Letzte Änderung: 19.07.2021

Datenschutz - Nachrichten 18. Kalenderwoche 2020

.

Hilfestellung zur Einhaltung geltender DSGVO – Regelungen
Angesichts der datenschutzrechtlichen Herausforderungen, welche sich unter anderem mit zunehmendem Einsatz von Homeoffice im Zusammenhang mit der Corona-Pandemie derzeit für Unternehmen ergeben, wurden diesbezüglich schon Hilfestellungen und Musterschreiben von Aufsichtsbehörden und Datenschutz – Experten veröffentlicht.
Wichtige Regeln und Maßnahmen sind auf der Homepage der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zu finden und unter anderem hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wichtige Regeln und Maßnahmen für das Arbeiten zu Hause erstellt und veröffentlicht. Um auch die Sicherheitsaspekte von Videokonferenzsystemen zu unterstützen, hat das Bundesamt für Sicherheit in der Informationstechnik vor Kurzem ein "Kompendium Videokonferenzsysteme" vorgestellt. Es soll Anwender unterstützen, Videokonferenzsysteme sicher zu gestalten, Risiken aufzeigen. Das Kompendium (pdf-Datei) ist kostenfrei auf der Website des BSI downloadbar. Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) stellt auf ihrer Homepage eine stätig aktualisierte Linksammlung zu den aktuellen datenschutzrechtlichen Themen ausgewählter Aufsichtsbehörden und der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder bereit.
-ck-

Veröffentlichungen der Datenschutz-Aufsichtsbehörden
Datenschutz – Praxis online - "Empfehlungen zum Datenschutz in der Corona-Krise"
https://www.datenschutz-praxis.de/fachartikel/empfehlungen-datenschutz-in-corona-krise/

DSGVO in Zeiten der Pandemie
Presse – Box online - "Datenschutzbehörden reagieren besonnen während Corona"
https://www.pressebox.de/pressemitteilung/uimc-dr-vossbein-gmbh-co-kg/Datenschutzbehoerden-reagieren-besonnen-waehrend-Corona/boxid/1003324

Verschiedene hilfreiche Publikationen und Websites
Bfdi Bund online – "Sonstige hilfreiche Informationen"
https://www.bfdi.bund.de/DE/Datenschutz/Datenschutz-Corona/Sonstiges/Sonstiges-node.html

Beiträge und Hilfestellung zu Datenschutzfragen
Datenschutzzentrum online - "Sonderinformationen zu Datenschutz in der Corona-Krise"
https://www.datenschutzzentrum.de/corona/

Videokonferenzsysteme sicher gestalten
Bundesamt für Sicherheit in der Informationstechnik online - "BSI stellt Kompendium Videokonferenzsysteme vor"
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/KoViKo_140420.html


IoT-Sicherheitsprobleme im Unternehmen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, immer stärker werden IoT-Geräte in das Netzwerk der Unternehmen eingebunden. Vernetzte Geräte sind mittlerweile überall, ob Smart Car, Überwachungsgeräte zum Beispiel am Fließband, Smart Ecerything oder das komplett vernetzte Unternehmen mit Sicherheitssystemen wie Kameras und digitale Türöffner, Bürogeräte wie Drucker. Netzwerkgeräte, die untereinander kommunizieren und eigenständig mitdenken sind praktisch, können die Produktivität von Unternehmen erheblich steigern, bergen jedoch erhebliche Risiken.
Wie sieht der Sicherheitsstandard für das IoT aus? Aufsichtsbehörden aus der ganzen Welt haben bei Prüfaktionen mehrfach smarte Geräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen auf sensible Unternehmerdaten wächst. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert seit Längerem die Hersteller von Netzwerkgeräten auf, notwendige Sicherheitsaspekte schon bei der Entwicklung mit einzubeziehen und für angemessene Sicherheitsmaßnahmen der Geräte Sorge zu tragen. Um die internetfähigen Geräte ausreichend gegen Cyber-Angriffe zu schützen, will das BSI gemeinsam mit den Herstellern Lösungsansätze entwickeln, um die sensiblen Daten der Unternehmer und ihren Kunden gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Sensible Unternehmerdaten in Gefahr
Welive Secucurity By Eset online – "Kritische Sicherheitslücken in 3 Smart Home Hubs gefunden"
https://www.welivesecurity.com/deutsch/2020/04/22/kritische-sicherheitsluecken-in-3-smart-home-hubs/

Angriffe über WLAN: 23 Prozent der befragten Unternehmen schon betroffen
Funkschau online – "Sophos: Umfrage zu Sicherheit im WLAN"
https://www.funkschau.de/sicherheit-datenschutz/umfrage-zu-sicherheit-im-wlan.176053.html

