----------------------

Liebe Leserinnen und Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam bis auf Weiteres nicht anbieten.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie bald wieder bei uns begrüßen zu dürfen.

-ck-

----------------------

Steigende Cyber-Bedrohungslage
Die Zahl der Ransomware–Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Ein Grund für die rasante Ransomware-Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Folgen sind nicht unerheblich.
Wie die unten aufgeführten Medienberichte zeigen, haben erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge: Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-

Technische Einschränkungen nach Cyberangriff
RBB 24 online – "Reinickendorfer Caritas-Klinik Dominikus: Berliner Krankenhaus wegen Cyberangriff nur eingeschränkt erreichbar"
https://www.rbb24.de/panorama/beitrag/2024/02/berlin-reinickendorf-caritas-klinik-dominikus-cyberangriff.html

Hacker dringen in IT-Infrastruktur: Gezielt Daten gestohlen und verschlüsselt
Bezirkskliniken mfr online – "Hackerangriff in den Bezirkskliniken Mittelfranken"
https://www.bezirkskliniken-mfr.de/presse/detail-news/article/hackerangriff-in-den-bezirkskliniken-mittelfranken

Ausfall gesamter IT-Systeme mehrerer Krankenhäuser
Krankenhaus-IT online - "Hackerangriff auf das Bielefelder Franziskus-Hospital an Heiligabend"
https://www.krankenhaus-it.de/item.2983/hackerangriff-auf-das-bielefelder-franziskus-hospital-an-heiligabend.html

Gestohlene Daten: Hackerangriff auf gesetzliche Unfallversicherung
MDR Online – "Datenklau bei der Unfallkasse Thüringen - Wer ist betroffen?"
https://www.mdr.de/mdr-thueringen/hacker-cyberangriff-100.html#sprung0

Cyberangriff kann Krankenhäuser komplett außer Betrieb setzen
Tagesschau online – "Hackerangriffe auf Kliniken "Nur eine Frage der Zeit""
https://www.tagesschau.de/inland/gesellschaft/cybersicherheit-krankenhaeuser-100.html


Zulässigkeit einer Videoüberwachung
Bei der Anbringung einer Videoüberwachungsanlage vergessen viele Unternehmen und Privatpersonen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet. Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
-ck-

Schwerwiegende Persönlichkeitsverletzung
Spiegel online – "Heimliche Aufnahmen Zahnarzt muss Mitarbeiterinnen 50.000 Euro zahlen"
https://www.spiegel.de/panorama/justiz/heimliche-aufnahmen-von-mitarbeiterinnen-arzt-muss-entschaedigung-zahlen-a-879507.html

Urteil zur heimlichen Tonaufnahme eines Gesprächs
Rechtssätze und Entscheidungstext Justiz at – "Rechtsinformationssystem des Bundes"
https://www.ris.bka.gv.at/JustizEntscheidung.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20010927_OGH0002_0060OB00190_01M0000_000&IncludeSelf=True&ShowPrintPreview=True


Schwachstelle Router im Unternehmen
Router sind immer noch ein großes Einfallstor für Hacker dar. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN-Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jede IT-Security im Unternehmen. Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit.
Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar.
-ck-

Voreingestellte WLAN-Passwort unbedingt ändern
Golem online – "Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs"
https://www.golem.de/news/bitkom-warnt-nur-wenige-nutzer-aendern-das-standardpasswort-ihres-wlans-2401-181734.html

Warnung für FritzBox-Benutzer
Heise online – "Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung"
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html

FritzBox-Besitzer sollten sich vor möglichem Missbrauch schützen
Heise online – "Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung"
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheits-Updates auch für ältere Betriebssysteme doch bekannte Schwachstellen werden nur für neueste iOS-Version gepatcht
Heise online – "CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt"
https://www.heise.de/news/CISA-Warnung-Alte-iPhone-Schwachstelle-wird-aktiv-ausgenutzt-9616020.html

2. Drucker können aus der Ferne zu deaktiviert werden
Chip online – "HP-Kunden sind sauer: Hersteller kann Drucker ohne Ankündigung deaktivieren"
https://www.chip.de/news/Aerger-fuer-HP-Nutzer-Hersteller-deaktiviert-Drucker-ohne-Ankuendigung_185120009.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabel