Letzte Änderung: 13.05.2022

Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:


hier geht es zu unserem Datenschutz-Nachrichten Archiv »


Datenschutz - Nachrichten 19. Kalenderwoche

.

Risiko Cyberware
Ransomware-Angriffe, bei denen Daten verschlüsselt und hohe Lösegeldforderungen gestellt werden haben drastisch zugenommen, wie zum Beispiel ein Cyberangriff in Costa-Rica zeigt.
Laut Medienberichten wurden anhand Ransomware bedeutende Teile von Behörden und Regierungsstellen lahmgelegt und die Erpressergruppe hat die kopierten Daten größtenteils veröffentlicht. Damit die andauernden Angriffe besser abgewehrt werden können, hat der neu gewählte Präsident Costa Ricas per Dekret den nationalen Cyber-Notstand ausgerufen.
Wie die Medien berichten, steht die Traktorenproduktion Fendt im Allgäu nach einem Cyberangriff still. Auch hier hat Ransomware die weltweite Produktion lahmgelegt, die zentrale IT-Systeme sind ausgefallen. Wann die Produktion wieder anlaufen kann, steht noch nicht fest.
Oft benötigen Firmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag um die IT-Systeme wiederherzustellen. Zudem können deftige Umsatzeinbußen, sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen.
Um ein entsprechendes Sicherheits-Bewusstsein zu wecken, sollten alle Mitarbeiter und das Management im Rahmen eines Security-Awareness-Trainings rund um die IT-Sicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden. Gleichfalls sind die technisch-Organisatorischen Maßnahmen wie zum Beispiel Firewalls, durchgängige Multifaktor-Authentifizierungen, engmaschige Berechtigungskonzepte und Anti-Malware-Lösungen usw. wichtig. Zudem ist eine unternehmensweite Datensicherungsstrategie, beziehungsweise Datenbackups für alle Unternehmen ein Muss.
-ck-

Regierung ruft Notstand aus: 672 GByte von verschiedenen Regierungsstellen veröffentlicht
Heise online – "Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten"
https://www.heise.de/news/Ransomware-Befall-Notstand-in-Costa-Rica-Erpressergruppe-veroeffentlicht-Daten-7079285.html

Mehrere Produktionsstandorte von Erpressungssoftware betroffen
T-Online online – "Traditionsmarke: Traktorenproduktion bei Fendt steht nach Hackerangriff still"
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100008954/traditionsmarke-fendt-produktion-von-landmaschinen-steht-nach-hackerangriff-still.html

Cyberangriff auf deutsche Websites staatlicher Stellen
Security-Insider online – "Bundesregierung bestätigt DDoS-Attacken auf staatliche Server Hacker attackieren Webseiten deutscher Behörden"
https://www.security-insider.de/hacker-attackieren-webseiten-deutscher-behoerden-a-1116300/?lt=fmNvbXBvc2l0aW9ufi90aGVtZW5iZXJlaWNoZS9zaWNoZXJoZWl0cy1tYW5hZ2VtZW50L35zZWxm


Datenschutz Medienpreis (DAME)
Der Datenschutz Medienpreis für Medienprodukte 2021 wurde in dieser Woche zum fünften Mal verliehen. Die mit 3.000 Euro dotierte Auszeichnung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.), wurde für den besten Beitrag zum Thema Datenschutz an die Künstlergruppe Laokoon für ihr crossmediales Datenexperiment "Made to Measure – Eine digitale Spurensuche" vergeben. Das Datenexperiment zeigte, wie sich anhand von Google-Daten ein ganzes Leben rekonstruieren lässt und den Missbrauch persönlicher Daten erleichtert, indem ein Doppelgänger einer Person anhand ihrer persönlichen Online-Daten erschaffen werden kann. Das Experiment zeigt die Risiken auf, welche durch die Preisgabe personenbezogener Daten im Internet entstehen und wie wertvoll die eigenen Daten sind.
Neben dem Video-Beitrag von Lokoon wurden drei weitere Sonderpreise verliehen:
Den Sonderpreis für den besten Beitrag in der Kategorie Audio, erhielt Tobias Dir mit seinem Radio-Feature "Drei Jahre DSGVO – Was hat die EU-Verordnung zum Datenschutz gebracht?"
Mit der Print-Reportage „Mein Gesichtsverlust“ gewinnt in der Kategorie "Print" Patrick Beuth einen Sonderpreis. der von der Stiftung Datenschutz und dem Deutschen Spendenrat gestiftet wurde. Sein Artikel beschreibt den Handel mit biometrischen Daten.
Einen weiteren Sonderpreis erhielten Carsten Damm und Hans Höpfner vom Kinder- und Jugendpfarramt der Evangelischen Landeskirche Anhalts, für den 15-minütigen Kurzfilm "schreibt…" Dieser beschreibt die Grenzüberschreitung der Verletzung persönlicher Daten (You Tube-Link)
-ck-

