Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

15.12.21 Neue Probleme - Log4j-Patch genügt nicht

Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. ... mehr

14.12.21 GitHubs Antwort auf die kritische Log4j-Lücke

Zu der kritischen Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe. ... mehr

12.12.21: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht auch das universitäre Netzwerk

Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. ... mehr

Absenkung von Datenschutzstandards aufgrund einer Einwilligung der betroffenen Person

Am 24.11.2021 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Beschluss zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch der betroffenen Person. ... mehr

Datenschutz bei 3G am Arbeitsplatz

Am 24.11.2021 ist eine weitere Änderung des Infektionsschutzgesetzes (IfSG) in Kraft getreten. Im neuen Paragrafen 28b IfSG werden die Nachweis- und Kontrollpflichten des Geimpften-, Genesenen- oder Getestetenstatus festgelegt. ... mehr

E-Mail Spear Phishing Attacken - kurz erklärt!

Was ist der Unterschied zwischen Phishing und Spear-Phishing? Wie gehen Cyberkriminelle bei einem Spear-Phishing-Angriff vor? Wie können Sie Phishing Bedrohungen vorbeugen?... mehr

IT-Security Awareness Days (IT-SAD)

Wir freuen uns, Sie zu den IT-Security Awareness Days (IT-SAD) im Wintersemester 20211/2022 vom 4.10. bis 12.11.2021 einladen zu können!... mehr

Behörden-IT-Sicherheitstrainings BITS

Das Sicherheitstraining BITS ist konzipiert für Beschäftigten von Behörden und Einrichtungen, die sich auch über die private sichere Nutzung von Computer und Internet informieren wollen. ... mehr

Wussten Sie schon – wie die E-Mail Platzbeschränkung wirkt?

Wussten Sie schon – wie die E-Mail Platzbeschränkung wirkt? Hier an der UR können Sie...... mehr

Angemessenheitsbeschluss für UK droht zu kippen

Wie im Artikel vom 30.06.2021 berichtet, hat die Europäische Kommission rechtzeitig vor Auslaufen der Übergangsvorschriften einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen, so dass dieses aktuell als sicheres Drittland im Sinne der DSGVO gilt.... mehr

Schriftliche Einwilligung von Mitarbeitenden bei der Veröffentlichung von Fotos

Obwohl nach der DSGVO die Einwilligung in eine Datenverarbeitung nicht zwingend die Schriftlichkeit erfordert, sondern auch auf anderem Wege erteilt werden kann, gilt dies nicht für arbeitsrechtliche Konstellationen. ... mehr

Wenn die Daseinsvorsorge ausfällt

„Momentan ist es nicht möglich Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen“, schreibt der Landkreis Anhalt-Bitterfeld auf seiner Internetpräsenz, knapp eine Woche nachdem ein Verschlüsselungstrojaner die Arbeit weitgehend stillgelegt hat.... mehr

Spionage an Universitäten

Plötzlich steht die Polizei in der Universität, durchsucht die Diensträume und ein Mitarbeiter wird festgenommen. Die Bundesanwaltschaft ermittelt wegen „Geheimdienstlicher Agententätigkeit“,... mehr

Angemessenheitsbeschluss für UK

Am 28.06.2021 hat die Europäische Kommission einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen. Hierdurch gilt dieses nun als sicheres Drittland im Sinne der DSGVO, so dass für eine Datenübermittlung keine zusätzlichen Maßnahmen zu treffen sind. ... mehr

SoSciSurvey als Umfragetool empfohlen

Viele Forschungsprojekte erheben Umfragedaten und benötigen dazu ein professionelles Tool. Die Datenschutzbeauftragte der Universität Regensburg empfiehlt dazu die Nutzung von SoSciSurvey.... mehr

Datenübermittlung in Drittstaaten - Neue Standardvertragsklauseln

Die Europäische Kommission hat neue Standardvertragsklauseln für den Datentransfer in Drittstaaten erlassen. Die bisherigen Klauseln sind noch 18 Monate verwendbar.... mehr

Neues Merkblatt zu Einwilligungserklärungen online

Einwilligungserklärungen sind ein Dauerthema bei der datenschutzkonformen Organisation von Verarbeitungsprozessen. Aber wann benötigt man eigentlich eine Einwilligungserklärung?... mehr

Was macht eigentlich ein Informationssicherheitsbeauftragter?

