Angriffe auf kritische Infrastrukturen
Digitale Angriffe werden deutlich ausgefeilter und aggressiver, doch Behörden und Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit von kritischen Infrastrukturen (KRITIS). Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Krankenhäuser, Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken.
Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen.
Wie die Medien berichteten, ist das Tanklogistikunternehmen Oiltanking Opfer einer Cyberattacke geworden. Für den Ausfall sämtlicher Tanklager des Konzerns scheint eine Ransomware verantwortlich zu sein. Es scheinen alle Be- und Entladesysteme der Firma lahmgelegt zu sein, somit können keine Tankwagen beladen werden, um Kunden und auch Großkunden wie zum Beispiel Shell zu beliefern. An den betroffenen Tankstellen scheint es nicht möglich die Preise anzupassen, zudem treten teilweise Probleme bei Bar - oder Kartenzahlungen auf. Allein in Norddeutschland scheinen ca. 233 Tankstellen anhand der Cyberattacke betroffen zu sein. Nach diesem Angriff auf die Tankstellen-Zulieferer ermittelt nun die Staatsanwaltschaft.
Der BSI-Lagebericht 2021 macht deutlich: Cyber-Angriffe gefährden zunehmend eine erfolgreiche Digitalisierung. Sicherheitsexperten schließen vermehrte Attacken auf kritische Infrastrukturen und Forschungszentren nicht aus.
-ck-

Hacker legten Systeme eines deutschen Kraftstoff-Zulieferers lahm
Spiegel online - "Cyberangriff auf großen Benzinlieferanten »Die Terminals arbeiten nur mit begrenzter Leistung«"
https://www.spiegel.de/netzwelt/web/oiltanking-probleme-bei-tankstellen-zulieferer-dauern-an-a-424ee7b1-3322-46ca-afdc-9332ee76149f

Erfolgreiche Cyberattacke auf kritische Infrastrukturen
Security Insider online – "Cyberattacke auf Tanklogistikunternehmen Oiltanking: Cyberangriff auf Zulieferer von Tankstellen"
https://www.security-insider.de/cyberangriff-auf-zulieferer-von-tankstellen-a-1092121/?cmp=nl-36&uuid=978d7b7b6e06f9d0c6dc03e0d60f20b8

Derzeitige Hackerangriffe sind erst der Anfang einer Cybercrime-Welle
IT-Daily net – "Hacker werden zum Albtraum der digitalen Gesellschaft"
https://www.it-daily.net/it-sicherheit/cybercrime/32454-hacker-werden-zum-albtraum-der-digitalen-gesellschaft


Passwortverhalten im Unternehmen
Netzwerke von Firmen und Behörden trifft es genauso wie Privatpersonen: Computerkriminalität und Spionage per Internet. Ein Grund für die rasante Verbreitung, ist die Sorglosigkeit vieler Anwender. Trotz aller Warnungen benutzen viele Mitarbeiter immer noch die gleichen, einfachen Passwörter. Oft loggen sie sich mit ein und demselben Passwort für mehrere Accounts ein oder benutzen die Zugangsdaten privat und vielleicht auch beruflich für die Firmen-E-Mail-Adresse.
Dieser laxe Umgang mit dem Thema Authentifizierung stellt ein hohes Sicherheitsrisiko im Unternehmen dar und lädt unweigerlich zu Cyberkattacken ein. Gerade im Unternehmen sollte stets darauf geachtet werden, dass nicht bei jedem Dienst oder Speicherung der sensiblen Daten immer ein und dasselbe Passwort verwendet wird. Sollte nur ein einziges Kennwort benutzt und dieses geknackt werden, können sehr schnell sämtliche unternehmerische Daten abhandenkommen.
Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Mitarbeiter und das Management für den verantwortungsbewussten Umgang mit schützenswerten Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind.
-ck-

Sichere Passwörter gegen Datenverlust
Presseportal online – "Passwörter ändern: Abwechslung bringt Sicherheit"
https://www.presseportal.de/pm/63400/5132796

Umgang mit sensiblen Daten
PC Welt online ""Ändere dein Passwort"-Tag: Warum das wichtig ist"
https://www.pcwelt.de/ratgeber/Aendere-dein-Passwort-Tag-Warum-das-wichtig-ist-11176206.html

Zwei-Faktor-Authentifizierung (2FA) aktivieren
Heise online - "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"! 
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Besser-Aktiviere-2FA-6343549.html

Big Data in der Mobilität
Anhand der verbauten Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht, somit steigt auch das Gefahrenpotenzial des Datenmissbrauchs. Alle Daten, die in Kraftfahrzeugen anfallen, gelten als personenbezogen sobald diese zum Beispiel mit dem Kfz-Kennzeichen, GPS oder der Fahrzeugidentifikationsnummer verknüpft sind. Sämtliche gesammelten Daten können automatisch zur Erstellung eines Fahrer- bzw. Nutzerprofils verwendet werden. Beispiel Standort- und Standzeit, Fahrzeit anhand der GPS-Ortung. Diese Informationen könnten zur Überwachung der Mitarbeiter genutzt werden. In Zeiten zunehmender Vernetzung von Fahrzeugen steigen auch die Gefahren durch die verwendete Technik. Sicherheitslücken ermöglichen Hacker Zugang zu sicherheitsrelevanten Fahrzeugsystemen oder – Funktionen wie zum Beispiel: Lenkung, Türschlösser, Zündung und Bremsen um Autos zu manipulieren. Das auch Bremsen aus der Ferne per SMS ferngesteuert werden können, hatten IT-Experten schon öfters offengelegt. Erschreckend, das durch solche Angriffe Leib und Leben der Fahrzeuginsassen gefährdet werden können.
Wie einfach es ist, Tesla Fahrzeuge aus der Ferne zu manipulieren, hatte kürzlich der 19-jährige IT-Spezialist Dennis Colombo aufgedeckt. In 13 verschiedenen Ländern habe er die Kontrolle über 25 Tesla per Software übernehmen können, so die Medienberichte. Über die Tesla Software konnte er Befehle an die Autos schicken und somit Türen und Fenster der Tesla-Autos öffnen oder verriegeln, ihren Standortverlauf und Ort sehen sowie Videos über das Entertainmentsystem abspielen und das Licht steuern. Es gelang ihm auch, die Elektroautos zum Fahren zu bringen, nur lenken klappte nicht. Tesla will das Problem mit der Software untersuchen.
Die Bundesregierung plant einen Daten-Treuhänder für die reichhaltig anfallenden Autodaten. Dem Autobesitzer soll die Hoheit über seine Fahrzeugdaten garantiert werden. Zudem soll ein Datenzugang für staatlicher Organe, Versicherungen, TÜV oder auch Autowerkstätten und Entwickler ermöglicht werden. Weitere Details zu diesem Vorhaben sind noch nicht bekannt, so die Medienberichte.
-ck-

Mobilitätsdaten im Blick
Asscompact online - "Management & Wissen-Big Data in der Mobilität: Wem nutzen die Daten – und wie?"
https://www.asscompact.de/nachrichten/big-data-der-mobilit%C3%A4t-wem-nutzen-die-daten-%E2%80%93-und-wie?page=komp

Autobesitzer soll die Hoheit über ihre Fahrzeugdaten garantiert werden
Tagesschau online - "Geplantes Treuhänder-Modell Streit um die Autodaten"
https://www.tagesschau.de/wirtschaft/verbraucher/autodaten-datensammeln-datenschutz-fahrstil-versicherungen-auto-datentreuhaender-101.html

Nutzung von Fahrzeugdaten: Treuhänder für Auto-Daten angestrebt
Heise online - "Datenschutz: Pläne der neuen Regierung beleben den Streit um Auto-Daten neu 
https://www.heise.de/hintergrund/Datenschutz-Die-Plaene-der-neuen-Regierung-beleben-den-Streit-um-Auto-Daten-neu-6343238.html

