#Oracle äußert sich nun zum #Cloud #Datenleck - aber ganz offiziell nur inoffiziell: Nach dem Beginn der Sammelklage gegen das Unternehmen in den USA werden nun Kunden darüber in Kenntnis gesetzt, dass Anmeldeinformationen wie Benutzernamen, Passkeys und verschlüsselte Passwörter in die Hände von Cyberangreifern gelangt sind. Und in der Vergangenheit war regelmäßig nur die Rede von "Legacy Systemen", nun sprechen wir auf einmal über Datensätze aus dem Jahr 2025:

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell - Golem.de

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Das war die zweite Sitzung vom #Digitalbeirat der gematik GmbH in Berlin! Wir als Digitalbeirat haben die gesetzliche Aufgabe, die Gematik zu den Fragen von #Datenschutz und #Datensicherheit sowie der Nutzerfreundlichkeit der Anwendungen in der #Telematikinfrastruktur (TI) zu beraten. Mitglied im Digitalbeirat sind u.a. BfDI Prof. Dr. Louisa Specht-Riemenschneider und #BSI-Präsidentin Claudia Plattner. Mehr über unsere Arbeit kann man auf der Website der Gematik erfahren:

Gremien & Gesellschafter | gematik

Immerhin haben wir jetzt eine nationale #Zertifizierungsstelle zur Umsetzung des #EU Cybersecurity Act (#CSA) aus 2019 - jetzt fehlen nur noch die entsprechenden #Cybersecurity Certification Schemes jenseits von #EUCC: "Die Einheitlichkeit und Vergleichbarkeit aller Cybersicherheitszertifikate ist das erklärte Ziel des ECCF und soll verhindern, dass durch unterschiedliche Anforderungsniveaus der Mitgliedstaaten ein "Zertifizierungsshopping" provoziert wird."

Bundesamt für Sicherheit in der Informationstechnik

BSI als EUCC-Zertifizierungsstelle notifiziert

Das BSI wurde als alleinige staatliche Zertifizierungsstelle gemäß der Verordnung (EU) 2019/881 (CSA) bei der Europäischen Kommission notifizier...

Wie reagiert die #Bundeswehr eigentlich auf #Cyberangriffe auf ihre eigene IT-Infrastruktur? Zumeist werden die Themen "Bundeswehr" und "Cyber" aus dem Blickwinkel des Kommando #CIR diskutiert - also ob und wie die Bundeswehr offensiv im #Cyberraum tätig werden könnte. Ein gestern erschienenes Interview erweitert die Perspektive nun auf die Abwehr von Cyberangriffen auf die eigene IT-Infrastruktur:

Meldungen

Egal, ob Heer, Luftwaffe, Marine oder andere Bereiche: Hier finden Sie aktuelle Meldungen von Bundeswehr.de.

#cybersecurity

Relevant für alle, die unverschlüsselte #Geschäftskommunikation und Rechnungsversand per #Mail abwickeln: Rechtsanwalt Stefan Hessel von reuschlaw hat mich heute auf eine interessante Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts zum Thema #Cybersicherheit im Geschäftsverkehr hingewiesen, wonach sich bei unzureichend gesicherter Datenübertragung per Mail erhebliche Schadensersatzansprüche ergeben können: #cybersecurity

Gesetze-Rechtsprechung Schleswig-Holstein

Recherche juristischer Informationen

Heute ganz frisch aus dem #BSI: Wichtiges und gewinnbringendes Dokument zur Konkretisierung des Schemas zur Reife- und #Umsetzungsgradbewertung in der #Cybersicherheit bei der § 8a BSIG #Nachweisprüfung, das die Bewertung der Reife- und Umsetzungsgrade durch die Prüfer an festgelegte Kriterien bindet. Die #RUN gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025: #KRITIS

Bundesamt für Sicherheit in der Informationstechnik

Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)

Die Konkretisierung der Reife- und Umsetzungsgrade für die Nachweisprüfung (RUN) hinterlegt die Reifegrade für die Prüfungen bei KRITIS mit fes...

Never touch a running system - wie eine #Doughnut #Bäckerei in Indiana einen über 40 Jahre alten #Commodore zum Betrieb ihres Kassensystems nutzt: "Photos have recently surfaced showing that Hilligoss Bakery in Brownsburg, Indiana, uses a pair of Commodore 64s as cash registers. While running a business on a 42-year-old #PC might seem unusual, the device likely has sufficient processing power to ring up orders of donuts." https://www.techspot.com/news/106019-bakery-uses-40-year-old-commodore-64s.html

Es ist soweit: Das neue #Computerstrafrecht kommt und damit wird eine wichtige Vorgabe aus dem Koalitionsvertrag umgesetzt! Und wie letzte Woche gesagt, wird - wenn alles gut geht - das Eindringen in fremde Computersysteme dann nicht mehr "#unbefugt" sein, wenn es in der Absicht erfolgt, eine #Schwachstelle festzustellen und diese den Verantwortlichen beim Nutzer oder beim Hersteller zu melden. Damit sollen künftig Fälle wie "Modern Solutions" anders ausgehen.

taz.de

Geplante Reform des Hacker-Paragrafen: Sicherheit für gutwillige Hacker

Wer ohne Auftrag in fremden Computersystemen Schwächen sucht, soll nicht mehr bestraft werden. Das sieht ein Gesetzentwurf vor, der der taz vorliegt.

#Chatkontrolle: Endlich spricht mit den Niederlanden eine #Regierung mal #Klartext: Eine Ende-zu-Ende-#Verschlüsselung muss möglich sein und alle anderen politischen Forderungen stellen ein "zu großes #Sicherheitsrisiko für die digitale Widerstandsfähigkeit der Niederlande" dar: "Doch am Dienstag hat die Regierung in Den Haag klargemacht, dass sie sich nach wie vor nicht in der Lage sieht, für die Initiative zu stimmen."

heise online

Sperrminorität im EU-Rat: Niederlande bekräftigen Nein zu Chatkontrolle

Die Niederlande wollen den Kompromiss der EU-Ratspräsidentschaft zur Messenger-Überwachung nun doch nicht unterstützen.

Soeben hat das #Bundesverfassungsgericht eine wichtige #Entscheidung in Sachen #Datenschutz und digitale #Bürgerrechte getroffen: Eine unlimitierte heimliche #Datensammlung, Datenspeicherung sowie Weiterverarbeitung zu unbestimmten Zwecken von zahllosen Betroffenen ist nicht möglich. Damit hat das Gericht auch deutlich gemacht, welchen Weg das #Sicherheitspaket gehen könnte, wenn es verabschiedet wird. Der #BReg ist anzuraten, sich mit diesen Fakten auseinanderzusetzen:

Neue Datenkolumne und aktuelle Entscheidung des BVerfG: Massendatenüberwachung ist unzulässig – intrapol.org

intrapol.org ist eine Website zur Förderung des interdisziplinären wissenschaftlichen Austauschs für den Bereich der Datenverarbeitung durch sta...