diesmal gebe ich den Hinweis an die Unternehmen zur aktuellen Maßnahme "E-Mail-Accounts im Visier von Cyberkriminellen" der bayerischen Aufsichtsbehörde.
Laut dem Präsidenten des bayerischen Landesamt für Datenschutzaufsicht sind E-Mail-Accounts in Unternehmen immer noch die verwundbarste Stelle für die IT-Sicherheit.
Im folgenden Dokument gibt die genannte Behörde eine Hilfestellung:
https://www.lda.bayern.de/media/pm/pm2022_02.pdf
Stichprobenartig werden auch bayerische Unternehmen ausgewählt und auf ihre aktuellen technischen und organisatorischen Maßnahmen hin überprüft. Besonders kleine und mittelständige Unternehmen
sind hier gefragt, da dort oft die notwendigen Maßnahmen schleifen gelassen werden.
Ergänzung:
Die Cyberkriminellen werden immer geschickter mit dem Abfangen von Daten.
Das Wichtigste ist, dass die Mitarbeitenden im Unternehmen hier die Risiken erkennen und im Ernstfall wissen wie damit umgegangen werden muss.
Es ist hier sinnvoll eine EDV-Richtlinie für den Umgang mit datenverarbeitenden Geräten für die Mitarbeitenden im Unternehmen auszuarbeiten und ihm vor der Aktivierung des E-Mail-Accounts
auszuhändigen.
Wenn ihr Fragen dazu habt, dann könnt ihr mir gerne schreiben.