Schwachstellen immer noch in ungepatchte Geräten
IT-Sicherheit online - "Sicherheitslücken bedrohen beliebte Smart Home-Geräte"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/4285

Updates händisch einspielen
Connect online - "Zugriff auf Kameras, Türen und vieles mehr Homematic, Fibaro und mehr: Sicherheitslücken in Smart-Home-Zentralen"
https://www.connect.de/news/homematic-ccu2-fibaro-home-center-lite-sicherheitsluecke-update-3200707.html

Private Daten der Fahrer gespeichert
eFahrer com - "Hacker nahmen Elektroauto auseinander: Jetzt warnen sie alle Autofahrer"
https://efahrer.chip.de/news/hacker-nehmen-elektroauto-auseinander-und-schlagen-alarm_102267


Risiko Cyberware
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen. Oft benötigen Firmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag um die IT-Systeme wiederherzustellen. Zudem können deftige Umsatzeinbußen, sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen. Der beste Schutz vor einem Angriff besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzberatern zusammenzuarbeiten.
-ck-


Man-in-the-Middle-Attacken: Angriffsmethode für Manipulationen oder gefälschte Transaktionen auf Unternehmen
Heise online - "Cyberkriminelle spähen Führungskräfte geduldig aus"
https://www.heise.de/newsticker/meldung/Kurz-informiert-Cybercrime-Apple-Bug-LG-Velvet-UFO-4711142.html

IT-Verantwortliche nicht genügend vorbereitet
IAVCworld online - "Tanium deckt Sichtbarkeitslücken in deutschen Unternehmen auf"
https://www.iavcworld.de/ict-corona/5654-tanium-deckt-sichtbarkeitsluecken-in-deutschen-unternehmen-auf.html

Cyberattacken mal anders: Klonen ganzer Webseiten
Unsere Zeitung online - "Cybercrime: Gehackt und geklont"
https://www.unsere-zeitung.at/2020/04/26/spass-mit-content-dieben/

Unternehmen aufgepasst: Falsche Zustelldienste mit schädlicher Software im Anhang
Pc-Welt online - "Cybergangster greifen gezielt Paket-Empfänger an"
https://www.pcwelt.de/news/Cybergangster-greifen-gezielt-Paket-Empfaenger-an-10800619.html

Cyberkriminalität: Vorspielen falscher Tatsachen
PC - Magazin online - "Antivirus-Software: Warnung vor angeblich abgelaufenen Lizenzen"
https://www.pc-magazin.de/news/antivirus-lizenz-abgelaufen-spam-norton-mcafee-warnung-3201520.html

Cyberkriminelle nutzen Trends und aktuelle Themen
Netzpalaver online - "30.000-prozentige Zunahme von Cyberangriffen mit COVID-19-Bezug"
https://netzpalaver.de/2020/04/28/30-000-prozentige-zunahme-von-cyberangriffen-mit-covid-19-bezug/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitsprobleme in AV-Software scheinbar noch nicht von allen behoben
Heise online - "Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen"
https://www.heise.de/security/meldung/Forscher-entdeckten-zerstoererische-Schwachstellen-in-28-Antiviren-Programmen-4710337.html

2. BSI warnt vor Mail-Bugs
Heise online - "Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung"
https://www.heise.de/mac-and-i/meldung/Luecke-in-iPhone-Mail-Sicherheitsforscher-glauben-an-aktive-Ausnutzung-4710653.html

3. Schwerwiegende Sicherheitslücken schließen
Chip online - "Neue schwere Sicherheitslücken entdeckt: Google-Chrome-Nutzer sollten sofort updaten"
https://www.chip.de/news/Neue-schwere-Sicherheitsluecken-entdeckt-Google-Chrome-Nutzer-sollten-sofort-updaten_163487007.html

 


Datenschutz - Nachrichten 17. Kalenderwoche 2020

.

