Letzte Änderung: 09.10.2021

Datenschutz - Nachrichten 09. Kalenderwoche 2020

.

Cyberrangriffe: Horrorszenario für Unternehmen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Begehrtes Angreiferziel: Administrator-Zugangsdaten
IT-Daily net – Rechenzentrum – "6 kritische Angriffsvektoren"
https://www.it-daily.net/it-sicherheit/enterprise-security/23522-rechenzentrum-6-kritische-angriffsvektoren

Schwachstellen anhand simulierter Angriffe aufdecken
Datenschutz – Notizen online - "Penetrationstests für mehr Cybersicherheit"
https://www.datenschutz-notizen.de/penetrationstests-fuer-mehr-cybersicherheit-0024862/

Risiko Mensch: Schadsoftware per Mail
Süddeutsche online - "Angriffe auf Unternehmen:Warum Cyber-Kriminelle E-Mail lieben"
https://www.sueddeutsche.de/wirtschaft/betruegerische-e-mails-phishing-cyberkriminalitaet-cyberangriffe-1.4823692

Unternehmen zahlte Lösegeld von rund 120.000 Euro für seine Daten
Antenne Münster online - "Cyberangriff auf Elektro-Großhändler Möhle"
https://www.antennemuenster.de/artikel/cyberangriff-auf-elektro-grosshaendler-moehle-508588.html

Cyberangriffe: Websites - Manipulation, Cyberattacken sowie Unterbrechung von Fernsehsendern Cyberangriff auf Georgien: "USA und Großbritannien beschuldigen Russland"
https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Georgien-USA-und-Grossbritannien-beschuldigen-Russland-4665584.html

Rechtlicher Rahmen soll Hersteller und Betreiber zur soliden IT-Sicherheitsarchitektur für Satelliten verpflichten
Behörden – Spiegel online - "Cyber-Angriffe auf Satelliten könnten verheerende Folgen haben"
https://www.behoerden-spiegel.de/2020/02/26/__trashed-4/



Cyberattacken mittels Fernzugriff

Laut Medienberichten häufen sich zurzeit mal wieder Anrufe von angeblichem Microsoft – Mitarbeitern bei potenziellen Kunden. Diese Anrufe stammen nicht Microsoft, sondern dienen nur dazu, um an die Rechner der User zu gelangen um Schadsoftware wie Trojaner zu installieren. Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Auch sollte Fremden ein Fernzugriff (mittels Fernsteuersoftware) nicht auf dem Rechner gestattet werden. Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Vollen Fernzugriff auf Computer gewährt
Siegener Zeitung online - "Polizei warnt vor Betrugsmasche am PC"
https://www.siegener-zeitung.de/drolshagen/c-lokales/polizei-warnt-vor-betrugsmasche-am-pc_a194440

Polizei warnt vor Betrugsmasche
Presseportal online - "POL-OE: Betrugsmasche Microsoft"
https://www.presseportal.de/blaulicht/pm/65852/4528390


Mobile Endgeräte: Datenschutz-Sicherheitsvorkehrungen im Unternehmen
Tablets und Smartphone gehören mittlerweile als selbstverständlich zum beruflichen Alltag. Dass bei diesen kleinen Hightech-Endgeräten die gleichen Sicherheitsregeln wie am PC gelten, vergessen viele Unternehmer und Mitarbeiter. Sie installieren zu sorglos kleine Programme – auch Apps genannt - um diese für die täglich anfallenden Aufgaben zu nutzen Doch die meisten Apps weisen gravierende Datenschutz- und Sicherheitslücken auf. Persönliche Informationen wie zum Beispiel die eigene Telefonnummer, Adressbücher, E-Mail-Accounts, Passwörter, werden durch Benutzung der Apps mit übertragen, ohne dass der Nutzer seine Zustimmung gegeben hat. Die Sicherheit der persönlichen Daten sollte an erster Stelle stehen - die Installation der Apps wohlüberlegt - denn meist ist längst nicht erkennbar, inwiefern eines dieser Programme auf das persönliche Datenmaterial zugreift um ein Persönlichkeitsprofil für zugeschnittene Werbung zu erstellen oder beim Online-Banking Benutzerdaten abzugreifen. Oft wird im Geschäftsleben vergessen, dass auch sensible Unternehmensinformationen mit diesen mobilen Endgeräten transportiert und verarbeitet werden. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Mobile Devices: Sicherheitsanforderungen mit eingeschränktem Zugriff durchsetzen
IS Report online - "Mobile Geräte sicher im Business nutzen"
https://www.isreport.de/allgemein/mobile-geraete-sicher-im-business-nutzen/

