Datenschutzprüfung bei E-Mail-Servern bayerischer Unternehmen: BayLDA findet erhebliche Mängel

Verfasst am 19. Sep. 2014 von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung

Anfang September 2014 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) das Sicherheitsniveau der E-Mail-Server in insgesamt 2.236 zufällig ausgewählten Unternehmen überprüft. Ergebnis der Online-Prüfung: In 772 Unternehmen bestanden datenschutzrechtliche Mängel, 44 Unternehmen hatten noch nicht einmal die seit April bekannte kritische Sicherheitslücke „Heartbleed“ geschlossen.

Im Detail begutachtete das BayLDA insbesondere folgende Punkte auf den geprüften Mail-Servern:

  • Einsatz des Verschlüsselungsprotokolls – SSL/TLS bzw. STARTTLS
  • Einsatz von Perfect Forward Secrecy (PFS)
  • Sicherheitslücke Heartbleed

Alle Unternehmen, die die datenschutzrechtlichen Anforderungen nicht erfüllten, wurden vom BayLDA schriftlich aufgefordert, ihre Mail-Server an den Stand der Technik anzupassen.

Wenn Ihr Unternehmen auch im Rahmen der Online-Prüfung angeschrieben wurde – oder Sie die Sicherheit Ihres E-Mail-Server grundsätzlich einmal überprüfen lassen möchten, nehmen Sie Kontakt mit uns auf. Die Experten von net2net und DANES unterstützen Sie gerne dabei.

Pressemeldung des LDA:

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm012.html

Weitere Informationen zur Online-Prüfung:

http://www.lda.bayern.de/onlinepruefung/emailserver.html

Tags: , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


+ fünf = 6