Datenschutz für technische medizinische Begleiter
Unabhängig von der Corona – Pandemie, erfreuen sich Gesundheits-Apps seit längerem großer Beliebtheit. Doch Patienten und Datenschutzbeauftragte äußern auch Datenschutzbedenken, denn oft erfasst so manche App die persönlichen Daten der Nutzer, ohne dass dieser hierfür eingewilligt hat.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Technische Richtlinie veröffentlicht, um die digitalen Gesundheitsanwendungen für mobile Endgeräte vor unbefugten Zugriff auf die sensiblen und besonders schützenswerte persönlichen Gesundheitsdaten zu erschweren. Hersteller sollen schon während der Entwicklung von mobilen Gesundheits-Anwendungen ein Konzept erstellen, wie die digitalen Gesundheitsanwendungen sensible und personenbezogene Daten Datenschutzkonform verarbeitet, speichert und vor unbefugten Zugriffen schützt.
Gleichzeitig berichten die Medien über eine Corona -Tracing-App, welche wichtige Informationen über Begegnungs-Daten liefern soll, um die Identifizierung und Informationen möglicher Kontaktpersonen von Corona-Infizierten zu erleichtern. Diese Smartphone-App soll vor einer Corona-Infektion warnen, denn zurzeit ist der Virus nur über Distanzregeln einzudämmen. Mit der App würden aber auch viele Informationen gesammelt - nicht nur die Handy-IDs. In Sachen Datenschutz sind ernsthafte Bedenken aufgetreten und noch keine idealen Lösungen gefunden worden.
-ck-

Technische Richtlinie: Gewährleistung für Mindestmaß an Sicherheit
Bundesamt für Sicherheit in der Informationstechnik online - "BSI TR-03161 Sicherheitsanforderungen an digitale Gesundheitsanwendungen"
https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03161/tr03161_node.html;jsessionid=6803A8807531FEEB62B1F4901DD5B056.1_cid369

Mangelnde Sicherheitsmaßnahmen sorgt für Datenleck
Security Insider online - "Ethische Hacker entdecken massive Datenschutzverletzung: Datenleck in beliebter Trainings-App Kinomap"
https://www.security-insider.de/datenleck-in-beliebter-trainings-app-kinomap-a-925895/?cmp=nl-15&uuid=626F6839-2EFD-465E-AA0782FF3179597F

Verordnung und Anforderungen digitaler Gesundheitsanwendungen
Bundesgesundheitsministerium online - "Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)"
https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen/guv-19-lp/digav.html

Datenschutz visavis technologischer Pandemiebekämpfung
N-TV – online – "Datenschutz oder Grundrechte?: Streit um Corona-Tracing-App"
https://www.n-tv.de/panorama/Streit-um-Corona-Tracing-App-article21736160.html

Abgelehnt: Verwendung von Standortdaten
Heise online - "EU-Datenschützer: Richtlinien für datengestützte Pandemie-Bekämpfung"
https://www.heise.de/newsticker/meldung/EU-Datenschuetzer-Richtlinien-fuer-datengestuetzte-Pandemie-Bekaempfung-4707948.html



Datendiebstahl: Unterschätzte Phishing - Welle
Digitale Angriffe werden immer aggressiver, doch Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Im Focus stehen mittlerweile nicht nur Behörden und Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen. Gefahren drohen ohne bewussten Missbrauch - Beispiel: Wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell und unüberlegt Daten freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt.
Mitarbeiter und das Management sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-

Erpressungstrojaner kompromittiert interne Systeme: IT-Dienstleister warnt Kunden
Heise Security online - "IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein"
https://www.heise.de/security/meldung/IT-Dienstleister-Cognizant-faengt-sich-Erpressungstrojaner-Maze-ein-4706306.html

Entschlüsselungstools als Notlösung
Silicon online - "Es geht noch schlimmer: Der Worst Case der Ransomware"
https://www.silicon.de/experten-tipp/es-geht-noch-schlimmer-der-worst-case-der-ransomware

Steigendes Risiko: Cyberattacken und Datenabgriff
Blog WIWO online - "Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2020"
https://blog.wiwo.de/look-at-it/2020/04/21/cybersicherheit-die-wichtigsten-zahlen-fakten-zur-datenschutz-verletzungen-2020/

Falsche Paketbenachrichtigungen – Betrüger versuchen Daten abzugreifen
Focus online – "Technik: Datenklau mit Paket-Benachrichtigungen"
https://www.focus.de/digital/computer/technik-datenklau-mit-paket-benachrichtigungen_id_11894321.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. BSI Warnung: Angriffe über vorinstallierte Mail-Apps aller iPhones und iPads
Spiegel online – "Angriff per Mail: Neue Sicherheitslücken gefährden iPhones – und iPad-Nutzer"
https://www.spiegel.de/netzwelt/gadgets/neue-sicherheitsluecken-gefaehrden-iphone-und-ipad-nutzer-a-39ba89a3-563e-415b-8ce7-12e0c60ca18c

2. Windows-10-Update verursacht scheinbar Datenverlust und weitere Probleme
Focus online - "KB4549951: Windows-10-Update verursacht erneut diverse Probleme"
https://www.focus.de/digital/digital-news/kb4549951-windows-10-update-verursacht-erneut-diverse-probleme_id_11900417.html