Firmenhandy: Messenger-Dienste datenschutzkonform nutzen
E-Recht 24 online - "Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?"
https://www.e-recht24.de/artikel/datenschutz/11023-whatsapp-auf-firmenhandy-nach-dsgvo-erlaubt-oder-nicht.html

Sicherheitslücke: Geld von einem zufälligen PayPal-Account einziehen scheinbar immer noch möglich
Heise Security online - "PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet"
https://www.heise.de/security/meldung/PayPal-ueber-Google-Pay-Luecke-noch-immer-nicht-behoben-und-wohl-schlimmer-als-befuerchtet-4668350.html

Leitfaden für optimale Sicherheitseinstellungen für mobile Endgeräte
Horizont at - "Safer Internet: ISPA präsentiert neue Broschüren für Internetsicherheit"
https://www.horizont.at/medien/news/safer-internet-ispa-praesentiert-neue-broschueren-fuer-internetsicherheit-80179



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitskriterien für Smartphones: IT-Sicherheitskennzeichen geplant
Heise online - "Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones" https://www.heise.de/ix/meldung/Fuenf-Jahre-Updates-BSI-definiert-Anforderungen-an-sichere-Smartphones-4667637.html

2. Zwischenablage auslesen und manipulieren
Heise online - "iPhone und iPad: Zwischenablage verrät sensible Daten"
https://www.heise.de/mac-and-i/meldung/iPhone-und-iPad-Zwischenablage-verraet-sensible-Daten-4667111.html

3. BSI warnt vor Schwachstelle in WLAN-Routern des Herstellers D-Link
Chip online – "Gefährliche Lücke im WLAN-Router: Betroffene Nutzer sollten sofort handeln"
https://www.chip.de/news/Gefaehrliche-Luecke-im-WLAN-Router-Betroffene-Nutzer-sollten-sofort-handeln_178736706.html

4. IT-Sicherheitsunternehmen ESET warnt: Nutzer sollten ihre Geräte sofort überprüfen
N-TV online – "Auch iPhones betroffen: WLAN – Lücke Kr00k bedroht Millionen Geräte"
https://www.n-tv.de/technik/WLAN-Luecke-Kr00k-bedroht-Millionen-Geraete-article21606006.html

 


Datenschutz - Nachrichten 08. Kalenderwoche 2020

.

Achtsamkeit reduziert Datendiebstahl
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch – Mitarbeiter und Unternehmer. Ein Personal - Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel eine Phishing-Mail übersieht und den Anhang leichtfertig öffnet. Das Risiko für Behörden und Unternehmen anhand Cyber-Attacken aus dem Netz bedroht zu werden, steigt zunehmend. Alle müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen.
Diese Problemstellung kann nur dann bewältigt werden, wenn alle Mitarbeiter und die Geschäftsleitung sensibilisiert sind, wissen, welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Mitarbeiter klickt Spearphishing-Link an: Computer mit Erpressungssoftware infiziert
Spiegel online - "Verschlüsselungstrojaner trifft Infrastruktur Ransomware zwingt Pipelinebetreiber zur Abschaltung"
https://www.spiegel.de/netzwelt/web/ransomware-zwingt-pipeline-betreiber-zu-zwangspause-a-07f7f69f-e251-4363-b93a-9528d02f828c

Schadsoftware Emotet in eMail-Anhängen
eGovernment- "Computin online - Emotet gilt weiterhin als große Bedrohung für den öffentlichen Sektor: Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?"
https://www.egovernment-computing.de/wie-schuetzen-sich-die-behoerden-der-einzelnen-bundeslaender-vor-cyber-attacken-a-905675/

