Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Die sichere E-Mail

614 views

Published on

Ziel dieser Fortbildung war es, Sicherheitsaspekte beim Einsatz von E-Mails zu besprechen und die Sensibilität im Hinblick auf personenbezogene Daten und Verschlüsselung zu schulen.

Published in: Education
  • Be the first to comment

  • Be the first to like this

Die sichere E-Mail

  1. 1. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Die sichere E-Mail Tobias Frischholz CC BY-SA 4.0 10.05.2016 Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  2. 2. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tobias Frischholz Mittelschule Markt Indersdorf Systembetreuer Datenschutzbeauftragter MIB Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  3. 3. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Kontakt Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  4. 4. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Popularität von E-Mails CC0 Public Domain, Quelle: pixabay.com Meistgenutzter Dienst im Internet. Projizierte Nutzung für 2019: ein Drittel der Weltbevölkerung.a a http://emailstatcenter.com/Usage.html Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  5. 5. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Warum überhaupt problematisch? CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  6. 6. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Warum überhaupt problematisch? CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  7. 7. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Bußgeld wegen offenen E-Mail-Verteilers "Bußgeld wegen offenen E-Mailverteilers" (Pressemitteilung des Bayerischen Landesamtes für Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde. E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail- Verteilers (Eintragung der EMail- Adressen in das “AN-Feld“) stellte damit einen Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann. Im Hinblick auf die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der Einspruchsfrist unanfechtbar geworden. Das BayLDA hat bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Es ist auch dem BayLDA bekannt, dass ein derartiger Verstoß sehr schnell und fahrlässig geschehen kann, wenn man die E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ einträgt und nicht in das „BCC-Feld“. Bei Eintragung der E-Mail-Adressen in das „AN-Feld“ oder das Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  8. 8. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Nutzung des BCC-Felds (Blind Carbon Copy) Link: Anzeige in Outlook aktivieren Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  9. 9. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Verschlüsselung Eine Korrespondenz mit Außenstehenden, die personenbezogene Daten beinhaltet, darf nur verschlüsselt erfolgen!1 1 Handreichung für Datenschutzbeauftragte an bayerischen staatlichen Schulen, Version 3, S. 35 Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  10. 10. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Trojaner - Phishing Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  11. 11. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Trojaner - Spambots CC0 Public Domain, Quelle: pixabay.comTobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  12. 12. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Trojaner - Keylogger : CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  13. 13. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Trojaner - Häufigste Dateiarten .doc .docx .pdf .zip .rar CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  14. 14. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Mögliche "Tricks" Sich als vertraute Person ausgeben Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  15. 15. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Mögliche "Tricks" Aus vermeintlich offiziellen Quellen stammen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  16. 16. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Mögliche "Tricks" Aus vermeintlich offiziellen Quellen stammen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  17. 17. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Mögliche "Tricks" Sich als Netzwerkkopierer ausgeben CC0 Public Domain, Quelle: pixabay.com kopierer@ihreschule.de Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  18. 18. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Ransomware Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  19. 19. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Traurige Statistik Quelle: Heise Security Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  20. 20. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Vorgehensweise bei Ransomware Verschlüsselung der Festplatte Lösegeldforderung CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  21. 21. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Kompromittierte Websites Links in E-Mails Drive-By-Angriffe CC0 Public Domain, Quelle: pixabay.com Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  22. 22. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Verschlüsselung bei Transport über SSL Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  23. 23. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Pretty Good Privacy (PGP) Erklärvideo: YouTube Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  24. 24. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Encrypto für Dateianhänge Verschlüsselung von Dateien/Ordnern Pseudo-Signierung Link: Encrypto Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  25. 25. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Software CC0 Public Domain, Quelle: pixabay.com Antivirus Firewall Link: Malwarebytes Anti-Malware Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  26. 26. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Dateinamenerweiterungen anzeigen lassen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  27. 27. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Dateinamenerweiterungen anzeigen lassen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  28. 28. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Dateinamenerweiterungen anzeigen lassen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  29. 29. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Dateinamenerweiterungen anzeigen lassen Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  30. 30. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Wechsel von Administrator auf Standardbenutzer Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
  31. 31. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail

×