3. Nur ein Austauschen der Chips behebt die Sicherheitslücke
Security – Insider online - "FPGA-Schwachstelle Starbleed: Kritische Sicherheitslücke in FPGAs identifiziert"
https://www.security-insider.de/kritische-sicherheitsluecke-in-fpgas-identifiziert-a-926097/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

4. Nutzer sollen sensible Daten wie zum Beispiel Bank- Geburtsdatum angeben
T- Online online - "Betrug mit Coronavirus: Hüten Sie sich vor diesen Betrugsanrufen"
https://www.t-online.de/digital/sicherheit/id_87754530/coronavirus-krise-in-deutschland-hueten-sie-sich-vor-diesen-anrufen.html

 

 


Datenschutz - Nachrichten 16. Kalenderwoche 2020

.

Betrugsversuche mit Corona-Soforthilfen
Nach Medienberichten wurden Kleinunternehmer und Freiberufler auch in dieser Woche (wir berichteten kürzlich) auf täuschend ähnlich aussehendenden Fake-Seiten des Wirtschaftsministeriums gelockt. Für viele Solo-Selbstständige und Kleinunternehmer sind die staatlichen Fördergelder, die ohne große Prüfungen schnell ausgezahlt werden, eine Rettung ihres Unternehmens. Doch offenbar locken die Soforthilfen der Bundesregierung auch Kriminelle an. Wie beim Original des Wirtschaftsministeriums erscheint beim Öffnen der Homepage das Antragsformular zur Soforthilfe 2020 für die von der Corona-Krise geschädigte Unternehmen. Wie viele Unternehmer bisher in der von Cyberkriminellen gefälschten Webseiten ihre Daten eingetragen haben, ist noch offen.
Laut Medienberichten wurde ein Subventionsbetrug durch dem Berliner LKA 8 aufgedeckt. Gemeinsam mit seiner Lebensgefährtin und seiner Schwiegermutter soll ein Mann die Corona-Krise ausgenutzt haben um die Soforthilfen von insgesamt 18.000 € zu erschleichen. Die Generalstaatsanwaltschaft Berlin ermittelt in diesem Fall. Nach aktuellem Informationsstand der Medien laufen auch Ermittlungen zu den gefälschten Webseiten.
-ck-

Daten abgegriffen: Fake-Seite bei der Hamburger Corona-Soforthilfe Hamburger
Morgenpost online - "Betrug im großen Stil Kriminelle wollten Hamburgs Corona- Soforthilfe abzocken"
https://www.mopo.de/hamburg/betrug-im-grossen-stil-kriminelle-wollten-hamburgs-corona-soforthilfe-abzocken-36561888

Phishing-Betrug: Fehlleitungen öffentlicher Mittel
N-TV online - "Gefälschte Webseiten aufgetaucht Sachsen stoppt Auszahlung von Soforthilfen"
https://www.n-tv.de/wirtschaft/Sachsen-stoppt-Auszahlung-von-Soforthilfen-article21720030.html

Betrugsmasche um Fördergelder abzugreifen
Tagesschau online - "Betrug bei Corona-Soforthilfen: Schnell, digital - und unsicher"
https://www.tagesschau.de/investigativ/ndr-wdr/corona-soforthilfen-109.html

Corona-Soforthilfe: Betrug anhand falscher Angaben
RBB 24 online - "Corona-Paket der Investitionsbank:Polizei beschlagnahmt Soforthilfe mutmaßlicher Betrüger"
https://www.rbb24.de/panorama/thema/2020/coronavirus/beitraege_neu/2020/04/berlin-wedding-betrug-soforthilfe-ibb-islamisten-moschee-polizei.html


Datenschutz - Sensibilisierung hilft Datenverlust zu verhindern
Der Mensch im Unternehmen stellt mit der größten Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen zu schnell und unüberlegt freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht.
Angesichts der aktuellen Situation um die Corona – Pandemie arbeiten viele Mitarbeiter zunehmend vom Home-Office aus und das hat auch Einfluss auf die Methoden der Cyberkriminellen. Von gefälschten E-Mails wie zum Beispiel von Banken und Sparkassen, Behörden oder Unternehmen bis hin zu täuschend echt aussehenden Webseiten von seriösen Unternehmen und Behörden – Cyberkriminelle nutzen die aktuelle Krisen-Situation aus.
Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Schwachstelle Mensch: Mitarbeiter für IT-Risiken sensibilisieren
Funkschau online - "IT-Sicherheit: Cyberangriffen ganzheitlich begegnen"
https://www.funkschau.de/sicherheit-datenschutz/cyberangriffen-ganzheitlich-begegnen.175477.html