Bester Beitrag zum Thema Datenschutz 
BvDnet online – "Datenschutz Medienpreis (DAME): Laokoon-Gruppe mit dem Datenschutz Medienpreis DAME 2021 ausgezeichnet"
https://www.bvdnet.de/presse/laokoon-gruppe-mit-dem-datenschutz-medienpreis-dame-2021-ausgezeichnet/

Datenschutz Medienpreis (DAME) 2021
Presse Box online – "Datenschutz Medienpreis DAME 2021: Jury gibt Nominierungen bekannt"
https://www.pressebox.de/pressemitteilung/berufsverband-der-datenschutzbeauftragten-deutschlands-bvd-ev/Datenschutz-Medienpreis-DAME-2021-Jury-gibt-Nominierungen-bekannt/boxid/1103085


CEO Fraud: Wenn die eigenen Mitarbeiter zur Gefahr werden
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie Mitarbeiter geschickt manipulieren. Sie geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) oder per oder Business Email Compromise (BEC), um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Social Engineering ist seit einigen Jahren eine anhaltende Bedrohung für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen ist.
Eine technische Möglichkeit sich vor solchen Methoden zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Business Email Compromise
Falsche Mails per Wegwerf-Mailadresse verschickt
Come-one online – "POL-MK: CEO-Fraud: Falscher Chef schickt Mails"
https://www.come-on.de/polizei-meldungen/pol-mk-ceo-fraud-falscher-chef-schickt-mails-zr-91535255.html

Fake Präsident Fraud: 54 Mio. Euro überwiesen
Industriemagazin at – "FACC einigt sich auf Vergleich mit Ex-CEO Walter Stephan"
https://industriemagazin.at/news/facc-einigt-sich-auf-vergleich-mit-ex-ceo-walter-stephan/

CEO-Fraud hat im vergangenen Jahr mehr Schäden angerichtet als jede andere Form von Cyberkriminalität
Com-Magazin online – "Mit CEO-Fraud wird am meisten ergaunert"
https://m.com-magazin.de/artikel/ceo-fraud-am-ergaunert-2765063.html


Medienberichte über Datenschutzpannen in dieser Woche
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Mail mit Anhang versehentlich versandt
Netzpolitik org – "Berlins Gesundheitsämter haben über 4.000 E-Mail-Adressen regelwidrig veröffentlicht"
https://netzpolitik.org/2022/corona-kommunikation-berlins-gesundheitsaemter-haben-ueber-4-000-e-mail-adressen-regelwidrig-veroeffentlicht/

Fremde Unterlagen in E-Safe entdeckt
Inside Paradeplatz ch – "Peinliches Daten-Leck in UBS-E-Tresor"
https://insideparadeplatz.ch/2022/05/02/peinliches-daten-leck-in-ubs-e-tresor/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Windows 10 Update verursacht Komplikationen
Heise online – "Windows-Updates verursachen Start- und Authentifizierungsprobleme"
https://www.heise.de/news/Windows-Updates-verursachen-Start-und-Authentifizierungsprobleme-7090193.html

2. Millionen Nutzer waren gefährdet
Heise online – "Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG"
https://www.heise.de/news/Sicherheitsluecke-in-Anti-Rootkit-Treiber-von-Avast-und-AVG-7080694.html

3. IT-Sicherheitskennzeichen
T-Online online – "IT-Sicherheitskennzeichen hilft beim Kauf smarter Geräte"
https://www.t-online.de/digital/id_92141326/orientierung-fuer-verbraucher-it-sicherheitskennzeichen-hilft-beim-kauf-smarter-geraete.html

 


Datenschutz - Nachrichten 18. Kalenderwoche 2022

.

