Präventionsprüfung E-Mail-Accounts des BayLDA

Die bayerische Aufsichtsbehörde für den Datenschutz (BayLDA) veröffentlicht eine Präventionsprüfung E-Mail-Accounts und führt angekündigte Kontrolloffensive führt fort.

Hintergrund: Im Dezember 2021 veröffentlichte das BayLDAd einen Präventionsprüffragebogen zum Thema Ransomware und kündigte Kontrollen an. Sie versendete anlasslos Fragebögen an eine auswählte Zielgruppe.

Der Präventionsfragebogen zum Thema Absicherung von E-Mail-Accounts erreichte bereits Ende Mai 2022 die ersten Unternehmen in Bayern. Diese haben zur Beantwortung vier Wochen Zeit. Zielgruppe  sind Banken, der Mittelstand, sowie das produzierende Gewerbe.

Hier geht es zur Pressemitteilung:

https://www.lda.bayern.de/media/pm/pm2022_02.pdf

Die Prüfung erfolgt dabei als sogenannte Online-Prüfung. Unternehmen erhalten den Fragebogen zwar per Post, reichen diesen dann aber online beim Bayerischen Landesamt für Datenschutzaufsicht ein. Daraufhin erfolgt die Auswertung.

Präventionsprüfung E-Mail-Accounts als Selbsttest

Die Fragebögen, ganz gleich, ob zum Thema Ransomware oder die Präventionsprüfung E-Mail-Accounts bieten Unternehmen auch eine Chance.

Sie sehen, welche Maßnahmen allgemein, aber auch der Aufsichtsbehörde wichtig sind.

Denn mit den Hinweisen aus der Handreichung können Unternehmen sich selbst auf den Prüfstand stellen. Wenn Unternehmen im Rahmen einer Selbstkontrolle auf Sicherheitslücken aufmerksam werden, ist das sicher angenehmer, als im Ernstfall eines Cyber-Angriffs. Immerhin gibt es dann noch Möglichkeiten Sicherheitsmaßnahmen zu ergreifen.

Im Positivfall stellen Unternehmen nach der Präventionsprüfung E-Mail-Accounts fest, dass sie generell oder in bestimmten Bereichen gut gegen Cyber-Angriffe abgesichert sind.

Die Präventionsprüfung E-Mail-Accounts beinhaltet fünf Themenschwerpunkte:

1. Phishing-Awareness und allgemeines Sicherheitsbewusstsein

2. Passwörter, Mehr-Faktor-Authentifizierung und Benutzerverwaltung

3. Administrative Pflege der Accounts und Konfiguration

4. Überprüfung des Datenverkehrs

5. Device und Patch Management sowie Backup-Konzept

Die Punkte 3 bis 5 beinhalten bereits einige bekannte Maßnahmen aus dem Ransomware-Prüffragebogen.

Nutzen Sie die Chance einen Check Ihres Unternehmens vorzunehmen.

Weitere Prüfungen durch das BayLDA geplant

Bei den bisherigen Prüfungen wird es laut BayLDA nicht bleiben. Über den Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., in dem wir Mitglied sind, konnten wir erfahren, dass weitere Kontrollen der Aufsichtsbehörde geplant sind. Die Schwerpunkte der Kontrollen werden sich zum einen nach den Anforderungen der DSGVO, zum anderen nach aktuellen Themen richten.

Das bedeutet, Unternehmen müssen sowohl technische, aber auch organisatorische Maßnahmen umsetzen (siehe Prüffragen), um Sicherheitsanforderungen und gesetzliche Vorgaben der DSGVO zu erfüllen.

Weitere automatisierte Prüfungen sind absehbar und von der Aufsichtsbehörde geplant. Unternehmen können nicht mehr davon ausgehen unter keine Zielgruppe zu fallen: weder aus Angreifer-, noch aus Behördensicht.

Ausfüllhilfe zur Präventionsprüfung E-Mail-Accounts

Sie haben den Fragebogen entweder von der Aufsichtsbehörde mit Frist direkt erhalten, oder wollen sich und Ihre getroffenen Maßnahmen auf die Probe stellen, sehen aber den Wald vor lauter Bäumen nicht mehr?

Halb so wild, denn wir gehen den Fragebogen mit Ihnen gemeinsam durch, erklären Ihnen Hintergründe und schlagen Ihnen Lösungen vor.

Mehr lesen

Lage der IT-Sicherheit in Deutschland 2022
Datenschutzprüfungen 2023
Cyber-Sicherheit für KMU
Bußgeld wegen Interessenkonflikt des Datenschutzbeauftragten
Kündigung nach Datenschutzverstoß - was Arbeitgeber dürfen
externen Datenschutzbeauftragten finden
Zulässigkeit der Verwendung von US-Cloud-Anbietern
Hinweise für KMU