Dateianhang mit Schadprogramme
Funkschau online - ""Ungesunde" Mail: Warnung vor gefährlichen Spam-E-Mails des BMG"
https://www.funkschau.de/sicherheit-datenschutz/warnung-vor-gefaehrlichen-spam-e-mails-des-bmg.175571.html

Leichtes Spiel für Cyberkriminelle
ZDF online - "IT-Sicherheit in Corona-Krise: Angriff aufs Homeoffice"
https://www.zdf.de/nachrichten/digitales/coronavirus-homeoffice-sicherheit-hacker-100.html


Hilfestellungen für Datenschutz im Home - Office
Infolge der derzeitigen Pandemie, haben immer mehr Unternehmen ihre Mitarbeiter ins Home-Office geschickt. Für eine funktionierende virtuelle Zusammenarbeit vom Home-Office aus, sind Telefon- und Videokonferenzen die Lösung in unserer bürolosen Arbeit. Damit das Homeoffice nicht zu einem Datenschutzrisiko wird, wurden mittlerweile schon Hilfestellungen wie Musterschreiben und weitere Hilfestellungen erstellt. Hinweise zu Datenschutz und Corona sind auf der Homepage der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zu finden und unter anderem hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wichtige Regeln und Maßnahmen für das Arbeiten zu Hause erstellt und veröffentlicht.
Um auch die Sicherheitsaspekte von Videokonferenzsystemen zu unterstützen, hat das Bundesamt für Sicherheit in der Informationstechnik vor Kurzem ein "Kompendium Videokonferenzsysteme" vorgestellt. Es soll Anwender unterstützen, Videokonferenzsysteme sicher zu gestalten, Risiken aufzeigen. Das Kompendium (pdf-Datei) ist kostenfrei auf der Website des BSI downloadbar.
-ck-

Organisationsinterne Videokonferenzsysteme sicher gestalten
Heise online - "BSI bringt Kompendium für sichere Videokonferenz-Systeme"
https://www.heise.de/newsticker/meldung/BSI-bringt-Kompendium-fuer-sichere-Videokonferenz-Systeme-4702338.html

Beiträge und Hilfestellung zu Datenschutzfragen
Datenschutzzentrum online - "Sonderinformationen zu Datenschutz in der Corona-Krise"
https://www.datenschutzzentrum.de/corona/

Regeln und Hinweise für den Umgang mit personenbezogenen Daten
Datenschutzzentrum online – "Datenschutz: Plötzlich im Homeoffice – und nun? (pdf)"
https://www.datenschutzzentrum.de/uploads/it/uld-ploetzlich-homeoffice.pdf

Informationen zur Verarbeitung von personenbezogenen Daten
BfDI online - "DSK gibt Hinweise zu Datenschutz und Corona"
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/07_Empfehlungen_Datenschutz_Corona.html

Rechtsgrundlagen
BfDI online - "Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie"
https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html?nn=5217154



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Schwachstelle von IT-Komponenten schließen
Security Insider online - "Darum lohnt sich ein Update auf die neue SQL-Server-Version: Sicherheit in SQLServer 2019"
https://www.security-insider.de/sicherheit-in-sql-server-2019-a-922564/

2. Wichtige Sicherheitsupdates installieren
Heise online - "Aletrt! - Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss"
https://www.heise.de/security/meldung/Patchday-Microsoft-schliesst-ueber-100-Luecken-drei-Windows-Luecken-unter-Beschuss-4702540.html

3. Fehler im Webserver ermöglicht DoS-Attacke
Heise Security online – "Alert!: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco"
https://www.heise.de/security/meldung/Sicherheitsupdates-Root-Luecken-gefaehrden-IP-Telefone-von-Cisco-4703471.html

4. Gratis-Mailclient zeitnah Updaten
Chip online - "BSI warnt vor Mozilla Thunderbird: Diesen Patch sollten Sie sofort installieren"
https://www.chip.de/news/Dieses-Thunderbird-Update-ist-Pflicht-BSI-warnt-vor-beliebtem-Mail-Programm_120956789.html

5. Datei unbedingt löschen: Im Dateimanager nach "com.mufc" suchen
Chip online - "Fast unlöschbarer Smartphone-Trojaner: Aggressive Android-Malware übersteht sogar den Werksreset"
https://www.chip.de/news/Fast-unloeschbarer-Smartphone-Trojaner-Perfide-Android-Malware-uebersteht-sogar-den-Werksreset_182614129.html

 


Datenschutz - Nachrichten 15. Kalenderwoche 2020

.

