Letzte Änderung: 07.10.2019

Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:


hier geht es zu unserem Datenschutz-Nachrichten Archiv »


Liebe Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den Datenschutznachrichten 42. KW einbezogen. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 42. Kalenderwoche wieder bei uns begrüßen zu dürfen.

-ck-

----------------------


Datenschutz - Nachrichten 39. Kalenderwoche 2019

.

Verstöße gegen das Datenschutzgesetz
Datenpannen und Missbrauchsfälle – Eingriffe in die informationelle Selbstbestimmung – über all dies berichten die Medien auch in dieser Woche und wiederholt sind auch Behörden, Ämter und Krankenhäuser mit beteiligt.
Beispiel: Anhand Fehler bei der internen Rechtevergabe waren vertrauliche Ordner mit schutzbedürftigen sensible Mitarbeiterdaten bestehend aus Krankmeldungen, Atteste und Ziel-Vereinbarungen der Mitarbeitergespräche für Unbefugte einsehbar.
Schlimmer erging es einer Frau in einem Krankenhaus in Südkorea. Anhand einer Verwechslung von Patientendaten wurde bei einer schwangeren Frau statt einer Infusion irrtümlich eine Abtreibung vorgenommen. Hier wurde die Identität der Schwangeren vor dem Eingriff nicht überprüft.
Mit Inkrafttreten der EU Datenschutz Grundverordnung (EU-DSGVO), womit Datenpannen eine Meldepflicht unterliegen, werden die Datenskandale leider nicht weniger. Größtenteils werden immer noch diese "Schwachen Stellen" nicht von den verursachenden Organisationen – sprich Unternehmen – aufgedeckt, sondern von den Betroffenen. Bei den für die Pannen verantwortlichen Unternehmen scheint es auch nach der Einführung der DSGVO mit deutlich gestiegenen möglichen Strafen und Geldbußen bei Verstößen, an Erkenntnis zu mangeln. Trotz geänderter Gesetzeslage ist ein transparenter Umgang mit Datenmissbrauch nicht zu registrieren. Vorfälle werden so lange wie möglich verschwiegen und als harmlos dargestellt.
Datenschutz scheint für viele Unternehmen und öffentlichen Stellen erst relevant zu werden, wenn eine Panne publik wird, doch dann ist es zu spät!
-ck-


Grober Fehler bei interner Zugangs – Rechtevergabe
Neue Westfälische online – "Datenpanne in der Paderborner Kreisverwaltung"
https://www.nw.de/lokal/kreis_paderborn/paderborn/22571455_Datenpanne-in-der-Paderborner-Kreisverwaltung.html

Verwechslung von Patientendaten: Identität nicht überprüft
Ärzte Zeitung online – "Datenpanne: Abtreibung wegen falscher Patientenakte"
https://www.aerztezeitung.de/praxis_wirtschaft/assistenzberufe/article/997100/datenpanne-abtreibung-wegen-falscher-patientenakte.html

Freie Einsicht in personenbezogene Kunden - Daten
Blick ch - "Schon wieder Leck bei Krankenkasse!: KPT-Kunden hatten Zugang zu sensiblen Daten"
https://www.blick.ch/news/wirtschaft/krankenkassen/schon-wieder-leck-bei-krankenkasse-kpt-kunden-hatten-zugang-zu-sensiblen-daten-id15523194.html

Schwachstelle oder Desinteresse 
Heise online - "Datenschutztag 2019: Noch immer Unklarheiten in der DSGVO-Umsetzung"
https://www.heise.de/newsticker/meldung/Datenschutztag-2019-Noch-immer-Unklarheiten-in-der-DSGVO-Umsetzung-4538538.html

 

