--------------------------------

Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 19.12.2021 - 13.01.2022 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen.
Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

Neues Datenschutzgesetz (DSG) in der Schweiz
Das nach eingehender Prüfung geänderte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) sowie die neue Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 in Kraft.
Das revidierte Schweizer Datenschutzgesetz nähert sich teilweise der DSGVO an, doch weiterhin bestehen Unterschiede. Zum Beispiel ist eine Pflicht zur Einsetzung eines Datenschutzbeauftragten, im Gegensatz zur DSGVO, in der Regel nicht vorgesehen, freiwillig jedoch möglich und empfehlenswert.
Eine baldige Anpassung an das Schweizer Datenschutzgesetz ist notwendig, denn es sieht keine Übergangsfristen vor. Unternehmen sollten die verbleibende Zeit für die unternehmensinterne Umsetzung der Gesetzesänderungen nutzen.
-ck-

Zum 1. September 2023 wird ein Neues DSG in Kraft treten
Datenschutz – Notizen online – "Das neue Schweizer Datenschutzgesetz"
https://www.datenschutz-notizen.de/das-neue-schweizer-datenschutzgesetz-3539633/

Bearbeitung von Personendaten müssen an die neuen Bestimmungen angepasst werden
KMU-Admin ch – "Neues Datenschutzgesetz (revDSG)"
https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html

Zusammenfassung der wichtigsten Gesetzesänderungen
EDÖB Admin ch – "Dossier nDSG: Das neue Datenschutzgesetz aus Sicht des EDÖB " (pdf)
https://www.edoeb.admin.ch/edoeb/de/home/aktuell/aktuell_news.html#-642810745


Schwachstelle Mensch im Unternehmen
Arbeitnehmer werden im Umgang mit personenbezogenen Daten oft nicht sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein.
Wie die Medien berichteten, hat der Abfallwirtschaftsbetrieb Stadt Oldenburg, durch unachtsames Handeln beim Mail –Versand, eine Datenpanne zu verzeichnen. Aufgrund einer Systemaktualisierung wurden vier Info-Mails mit einer Verteilergrößen von ca. 250 bis 300 Personen, über die Umstellung und eine damit verbundene Neuanmeldung so versandt, dass jeder Empfänger den kompletten Verteiler, also die Namen, Mailadressen einsehen konnte. Insgesamt sind ca. 1000 Personen davon betroffen.
Diese Datenpanne wäre nicht entstanden, wenn die Adressdaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingetragen gewesen wären. Weitere Datenpannen anhand Bearbeitungsfehler der Mitarbeiter zeigen die unten aufgeführten Medienberichte.
-ck-

Mail – Empfänger nicht als Blindkopie eingetragen
Oldenburg online – "Datenpanne beim AWB"
https://www.oldenburg.de/startseite/leben-umwelt/awb/aktuelles/datenpanne-beim-awb.html

Hunderte Kunden betroffen
Ostsee-Zeitung online – "Datenpanne: Rostocker Stadtwerke verschicken Strom-Preiserhöhungen an falsche Adressen"
https://www.ostsee-zeitung.de/lokales/rostock/datenpanne-rostocker-stadtwerke-verschicken-strom-preiserhoehungen-an-falsche-adressen-LYYVOEOWKMQK5SHMFEZDP7IV4A.html

Aufsichtsbehörden berichten über typische Fehler
Security-Insider online – "Lücken in der Umsetzung der DSGVO: Die größten Datenschutz-Fehler im E-Mail-Marketing"
https://www.security-insider.de/die-groessten-datenschutz-fehler-im-e-mail-marketing-a-b5fbef6ad2a2b100e92d883f7cd61a68/

Personenbezogene Daten nach Art. 4 Nr. 1 DSGVO
Haufe online – "Hohe Bußgelder für offene E-Mail-Verteiler"
https://www.haufe.de/compliance/bussgeld-e-mail-adressen-fuer-alle-empfaenger-sichtbar_230128_186302.html

