Zu Hauptinhalt springen

Aktuelles


Datenschutz bei der Nutzung von Künstlicher Intelligenz

Um Künstliche Intelligenz an unserer Universität datenschutzkonform einsetzen zu können, sollten Sie verschiedene Punkte beachten. In unserem neuen Merkblatt finden Sie nützliche Hinweise zum "Datenschutz bei der Nutzung von Künstlicher Intelligenz".... mehr


Achtung vor Phishing-Mails: Erkennen, Vermeiden und Schützen

In der heutigen digitalen Ära sind wir ständig mit E-Mails konfrontiert, sei es für die Arbeit, persönliche Angelegenheiten oder Online-Einkäufe. Leider nutzen Cyberkriminelle diese alltägliche Form der Kommunikation, um ahnungslose Nutzer mit Phishing-Mails zu täuschen. Es ist von entscheidender Bedeutung, sich über diese Bedrohung im Klaren zu sein und zu lernen, wie man sie erkennt und sich davor schützt.... mehr


Neuartiger Trojaner-Typ zielt auf Google-Konten ab

Es wurde ein neuartiger Trojaner namens "Lumma" entdeckt, der gezielt Google-Konten angreift. ... mehr


BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitswarnungen für Microsoft Edge und Google Chrome herausgegeben. Beide Browser weisen Schwachstellen auf, die es einem entfernten Angreifer ermöglichen, beliebigen Programmcode auszuführen. ... mehr


EuGH stuft Schufa-Score als automatische Entscheidungsfindung ein – Auswirkungen auch auf KI-Anwendugen

Der EuGH hat in seinem Urteil vom 07.12.2023 festgestellt, dass es sich bei dem Schufa-Score um eine automatische Entscheidungsfindung im Sinne von Art. 22 DSGVO handelt. Die Folge ist, dass diese grundsätzlich verboten ist, wenn nicht einer der engen Ausnahmetatbestände des Art. 22 DSGVO greift.... mehr


IT-Security Awareness Days Wintersemester 2024/2024

Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Es sind viele Hochschulen aktiv an der Organisation und Durchführung beteiligt, allerdings sind nicht immer alle aus der Orga auch mit Vorträgen dabei. Dieses Mal gibt es Vorträge von der: TU Braunschweig, TU Dresden, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Osnabrück, Uni Duisburg-Essen, Uni Köln. ... mehr


Datenschutzkonferenz veröffentlicht Anwendungshinweise zum Angemessenheitsbeschluss für die USA

Seit dem 10. Juli 2023 liegt ein neuer Angemessenheitsbeschluss zum Datentransfer in die USA auf der Grundlage des „EU-US Data Privacy Framework“ vor. ... mehr


Infoveranstaltung: Sicherer Umgang mit E-Mails

Diese Informationsveranstaltung richtet sich an alle, die viel mit E-Mail kommunizieren. Dieses praktische und weit verbreitete Medium wird leider immer wieder von Cyberkriminellen missbraucht, um Passwörter oder Bankzugänge zu erbeuten oder Schadsoftware zu verbreiten. Wir wollen Ihnen einerseits die Gefahren aufzeigen, die es im Umgang mit E-Mails zu berücksichtigen gilt, Ihnen aber auch zeigen, wie Sie sich schützen können. Mitarbeitende der Universität erfüllen durch die Teilnahme Ihre Fortbildungspficht zur IT-Sicherheit. Bei Fragen wenden Sie sich bitte an: klaus.schmidt@rz.uni-regensburg.de Die Veranstaltung findet in Präsenz statt. Datum: 04. Oktober 2023 Uhrzeit: 10:30 Uhr Dauer: ca. 60 Minuten Ort: H9... mehr


Neuer Angemessenheitsbeschluss für die USA

Das lange Warten hat ein Ende. Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss für den Datenschutzrahmen EU USA angenommen.... mehr


EuGH entscheidet: Auch indirekte Angaben können unter besondere Kategorien personenbezogener Daten fallen

In einer aktuellen Entscheidung des Europäischen Gerichtshof (EuGH) stellt dieser fest, dass der Begriff der besonderen Kategorien personenbezogenen Daten weit auszulegen ist und auch solche Daten erfasst sind, aus denen sich indirekt eine sensible Information ergibt. ... mehr


EuGH-Urteil: Empfänger von personenbezogenen Daten müssen konkret benannt werden

In einem aktuellen Urteil des EuGH vom 12.01.2023 (C‑154/21), hat dieser auf eine Vorlagefrage aus Österreich hin, weitere Rechtssicherheit bezüglich der Erteilung von Auskünften geschaffen. ... mehr


Das Bayerische Hochschulinnovationsgesetz tritt in Kraft – was ist datenschutzrechtlich zu beachten?