Sicherheits- und Datenschutzverletzungen bei Videokonferenzen
Infolge der derzeitigen Pandemie, haben immer mehr Unternehmen ihre Mitarbeiter ins Home-Office geschickt. Für eine funktionierende virtuelle Zusammenarbeit vom Home-Office aus, sind Telefon- und Videokonferenzen die Lösung in unserer bürolosen Arbeit. Meetings werden in vielen Firmen nun in die virtuelle Welt verlegt. Zum Einsatz kommen dabei vermehrt Video-Konferenz-Tools wie zum Beispiel Microsoft Teams, Cisco Webex, Skype, Jitsi, Zoom usw. Da per Videokonferenz meistens sehr sensible Unternehmens - Informationen ausgetauscht werden, muss bei der Auswahl des Videotools auf ein höheres Sicherheitsniveaus geachtet werden.
Nun berichten die Medien, dass die Videokonferenz-Software Zoom diverse Sicherheitslücken und Datenschutz-Probleme aufweist. Unter Anderem seien vertrauliche Gespräche per Videoschaltungen nicht durchgängig verschlüsselt und laut Berichten können sich Unberechtigte in Sitzungen einwählen. Mitarbeiter des Auswärtigen Amt in Deutschland sollen die App nicht auf ihren Dienstgeräten installieren und auch Google blockiert den Dienst auf den Computern der Mitarbeiter. Laut Medienberichten wurde wegen Sicherheitslücken und Datenschutzmängeln gegen den US-Videodienstanbieter Zoom eine Sammelklage eingereicht.
-ck-

Sicherheit: Ein wichtiger Aspekt für jedes Unternehmen
Handelsblatt online - ""Für Vertrauliches gilt höchste Vorsicht" – Politiker warnen vor Videodienst Zoom"
https://www.handelsblatt.com/technik/it-internet/datenschutz-fuer-vertrauliches-gilt-hoechste-vorsicht-politiker-warnen-vor-videodienst-zoom/25722542.html

Sicherheitsproblem: Mangelnder Datenschutz
N-TV online – "Zu unsicher auf Firmenrechnern: Google-Mitarbeiter dürfen nicht mehr zoomen"
https://www.n-tv.de/wirtschaft/Google-Mitarbeiter-duerfen-nicht-mehr-zoomen-article21703629.html

Achtung: Identitätsdiebstahl per Soforthilfen Antragsformular für Unternehmer
Die Auszahlung der Landes – Soforthilfen für Kleinunternehmer und Freiberufler wurde am Mittwochabend vorerst in Nordrhein – Westfahlen gestoppt. Nach Medienberichten haben Betreiber zwei täuschend echt aussehende Websites des Wirtschaftsministeriums on gestellt, mit dem Antragsformular zu Soforthilfe 2020 für die von der Corona-Krise geschädigte Unternehmen. In dem Antragsformular für Unternehmer werden sämtliche Informationen wie zum Beispiel Personalausweis- und Steuernummer, Kontodaten usw. abgefragt – genauso wie in dem Original des Wirtschaftsministeriums. Wieviel Unternehmer bisher in der von Cyberkriminellen gefälschten Seite ihre Daten eingetragen haben, ist noch offen. Ein Unternehmer hat Strafanzeige gegen Unbekannt erstattet und die Staatsanwaltschaft Köln geht der Sache nach um die verdächtigen Seiten vom Netz zu nehmen.
-ck-

Gefährliche Fake-Websites
Tagesschau online - "Staatsanwaltschaft ermittelt: Betrug bei Corona-Soforthilfen?"
https://www.tagesschau.de/investigativ/ndr-wdr/corona-betrug-101.html

Aus Bayern noch keine Betrugsversuche bekannt
PNP online – "München: Bayern hält an Soforthilfen fest - trotz Stopp wegen Betrug in NRW"
https://www.pnp.de/nachrichten/bayern/Bayern-haelt-an-Soforthilfen-fest-trotz-Stopp-wegen-Betrug-in-NRW-3657264.html

Stopp der Auszahlungen in Abstimmung mit dem Landeskriminalamt (LKA) beschlossen
Manager Magazin online - "Kriminelle setzten offenbar Fake-Seiten auf und fälschten Antragsformulare: Betrugsverdacht - NRW stoppt Auszahlung von Soforthilfen"
https://www.manager-magazin.de/unternehmen/artikel/soforthilfen-nrw-stoppt-auszahlung-wegen-betrugsverdacht-a-1306192.html