Was sind eigentlich die Aufgaben eines Informationssicherheitsbeauftragten? Und worin unterscheiden sich diese vom Datenschutzbeauftragten?... mehr

Das Fax im Datenschutz

Dürfen Telefax-Dienste für die Übertragung personenbezogener Daten genutzt werden? Dieser Frage geht Justus Brandt in seinem Artikel vom 11. Mai 2021 im Blog Dr. Datenschutz nach.... mehr

VPN. Warum eigentlich?

VPN. Diese drei Buchstaben begegnen uns täglich bei der Arbeit. Im Homeoffice regulär bereits als erstes Programm. Doch was bedeutet VPN eigentlich und warum ist es sinnvoll, dies zu nutzen?... mehr

Mehr Cyberkriminalität während der Pandemie

Mehr Cyber-Angriffe und professionellere Taktiken auch gerade während der Pandemie – so lässt sich das jüngst veröffentlichte „Cybercrime Bundeslagebild“ des Bundeskriminalamts (BKA) zusammenfassen.... mehr

Online-Umfragen datenschutzgerecht gestalten

Erstellen Sie eine Online-Umfrage? Achten Sie auf datenschutzgerechte Gestaltung!... mehr

Selbstlernkurse für Informationssicherheit jetzt verfügbar

Auf der Lernplattform GRIPS stehen ab sofort zwei Selbstlernkurse für Informationssicherheit zur Verfügung. Das Angebot richtet sich an alle Bediensteten der UR und ist ab sofort verfügbar.... mehr

Deutsche Informations-(Un)sicherheit

Digital, weltweit vernetzt und immer online: Diese Beschreibung trifft auf immer mehr Teile des Arbeitsalltags zu –egal ob in Wirtschaft, Wissenschaft oder Forschung. Denn geistige, kreative und industrielle Wertschöpfung funktioniert kaum noch ohne die Hilfe von Computern. Diese zunehmende Einbindung vernetzter Endgeräte bedeutet jedoch auch, dass Arbeitsprozesse und die daraus resultierenden Informationen anfällig werden für Angriffe aus dem Internet. ... mehr

US-Anbieter Mailchimp: Nicht ohne Abwägung nutzbar

Mailchimp, der wohl bekannteste Anbieter für Newslettermanagement, darf von einem Münchner Unternehmen nicht weiter genutzt werden. Das entschied die für bayerische Unternehmen zuständige Aufsichtsbehörde.... mehr

Smishing – Per SMS gehackt

Smishing ist ein Neologismus aus SMS und Phishing. Die von Phishing-E-Mails bekannte Methode... mehr

Unberechtigter Datenzugriff auch für Administratoren strafbar

Über das „Hacken“ von Daten durch Unberechtigte wird oft in den Medien berichtet und die Strafbarkeit ist daher weithin bekannt. Wie aber verhält es sich, wenn ein Administrator seine Position ausnutzt, um sich Zugang zu verschaffen?... mehr

500 Millionen Facebook-Passwörter veröffentlicht – Sind Sie dabei?

Ist Ihr Facebook-Passwort auch online veröffentlicht? Mehr als 500 Millionen Nutzer sind betroffen.... mehr

#einfachaBSIchern: Neue Kampagne des BSI

Mehr IT-Sicherheit in Deutschland ist das Ziel der neuen Kampagne #einfachaBSIchern.... mehr

Datenübermittlungen ins Vereinigte Königreich: Dauerhafte Rechtssicherheit nimmt Gestalt an

Ob in Wirtschaft, Wissenschaft oder Forschung: Das Vereinigte Königreich ist und bleibt ein enger Kooperationspartner der EU-Mitgliedsstaaten, insbesondere für Deutschland.... mehr

Elena Kellinghaus - 06.11.2023 07:39

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz