Letzte Änderung: 13.05.2022

Datenschutz - Nachrichten 8. Kalenderwoche 2022

.

Neue Tätigkeitsberichte der Aufsichtsbehörden
Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2021 veröffentlicht.
In dieser Woche legte die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, ihren Tätigkeitsbericht für das Jahr 2021 vor. In ihrem Bericht tauchen folgende wiederkehrende Probleme auf: Datenpannen, die im Vergleich zum Vorjahr um ca. 60% deutlich angestiegen sind und dass es anhand Prüfungen des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) immer noch Fälle gibt, in denen die Verantwortlichen ihrer Meldepflicht bei Verletzungen des Schutzes personenbezogener Daten gemäß DSGVO nicht nachkommen. Auch der Missbrauch von Daten und Verstöße gegen IT-Recht, meist aus Unachtsamkeit, gehörten zu dem wiederkehrenden Datenschutz – Problemen.
Seit März 2019 hält die Bundesstiftung - Stiftung Datenschutz – alle Tätigkeitsberichte der Datenschutzbehörden auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im pdf-Format zum Download bereit.
-ck-

Deutlich mehr Datenpannen registriert
Datenschutzzentrum online – "Aktueller Datenschutzbericht: noch zu wenig aus Fehlern und Pannen gelernt"
https://www.datenschutzzentrum.de/artikel/1395-Aktueller-Datenschutzbericht-noch-zu-wenig-aus-Fehlern-und-Pannen-gelernt.html

40. Tätigkeitsbericht als PDF-Datei
Datenschutzzentrum online - "Tätigkeitsbericht 2022 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein"
https://www.datenschutzzentrum.de/tb/tb40/


Data Act: Rechtsrahmen für die Nutzung von Daten vorgestellt
In dieser Woche hat die Europäische Kommission ihren Entwurf für den Data Act vorgestellt. Der Verordnungsvorschlag soll anhand einheitlicher Rahmenbedingungen für mehr Rechtssicherheit bei Datennutzung sorgen.
Der Datenaustausch zwischen Unternehmen soll erleichtert werden. Gleichzeitig muss zu jeder Zeit sichergestellt sein, dass Geschäftsgeheimnisse geschützt und vor Dritten geheim bleiben. Datensicherheit und Zugangsrechte sollen für die Nutzer und Entwickler von vernetzten Produkten garantiert sein. Öffentliche Stellen sollen bei einem außergewöhnlichen Bedarf wie zum Beispiel bei Naturkatastrophen oder einer Pandemie, ein Recht auf den Datenzugang und der Nutzung der Daten erhalten.
Bevor der Rat der EU und das EU-Parlament das Gesetz verabschieden, werden wohl noch Änderungen im aktuellen Entwurf vorgenommen.
-ck-

Unternehmen und Bürger sollen Kontrolle ihrer Daten erhalten
Europäische Kommission eu - "Datengesetz: Kommission schlägt Maßnahmen für eine faire und innovative Datenwirtschaft vor"
https://ec.europa.eu/commission/presscorner/detail/de/ip_22_1113

Data Act: Auswertung von Gesundheitsdaten für Versorgung und Forschung
Ärztezeitung online - "EU-Datengesetz: Industrie moniert enges Korsett für Krebsvorsorge und autonomes Fahren" 
https://www.aerztezeitung.de/Wirtschaft/Industrie-moniert-enges-Korsett-fuer-Krebsvorsorge-und-autonomes-Fahren-427072.html

Vorhaben: Rechte der EU-Bürger schützen sowie Stärkung der digitalen Wirtschaft
Internet World online – "EU-Kommission regelt Rechtsrahmen für die Nutzung von IoT-Daten"
https://www.internetworld.de/data-analytics/internet-der-dinge/eu-kommission-regelt-rechtsrahmen-nutzung-iot-daten-2744106.html


Keine Cookies ohne aktive Zustimmung des Internetnutzers
Bei Cookies handelt es sich um kurze Textdateien, die von den Webservern auf die Endgeräte der Nutzer abgelegt werden. Sie speichern Informationen über das Nutzungsverhalten und dienen hauptsächlich zur Identifikation der Seitenbesucher. Eine Datenverarbeitung ist nur zulässig, wenn anhand einer vorgeschalteten Abfrage - Cookie-Banner - beim ersten Aufrufen der Homepage eine aktive und freiwillige Einwilligung der Nutzer eingeholt wird. Folgerung des EuGH- Gerichtsurteils C-673/17: Eine Einwilligung zu Analyse - Cookies über ein voraktiviertes Kästchen (Opt-Out-Verfahren), bei dem für einen Widerspruch das Häkchen entfernt werden muss, ist nicht zulässig und somit keine wirksame Einwilligung. Es muss die Einwilligung durch eine aktive Zustimmung (Opt-In) erfolgen. Bis zur aktiven Einwilligung des Website-Besuchers, etwa durch Setzen eines Häkchens, darf keine Datenverarbeitung erfolgen, auch wenn zur der Internetnutzer einfach weitersurft.
Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) ist im Dezember 2021 in Kraft getreten. Mit dem neuen TTDSG-Gesetz wurden die Datenschutzbestimmungen von TKG und TMG in einem Gesetz zusammengefasst. Insbesondere betrifft dies auch den Umgang mit Cookies. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat dazu eine überarbeitete Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien veröffentlicht.
-ck-


Fehler bei Cookie-Bannern vermeiden
Datenschutz-Praxis online – "Cookie-Banner: Die größten Fehler & wie Sie sie vermeiden"
https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/cookie-banner-die-groessten-fehler-wie-sie-sie-vermeiden/

Leitfaden zur TTDSG
Datenschutzkonferenz online - "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021)" pdf
https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Protokolldateien der Konnektoren
Wie die Medien in dieser Woche berichteten, wurden von IT-Experten in den Protokollen des Konnektors Secunet personenbezogene Daten von Patienten gefunden. Die personenbezogenen Daten werden in den Log-Daten von Konnektoren gespeichert. Somit ist diese Medizin-IT nicht DSGVO-konform.
Nach Medienberichten stellte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in diesem Fall eine Datenschutzverletzung nach Art. 33 Abs. 1 Datenschutz-Grundverordnung (DSGVO) fest. In der rechtlichen Verantwortung für den DSGVO-Verstoß sieht der BfDI nicht die Hersteller, sondern die Ärzte sowie weitere Leistungserbringer- so die Medienberichte. Doch diese können das technische Problem nicht selbst abstellen, außer die Kabel-Verbindung zum TI-Konnektor zu unterbrechen und das Gerät auszuschalten.
-ck-

Datenleck bei TI Konnektor
Heise online - "c’t deckt auf: Datenschutzverstöße bei TI-Konnektoren im Gesundheitswesen"
https://www.heise.de/news/c-t-deckt-auf-Datenschutzverstoesse-bei-TI-Konnektoren-im-Gesundheitswesen-6517435.html

Personenbezogene Daten: Unausgereifte Systeme in den Praxen?
Ärzteblatt online – "Datenverstöße aufgedeckt: Neuer Ärger um TI-Konnektoren"
https://www.aerzteblatt.de/nachrichten/132090/Datenverstoesse-aufgedeckt-Neuer-Aerger-um-TI-Konnektoren


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

 

1. Betrug: Malware "Allcome" kann Zahlungen manipulieren
Chip online – "Große Gefahr für PayPal-Nutzer: Schadsoftware kann Ihre Zahlungen manipulieren"
https://www.chip.de/news/PayPal-Malware-will-an-Ihre-Zahlungen_184111097.html

2. CryptBot infiziert Windows-PCs und stiehlt Anwenderdaten
PC Welt online – "Windows-Malware verbreitet sich über verseuchte Webseiten"
https://www.pcwelt.de/news/Windows-Malware-verbreitet-sich-ueber-verseuchte-Webseiten-11188480.html

3. Schadsoftware im Fast Cleaner
Silicon online – "Neue Android-Malware infiziert über den Google Play Store mehr als 50.000 Geräte"
https://www.silicon.de/41690139/neue-android-malware-infiziert-ueber-den-google-play-store-mehr-als-50-000-geraete

 


Datenschutz - Nachrichten 7. Kalenderwoche 2022

.

Datenschutzkonforme Übermittlung personenbezogener Daten
Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.
Schon am 22.07.2020 hat das Oberverwaltungsgericht Lüneburg entschieden, das der unverschlüsselte Versand sensibler Informationen per Fax durch eine Behörde gegen die Datenschutzregeln verstößt. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post oder per Boten genutzt werden.
Der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, hat vor kurzem ein Arbeitspapier: "Datenschutz bei der Nutzung von Telefax-Diensten" veröffentlicht. Das Arbeitspapier gibt Nutzer des Telefax für den Faxversand sowie für den Faxempfang datenschutzkonforme Hilfestellungen. Typische Risikoszenarien werden beschrieben und allgemeine Maßnahmen zur Risikominderung bei Nutzung eines Telefax aufgeführt. Auch wie die Verantwortlichen ihren Rechenschaftspflichten nachkommen können, wird in dem Arbeitspapier aufgezeigt.
-ck-

Datenschutz bei der Nutzung von Telefax-Diensten
Datenschutz-Bayern online - "Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz: Faxen ohne Faxen"
Datenschutz Bayern online – "Arbeitspapier: Datenschutz bei der Nutzung von Telefax-Diensten" pdf
https://www.datenschutz-bayern.de/datenschutzreform2018/AP_Telefax.pdf

Risikominderung bei Nutzung eines Telefax
Datenschutz Bayern online – "Arbeitspapier: Datenschutz bei der Nutzung von Telefax-Diensten (pdf)"
https://www.datenschutz-bayern.de/datenschutzreform2018/AP_Telefax.pdf

Urteil: Personenbezogene Daten per Faxversand
Niedersachsen online - "Rechtsprechung der niedersächsischen Justiz: Feststellung der Rechtswidrigkeit der Übermittlung personenbezogener Daten per Fax"
http://www.dbovg.niedersachsen.de/jportal/portal/page/bsndprod.psml;jsessionid=C1302093386E6C2B570FB43CB57F8A34.jp14?doc.id=MWRE200002923&st=null&doctyp=juris-r&showdoccase=1&paramfromHL=true#focuspoint


Defizite bei der Zugriffsverwaltung im Unternehmen
Große Firmen und vor allem der Mittelstand haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und angesichts dieser kriminellen Machenschaften ein riesiger wirtschaftlicher Schaden verursacht wird. Geschäftsinformationen sind in IT-Systemen oft unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel über E-Mail, USB-Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt.
Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Doch diese machen nicht unbedingt den größten Schaden aus, so IT-Sicherheitsexperten. Demnach werde in jedem zweiten Unternehmen herumgeschnüffelt und auf vertrauliche und sensible Informationen zugegriffen. Studien ergaben, dass selbst IT-Sicherheitsexperten anhand der privilegierten Zugriffsberechtigungen selbst auf sensible Informationen zugegriffen haben.
Auch sei es keine Seltenheit, das verwaiste Konten von ehemaligen Mitarbeitern nicht gesperrt wurden. Um vertrauliche Daten vor unerlaubten Zugriffen zu schützen müssen Unternehmen ihr Berechtigungs-Management sehr sorgfältig prüfen. Dies nicht nur einmalig, sondern kontinuierlich.
Mitarbeiter sollten ausschließlich nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, sodass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Wenn ein Mitarbeiter ein Unternehmen verlässt, sollten alle Benutzerkonten und Passwörter gesperrt werden.
-ck-

Ehemalige Mitarbeiter können meist weiterhin auf interne Informationen zugreifen
Heise online – "Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko"
https://www.heise.de/news/Firmenkonten-nicht-geloescht-Ehemalige-Mitarbeiter-sind-oft-ein-Security-Risiko-6475460.html

Verletzung der Cybersicherheit durch ehemalige
Mitarbeiter It-Daily net – "Studie: Mehrzahl ehemaliger Mitarbeiter hat weiterhin Zugriff auf Daten"
https://www.it-daily.net/shortnews/32683-mehrzahl-ehemaliger-mitarbeiter-hat-weiterhin-zugriff-auf-daten

Sicherheitsrisiko Mensch im Unternehmen
Storage-Insider online – "Datensicherheit in Unternehmen Sensible Daten, unsensible Mitarbeiter"
https://www.storage-insider.de/sensible-daten-unsensible-mitarbeiter-a-1092070/


Cyber-Sicherheit: Ransomware-Angriffe zählen zu den Hauptbedrohungen
Die Zahl der Ransomware – Infektionen steigt rasant und Behörden, Krankenhäuser, Unternehmen oder wie jetzt der erfolgreiche Cyberangriff auf dem weltweit größten Gepäckabfertiger Swissport, dessen Daten mittlerweile schon im Internet zum Kauf angeboten werden.
Aktuell sei der Abfallentsorger Otto Dörner GmbH in Mecklenburg-Vorpommern von einem erfolgreichen Cyberangriff betroffen. Wichtige Firmen-Daten seien verschlüsselt und ein Lösegeld in Millionen-Höhe gefordert worden, so die Medienberichte. Die Abfallwirtschaft zählt mit zur kritischen Infrastruktur (KRITIS).
Nach einem erfolgreichem Hackerangriff auf einer Flensburger Firma der erstmalig 12. Februar 2021 auffiel, funktionierte in dem Unternehmen nichts mehr. Rechner, Server, alle Geräte und auch die Backups-Sicherheitskopien waren unbrauchbar. Der bisherige Schaden beläuft sich auf weit mehr als 1, 2 Millionen Euro, so die Medienberichte. Das Unternehmen geht davon aus, das es bis Herbst oder Winter 2022 dauert, bis alle Systeme wieder laufen. Der gesamte Finanzielle Schaden durch die Ransomware ist noch nicht zu überblicken.
Viele Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Anhand der zunehmenden IT-Sicherheitsvorfälle mit Verschlüsselungs-Trojaner hatte der BSI ein Themenpapier (pdf) mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage durch Ransomware veröffentlicht.
Diese Angriffsmethode kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können.
-ck-

Ransomware-Gang veröffentlicht Teil der erbeuteten Daten um das gehackte Unternehmen weiter zu erpressen
Watson ch – "Sensible Daten im Darknet: Swissport-Hack wohl schlimmer als das Unternehmen sagte"
https://www.watson.ch/digital/schweiz/343565033-sensible-daten-im-darknet-swissport-hack-wohl-schlimmer-als-gedacht

Ransomware-Attacke auf kritische Infrastruktur (Kritis): Lösegeldforderung in Millionen-Höhe
Datensicherheit online - "Erfolgreiche Ransomware-Attacke auf Abfallentsorger"
https://www.datensicherheit.de/erfolg-ransomware-attacke-abfallentsorger

Sicherheitslücke bei Online-Shopping-Plattformen: Prüfung per Check im Netz
Pro Sieben online – "Kundendaten von Online-Shops-Datenleck-Check: Hier können Nutzer:innen überprüfen, ob sie betroffen sind"
https://www.prosieben.de/tv/zervakis-opdenhoevel-live/news/datenleck-hier-koennen-nutzer-innen-ueberpruefen-ob-sie-betroffen-sind-108875

Ransomware: Komplette IT, Rechner, Server, alle Geräte und auch Backups-Sicherheitskopien unbrauchbar
NDR online – "Millionen-Schaden nach Hacker-Angriff auf Flensburger Firma"
https://www.ndr.de/nachrichten/schleswig-holstein/Millionen-Schaden-nach-Hacker-Angriff-auf-Flensburger-Firma,ransomware100.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Apps geben sensible Daten weiter
Golem online – "Selfie-App verkauft biometrische Daten der Nutzer"
https://www.golem.de/news/android-selfie-app-verkauft-biometrische-daten-der-nutzer-2202-163176.html

2. Schwachstelle Internetbrowser: Update lassen sich auch manuell ausführen
T-Online online – "Update dringend notwendig: Sicherheitslücke in Google Chrome"
https://www.t-online.de/digital/internet/id_100005126/google-chrome-sicherheitsluecke-macht-update-zwingend-erforderlich.html

3. Unbedingt löschen: App ist mit Joker-Malware verseucht
Future Zone online – ""Umgehend löschen": Experten warnen vor beliebter App – Hunderttausende Geräte betroffen"
https://www.futurezone.de/apps/article275826/umgehend-loeschen-experten-warnen-vor-beliebter-app-hunderttausende-geraete-betroffen.html

 


Datenschutz - Nachrichten 6. Kalenderwoche 2022

.

Safer Internet Day 2022: "Together for a better internet"
Am vergangenen Dienstag fand, wie jedes Jahr im Februar, der von der Europäischen Union im Jahre 2004 in die Wege geleitete "Internationale Safer Internet Day (SID)" statt. Dieser weltweite Aktionstag möchte für das Thema Sicherheit im Netz, Unternehmen sowie Privatpersonen zum Schutz der digitalen Daten und Medien zu sensibilisieren.
-ck-

Safer Internet Day 2022
MDR online – "Unterschätzte Gefahrenquellen Safer Internet Day: für mehr Schutz im Internet"
https://www.mdr.de/ratgeber/digitales/sicherheit-internet-gefahren-tipps-100.html

Komplikation im Bereich der Datensicherheit: Sicherheit in vernetzten Systemen Informationsdienst
Wissenschaft online – "Safer Internet Day: Wie sicher sind unsere Daten im „Internet of Things“?"
https://nachrichten.idw-online.de/2022/02/07/safer-internet-day-wie-sicher-sind-unsere-daten-im-internet-of-things/?groupcolor=1

 

Tätigkeitsberichte der Aufsichtsbehörden
Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2021 veröffentlicht.
In dieser Woche veröffentlichte Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, seinen 37. Datenschutz-Tätigkeitsbericht. Mit seinem Tätigkeitsbericht zeigte der oberste Landesdatenschützer, Stefan Brink, am Mittwoch in Stuttgart, das vor allem die gemeldeten Datenpannen im vergangenen Jahr in Baden-Württemberg enorm gestiegen sind. Es wurden ein Viertel mehr Datenpannen gemeldet, als im Vorjahr. Viele Meldungen seien anhand der Schwachstelle in Microsofts-E-Mail-Software Exchange entstanden. Ein deutlicher Rückgang sei bei den verhängten Bußgeldern wegen Datenschutz-Verstößen zu verzeichnen, so der Landesdatenschutzbeauftragte.
Seit März 2019 hält die Bundesstiftung - Stiftung Datenschutz – alle Tätigkeitsberichte der Datenschutzbehörden auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im pdf-Format zum Download bereit.
-ck-

Im Jahr 2021 wurden ein Viertel mehr Datenpannen gemeldet 
Zeit online – "Oberster Datenschützer: "Erschreckende Zunahme" von Pannen"
https://www.zeit.de/news/2022-02/09/oberster-datenschuetzer-erschreckende-zunahme-von-pannen?utm_referrer=https%3A%2F%2Fwww.google.com%2F

Zahl der Datenpannen steigt mit der vorankommenden Umwandlung der analogen Prozesse in digitalen Abläufen
Stuttgarter Nachrichten online – "Datenschutzbericht 2021: Immer mehr Datenpannen"
https://www.stuttgarter-nachrichten.de/inhalt.datenschutzbericht-2021-immer-mehr-datenpannen.4fa07c09-87ba-4b07-8235-c561c12322fd.html

Tätigkeitsbericht 2021 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg
Baden-Württemberg Datenschutz online - "Wege aus der Pandemie – zurück zur Freiheit! (pdf)"
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/02/Taetigkeitsbericht_Datenschutz_2021.pdf


Schwachstelle Mensch im Unternehmen
Arbeitnehmer werden im Umgang mit personenbezogenen Daten oft nicht sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Wie die Medien berichteten, hat das Gesundheitsamt in Ingolstadt, durch unachtsames Handeln beim Mail –Versand, eine Datenpanne zu verzeichnen. Bei einem Mailversand des Gesundheitsamtes in Ingolstadt, wurde bei einer Info-Mail an einer positiv getesteten Person, der Empfängerkreis offen versandt, sodass jeder Empfänger den kompletten Verteiler, also die Namen, Mailadressen einsehen konnte. Diese Datenpanne wäre nicht entstanden, wenn die Adressdaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingetragen gewesen wären.
Weiter berichteten die Medien über eine Datenpanne bei einer städtischen Online-Umfrage zu Bielefelder "altstadt.raum". Scheinbar durch ein Versehen sei die Panne entstanden. 4.500 Email- und IP-Adressen von Nutzern, die an der Umfrage teilgenommen hatten, waren für alle frei zugänglich im Open Data Portal der Stadt einsehbar.
-ck-

Offener E-Mail versandt: Alle E-Mail-Adressen von 300 Empfänger frei einsehbar
Augsburger Allgemeine online – "Datenpanne beim Gesundheitsamt in Ingolstadt"
https://www.augsburger-allgemeine.de/neuburg/ingolstadt-datenpanne-beim-gesundheitsamt-in-ingolstadt-id61727016.html

Unbefugte Kenntnisnahme: Mail mit Kundenanschreiben kann zu einer Datenpanne führen
Security Insider online – "Sicherheit der Verarbeitung nach DSGVO Datenschutz und Datensicherheit sind kein Wunschkonzert"
https://www.security-insider.de/datenschutz-und-datensicherheit-sind-kein-wunschkonzert-a-1090889/

Nach Onlineumfrage: Tausende Email- und IP-Adressen von Nutzern auf der städtischen Website veröffentlicht
Radio Bielefeld online - "Datenpanne bei städtischer Online-Umfrage zum Bielefeder "altstadt.raum""
https://www.radiobielefeld.de/nachrichten/lokalnachrichten/detailansicht/datenpanne-bei-staedtischer-online-umfrage.html

Steigende Bedrohung: Qualität vieler Cyber-Angriffe hat zugenommen
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt. Ransomware stellt eine der größten zerstörerischen Gefahren für Unternehmen, Krankenhäuser, Behörden usw. dar. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-

Private Cloud (KPC) von Kronos verschlüsselt
IT-Markt net - Nach Attacke auf Kronos: "Cyberkriminelle stehlen Daten von Puma-Mitarbeitenden"
https://www.it-markt.ch/cybersecurity/2022-02-08/cyberkriminelle-stehlen-daten-von-puma-mitarbeitenden

Sicherheitsbehörden rechnen mit weiter steigenden Cyberangriffen
Heise online – "Ransomware: Wachsende Bedrohung durch Professionalisierung"
https://www.heise.de/news/Ransomware-Wachsende-Bedrohung-durch-Professionalisierung-6439718.html

692 Millionen US-Dollar Beute von Ransomware-Betrügern im Jahr 2020
Btc Echon online – "692 Millionen US-Dollar an Kryptowerten gestohlen"
https://www.btc-echo.de/news/hacker-692-millionen-us-dollar-kryptowerten-gestohlen-134892/

 

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Warnung: Ca.470 Apps mit Manipulation oder Malware im Hintergrund
Winfuture online – "Dark Herring-Netz: Android-Apps locken Millionen Nutzer in Abofalle"
https://winfuture.de/news,127916.html

2.Warnung: Gefälschter Windows 11 Installer
Chip online - "Update auf Windows 11: Sicherheitsforscher warnen vor gefälschten Malware-Versionen" 
https://www.chip.de/news/Update-auf-Windows-11-Sicherheitsforscher-warnen-vor-gefaelschten-Malware-Versionen_184099231.html