Niemals Links in unaufgefordert zugesandten E-Mails anklicken
Chip online - "Vorsicht vor falschen Ikea-Mails: Diese Kostenfallen können teuer werden"
https://www.chip.de/news/Vorsicht-vor-falschen-Ikea-Mails-Diese-Kostenfallen-koennen-teuer-werden_182244134.html

Cyberkriminellen verschlüsseln mit Ransomware Firmencomputer
Indevis online - "Allianz-Studie "Risikobarometer 2020": Cyberkriminalität wird immer gefährlicher und teurer"
https://news.indevis./a.php?sid=2eqf3.2go9gt4,f=5,u=917974e10e025323829780e16add177a,n=2eqf3.2go9gt4,artref=1456667,l=6jmuoh.2dkmgh7


Verstöße gegen das Datenschutzgesetz: Sanktionen und Datenpannen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO).
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Fehler im Backupserver: Sensible Daten von Millionen Kunden frei einsehbar
N-TV online - "Auch prominente Kunden betroffen Datenpanne bei Autovermieter Buchbinder"
https://www.n-tv.de/wirtschaft/Datenpanne-bei-Autovermieter-Buchbinder-article21526642.html

Fehler bei der Adressierung durch Änderung in der Verwaltungs-Software
Tageblatt Luxembourg - "Datenpanne / Luxemburger Post versendet detaillierte Telefonrechnungen an falsche Adressaten"
https://www.tageblatt.lu/headlines/luxemburger-post-versendet-detaillierte-telefonrechnungen-an-falsche-adressaten/

Hacker griffen personenbezogene Daten über einen Cloud-Dienst ab
Heise online - "MGM Resorts: Daten von 10,6 Millionen Gästen im Netz"
https://www.heise.de/newsticker/meldung/Daten-von-10-6-Millionen-MGM-Hotelgaesten-im-Netz-4665351.html

Sicherheit des Internet of Things
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Vor kurzem hatten Aufsichtsbehörden aus der ganzen Welt bei einer Prüfaktion insgesamt 314 smarte Alltagsgeräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken um die Daten der Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Ungesicherte Eintrittspunkte in das Unternehmensnetzwerk
IT-Sicherheit online - "Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/3959

Manipulationen der vernetzten Geräte bleibt oft unentdeckt
Industry-of-things online - "IoT-Security 2020 Die Gefahr durch IoT-Angriffe wird weiter steigen"
https://www.industry-of-things.de/die-gefahr-durch-iot-angriffe-wird-weiter-steigen-a-905407/

Hackerangriffe und Industriespionage
IT-Production - Hindernisse für Internet of Things: Bedenken bei Datenschutz und IT-Sicherheit
https://www.it-production.com/news/hindernisse-fuer-internet-of-things/

Zahlreiche IoT-Geräte angreifbar
Security-Insider online - "Herausforderung Sicherheitslücken im IoT"
https://www.security-insider.de/herausforderung-sicherheitsluecken-im-iot-a-899102/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Browser - Erweiterungen haben Nutzerdaten abgezweigt und Werbung in den Browser eingeschleust die auf infizierte Webseiten umleiten
Chip online - "Millionen Nutzer sind betroffen: 500 Chrome-Extensions spionieren"
https://www.chip.de/news/Millionen-User-betroffen-500-Chrome-Erweiterungen-spionieren-Surfdaten-aus_181480214.html

2. Falsche Warnhinweise beim Surfen sollen Anruf provozieren
Handelsblatt online - "Windows 7 ruft falsche Microsoftler auf den Plan"
https://www.handelsblatt.com/dpa/wissenschaft-und-technologie-windows-7-ruft-falsche-microsoftler-auf-den-plan/25554854.html?ticket=ST-5554827-ofs7dM0CspFerSmSgoV4-ap1

3. Admins sollten ihre Software prüfen
Heise online – "Alert! Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen"
https://www.heise.de/security/meldung/Sicherheitsupdates-Ciscos-High-Availability-Feature-heisst-Angreifer-willkommen-4664787.html