Aktuelles
Die EU-Kommission hat am 09.10.2024 einen Bericht über die erste regelmäßige Überprüfung des Funktionierens des aktuellen Angemessenheitsbeschlusses über den EU-US-Data Privacy Framework veröffentlicht. Das European Data Protection Board hat am 09.11.2024 hierzu kritisch Stellung genommen. ...
mehr
Am 11.09.2024 hat die DSK ein neues Positionspapier zum Begriff der wissenschaftlichen Forschung veröffentlicht....
mehr
Phishing-Angriffe können jedem passieren, aber Sie haben die Macht, sich zu schützen. Indem Sie sich mit den Tricks und Techniken der Cyberkriminellen vertraut machen, können Sie Ihre persönlichen Daten sichern. Es ist nicht nur ein wichtiger Schritt für Ihre eigene Sicherheit, sondern auch für den Schutz Ihrer Freunde und Kollegn. Informieren Sie sich heute über Phishing und verwandeln Sie sich in einen digitalen Schutzschild!...
mehr
Um Künstliche Intelligenz an unserer Universität datenschutzkonform einsetzen zu können, sollten Sie verschiedene Punkte beachten. In unserem neuen Merkblatt finden Sie nützliche Hinweise zum "Datenschutz bei der Nutzung von Künstlicher Intelligenz"....
mehr
In der heutigen digitalen Ära sind wir ständig mit E-Mails konfrontiert, sei es für die Arbeit, persönliche Angelegenheiten oder Online-Einkäufe. Leider nutzen Cyberkriminelle diese alltägliche Form der Kommunikation, um ahnungslose Nutzer mit Phishing-Mails zu täuschen. Es ist von entscheidender Bedeutung, sich über diese Bedrohung im Klaren zu sein und zu lernen, wie man sie erkennt und sich davor schützt....
mehr
Es wurde ein neuartiger Trojaner namens "Lumma" entdeckt, der gezielt Google-Konten angreift. ...
mehr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitswarnungen für Microsoft Edge und Google Chrome herausgegeben. Beide Browser weisen Schwachstellen auf, die es einem entfernten Angreifer ermöglichen, beliebigen Programmcode auszuführen. ...
mehr
Der EuGH hat in seinem Urteil vom 07.12.2023 festgestellt, dass es sich bei dem Schufa-Score um eine automatische Entscheidungsfindung im Sinne von Art. 22 DSGVO handelt. Die Folge ist, dass diese grundsätzlich verboten ist, wenn nicht einer der engen Ausnahmetatbestände des Art. 22 DSGVO greift....
mehr
Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Es sind viele Hochschulen aktiv an der Organisation und Durchführung beteiligt, allerdings sind nicht immer alle aus der Orga auch mit Vorträgen dabei. Dieses Mal gibt es Vorträge von der: TU Braunschweig, TU Dresden, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Osnabrück, Uni Duisburg-Essen, Uni Köln. ...
mehr
Seit dem 10. Juli 2023 liegt ein neuer Angemessenheitsbeschluss zum Datentransfer in die USA auf der Grundlage des „EU-US Data Privacy Framework“ vor. ...
mehr
Diese Informationsveranstaltung richtet sich an alle, die viel mit E-Mail kommunizieren. Dieses praktische und weit verbreitete Medium wird leider immer wieder von Cyberkriminellen missbraucht, um Passwörter oder Bankzugänge zu erbeuten oder Schadsoftware zu verbreiten.
Wir wollen Ihnen einerseits die Gefahren aufzeigen, die es im Umgang mit E-Mails zu berücksichtigen gilt, Ihnen aber auch zeigen, wie Sie sich schützen können.
Mitarbeitende der Universität erfüllen durch die Teilnahme Ihre Fortbildungspficht zur IT-Sicherheit.
Bei Fragen wenden Sie sich bitte an: klaus.schmidt@rz.uni-regensburg.de
Die Veranstaltung findet in Präsenz statt.
Datum: 04. Oktober 2023
Uhrzeit: 10:30 Uhr
Dauer: ca. 60 Minuten
Ort: H9...
mehr
Das lange Warten hat ein Ende. Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss für den Datenschutzrahmen EU USA angenommen....
mehr
In einer aktuellen Entscheidung des Europäischen Gerichtshof (EuGH) stellt dieser fest, dass der Begriff der besonderen Kategorien personenbezogenen Daten weit auszulegen ist und auch solche Daten erfasst sind, aus denen sich indirekt eine sensible Information ergibt. ...
mehr
In einem aktuellen Urteil des EuGH vom 12.01.2023 (C‑154/21), hat dieser auf eine Vorlagefrage aus Österreich hin, weitere Rechtssicherheit bezüglich der Erteilung von Auskünften geschaffen. ...
mehr
Zum 1.1.2023 tritt das Bayerische Hochschulinnovationsgesetz (BayHIG) in Kraft. Es löst damit das bislang geltende Bayerische Hochschulgesetz (BayHSchG) ab.
