Archiv für Kategorie Organisatorischer Datenschutz

Bewerbung eines Trojaners

endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.

Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich auf ein persönliches Vorstellungsgespräch.

Mit besten Grüßen

Mit den „ausführlichen und angehängten Bewerbungsunterlagen“ bewirbt sich dann aber nicht wirklich eine Person, sondern macht sich ein Trojaner daran, den Rechner zu kapern.

Die Anhänge sind meist eine ZIP-Datei, in der weitere Dateien enthalten sind (weitere Infos). Darunter können z.B. Word-Dateien sein oder solche mit einer EXE-Endung. Letztere sind ausführbare Programme, welche ggf. Trojaner auf dem Rechner installieren. Auch doc-Worddateien können schädliche Programme, z.B. sog. Markoviren, enthalten, welche den Rechner infizieren.

Insoweit Augen auf bei Bewerbungen, insbesondere bei solchen, bei denen das Anschreiben sehr allgemein gehalten und wenig auf die Stelle zugeschnitten ist.

Zudem sollten die Anhänge vor dem Öffnen stets mit einem Virenscanner geprüft werden.

25. Juli 2019 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Verschlagwortet mit , , , ,

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die „automatisierte Verarbeitungen“ (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp

Beschluss des Präsidiums zur Verschlüsselung von Mails

Alle, die ihn noch nicht wahr genommen haben, möchte ich auf den Präsidiums-Beschluss zur Verschlüsselung von Mails (HU-Info 13/13, S. 10) aufmerksam machen.

Hiernach sollen bei der elektronischen Kommunikation an der HU Mails verschlüsselt werden, wenn diese

besonders schützenswerte Daten, d.h. Daten vertraulichen Charakters,

enthalten. Als (sehr plastisches) Beispiel werden Personaldaten genannt. Freilich können auch diverse weitere Datenarten aus allen Bereichen der Universität vertraulichen Charakter besitzen. Insoweit kann nur geraten werden, im Zweifelsfall stets zur Verschlüsselung zu greifen – man vergibt sich nichts, es ist nicht kompliziert und man ist auf der sicheren Seite. Der Beschluss führt weiter aus:

Elektronische Post (Mail) ist grundsätzlich ein unsicheres Übertragungsmedium. Auf dem Weg vom Sender zum Empfänger passiert eine Mail eine Vielzahl von Servern und Netztechnik
als Zwischenstation, die auch nicht nur zur HU gehören müssen. Für technisch versierte Personen ist es nicht schwer, die Inhalte von Mails auszulesen und/oder zu protokollieren.
Abhilfe hierbei schafft die Möglichkeit des Verschlüsselns von Mails, welches es für Dritte praktisch unmöglich macht, Mailinhalte zu interpretieren. Hierbei wird auf der Basis von elektronischen Schlüsseln der Text der Mail inkl. Attachments durch den Sender für Dritte entsprechend unkenntlich gemacht.

Hier kann man nur voll zustimmen. Zu beachten ist hierbei eine Besonderheit: Betreffzeilen werden nicht verschlüsselt! Bei einem E-Mail-Betreff „Verfahren zur Abmahnung gegen XY wegen Diebstahls zu Lasten der Universität“  hilft also auch die sorgfältigste Verschlüsselung nicht!

Weitere Infos zur Verschlüsselung und Links, an wen man sich an der HU wenden kann, finden sich auf der Datenschutz-Homepage.

 

 

14. August 2013 | Veröffentlicht von Ansgar Heitkamp

Datenschutzkonzept

Inhalt des Datenschutzkonzeptes ist die Dokumentation der Datenschutz-Maßnahmen, welche ergriffen werden, um die gesetzlichen Schutzziele erreichen zu können.

Ganz wesentlicher Grundsatz ist es dabei, dass man den gesamten Ablauf des Projektes im Blick hat. In Der Praxis findet man häufig nur punktuell greifende Maßnahmen, in der Art: Wir denken an Datenschutz, denn wir schließen die Daten im Schrank ein.

Dazu muss man sagen: Gut so! Reicht aber nicht!

…weiterlesen »

14. August 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Organisatorischer Datenschutz
Verschlagwortet mit ,