"Clara Fritsch..: „Ein derart komplexes und umfassend zur Überwachung der Beschäftigten geeignetes System wie Microsoft 365 muss natürlich mit einer Betriebsvereinbarung geregelt werden. Das ist im Arbeitsverfassungsgesetz festgeschrieben.“"
Ihr habt eine #Firewall und fühlt euch vor allen Angriffen geschützt? Leider ist es nicht so einfach. Nur wenn die Firewall richtig konfiguriert ist, kann sie ihren Dienst tun und euer System sicherer machen. Denn Angriffe aus dem Internet nutzen jede #Sicherheitslücke in installierten Programmen wie auch in der Firewall selbst aus. Mehr zur Firewall-Konfiguration erfahrt ihr hier: https://www.bsi.bund.de/dok/131310
Cloud-Anwendungen - Hacker-Angriff auf Microsoft war gravierend
Im Juli hatten sich Hacker Zugang zu Outlook-E-Mail-Konten von 25 Organisationen verschafft. Nun gab Microsoft zu, dass sich die Hacker, die aus China kommen sollen, offenbar 2021 weitgehende Befugnisse in der Microsoft-Cloud verschafft hatten.
Weil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Ich bin ja froh, dass es die „guten“ „HackerInnen“ gibt. Anstatt diese zu würdigen - müssen diese Menschen mit Strafen rechnen. Andere Länder bekommen das viel besser hin.
Wieder mal alles verschlafen. Bundesministerium für Digitales und Verkehr, sowie das Zollkriminalamt mit Spezialeinheiten war betroffen. Kannste dir nicht ausdenken. 🙈
Sicherheitsüberprüfungen sollen Aufschluss geben, ob Mitarbeiter ein Risiko darstellen könnten – etwa mit Blick auf Extremismus oder Spionage. Doch bei der Bundeswehr sind fast 70.000 Verfahren nicht abgeschlossen. Bei der Bundeswehr gibt es einen massiven Rückstau an unerledigten Sicherheitsüberprüfungen für das Personal. »Bild am Sonntag« zitierte
Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