Mitarbeiter ermöglicht Datenklau
Handelsblatt com – "So haben Mitarbeiter den gigantischen Cyberangriff ermöglicht"
https://www.handelsblatt.com/technik/cybersecurity/continental-so-haben-mitarbeiter-den-gigantischen-cyberangriff-ermoeglicht/28865720.html

Datenpanne anhand Bearbeitungsfehlers der Mitarbeiter
Tag 24 online – "Datenpanne in der JVA Straubing: Häftling kommt an Hunderte persönliche Daten"
https://www.tag24.de/nachrichten/regionales/nachrichten-bayern/datenpanne-in-der-jva-straubing-haeftling-kommt-an-hunderte-persoenliche-daten-2691321


Zunehmend Cyberangriffe zum Jahreswechsel
Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Hochsaison für Internetbetrüger. Laut dem BSI ist die Bedrohung im Cyber-Raum so hoch wie noch nie. Den Bericht zur Lage der IT-Sicherheit in Deutschland 2022 hat der BSI auf seiner Homepage veröffentlicht.
Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern Mitarbeiter und das Management sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden.
-ck-

IT-Systeme stillgelegt
Life PR online – "Cyberangriff auf H-Hotels.com: interne und externe Kommunikation derzeit nur eingeschränkt verfügbar"
https://www.lifepr.de/inaktiv/ramada-worldwide-co-hospitality-alliance-ag-deutschland/cyberangriff-auf-h-hotels-com-interne-und-externe-kommunikation-derzeit-nur-eingeschraenkt-verfuegbar/boxid/928363

Digitale Infrastruktur mehrerer Anwaltskanzleien lahmgelegt
Bayreuther-Tageblatt online – "Hacker-Angriff auf Bayreuther Kanzlei"
https://www.bayreuther-tagblatt.de/nachrichten-meldungen-news/cyber-angriff-bayreuth-oberfranken-hacker-polizei-bayern/

Cyberkriminelle missbrauchen Lücken zum Eindringen in Netzwerke
Heise online – "Alert!: US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam"
https://www.heise.de/news/US-Behoerde-CISA-warnt-vor-Angriffen-etwa-auf-Veeam-7394722.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücke wird schon ausgenutzt
Heise online - "Alert! Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen"
https://www.heise.de/news/Jetzt-patchen-Kritische-Zero-Day-Luecke-in-FortiOS-wird-angegriffen-7392455.html

2. Tägliche Warnungen über neue Betrugsvarianten
Verbraucherzentrale online – "Phishing-Radar: Aktuelle Warnungen"
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

3. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html


--------------------------------

Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 19.12.2021 - 13.01.2022 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen.
Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

Neuer LDI für Mecklenburg-Vorpommern ist gewählt
Heinz Müller, der Landesbeauftragter für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern legt sein Amt nach sechsjähriger Amtszeit nieder und geht in den Ruhestand.
Der Nachfolger des scheidenden Amtsinhabers Heinz Müller steht fest: Der Jurist Sebastian Schmidt wird der künftige neue Datenschutzbeauftragter für Mecklenburg-Vorpommern. Laut Medienberichten hat der Jurist Sebastian Schmidt, als Grundsatzreferent bei der Linksfraktion in den vergangenen zehn Jahren gearbeitet und war für den Datenschutz im Landesverband der Linken zuständig.
-ck-

Neuer oberster Landesdatenschützer für MV gewählt
Zeit online – "Landespolitik: Schmidt zum neuen Datenschutzbeauftragten für MV gewählt"
https://www.zeit.de/news/2022-12/07/schmidt-zum-neuen-datenschutzbeauftragten-fuer-mv-gewaehlt

Neuer Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
NDR online – "Schwerin: Sebastian Schmidt zum Landesdatenschützer gewählt"
https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Schwerin-Sebastian-Schmidt-zum-Landesdatenschuetzer-gewaehlt,kurzmeldungmv8740.html


