Prof. Thomas R. Koehler on LinkedIn: Neuigkeiten aus „Bullerbü“: Verdoppelung des Cybercrime Schadens von 2021… | 14 comments (2024)

Noch sind nicht alle Details klar, aber die Nachricht der Woche ist ganz klar die Freilassung von Julian Assange...... wir dürfen gespannt sein, wie das nun im Detail ausgeht im letzten Kapitel, aber die Weichen scheinen gestellt. Ich persönlich bin gespannt, wie gerade exPost die Analyse durch führende Medien aussehen wird. Meine finale Meinung habe ich noch nicht gebildet... aber wie seht Ihr das?

9

Jetzt auch ganz „in Ihrer Nähe“ #KRITIS Cybersicherheit im Kreiskrankenhaus…… Miesbach - Agahtharied. Wegen „Cyberattacke“ sieht man sich auf 14 Tage in vielen Funktionen eingeschränkt.Immerhin: es gab einen Notfallplan, die Behandlungen gehen weiter und zumindest das Telefon funktioniert noch.So oder so: halten Sie sich von Krankenhäusern fern - ist besser für Ihre Gesundheit! Schönes Wochenende🍀

33

13 Comments

"Wenn ich nicht mehr weiter weiß... bilde ich einen Arbeitskreis". So ähnlich liest sich die Meldung der DZ Bank zum...Cybersicherheit Vorfall auf die eigene Tochter "DG Immobilien" über die am Wo-Ende verschiedene Medien berichten.Bei T-Online heisst es recht eindrücklich dazu:"(...)Laut Bericht könnten nicht nur Adressdaten, sondern auch Geburtsdaten, Anlagebeträge, Kontendaten, Steuernummern, Mitteilungen der Finanzämter und auch diverse Schriftwechsel sowie Nachweisdokumente abgeflossen sein. Die Fondstochter warnt demnach die betroffenen Anleger vor Betrugsversuchen mit diesen Daten. (...)"DAS, meine Damen und Herren ist ein Supergau für eine Fondgesellschaft... Immerhin kommuniziert man offen... wir dürfen gespannt sein, wie das weiter geht. Bleiben Sie sicher... "Chefsache Cybersicherheit" sollte IHR Motto sein, bei DG Immo / DZ war das Thema wohl "nicht ganz so im Fokus..." 😅

64

33 Comments

Mal eben das "digitale Briefgeheimnis" killen, das war der neueste Plan der EU... und der ist (VORERST) gescheitert......denn wie soeben gemeldet ist das Thema von der Tagesordnung verschwunden, denn Österreich, die Niederlande, Tschechien, Polen und - oh Wunder - auch Deutschland hatten sich gegen die Pläne positioniert. Geplant war die anlasslose Überwachung ALLER Chatkonten bei allen Diensten zu ermöglichen - "Backdoor für Alle" (egal wie man sowas technisch baut und wo man die Verschlüsselung aufbricht und wie man es nennt, es ist IMMER ein Desaster für die Cybersicherheit und ein potentielles Einfallstor für Schadsoftware!)Als EU Befürworter und mit meiner Erfahrung in meiner Lehrtätigkeit im Masterstudiengang Kriminalistik der Hochschule der Polizei in Brandenburg zu "Cybercrime" bin ich natürlich dafür, dass die Polizei auch die Ermittlungsmöglichkeiten des digitalen Zeitalters braucht. Dennoch: Den Bürger unter Generalverdacht stellen, wie es die EU nun vorhatte (und vermutlich noch vorhat) ist grundfalsch( ❗ )Im Gegenteil. Wenn wir über Chatkontrolle reden sollten wir mit den von uns gewählten Volksvertretern anfangen. Da würde Transparenz gut tun... Für den Schutz vor dem Bürger vor einem übergriffigen Staat oder einer übergriffigen EU müssen wir auch weiterhin eintreten, denn der Verdacht liegt nahe dass diese wichtige und richtungsweise Abstimmung ausgerechnet zur Fussball-WM wenn keiner so genau hinschaut... ist ein Musterbeispiel von "Hidden in Plain Sight"... und eine weitere Variante - soviel steht fest - wird irgendwann wieder auf die Tagesordnung rutschen... und dann heisst es wachsam sein. Mein Dank an die Bundesregierung und vor allen Dingen Ministerin Faeser und Minister Buschmann, hier habt ihr tatsächlich im Sinne der Bürgerinnen und Bürger Eures Landes gehandelt. Ich hatte im Vorfeld anderes befürchtet! Weiter so!