Zugriff auf private Fahrerdaten und online Fahrzeug-Funktionen aktivieren
Chip online - "19-jähriger Hacker schlagt zurück: Diesmal klaut er bei Tesla E-Mail-Adressen"
https://efahrer.chip.de/news/19-jaehriger-hacker-schlagt-zurueck-diesmal-klaut-er-bei-tesla-e-mail-adressen_106896

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Warnung: Malware-infizierte App
Netzwelt online - "Sofort deinstallieren: Diese Authenticator-App stiehlt eure Bankdaten"
https://www.netzwelt.de/news/198833-sofort-deinstallieren-authenticator-app-stiehlt-bankdaten.html

2. Probleme bei dem Windows-Updates vom Januar
Heise online - "Alert! Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
https://www.heise.de/news/Update-installieren-Beispiel-Exploit-fuehrt-Rechteausweitung-in-Windows-vor-6344703.html

3. Webbrowser nicht mit Administrator-Rechten nutzen
Computer Bild online - "Browser als Administrator starten: Google Chrome und Vivaldi fallen negativ auf"
https://www.computerbild.de/artikel/cb-Tipps-Software-Browser-als-Administrator-starten-Google-Chrome-und-Vivaldi-fallen-negativ-auf-31688999.html

Fahrlässiger Umgang mit gebrauchten Datenträgern
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht korrekt oder gar nicht löscht. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder verschenkt werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden.
Auf einem bei eBay versteigerten Computer wurden streng geschützte personenbezogene Daten aus der Lübecker Ausländerbehörde entdeckt, so die Medienberichte. Die Festplatte des ausrangierten Computers enthielt Daten aus der Zeit von 2016 bis Jahr 2021. Darunter zum Beispiel komplette Akten mit höchst sensiblen Personendaten, 33.400 ungelöschte E-Mails usw. Der mit auf der Entsorgung beauftragte Dienstleister habe der Stadt bestätigt, dass sämtliche auf der Hardware befindlichen Daten nicht wiederherstellbar und vernichtet wären, so die Medien. Der Vorfall sei an die Landesdatenschutzbehörde gemeldet und Anzeige erstattet worden.
Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach verkaufen, wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen DSGVO hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Computer mit sensiblem Datenmaterial versteigert
Heise online – "33.000 hochsensible Mails aus dem Ausländeramt Lübeck bei eBay verkauft"
https://www.heise.de/news/33-000-hochsensible-Mails-aus-dem-Auslaenderamt-Luebeck-bei-eBay-verkauft-6335260.html

Festplattendaten doch nicht vorschriftsmäßig vernichtet?
Zeit online - "Festplatte mit Daten aus Ausländerbehörde versteigert"
https://www.zeit.de/news/2022-01/28/festplatte-mit-daten-aus-auslaenderbehoerde-versteigert


Anlasslose Erhebung personenbezogener Daten
Im vergangenen Jahr haben Recherchen des Norddeutschen Rundfunks und der Süddeutschen Zeitung (SZ) ergeben, dass die Wirtschaftsauskunfteien seit Jahren anlasslos Millionen Mobilfunk-Vertragsdaten der Kunden gesammelt haben. Diese Vertragsdaten wurden ohne ausdrückliche Einwilligung der Betroffenen seit Jahren gesammelt. Dies ist seit Einführung der DS-GVO so nicht rechtens, da keine ausdrückliche Einwilligung der Betroffenen vorliege, so urteilten die Datenschutzaufsichtsbehörden schon im vergangenen Herbst. Auch Verbraucherschützer kritisierten diese anlasslose Datenspeicherung und warnten vor negativen Auswirkungen für die Bürger, die sich nichts zu Schulden kommen lassen.
Trotz Beschluss der Datenschutzaufsichtsbehörden im vergangenen Jahr, übermitteln Mobilfunkbetreiber weiterhin die Handyvertragsdaten an Wirtschaftsauskunfteien ohne eine Einwilligung der Kunden, so die Medienberichte. Diese sammeln weiterhin massenhaft personenbezogene Daten zwecks Bonitätsprüfung der Verbraucher und Unternehmen. Der Mobilfunkverband VATM beruft sich auf ein "berechtigtes Interesse nach Artikel 6" an den Daten und will den bisherigen Umgang mit den Kunden-Vertragsdaten gerichtlich durchsetzen.
Der Bundesdatenschutzbeauftragte Ulrich Kelber, steht hinter dem Beschluss der DSK (pdf) und will zunächst das Gespräch mit den Mobilfunkanbietern suchen, so die Medienberichte.
-ck-

Datenweitergabe ohne Einwilligung
Heise online – "Scoring: Mobilfunkbetreiber geben weiter Handy-Daten ungefragt an Schufa & Co."
https://www.heise.de/news/Scoring-Mobilfunkbetreiber-geben-weiter-Handy-Daten-ungefragt-an-Schufa-Co-6338152.html

Wirtschaftsauskunfteien sammeln weiterhin Handydaten ohne Einwilligung
Tagesschau online – "Streit um Handydaten: Mobilfunkbetreiber gegen Datenschützer"
https://www.tagesschau.de/investigativ/ndr/schufa-handydaten-103.html

Cybercrime: Starke Bedrohung für die Wirtschaft
Cyber-Angriffe zeigen wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen, oder per Ransomware, die kompletten Daten des Unternehmens zu verschlüsseln. Die Zahl der Ransomware – Infektionen steigt rasant und Behörden, Krankenhäuser und Unternehmen sind geneigt auf die Lösegeld - Forderungen der Kriminellen einzugehen. Sicherheitsexperten raten davon ab!
In dieser Woche berichteten die Medien über einen erfolgreichen Cyberangriff auf das Computersystem der Unfallkasse Thüringen (UKT) der schon am 4. Januar dieses Jahres erfolgte. Der Zugriff auf Versichertendaten, Zahlungsanforderungen an Dienstleister oder Arbeitsunfälle digital melden – nichts war mehr möglich. Auf ihrer Internetseite teilt die UKT mit, dass es voraussichtlich bis Anfang Februar 2022 andauert, bis die informationstechnischen Systeme wieder aufgesetzt sind.
Laut Medienberichten erfolgen neue Ransomware – Angriffe auf die NAS-Systeme von dem taiwanischen Unternehmen QNAP. Die Hackergruppe fordert Lösegeld von Nutzern, deren Dateien durch die Ransomware verschlüsselt wurden und bieten dem Unternehmen QNAP Details zur Schließung der Sicherheitslücke für 170.000 € an. Das Unternehmen empfiehlt allen Nutzern: "Nicht nur das Update auf die neuesten Software-Versionen, sondern explizit noch einmal die Deaktivierung der Portweiterleitung und von UPNP, damit das NAS-System nicht über das Internet angegriffen werden kann". Ein gemeinsames Projekt der niederländischen Polizei und von Europol, an dem sich auch die Schweizerische Eidgenossenschaft beteiligt, soll es Opfern von Ransomware anhand von Entschlüsselungs-Werkzeugen ermöglichen ihre Daten wieder zu entschlüsseln. Wie die Medien berichten, sind viele Schweizer Unternehmen Opfer von Ransomware-Angriffen geworden. Dazu veröffentlichte Watson eine Schweizer Hacking-Opfer 2021 Chronologie. 
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Server komplett verschlüsselt: Systemwiederherstellung dauert bis ca. Anfang Februar
Golem online – "Ransomware-Angriff auf Unfallkasse Thüringen"
https://www.golem.de/news/malware-ransomware-angriff-auf-unfallkasse-thueringen-2201-162658.html

Unternehmen veröffentlicht Warnung vor neuer Ransomware
Computerbase online - "DeadBolt: Neue Ransomware verschlüsselt NAS-Systeme von QNAP"
https://www.computerbase.de/2022-01/deadbolt-neue-ransomware-verschluesselt-nas-systeme-von-qnap/

Sofortige Maßnahmen gegen Ransomware erforderlich
Qnap com – "Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Fight Against Ransomware Together"
https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-fight-against-ransomware-together


