• GINDAT

Wichtige Mandanteninformation zum Audit Website Security

Sehr geehrte Damen und Herren,

wir haben das Audit Website Security um den Prüfpunkt Datenschutz­verletzung bei E-Mail-Konten erweitert. Folgender Hintergrund hat uns dazu veranlasst, die Prüfpunkte zu erweitern:

  • Da der Datendiebstahl von Firmen E-Mail-Konten immer häufiger wird und es immer schwieriger wird einen solchen Identitätsklau nachzuvollziehen, sollten Firmen-E-Mail Adressen regelmäßig auf Datendiebstahl überprüft werden.
  • Wenn ein Hacker auf digitalem Weg z.B. durch eine Phishing-Mail in die IT-Struktur von Unternehmen eindringt, werden meist vertrauliche Informationen abgegriffen. Besonders beliebt sind neben persönlichen Daten wie Namen, Adressen, Telefonnummern und Bankverbindungen vor allem Zugangsdaten mit Kennwörtern.
  • Wenn Zugangsdaten für E-Mail-Konten (Benutzername und Passwort) entwendet werden, sind diese die Eintrittskarte für weitere Onlinedienste, wie z. B. den elektronischen Zahlungsverkehr.
  • Häufig bleibt ein heimlicher Mitleser unbemerkt, es werden Kontakte des E-Mail-Kontos ausgespäht, um z. B. möglichst echt wirkende Rechnungen oder Zahlungs­aufforderungen zu versenden. So ist es für den Hacker ein Leichtes, im Namen des Opfers beispielsweise auf Einkaufstour zu gehen.

Im Rahmen der Überwachungs­aufgaben des Datenschutz­beauftragten sind regelmäßige Datenschutzaudits verpflichtend durchzuführen, u. a. fällt unter diese Prüfaufgaben das Überwachen von E-Mail-Konten auf Datenschutz­verletzungen und stellt einen erweiterten Nachweis gegenüber den Landesbehörden dar.

Wie können Sie als Mandant den neuen verbindlichen Prüfpunkt aktivieren?

Die technische Voraussetzung hierfür ist die Einrichtung einer E-Mail-Adresse mit dem Namen "security@ihre-domain.de". Dort eingehende E-Mails müssen auf ein Postfach weitergeleitet werden, auf das wir Zugriff haben (üblicherweise "datenschutz@ihre-domain.de").

Falls Sie mehr als eine Domain für E-Mail-Adressen verwenden, müssen diese Voraussetzungen für jede Domain geschaffen werden. Das Audit prüft, ob E-Mails mit Ihrer Domain von unbekannten Dritten missbraucht werden.

Eine Anleitung zur Einrichtung der security@ihre-domain.de finden unsere Mandanten im Online-Portal myGINDAT.

Zurück
© 2011–2024 GINDAT GmbH