Neue Version der Orientierungshilfe "Telemedien" veröffentlicht
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Die Datenschutzkonferenz (DSK), bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, hat in dieser Woche eine neue geänderte Version der Orientierungshilfe Telemedien " Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1" veröffentlicht. Die Orientierungshilfe gibt unter anderem Webseitenbetreibende, Telemedien-Anbieter eine Hilfestellung für einen datenschutzkonformen Betrieb ihrer Webseiten.
Weitere Hilfestellungen mit praxisnahen Tipps, Beispielen und Checklisten werden nach und nach auf der Homepage der Datenschutzkonferenz zur Verfügung gestellt.
-ck-

Pressemitteilung der DSK
Niedersachsen online – "DSK veröffentlicht neue Version der Orientierungshilfe Telemedien"
https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/dsk-veroffentlicht-neue-version-der-orientierungshilfe-telemedien-217869.html

Neue Version der Orientierungshilfe Telemedien von der DSK veröffentlicht
DSK online - "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021) Version 1.1 (pdf)
https://www.datenschutzkonferenz-online.de/media/oh/20221205_oh_Telemedien_2021_Version_1_1_Vorlage_104_DSK_final.pdf

Unternehmensrisiko: Cyber-Security
Ransomware-Angriffe haben in den vergangenen Monaten weltweit drastisch zugenommen. Ein Grund für die rasante Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Folgen sind nicht unerheblich. Die unten aufgeführten Medienberichte zeigen: Erfolgreiche Angriffe auf die IT-Systeme haben nicht nur einen herben Datenverlust zur Folge: Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
-ck-

Geschädigten werden über den Umfang und die Art der gestohlenen Daten informiert
Egovernment-Computing online – "Nach Hackerangriff: Kreis schickt Tausende Schreiben an Betroffene"
https://www.egovernment-computing.de/kreis-schickt-tausende-schreiben-an-betroffene-a-e3cbe576c41de5be3bf5b58960400154/

Weitergabe von Daten der Opfer an Konkurrenten
CSO online - "Ransom Cartel: Eine Ransomware-Bande, die auf Rufschädigung aus ist"
https://www.csoonline.com/de/a/eine-ransomware-bande-die-auf-rufschaedigung-aus-ist,3674327

Schrittweise zum Normalbetrieb
Netzwoche ch - "Eingeschränkter Betrieb: IT-Anbieter Glutz ist nach Ransomware-Angriff wieder online"
https://www.netzwoche.ch/news/2022-12-09/it-anbieter-glutz-ist-nach-ransomware-angriff-wieder-online

Unternehmen bittet seine Kunden erneut um Geduld
Channelpartner online - "Tausende Kunden des Hosted-Exchange-Angebots betroffen: Ransomware-Attacke legt Rackspace länger lahm"
https://www.channelpartner.de/a/ransomware-attacke-legt-rackspace-laenger-lahm,3615966


Schwachstelle Router im Unternehmen
Router stellen immer noch ein großes Einfallstor für Hacker dar. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jede IT - Security im Unternehmen.
Laut Medienberichten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen aktuellen IT-Sicherheitshinweis zur Sicherheitslücke für D-Link Router veröffentlicht. Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. 
-ck-

Schwachstelle ermöglicht DoS - Attacken
News online – "D-LINK Router: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Denial of Service"
https://www.news.de/technik/856623042/d-link-router-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-schwachstelle-ermoeglicht-denial-of-service/1/

Sicherheitsproblem: Unternehmen nutzen unwissend Geräte mit nicht weiterentwickelten Open Source Software
It-Daily net – "Boa Web Server: Hacker missbrauchen 17 Jahre alter Open Source Software"
https://www.it-daily.net/it-sicherheit/cybercrime/boa-web-server-hacker-missbrauchen-17-jahre-alter-open-source-software