Gefahrenabwehr: Schutzvorkehrungen der IT-Systeme
Seit Längerem werden zielgerichtet kleinere und mittelständische Unternehmen, deren IT-Struktur mit dem Internet verbunden ist, mit gefälschten Mail-Mitteilungen überschüttet. In den gefälschten Mitteilungen werden die Empfänger oft namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich so, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC. Dadurch entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer.
Achtung: Zurzeit verbreitet sich eine gefährliche Computer - Infektion anhand der Schadsoftware Emotet, welche vorrangig im Mail-Anhang zu finden ist. Dieser Trojaner gilt weltweit als eins der gefährlichsten Schadprogramme. In Deutschland häufen sich die Meldungen über schwerwiegende Sicherheitsvorfälle, die auf den Trojaner zurückzuführen sind. Emotet legt ganze Unternehmen lahm und sorgt für Millionenschäden. Der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk sollten unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Welle von Cyberangriffen: Gravierende Ausfälle im Unternehmen
Focus online - "Weltweit gefährlichste Schadsoftware: "Emotet: Bundesamt warnt vor gefährlicher Welle von Cyberangriffen"
https://www.focus.de/digital/internet/weltweit-gefaehrlichste-schadsoftware-emotet-bundesamt-warnt-vor-gefaehrlicher-welle-von-cyberangriffen_id_11181711.html

Tausende erfolgreiche Cyber-Angriffe durch Emotet
N-TV online - "BSI warnt eindringlich Trojaner-König Emotet greift massiv an"
https://www.n-tv.de/technik/Trojaner-Koenig-Emotet-greift-massiv-an-article21295701.html

Schadprogramm legt ganze Firmen lahm
Heise Security online - "Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen"
https://www.heise.de/security/meldung/Trojaner-Alarm-BSI-warnt-vor-zunehmenden-Emotet-Angriffen-4537594.html

Bedrohungen eindämmen
BSI online – "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Stadtverwaltung leidet immer noch unter den Folgen des Emotet - Befalls
NDR online - "Neustadt erholt sich nur langsam von Trojaner"
https://www.ndr.de/nachrichten/niedersachsen/hannover_weser-leinegebiet/Neustadt-erholt-sich-nur-langsam-von-Trojaner,neustadt334.html

IT der MHH kämpft seit einer Woche gegen Emotet - Befall
Heise online - "Emotet befällt Medizinische Hochschule Hannover"
https://www.heise.de/newsticker/meldung/Emotet-befaellt-Medizinische-Hochschule-Hannover-4541189.html



Unsichere Router: IT - Security im Unternehmen
Anhand Sicherheitslücken können sich Kriminelle in Router einklicken und zum Beispiel auf Kosten der Besitzer teure Telefondienste anrufen oder die auf dem Gerät gespeicherten Konfigurationsdaten einsehen und manipulieren. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jede IT - Security im Unternehmen. Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen eine Sicherheitslücke dar.
-ck-

Mangel in Sachen IT-Security
Win Future online - "Router & Co.: Grobe Security-Fails sind ein branchenweites Problem"
https://winfuture.de/news,111313.html

125 potenzielle Angriffsstellen in NAS-Speichersystemen und in Büroroutern
Computerbild online - "Router: Mehr als 100 Fehler in Geräten bekannter Hersteller entdeckt"
https://www.computerbild.de/artikel/cb-News-DSL-WLAN-Router-NAS-Sicherheit-Fehler-24178059.html

Angriff auf 1,2 Million Router der Telekom scheinbar aufgedeckt
SWR online - "Weltweiter Schlag gegen Kriminalität: Cyberkriminelle in Traben-Trarbach festgenommen"
https://www.swr.de/swraktuell/rheinland-pfalz/Kriminell-betriebenes-Rechenzentrum-in-Rheinland-Pfalz-LKA-gelingt-weltweiter-Schlag-gegen-Cyberkriminelle,schlag-gegen-hacker-100.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.blossey-partner.de/Nachrichten/Aktuelle-Nachrichten.html

2. Nutzer müssen Patch manuell laden
T-Online online - "Lücke in Internet Explorer: Microsoft veröffentlicht Notfall-Update für Windows"
https://www.t-online.de/digital/software/id_86505198/windows-microsoft-veroeffentlicht-notfall-update-wegen-internet-explorer.html

3. Update beschädigt Dateisystem
ZDNet online - "Update für Google Chrome legt ältere macOS-Installationen lahm"
https://www.zdnet.de/88370051/update-fuer-google-chrome-legt-aeltere-macos-installationen-lahm/

4. Neuste IOS-Version enthält sicherheitsrelevante Bugs
Heise online - "Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen"
https://www.heise.de/mac-and-i/meldung/Potenzielles-Sicherheitsproblem-Apple-warnt-vor-Drittanbietertastaturen-4538471.html