Web Fonts datenschutzkonform einsetzen
Werden aufgrund externer Einbindungen von Web Fonts in eine Internetseite Nutzerdaten, wie zum Beispiel die dynamische IP-Adresse (personenbezogene Daten im Sinne der DSGVO) erfasst und an Drittanbieter übermittelt, ist dies grundsätzlich nur mit einer wirksamen Einwilligung der Webseitenbesucher möglich.
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat auf seiner Webseite dazu eine "Kurz-Information zu externen Schriftarten auf Webseiten bayerischer öffentlicher Stellen" veröffentlicht.
-ck-

Einbindung von Web Fonts
Datenschutz Bayern online - "Aktuelle Kurz-Information 42: Externe Schriftarten auf Webseiten bayerischer öffentlicher Stellen"
https://www.datenschutz-bayern.de/datenschutzreform2018/aki42.html

Dynamische Einbindung von Google Fonts ohne Einwilligung
RA Putte online - "LG München: Einbindung von Google Fonts ohne Einwilligung"
https://www.ra-plutte.de/lg-muenchen-dynamische-einbindung-google-web-fonts-ist-dsgvo/

Weitergabe von IP-Adressen an Google
Bayerische Staatskanzlei online – "Verletzung des Persönlichkeitsrechts durch Datenschutzverstoß"
https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2022-N-612?hl=true

Schadensersatzanspruch ist gerechtfertigt
Rewis io - "Redaktioneller Leitsatz"
https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/


Datenschutz – Negativpreis
Der deutschen Big Brother Awards auch die „Oscars für Datenkraken“ (Le Monde) genannt, wird jährlich in mehreren Ländern an die Datensünder der Regierungen, Behörden, Unternehmen, Organisationen und Personen des vergangenen Jahres vergeben. Die Vergabe der deutschen BigBrotherAwards organisiert Digitalcourage e.V seit dem Jahr 2000.
Dieser Negativ-Preis wird für die größten Datenschutzverstöße, zum Beispiel bei Überwachungstechnologien und -Gesetze, Verkauf persönlicher Daten oder ausufernder Datensammlung, verliehen.
Am 29. April 2022 fand die Verleihung der 22. deutschen Big Brother Awards in Bielefeld statt. Preisträger waren in der Kategorie Behörden und Verwaltung, Arbeitswelt, Technik, Lebenswerk und Verbraucherschutz zu finden.
-ck-

Verleihung der "Oscars für die Datenkraken"
BR 24 online – "Irische Datenschutz-Behörde erhält Negativpreis für "Lebenswerk""
https://www.br.de/nachrichten/netzwelt/irische-datenschutz-behoerde-erhaelt-negativpreis-fuer-lebenswerk,T4OsK7b

Kategorie Arbeitswelt - Totalkontrolle der Beschäftigten
t3n online – ""Big Brother Awards“: Negativpreis für Lieferando und Klarna"
https://t3n.de/news/big-brother-awards-lieferando-klarna-datenschutz-1469385/

Negativpreis für Nutzung und Speicherung personenbezogener Daten
Heise online – "Big Brother Awards 2022: BKA, Bundesdruckerei, Blockchain"
https://www.heise.de/news/Big-Brother-Awards-2022-BKA-Bundesdruckerei-Blockchain-7070223.html


Identitätsdiebstahl: Missbrauch personenbezogener Daten
Dritte eignen sich persönliche Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit meist zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen um auch das Grundvertrauen der Kunden zu erhöhen. Doch noch besteht dringender Handlungsbedarf für die Einführung geeigneter Schutzmaßnahmen. Hier ist auch der Gesetzgeber gefragt, um diese Lücke zu schließen.
-ck-