Router im Bereich der kritischen Infrastruktur
WIWO online - "Chinastrategie der Bundesregierung: Huawei und Habecks irritierende China-Pläne"
https://www.wiwo.de/politik/ausland/chinastrategie-der-bundesregierung-huawei-und-habecks-irritierende-china-plaene-/28843968.html

Positive Effekte von Out-of-Band-Lösungen
IP-Insider online - "5 Schritte bis zur maximalen Netzwerkresilienz"
https://www.ip-insider.de/5schritte-bis-zur-maximalen-netzwerkresilienz-a-336f996ed0ecae3e886ffda31bcfa811/


Kritische Sicherheitslücke im Unternehmen: Betriebssystem ohne Aktualisierung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist schon länger auf die Gefahren veraltetere Software und Betriebssysteme weiter in Betrieb zu nehmen hin und rät vor allem Unternehmen, auf ein neues Betriebssystem zu wechseln. Denn Sicherheitslücken werden durch die so genannten Patches gestoppt um Angreifer zu stoppen, welche bisher unbemerkt beliebige Schadprogramme auf ungeschützte PCs schleusen. Wer dennoch veraltete Betriebssysteme weiterhin nutzt, gefährdet nicht nur sein eigenes Unternehmen, sondern auch die ihm anvertrauten sensiblen Daten.
-ck-

Zum letzten Mal Sicherheitsupdates am 13. Dezember 2022
Chip online – "Windows-10-Version läuft nächste Woche ab: Millionen Windows-Nutzer betroffen"
https://www.chip.de/news/Windows-10-Version-laeuft-naechste-Woche-ab-Millionen-Windows-Nutzer-betroffen_165499872.html

Nutzung erfolgt auf eigene Gefahr: Ab Januar 2023 keine Sicherheitsupdates mehr
Windows-United online – "Windows 7: Was bedeutet die tägliche Warnmeldung für Microsoft Edge?"
https://windowsunited.de/windows-7-was-bedeutet-die-taegliche-warnmeldung-fuer-microsoft-edge/

Alte Betriebssysteme ohne aktuelle Sicherheitsupdates ersetzen
ECIN online – "Router und IT-Sicherheit: Probleme mit Passwörter und alten Betriebssystemen"
https://www.ecin.de/aktuell/24734-router-und-it-sicherheit-einfache-passwoerter-und-veraltete-betriebssystem-sorgen-fuer-probleme.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Offizielle Umfrage zum Warntag ist nicht datensparsam
Heise online – "Warntag: Umfrage schreckte datenschutzbewusste Teilnehmer ab"
https://www.heise.de/news/Warntag-Umfrage-schreckte-datenschutzbewusste-Teilnehmer-ab-7372000.html

2. Verbindungsprobleme bei SQL-Datenbankverbindungen
Silikon online – "Windows 11: November-Update stört ODBC-Datenbankverbindungen"
https://www.silicon.de/41703228/windows-11-november-update-stoert-odbc-datenbankverbindungen

3. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html

Liebe Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den nächsten Datenschutznachrichten mit einbezogen.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie voraussichtlich im März wieder bei uns begrüßen zu dürfen.

-ck-

----------------------

Einsatz von Microsoft 365 nicht datenschutzkonform möglich
Die Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat eine erneute Bewertung zum Einsatz von MS 365 am 24.11.2022 veröffentlicht. Die neuerliche Bewertung ist als "Datenschutznachtrag" zur bereits am 22.09.2022 erstellten Einschätzung durch den Arbeitskreis "Verwaltung der DSK" zu verstehen und zeigt des Weiteren auf, wie Microsoft in der Zwischenzeit Anpassungen zur Compliance umgesetzt hat.
Die aktuelle Festlegung der Aufsichtsbehörden deklariert den Einsatz von MS 365 in Unternehmen als kaum rechtskonform umsetzbar. Dies insbesondere, weil die nötige Transparenz von Seiten Microsoft fehlt wie zum Beispiel Verarbeitungsprozesse, Verarbeitungszwecke bei Microsoft usw.. Fazit: Weiterhin besteht eine rechtlich unsichere Grundlage beim Einsatz von MS 365 mit der Verarbeitung personenbezogener Daten. Weitere Nachbesserungen von Microsoft sind nötig.
-ck-