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Wichtiges Sicherheits-Update gegen Sicherheitslücken in Safari und OS veröffentlicht
Computerbase online – "iOS 15.3 und mac OS 12.2: Apple schließt viele Sicher¬heits¬lücken auf iPhone & Mac"
https://www.computerbase.de/2022-01/ios-15.3-und-macos-12.2-apple-schliesst-viele-sicherheitsluecken-auf-iphone-und-mac/

2. Banking- Trojaner: Betrügerische Transaktionen per Löschung des Werks-Reset
ZDNet online – "Android-Malware stiehlt Geld und löscht Daten"
https://www.zdnet.de/88399022/android-malware-stiehlt-geld-und-loescht-daten/

3. Ausgerechnet im Virenscanner: Kritische Sicherheitslücke bietet Hackern Zugriff auf Rechner
Chip online – "Sicherheitslücke bei Antiviren-Software McAfee: Was Sie jetzt tun müssen"
https://www.chip.de/news/Gefahr-bei-beliebter-Antivirus-Software-wegen-Sicherheitsluecke_184053536.html

4. Betroffene Drucker unbedingt mit neuer Firmware aktualisieren
T-Online online - "Fremdzugriff auf das Netzwerk: Etliche Lexmark-Drucker von Sicherheitslücke betroffen"
https://www.t-online.de/digital/sicherheit/id_100004606/sicherheitsluecke-bei-ueber-200-lexmark-druckermodellen-patch-soll-helfen.html

Einsatz von Cookies und weiteren Tracking-Technologien
Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) ist im Dezember 2021 in Kraft getreten. Mit dem neuen TTDSG-Gesetz wurden die Datenschutzbestimmungen von TKG und TMG in einem Gesetz zusammengefasst. Insbesondere betrifft dies auch den Umgang mit Cookies. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat dazu eine überarbeitete Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien veröffentlicht. -ck-

Leitfaden zur TTDSG
Datenschutzkonferenz online - "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021)" pdf
https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Hohes Bußgeld wegen der Erschwerung für Nutzer, den Einsatz von Cookies auf den Webseiten abzulehnen
CNIL fr en - "Cookies: GOOGLE mit Geldstrafe von 150 Millionen Euro belegt"
https://www.cnil.fr/en/cookies-google-fined-150-million-euros

Datenschutzaufsicht veröffentlicht Leitfaden
Der Landesbeauftragte für den Datenschutz aus Sachsen-Anhalt, (Direktor der Geschäftsstelle, Herr Albert Cohaus als Vertretung im Amt), hat einen neu überarbeiteten Leitfaden "Datenschutz ist Chefsache" veröffentlicht. Diese Hilfestellung richtet sich insbesondere an kleine und mittlere Unternehmen (KMU). Der Leitfaden enthält umfangreiche Informationen und eindeutige Hilfestellungen – zum Beispiel Mustervorlagen - zu den jeweiligen Datenschutz-Themen, um die DSGVO datenschutzkonform umzusetzen.
-ck-

Datenschutzbehörde veröffentlicht umfangreiche Arbeitshilfe für KMU
Datenschutz Sachsen - "Anhalt online - Datenschutz ist Chefsache! Leitfaden für kleine und mittlere Unternehmen (pdf)"
https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Materialien/KMU/Datenschutz_ist_Chefsache.pdf


Schwerwiegende Sicherheitslücke in Millionen Routern
Ein schwerwiegender Sicherheitsmangel im KCodes-Net USB-Kernel-Modul, welches viele Router Hersteller verwenden, gefährdet eine Vielzahl von beliebten Routern weltweit. Forscher von SentinelLabs, der Forschungsabteilung von SentinelOne, hatten diese Schwachstelle schon Anfang September 2021 entdeckt.
Laut Medienberichten sind folgende Hersteller betroffen: Netgear, D-Link,TP-Link, Tenda, EDIMAX, und Western Digital. Cyberkriminelle können diese Sicherheitslücke per Remote-Zugriff ausnutzen, sich Zugriff auf die Router verschaffen und das System übernehmen, Daten entwenden oder verschlüsseln. Die einzige Möglichkeit diese schwerwiegende Sicherheitslücke zu schließen, ist die Aktualisierung der Firmware des Routers. Wie die Medien berichten, bieten noch nicht alle Hersteller ein Firmware-Update an.
-ck-