Unternehmen sollten auf zusätzliche Authentifizierung des Benutzers setzen
Silicon online – "Account Takeover: Identitätsdiebstahl mit schwerwiegenden Folgen"
https://www.silicon.de/41696348/account-takeover-identitaetsdiebstahl-mit-schwerwiegenden-folgen

Größte Risiko für Cyberkriminalität geht von den Mitarbeitern aus
e-Commerce Magazin online - "Identitätsdiebstahl: Wie moderne Technologie Online-Betrug verhindern kann"
https://www.e-commerce-magazin.de/identitaetsdiebstahl-wie-moderne-technologie-online-betrug-verhindern-kann/

Cybercrime-Meldungen: Datendiebstahl -missbrauch, Identitätsdiebstahl
IT-Markt online – "Geschäftsmail-Betrug: Das können Unternehmen gegen CEO Fraud tun"
https://www.it-markt.ch/cybersecurity/2022-04-29/das-koennen-unternehmen-gegen-ceo-fraud-tun

Informationen zu Identitätsdiebstahl
Bundeskriminalamt online - "Identitätsdiebstahl/Phishing"
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/Identitaetsdiebstahl/identitaetsdiebstahl_node.html

Steigende Bedrohung: Cyberattacken
Gefährliche Ransomware-Angriffe gehören zu den beliebtesten Methoden der Cyberkriminellen. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt.
In dieser Woche berichteten die Medien über einen erfolgreichen Cyberangriff bei dem Autovermieter Sixt. Scheinbar sei der Angriff auf die IT-Systeme früh entdeckt worden, sodass der Geschäftsbetrieb nur temporär beeinträchtig sei. Inwieweit Kundendaten von dem Vorfall betroffen sind, scheint derzeitig noch nicht geklärt.
Des Weiteren berichteten die Medien über einen Hackerangriff auf das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle. Bei diesem Angriff wurden offenbar auch Daten gestohlen und eine Lösegeldforderung gestellt, auf diese die Fraunhofer-Gesellschaft nicht eingehen wird. Zwecks Schadensbegrenzung wurden alle Systeme vorsorglich vom Netz genommen und heruntergefahren. Angebliche Daten der Fraunhofer-Gesellschaft wurden inzwischen auf einer Handelsplattform im Darknet zum Kauf angeboten.
Sicherheitsrisiko Mensch: Die Sicherheit sensibler Unternehmensdaten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern Mitarbeiter und das Management auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden.
-ck-

IT-Probleme nach Cyberangriff
Spiegel online – "Hackerangriff auf Sixt – Beeinträchtigung für Kunden"
https://www.spiegel.de/netzwelt/web/sixt-hackerangriff-beeintraechtigt-kunden-a-71f6bd11-1747-4052-9e80-a632976a6f02

Hunderte Gigabyte Daten gestohlen
Heise online – "Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten"
https://www.heise.de/news/Nach-Hackerangriff-auf-Fraunhofer-Institut-in-Halle-Daten-im-Darknet-angeboten-7075239.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Gefälschte Windows 10 Updates
Chip online – "Windows-Nutzer müssen aufpassen: Gefährliche Schadsoftware tarnt sich als Update" 
https://www.chip.de/news/Windows-Nutzer-aufgepasst-Vermeintliches-Update-ist-in-Wahrheit-gefaehrliche-Schadsoftware_184236621.html

2. Hersteller hat Sicherheitspatches veröffentlicht
Heise online – "Alert! - Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen"
https://www.heise.de/news/Angreifer-koennten-die-volle-Kontrolle-ueber-F5-BIG-IP-Systeme-erlangen-7075530.html

3. Office-Dokumente mit präparierten ActiveX-Steuerelementen
T-Online online – "Schädliche Office-Dokumente: Microsoft warnt vor Attacken auf Windows"
https://www.t-online.de/digital/computer/software/windows/id_100002098/microsoft-warnt-vor-attacken-auf-windows.html