"Datenschutzrechtliche Bewertung der Auftragsverarbeitung bei Microsoft Office 365"
Datenschutzkonferenz-Online online "AG DSK „Microsoft-Onlinedienste“ Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung"
https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf

Nachbesserungen sind nötig
Datenschutz ekd online – ""Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (pdf)"
https://datenschutz.ekd.de/wp-content/uploads/2022/11/2022_24_11_festlegung_MS365.pdf

"Microsofts Antworten auf die Bedenken der DSK"
Microsoft com – "Stellungnahme von Microsoft Deutschland zur datenschutzrechtlichen Bewertung von Microsoft 365 durch die DSK (pdf)"
https://news.microsoft.com/wp-content/uploads/prod/sites/40/2022/11/2022.11_Stellungnahme-MS-zu-DSK_25NOV2022_FINAL.pdf

"Biden unterzeichnet Executive Order zum Datenschutzabkommen zwischen der EU und den USA"
Politico com – "Biden signs executive order on EU-U.S. data privacy agreement"
https://www.politico.com/news/2022/10/07/biden-executive-order-eu-data-privacy-agreement-00060872

Sanktionen und Datenpannen aus dieser Woche
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Irische Datenschutzbehörde DPC verhängt Bußgeld wegen öffentlicher Facebook-Daten
PC Games Hardware online - "Meta: Facebook-Konzern muss 265 Millionen Euro Strafe entrichten"
https://www.pcgameshardware.de/Datenschutz-Thema-255522/News/Facebook-Meta-mit-265-Millionen-Euro-Strafzahlung-1408364/

Ehemaliger Mitarbeiter darf ausgemusterte PCs, Server und andere Geräte mit Daten abholen
IT-Magazin ch – "Züricher Justizdirektion hat bei der Datenentsorgung geschlampt"
https://www.itmagazine.ch/artikel/78573/Zuercher_Justizdirektion_hat_bei_der_Datenentsorgung_geschlampt.html

Bilder von anderen iCloud-Nutzern scheinbar sichtbar
Chip online – "Datenpanne bei Apple: Offenbar sind private Fotos fremder Nutzer sichtbar"
https://www.chip.de/news/Datenpanne-bei-Apple-Offenbar-sind-private-Fotos-fremder-Nutzer-sichtbar_184537971.html


Insidergefahr im eigenen Unternehmen
Der Handel mit persönlichen Daten bleibt und ist ein lukratives Geschäft, mit dem sich viel Geld verdienen lässt. Meldungen in den Medien berichten fast täglich von Datenlücken. Dieses hat mittlerweile auch eine positive Nebenwirkung: Ob Arbeitnehmer belauscht, gefilmt oder Telefondaten ausgewertet, Kreditkarten gestohlen, oder ehemalige und auch aktive Mitarbeiter Sabotage betreiben oder Firmengeheimnisse entwenden und veräußern – all diese Beispiele lassen einen aktiven Datenschutz endlich zum Brennpunkt der Unternehmen geraten.
-ck-

Mitarbeitender: IT-Sicherheitsfaktor Nummer eins
IT-Markt ch – "Insider-Bedrohungen: Den Tatsachen ins Auge sehen"
https://www.it-markt.ch/news/2022-11-21/insider-bedrohungen-den-tatsachen-ins-auge-sehen

Data Breaches anhand eigener Mitarbeiter
Morethan Digital online – " Wie Sie Ihre kritischen digitalen Objekte und Daten schützen können
https://morethandigital.info/3-tipps-zur-cybersicherheit-so-koennen-sie-kritische-daten-schuetzen/