Internet of Things: Schwachstellen und Datenhunger der Industrie und Cyberkriminellen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Smart Home Beispiel: Ein Staubsaugerroboter sammelt in der Wohnung die Umgebungsdaten um perfekt zu reinigen und nirgends anzustoßen. Der Hersteller des smarten Staubsaugers hat nun die Idee, in Zukunft diese detaillierten Wohnungskarten an Hersteller von Smart-Home-Geräte wie zum Beispiel Apple, Amazon oder Google zu verkaufen. Nicht nur in den Privathaushalten ist das Internet der Dinge (Internet of Things, IoT) sehr beliebt, sondern auch in den Unternehmen wird es ebenso angewendet wie das Industrial Internet of Things (IoT). Zum Beispiel: Vernetzte Maschinen, Kassen und seit die seit längerem vernetzte Firmen-Fahrzeuge. Die Datenschutz-Aufsichtsbehörden haben schon mehrfach auf die Datenschutz-Aspekte bei der Vernetzung - Beispiel Firmen-Fahrzeuge, hingewiesen und einen Mustertext für eine Herstellerinformation über die Datenverarbeitung in Autos auf ihrer Homepage veröffentlicht. IoT-Unternehmen müssen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken, um die Daten der Unternehmen und Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Ziel der Cyberkriminellen: Vernetzte smarte Geräte
Wallstreet online - "Cybersecurity beim Kauf von smarten Geräten mitbedenken / Umfrage zeigt: Viele Nutzer sind sich der vernetzten Geräte im Haushalt nicht bewusst / Cybersecurity Trends 2020 zum Download (FOTO)"
https://www.wallstreet-online.de/nachricht/12380233-tuev-rheinland-cybersecurity-kauf-smarten-geraeten-mitbedenken-umfrage-zeigt-nutzer-vernetzten-geraete-haushalt-bewusst-cybersecurity-trends-2020-download-foto

Bedrohungen für die Unternehmensdaten
Funkschau online - "Firmensicherheit: Datenverluste kosten fast 900.000 Euro im Jahr"
https://www.funkschau.de/sicherheit-datenschutz/datenverluste-kosten-fast-900-000-euro-im-jahr.175268.html

Credential Stuffing: Größte Herausforderung für Unternehmen
Security Insider online - "Credential Stuffing: Angriffe auf Login-Daten gefährden Online-Geschäfte"
https://www.security-insider.de/angriffe-auf-login-daten-gefaehrden-online-geschaefte-a-919540/ 

 

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Unbemerkter Kamera- und Mikrofonzugriff
t3n online - "Feindliche Übernahme: Sicherheitslücken in Safari ermöglichten Dritten Zugriff auf eure Webcam"
https://t3n.de/news/feindliche-uebernahme-safari-1269127/

2. Datenschutzeinstellungen anpassen
T-Online digital online - "Datenschutz unter Windows 10: Mit diesen Tricks bremsen Sie Microsofts Datenhunger"
https://www.t-online.de/digital/software/id_85162304/windows-tipp-des-tages-sechs-einstellungen-in-windows-10-fuer-optimalen-datenschutz.html

3. Schwachstellen im Browser per Update beseitigen
PC-Welt online – "Backup & Datenschutz: Update auf Firefox 75 stopft weitere Lücken"
https://www.pcwelt.de/news/Update-auf-Firefox-75-stopft-weitere-Luecken-10788652.html

4. Gravierende Lücken im Mobilfunkstandard
Security Insider online - "Sicherheitsprobleme bei LTE und 5G Man-in-the-Midddle-Angriffe auf Mobilfunknetze"
https://www.security-insider.de/man-in-the-midddle-angriffe-auf-mobilfunknetze-a-920984/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F


Datenschutz - Nachrichten 14. Kalenderwoche 2020

.

Datenschutzkonformes arbeiten im Home-Office
Angesichts der aktuellen Situation um die Corona – Pandemie arbeiten viele Mitarbeiter zunehmend vom Home-Office aus. Doch gerade beim mobilen Arbeiten und von zuhause aus, stellen sich einige Herausforderungen bei der Einhaltung geltender DSGVO – Regelungen. Angesichts gehäufter Anfragen worauf Unternehmer und Mitarbeiter jetzt unbedingt achten sollten, um auch im Homeoffice eine angemessene Sicherheit der personenbezogenen Daten gewährleisten zu können, hat die Hamburger Aufsichtsbehörde eine FAQ – Sammlung zum Thema „Datenschutz und Corona“ veröffentlicht.
Weitere wichtige Regeln und Maßnahmen sind auf der Homepage der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zu finden und unter anderem stellt auch die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) eine Linksammlung zu den aktuellen datenschutzrechtlichen Themen ausgewählter Aufsichtsbehörden und der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.
-ck-