...
mehr
Seit 1988 steht der 30. November weltweit im Zeichen der sicheren IT. Denn dieses Datum begeht man in vielen Ländern als Computer Security Day (CSD), den Tag der Computersicherheit. Grund genug, diesem Anlass einen eigenen Beitrag im Kalender der kuriosen Feiertage aus aller Welt zu spendieren und seine Geschichte mit dem vorliegenden Beitrag etwas näher zu beleuchten. Worum geht es dabei?
Computer Security Day - der internationale Tag der Computersicherheit. Kuriose Feiertage - 30. November © 2017 Sven Giese...
mehr
Smishing bzw. die Sensibilisierung dazu nach Sicherheitsvorfällen nehmen auch im Hochschulkontext immer weiter zu. ...
mehr
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine. ...
mehr
Wie am 01.04.2022 berichtet, stellte im Januar 2022 das Landgericht München I fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist....
mehr
Emotet hatte Phishing mit seinen Dynamit-Phishing-Mails auf ein neues Niveau gehoben. Diese Mails kamen von bekannten Absendern und zitierten sogar eigene E-Mails des Empfängers, um ihn zum Öffnen des angehängten Office-Dokuments zu bewegen. Nach der Zerschlagung der Emotet-Infrastruktur übernimmt jetzt offenbar Qakbot dessen Tricks. ...
mehr
Die IT-Security Awareness Days werden von mehreren deutschen Hochschulen gemeinsam veranstaltet und finden vom 10. Oktober bis zum 21. Oktober 2022 zum insgesamt vierten Mal statt!
Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet.
Die 12 Vortragsthemen reichen von "Tücken des Alltags" bis "IT-Sicherheit in den Medien" und richten sich meist an Nutzende ohne Vorkenntnisse....
mehr
Ein/e Informationssicherheitsbeauftragte/r (ISB) ist für den Aufbau eines Informationssicherheitsmanagementsystem verantwortlich. Aber was heißt das genau? Wir möchten Ihnen die Aufgaben eines ISB näher bringen und die benötigten Qualifikationen genauer betrachten. ...
mehr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Einsatz von Virenschutzsoftware des russischen Hertstellers Kaspersky....
mehr
In einem aktuellen Urteil des Landgerichts München I (Urteil vom 20. Januar 2022, Az. 3 O 17493/20) stellt dieses fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist....
mehr
Sehr geehrte Mitglieder der UR und UKR,
wir können nachvollziehen, dass der Passwortwechsel "lästig" ist und Sie in Ihrer Arbeit kurzzeitig behindert. Allerdings haben wir uns die Entscheidung zu diesem Schritt nicht leicht gemacht und uns erst nach ausführlichem Austausch mit allen IT-Verantwortlichen am gesamten Campus (Universität und Klinikum) im Sinne der Datensicherheit aller Mitglieder dazu entschieden....
mehr
Am 17.12.2021 hat die Europäische Kommission einen Angemessenheitsbeschluss für Südkorea erlassen. Dadurch dürfen personenbezogene Daten ohne weitere Genehmigungen oder Garantien nach Südkorea übermittelt werden. ...
mehr
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. ...
mehr
Das BSI warnt vor Angriffen aus dem Internet während der Weihnachtszeit. Cyber-Kriminelle wissen, dass über die Feiertage viele IT-Abteilungen dünn besetzt sind. Das BSI als auch das BKA sehen ein erhöhtes Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware „Emotet“....
mehr
Die Lücke in der Software-Komponente Log4j könnte laut dem Bundesamt für Sicherheit in der Informationstechnik teuer werden. Angriffe aus Nordkorea, China, Iran und der Türkei laufen angeblich schon. ...
mehr
Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke.
Mehrere IT-Sicherheits-Teams berichten von aktuellen Angriffen bezüglich der Log4Shell-Sicherheitslücke. Demzufolge nutzen staatliche Gruppierungen die Schwachstelle für ihre Zwecke aus. Aber auch Cybergangster verteilen bereits Krypto-Miner und sogar Ransomware, um Profit aus der Lücke zu schlagen.
...
mehr