Ehemaliger Mitarbeiter darf ausgemusterte PCs, Server und andere Geräte mit Daten abholen
IT-Magazin ch – "Züricher Justizdirektion hat bei der Datenentsorgung geschlampt"
https://www.itmagazine.ch/artikel/78573/Zuercher_Justizdirektion_hat_bei_der_Datenentsorgung_geschlampt.html

Wichtig: Rechtzeitige Prävention
Die Zahl der Ransomware – Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Für Unternehmen, Krankenhäuser, Behörden ist es oft schwierig, die DSGVO folgerichtig einzuhalten. Zigtausende Computer scheinen in ganz Deutschland mit Trojaner infiziert zu sein und ständig erscheinen neue Varianten. Laut Medienberichten besteht mittlerweile die Möglichkeit Computer anhand aktueller Anti-Viren-Programme oder Anti-Ransomware Tools zu schützen, jedoch nicht vor den weiterentwickelten neuen Versionen der Schadsoftware die den Benutzer komplett vom PC aussperrt. Größte Vorsicht sollte vor allem bei E-Mails geboten sein, wenn an diesen zip-Dateien anhängig sind.
-ck-

Wieder Zwischenfall: Außenstehende hatten erneut unbefugten Datenzugriff
Silicon online – "Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten"
https://www.silicon.de/41703023/weiterer-sicherheitsvorfall-bei-lastpass-betrifft-auch-kundendaten

Ransomware-Attacke legt die IT-Infrastruktur lahm
T-Online online – "Spezialisten arbeiten an Lösung: Hackerangriff auf Uni Duisburg-Essen – IT lahmgelegt"
https://www.t-online.de/region/essen/id_100088458/hackerangriff-auf-uni-duisburg-essen-it-lahmgelegt.html

Viele Admins merken gar nicht, das ihr System bereits unerlaubten Besuch hatte
Heise online – " Wordpress: Attackiert schon während der Installation"
https://www.heise.de/news/Wordpress-Attackiert-schon-waehrend-der-Installation-7364588.html

Hackerangriff auf die Kreisverwaltung des Rhein-Pfalz-Kreises: Daten der Verwaltung im Darknet veröffentlicht
Rheinpfalz online – "Nach Datenpanne: Kreis will betroffene Bürger kontaktieren"
https://www.rheinpfalz.de/lokal/rhein-pfalz-kreis_artikel,-nach-datenpanne-kreis-will-betroffene-b%C3%BCrger-kontaktieren-_arid,5435245.html

WhatsApp-Datensätze nahezu identisch mit den angebotenen Facebook-Datensätzen
Finanz Nachrichten online – "Datensätze aus WhatsApp-Datenleck könnten von Datenpanne bei Facebook stammen / Verstoß gegen Datenschutzrecht liegt in jedem Fall vor"
https://www.finanznachrichten.de/nachrichten-2022-11/57726256-datensaetze-aus-whatsapp-datenleck-koennten-von-datenpanne-bei-facebook-stammen-verstoss-gegen-datenschutzrecht-liegt-in-jedem-fall-vor-007.html

Twitter: Ausmaß der Datenpanne wurde bisher deutlich unterschätzt
T3n online – " Twitter: Sind 6,8 Millionen gehackte Konten erst der Anfang?
https://t3n.de/news/twitter-54-68-millionen-gehackte-konten-accounts-datensaetze-17-millionen-1516975/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Schadhafte Apps: Mit acht Versionen der Spyware identifiziert
Silicon online – " Gefälschte VPN-App spioniert Android-Nutzer aus"
https://www.silicon.de/41702822/gefaelschte-vpn-app-spioniert-android-nutzer-aus/amp?fr=operanews

2. Patch-Politik vieler Smartphone-Hersteller kritisiert
Silicon online - "Fehlende Patches machen Smartphones von Google, Samsung und Xiaomi angreifbar" https://www.silicon.de/41702834/fehlende-patches-machen-smartphones-von-google-samsung-und-xiaomi-angreifbar/amp?fr=operanews

3. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html