51

16 Comments

Mit gleich 2 Ministern in einem Beitrag zu KI und Cybersicherheit? Das hatte ich noch nicht, aber......es gibt immer ein erstes Mal und so tauche ich neben Dagmar Schuller (IHK MUC / OBB) und den Ministern Georg Eisenreich (Justizminister Bayern, CSU), Fabian Mehring (Digitalministern Bayern, Freie Wähler) in einem Beitrag im aktuellen Presseclub Magazin des Presseclub München auf.Darin geht es um das so wichtige Spannungsfeld zwischen Innovation, Investition und den einhegenden Risiken der Digitalisierung.Danke Maximilian von Rossek für das Aufgreifen dieses wichtigen Themas in der "Pflichtlektüre" nicht nur für Journalisten aus dem Süden Deutschlands.

21

4 Comments

„This vehicle is carrying an ant“ steht auf dem LKW-Trailer direkt vor dem Haupteingang …… der Kunstmesse Art Basel in - Sie haben es erraten - Basel, Schweiz und ja, der 40Tonner ist auch Kunst… aber in gewisser Weise ein Symbol für die gesamte Messe die - bei aller Eindrücklichkeit - steckengeblieben scheint im Ewig gleichen und die neue Trends nur zögerlich annimmt und damit ein bisschen so wirkt wie jenes „LkW-Kunstwerk“ vor dem Tor -überdimensioniert und ein kleines bisschen fehl am Platz.Ein Beispiel für die gefühlte Rückständigkeit: eine einzige (sehr gut besuchte) Session im Hauptprogramm widmet sich am Donnerstag (dem ersten offenen Besuchstag) dem Verhältnis von KI und Kunst… dabei wäre JETZT Zeit für eine Debatte über die Zukunft des Kunstbetriebs. Das es auch anders, innovativer, geht zeigt dann ausgerechnet eine Turkish Airlines mit Refik Anadol mit „internal portrait“… und das direkt neben dem Werbestand von Samsung („the Frame“) 🤪🛩️ Danke an NetJets Europe für die Einladung zur Preview! 🛩️

23

2 Comments

Endlich kommt die Datenschutzaufsicht in Irland „aus dem Quark“… Meta „pausiert“ (immerhin)……eigene Pläne, die Postings von Nutzerinnen und Nutzern von Instagram und Facebook für KI-Trainings zu verwenden (ein Opt-Out hätte nach Metas Ansicht genügt…Wie so oft ist das ganze aus Sicht des Datenschutz spannend, denn es ist auch hier das passiert, was ich seit Jahren predige: BigTech zieht sich auf den „Gummiparagraphen“ zurück in der DSGVO / GDPR und der heisst fast immer „berechtigtes Interesse“.Aus meiner Sicht als Datenschutzbeauftragter und meiner Firma CE21 (die mehr als 100 DS-Kunden betreut) ist das eine Klausel die Lobbyisten „reingedrückt“ haben, denn diese erlaubt großen Unternehmen, erstmal vorzupreschen und fordern die DS-Aufsicht, wie hier in diesem Fall.Mal sehen was dieses „pausieren“ nun bedeutet…

11

1 Comment

Seit mindestens 2021 wusste man beim Krankenhaus Betreiber von den IT-Risiken… Anfang Juni 2024 war es dann soweit……und es kam zu dem was der Bericht von Bloomberg unter anderem mit den Worten: „Doctors have, among other things, been forced to delay medical operations, postpone blood tests and resort to handwritten records…“ beschreibt.Chefsache Cybersicherheit im KRITIS Sektor Gesundheitswesen`? Scheinbar auch in UK ein echtes Problem.Natürlich ist es schwierig, eine so komplexe Organisation wie ein Krankenhaus irgendwie „sicher zu machen“ aber durch das Schreiben von Memos ohne weitere Aktion schafft man es garantiert nicht. Liest man den Beitrag genauer (was ich hiermit empfehlen würde) findet man einen Blueprint für Organisationsversagen was fast immer einer solch verheerenden „Cyberattacke“ oder „Hackerangriff“ vorausgeht. Bleiben Sie sicher und denken Sie mal über Ihre Organisation nach!Schönes Wochenende!

9

5 Comments

Wie gehen Sie mit den Zugangsdaten ausgeschiedener Mitarbeiter um? Kleiner Reminder...... das mit dem "Off-Boarding" (HR-Sprech) auch die Accounts deaktiviert werden MÜSSEN und das sofort... Hier in dem Fall aus Singapur war das nicht passiert und rund 630Tsd Euro (umgerechnet von Singapur Dollar 918Tsd) entstanden. Der (ehemalige) Mitarbeiter sitzt zwar nun ein, aber ob er den Schaden irgendwann wieder gutmachen kann/wird darf getrost bezweifelt werden.Chefsache Cybersicherheit fängt bei solchen kleinen Dingen an...

13

2 Comments