Gravierende Schwachstelle in WLAN-Routern bekannter Hersteller anhand fehlerhaften Moduls
Chip online - "Millionen Router betroffen: Schwerwiegende Sicherheitslücke bedroht Nutzergeräte"
https://www.chip.de/news/Router-Sicherheitsluecke-in-Millionen-Geraeten-entdeckt_184044637.html

Cyberkriminelle könnten Sicherheitslücke per Remotezugriff ausnutzen
Heise online – "Alert! - Sicherheitslücke in Kernel-Treiber gefährdet diverse Router"
https://www.heise.de/news/Sicherheitsluecke-in-Kernel-Treiber-gefaehrdet-diverse-Router-6328551.html

Firmware-Fixes für Net USB-Protokoll-Schwachstelle
tp-link com - "Security Advisory for KCodes NetUSB Vulnerabilities"
https://www.tp-link.com/de/support/faq/3279/


Datenschutz und Sanktionen
Kaum hat das neue Jahr begonnen, häufen sich die Meldungen über Datenschutzverletzungen und erfolgreiche Cyberangriffe. Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Gravierender Datendiebstahl: Daten von über 500.000 Schutzbedürftigen Menschen entwendet
Zeit online - "Hackerangriff auf das Internationale Rote Kreuz"
https://www.zeit.de/digital/2022-01/internationales-rotes-kreuz-hackerangriff-genf-daten-internet

Unbefugter Zugriff auf komplette Nutzerdaten von 7 Millionen Abonnenten
Golem online - "Datenleck: Opensubtitles gehackt"
https://www.golem.de/news/datenleck-opensubtitles-gehackt-2201-162548.html

Sicherheitslücke bei einem Schnittstellen-Dienstleister: Sensible Kundendaten seit mehreren Jahren ungeschützt im Internet
Computer Bild online – "Schwere Sicherheitslücke auf Online-Marktplätzen: Otto, Kaufland & Co.: Kundendaten drei Jahre ungeschützt im Netz"
https://www.computerbild.de/artikel/cb-News-Sicherheit-Otto-Kaufland-Kundendaten-drei-Jahre-ungeschuetzt-Netz-31475489.html

Kontoauszüge Fremder einsehbar
Kronen Zeitung at - "Online-Banking: Einblick in ein fremdes Konto durch Daten-Panne"
https://www.krone.at/2595394

Einfaches Passwort ermöglicht empfindliches Datenleck bei der taz
Basic-Tutorials online - "Datenpanne bei der taz – Zeitung stellt Anzeige gegen Unbekannt"
https://basic-tutorials.de/news/datenpanne-bei-der-taz-zeitung-stellt-anzeige-gegen-unbekannt/

Datenpanne: Landesamt muss 25.000 potenziell betroffene Kunden informieren
Heise online - "Datenpanne in Landesamt in Niedersachsen: Möglicherweise 25.000 Kunden betroffen"
https://www.heise.de/news/Datenpanne-in-Landesamt-in-Niedersachsen-Moeglicherweise-25-000-Kunden-betroffen-6322844.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. iOS-Browser enthält Bug
t3n online - "Safari: Fehler macht Erspähen von Browserdaten möglich – Apple-Fix nicht in Sicht"
https://t3n.de/news/ios-safari-sicherheitsluecke-apple-1444336/

2. Webbrowser: Zahlreiche Sicherheitslücken mit hohem Risiko
Heise online - "Alert! - Kritische Sicherheitslücke in Google Chrome geschlossen"
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Google-Chrome-geschlossen-6332812.html

3. SMS-Swapping
Chip online - "WhatsApp-Accounts in Gefahr: So schützen Sie sich vor einer neuen Betrugsmasche"
https://www.chip.de/news/WhatsApp-Kriminelle-wollen-Ihren-Account-uebernehmen_184046344.html