Zum 1.1.2023 tritt das Bayerische Hochschulinnovationsgesetz (BayHIG) in Kraft. Es löst damit das bislang geltende Bayerische Hochschulgesetz (BayHSchG) ab. ... mehr


Computer Security Day – der internationale Tag der Computersicherheit

Seit 1988 steht der 30. November weltweit im Zeichen der sicheren IT. Denn dieses Datum begeht man in vielen Ländern als Computer Security Day (CSD), den Tag der Computersicherheit. Grund genug, diesem Anlass einen eigenen Beitrag im Kalender der kuriosen Feiertage aus aller Welt zu spendieren und seine Geschichte mit dem vorliegenden Beitrag etwas näher zu beleuchten. Worum geht es dabei? Computer Security Day - der internationale Tag der Computersicherheit. Kuriose Feiertage - 30. November © 2017 Sven Giese... mehr


SMS-Betrug: Smishing immer trickreicher

Smishing bzw. die Sensibilisierung dazu nach Sicherheitsvorfällen nehmen auch im Hochschulkontext immer weiter zu. ... mehr


Die Lage der IT-Sicherheit in Deutschland 2022

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine. ... mehr


Abmahnwelle wegen Google Fonts

Wie am 01.04.2022 berichtet, stellte im Januar 2022 das Landgericht München I fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist.... mehr


Qakbot tritt in Emotets Fußstapfen

Emotet hatte Phishing mit seinen Dynamit-Phishing-Mails auf ein neues Niveau gehoben. Diese Mails kamen von bekannten Absendern und zitierten sogar eigene E-Mails des Empfängers, um ihn zum Öffnen des angehängten Office-Dokuments zu bewegen. Nach der Zerschlagung der Emotet-Infrastruktur übernimmt jetzt offenbar Qakbot dessen Tricks. ... mehr


IT-Security Awareness Days (10.10.2022-.21.10.22)

Die IT-Security Awareness Days werden von mehreren deutschen Hochschulen gemeinsam veranstaltet und finden vom 10. Oktober bis zum 21. Oktober 2022 zum insgesamt vierten Mal statt! Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Die 12 Vortragsthemen reichen von "Tücken des Alltags" bis "IT-Sicherheit in den Medien" und richten sich meist an Nutzende ohne Vorkenntnisse.... mehr


Eine Profilbeschreibung: Der/die Informationssicherheitsbeauftragte (ISB)

Ein/e Informationssicherheitsbeauftragte/r (ISB) ist für den Aufbau eines Informationssicherheitsmanagementsystem verantwortlich. Aber was heißt das genau? Wir möchten Ihnen die Aufgaben eines ISB näher bringen und die benötigten Qualifikationen genauer betrachten. ... mehr


BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Einsatz von Virenschutzsoftware des russischen Hertstellers Kaspersky.... mehr


Dynamische Einbindung von Google Fonts ohne Einwilligung verstößt gegen DSGVO

In einem aktuellen Urteil des Landgerichts München I (Urteil vom 20. Januar 2022, Az. 3 O 17493/20) stellt dieses fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist.... mehr


Weitere Information zur Ankündigung eines flächendeckenden Passwortwechsels

Sehr geehrte Mitglieder der UR und UKR, wir können nachvollziehen, dass der Passwortwechsel "lästig" ist und Sie in Ihrer Arbeit kurzzeitig behindert. Allerdings haben wir uns die Entscheidung zu diesem Schritt nicht leicht gemacht und uns erst nach ausführlichem Austausch mit allen IT-Verantwortlichen am gesamten Campus (Universität und Klinikum) im Sinne der Datensicherheit aller Mitglieder dazu entschieden.... mehr


Neuer Angemessenheitsbeschluss für Südkorea

Am 17.12.2021 hat die Europäische Kommission einen Angemessenheitsbeschluss für Südkorea erlassen. Dadurch dürfen personenbezogene Daten ohne weitere Genehmigungen oder Garantien nach Südkorea übermittelt werden. ... mehr


Handeln Sie jetzt! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. ... mehr


BSI warnt: Schadsoftware Emotet ist zurück

Das BSI warnt vor Angriffen aus dem Internet während der Weihnachtszeit. Cyber-Kriminelle wissen, dass über die Feiertage viele IT-Abteilungen dünn besetzt sind. Das BSI als auch das BKA sehen ein erhöhtes Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware „Emotet“.... mehr


17.12.21 Log4j-Schwachstelle könnte Millionenschäden zur Folge haben

Die Lücke in der Software-Komponente Log4j könnte laut dem Bundesamt für Sicherheit in der Informationstechnik teuer werden. Angriffe aus Nordkorea, China, Iran und der Türkei laufen angeblich schon. ... mehr


17.12.21 Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren

Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Mehrere IT-Sicherheits-Teams berichten von aktuellen Angriffen bezüglich der Log4Shell-Sicherheitslücke. Demzufolge nutzen staatliche Gruppierungen die Schwachstelle für ihre Zwecke aus. Aber auch Cybergangster verteilen bereits Krypto-Miner und sogar Ransomware, um Profit aus der Lücke zu schlagen. ... mehr


16.12.21 Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts

Die Sicherheitslücke Log4Shell bedroht aktuell zahlreiche Internetdienste. IT-Sicherheitsexperten warnen vor gravierenden Folgen.... mehr


15.12.21 Neue Probleme - Log4j-Patch genügt nicht

Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. ... mehr


14.12.21 GitHubs Antwort auf die kritische Log4j-Lücke

Zu der kritischen Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe. ... mehr


  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz