„Pharming" bezeichnet eine gefährliche Form des Internetbetrugs, bei der Nutzerinnen und Nutzer trotz Eingabe einer bekannten Adresse unbemerkt auf gefälschte Webseiten umgeleitet werden. Ziel ist meist der Diebstahl von Zugangsdaten, Kredit- oder Ba...

Mit dem Inkrafttreten neuer Rechtsvorschriften wie dem Cyber Resilience Act (CRA) und weiterer EU-Regelwerke steigen die Anforderungen an Cybersicherheit und Datenschutz gleichzeitig an. Für Verantwortliche und Datenschutzbeauftragte bedeutet das: Si...

Die NIS-2-Richtlinie verpflichtet Geschäftsleitungen zu regelmäßigen Schulungen – aber sie schreibt nicht explizit vor, wer diese Schulungen durchführen muss. Genau das sorgt in vielen Unternehmen für Unsicherheit: Reicht ein internes Briefing? Muss ...

Die NIS-2-Richtlinie schreibt nicht nur vor, dass Schulungen stattfinden müssen, sondern verlangt auch, dass sie regelmäßig wiederholt werden. Doch wie oft ist „regelmäßig"? Und wie lange muss so eine Schulung dauern, damit sie als ausreichend gilt? ...

Die NIS-2-Richtlinie verpflichtet nicht einfach „Unternehmen", sondern ganz gezielt Personen in Leitungsverantwortung. Damit ist klar: Die Schulungspflicht richtet sich nicht an die IT-Abteilung, nicht an Datenschutzbeauftragte, nicht an Informations...

Was ist Stalkerware? Stalkerware sind heimlich installierte Programme oder Apps, die das Smartphone oder Tablet einer Person ausspionieren. Sie ermöglichen es Dritten, private Nachrichten mitzulesen, den Standort zu verfolgen, Telefonate abzuhören od...

In fast jedem Unternehmen gibt es Lieferanten, Dienstleister oder Partnerfirmen, die auf Daten oder IT-Systeme zugreifen. Dabei entsteht oft ein Risiko: Wenn der Zugriff nicht richtig geregelt oder kontrolliert wird, kann das zu Sicherheitslücken füh...

Die NIS-2-Richtlinie bringt einen erheblichen Kulturwandel in Unternehmen und Organisationen mit sich – zumindest für alle, die bisher dachten, Cybersicherheit sei allein Aufgabe der IT-Abteilung. Mit der Umsetzung der Richtlinie in deutsches Recht w...

Das BSI hat eine Empfehlung veröffentlicht, wie Unternehmen ihre E-Mail-Sicherheit deutlich verbessern sollten. Diese Empfehlung richtet sich an alle Organisationen – egal ob klein oder groß –, die E-Mails nutzen, sei es im Alltag, im Geschäft oder i...

Die Datenschutzaufsichtsbehörden der Länder haben Stellung genommen zu dem Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie in Deutschland. Im Fokus stehen dabei das Verhältnis zwischen den neuen Meldepflichten der IT-Sicherheit und den bere...

Das Wort «Doxxing» bezeichnet eine Form des Cybermobbings, bei der private Informationen über Menschen gesammelt und ohne deren Zustimmung veröffentlicht werden. Dabei geht es meist nicht einfach um ein Versehen, sondern das Ziel ist Bloßstellung, Be...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit der Polizeilichen Kriminalprävention (ProPK) ausgewählte Ergebnisse des neuen Cybersicherheitsmonitors 2025 veröffentlicht. Der Schwerpunkt liegt auf dem digitalen Famili...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer ...

1. Was sind Ransomware‑Angriffe? Ein Ransomware-Angriff beginnt oft unauffällig – häufig durch eine vermeintlich harmlose Mail oder eine kleine IT-Schwäche. Cyberkriminelle nutzen solche Lücken schnell aus: Sie verschlüsseln ganze IT-Systeme, machen ...

Ende März 2025 haben Cyberkriminelle Online-Konten von Menschen bei der Bundesagentur für Arbeit (BA) gehackt. Dabei konnten sie bei einigen wenigen Nutzern die Bankverbindung (IBAN) ändern. Die gute Nachricht: Es entstand kein Schaden – dank schnell...

Immer mehr Unternehmen nutzen Microsoft Teams für Meetings – oft mit Protokollierung, Aufzeichnung oder Transkription. Das ist praktisch, kann aber auch in Konflikt mit dem Datenschutz geraten. Gerade wenn sensible Informationen besprochen werden, is...

Cyber-Sicherheitsnetzwerk Unternehmen, aber auch Verbraucherinnen und Verbraucher können sich bei einem IT-Sicherheitsvorfall an das Cyber-Sicherheitsnetzwerk, kurz CSN, des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, wenden. Im C...

E-Mails und Faxe sind zentrale Kommunikationsmittel in Praxisalltag. Dabei geht es häufig um sensible Patientendaten. Gemäß Datenschutz-Grundverordnung (DSGVO) müssen Praxen geeignete technische und organisatorische Maßnahmen ergreifen, damit Daten g...

Eine kriminelle Gruppe nutzt aktuell eine raffinierte Methode: Voice‑Phishing, auch „Vishing" genannt. Dabei geben sich die Betrüger als IT‑Support aus und rufen Mitarbeiter:innen an. Ziel: Zugriff auf das Salesforce-Konto bekommen. Anschließend steh...

Datenschutz ist nicht nur eine Sammlung von Regeln und Vorschriften – Datenschutz ist ein fundamentales Grundrecht. Mecklenburg-Vorpommern erkennt dies ausdrücklich an: Seit 1993 ist Datenschutz als eigenständiges Landesgrundrecht in der Landesverfas...