IT-Nerd mit Sicherheitsfetisch Daniel Steffen von NOVIDATA

In unserer schnelllebigen Arbeitswelt, wo Sicherheit und Datenschutz ganz oben auf der Prioritätenliste stehen sollten, ist es unerlässlich, dass du als Mitarbeiter ein Grundverständnis für sicherheitsrelevante Protokolle hast. Das gilt besonders für den Umgang mit unbekannten Personen in deinem Büro. Die offene und einladende Kultur vieler Arbeitsplätze darf nicht zu einem Risiko werden. Von physischen Bedrohungen bis hin zum Datendiebstahl – die Gefahren sind vielfältig und erfordern klare Strategien, um sie effektiv zu bekämpfen. Darum gehts in der neuesten Folge unseres Podcasts.

Alle Jahre wieder … der Datenschutz fordert von uns dauerhaften Einsatz. Es ändern sich Gesetze, Richtlinien müssen überarbeitet, Datenschutzhinweise erneuert werden. Externe Dienstleister sollten regelmäßig kontrolliert und Mitarbeiter im sicheren Umgang mit personenbezogenen Daten sensibilisiert werden. All diese Aufgaben können selten in einem Rutsch erledigt werden. Daher habe ich einen kleinen Datenschutz-Jahresplan entwickelt, den ich auch bei meinen Datenschutz-Kunden einsetze. Ich habe zwölf Themen identifiziert, die jedes Jahr angegangen werden sollten. So kannst du strukturiert mit verschiedenen Themenschwerpunkten beschäftigen. Und genau diesen Datenschutz-Jahresplan stelle ich dir in dieser Podcast-Folge vor.

In dieser Folge erfährst du, wie du als Unternehmen mit Datenschutzverletzungen bei Auftragsverarbeitern umgehst.

Unter Phishing, einer Wortschöpfung aus den beiden Begriffen Password und Fishing, verstehen wir unterschiedliche Angriffsmethoden, die darauf abzielen, durch gefälschte E-Mails, Websites, Programme aber auch Telefonanrufe an Zugangsdaten zu gelangen. Aber auch schadhafte Software, beispielsweise als Anhang einer E-Mail oder Download eines Programms, werden mittels Phishing verbreitet. So fordern vermeintliche Geschäftsführer eine sofortige Überweisung, ein neuer Kollege oder Vorgesetzte möchte Geschenkgutscheine für ein Team-Event kaufen lassen, ein ausländischer Lieferant bittet darum eine Rechnung auf ein anderes Bankkonto zu überweisen, gefälschte Rechnung für nie entrichtete Dienstleistungen, der Anwalt, welcher sensible Informationen benötigt oder die Androhung einer Klage wegen eines angeblich begangenen Rechtsverstoßes. Die Liste ließe sich endlos fortsetzen. Oftmals wird für eine professionelle Phishing-Kampagne auch viel Zeit in Social Engineering investiert, um möglichst viel über die potentiellen Opfer zu erfahren. Je zielgerichteter die Phishing-Methode, sprich je persönlicher sie ist, desto höhere Erfolgschancen hat sie. Wir werfen einen Blick auf Phishing-Attacken und wie du diese abwehren kannst.

Hallo, mein Name ist Daniel Steffen von NOVIDATA und ich bezeichne mich selbst als einen leidenschaftlichen IT-Nerd mit Sicherheitsfetisch. Ich komme ursprünglich aus der Softwareentwicklung und beschäftige mich aber seit vielen Jahren mit den Themen Datenschutz und IT-Sicherheit. Ich bin davon überzeugt, dass diese Themen für jeden machbar, zumindest aber verständlich sein sollten. Daher also dieser Podcast. Ich freue mich darauf, mein Wissen und meine Erfahrungen mit dir zu teilen. Weitere Informationen, spannende Artikel, Muster und Checklisten zu den Themen Datenschutz & IT-Sicherheit findest du auf meiner Website novidata.de. Dort kannst du dich auch in meinen kostenlosen Newsletter eintragen.