LfDI Hamburg zeigt datenschutzrechtliche Maßnahmen auf
Datenschutz – Hamburg online – "Datenschutz in Zeiten von Covid-19 (pdf)"
https://datenschutz-hamburg.de/assets/pdf/Corona-FAQ.pdf

DS - Rechtsgrundlagen
BfDI online - "Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie"
https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html?nn=5217154

Linksammlungen: Datenschutz bei mobilen Arbeiten und im Homeoffice
GDD online – "Datenschutz und Corona"
https://www.gdd.de/datenschutz-und-corona


Gefahr: Hacking und Phishing im Homeoffice
Cyberkriminelle nutzen die aktuelle Krisenlage für ihre umfangreichen Cyberangriffe. Um das Risiko der Cybergefahren zu minimieren, hat sich in dieser Woche eine Koalition von 13 gemeinnützigen Organisationen für die Kampagne „Work From Home. Secure Your Business.“ der Global Cybersecurity Alliance (GCA) zusammengeschlossen, darunter auch der Cyber-Sicherheitsrat Deutschland e.V.. 
Die Kampagne bietet zum Thema cybersicheres Homeoffice auf ihrer Homepage kostenlose praktische Hilfestellungen an.
-ck-

Cybersicheres Homeoffice
Presseportal online - "Global Cyber Alliance: Bündnis von gemeinnützigen Organisationen unterstützt Unternehmen bezüglich der Sicherheit von Mitarbeitern, die von zuhause aus arbeiten"
https://www.presseportal.de/pm/119510/4561548

Sicheres arbeiten – Risiken minimieren
Global Cyber Alliance org - "Practical Steps to Help You Work From Home Securely"
https://workfromhome.globalcyberalliance.org/

Security Insider online – "CrowdStrike Global Threat Report 2020: Glogale Cyberbedrohungen – Rückblick und aktuelle Trends"
https://www.security-insider.de/globale-cyberbedrohungen-rueckblick-und-aktuelle-trends-v-42627-12645/


Sicherheitsbewusstsein im Unternehmen
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter. Ein Personal - Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weitergibt oder ein zu leichtes Passwort verwendet. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Datenverlust: Zweiter erfolgreicher Hackerangriff
Heise online - "Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen"
https://www.heise.de/newsticker/meldung/Erneut-Datenleck-bei-Marriott-Mutmasslich-5-2-Millionen-Hotelgaeste-betroffen-4694283.html

Fehlerhafte Downloadformulare: Antragskopie enthielt persönliche Daten von Fremden
BZ-Berlin online - "Chaos in der Krise: Datenpanne, Hacker-Angriffe, Geld alle! Fehlstart bei Corona-Hilfen für Berliner"
https://www.bz-berlin.de/berlin/datenpanne-hacker-angriffe-geld-alle-fehlstart-bei-corona-hilfen-fuer-berliner

Hinweise in den Datenschutzrichtlinien fehlten
Heise online - "Zoom beendet Datenweitergabe der iOS-App an Facebook"
https://www.heise.de/mac-and-i/meldung/Zoom-beendet-Datenweitergabe-der-iOS-App-an-Facebook-4692815.html

Kritische Admin - Sicherheitslücken
t3N online - "200.000 Websites betroffen: Wordfence deckt Sicherheitslücken in Rank Math auf"
https://t3n.de/news/200000-websites-betroffen-deckt-1267730/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. DSL-Router DSL-2640B aus Sicherheitsgründen vom Internet trennen
Heise online - "Alert!: Älterer DSL-Modem-Router von D-Link vielfältig angreifbar"
https://www.heise.de/security/meldung/Aelterer-DSL-Modem-Router-von-D-Link-vielfaeltig-angreifbar-4693812.html

2. Kritische Admin - Sicherheitslücken
t3N online - "200.000 Websites betroffen: Wordfence deckt Sicherheitslücken in Rank Math auf"
https://t3n.de/news/200000-websites-betroffen-deckt-1267730/

3. Niemals empfangene Sicherheitscodes weiterleiten
T- Online online - "Mit einfachem Trick: Angreifer übernehmen WhatsApp-Accounts Angreifer übernehmen WhatsApp-Accounts"
https://www.t-online.de/digital/sicherheit/id_87617258/whatsapp-angreifer-uebernehmen-accounts-mit-einfachem-trick.html