier Themenfelder der IT-Sicherheit
3:00 Zusammenfassung
3:24 Datenschutz-News: Chatdienst vom Zürichsee legt sich mit Apple und der EU an