Datenschutzvorfall per App
Die Kreditauskunftei Schufa wirbt Anhand der App "Bonify Finanzmanager", für mehr Transparenz und Kontrolle für Verbraucher und Unternehmen. Mit der Bonify-App können Verbraucher jederzeit kostenlos die gespeicherten Daten zu ihrer Kreditwürdigkeit abrufen. Im Gegenzug sollen Nutzer der App ihre Kontodaten ab dem nächsten Jahr freiwillig angeben. Daraufhin hat die Bürgerbewegung Finanzwende und Campact eine Online-Petition dem Motto "Finger weg von unseren Konten!" gestartet und diese mit mehr als 300.000 Unterschriften dem Wiesbadener Unternehmen Schufa übergeben (wir berichteten in der 28. KW 2023). 
Am vergangenen Wochenende entdeckte die Sicherheitsforscherin Lilith Wittmann ein digitales Einfallstor in der Bonify-App und konnte von Fremden eine Mietbonitätsbescheinigung samt Adressdaten über die App erstellen lassen. Über Twitter berichtete die IT-Expertin über die Sicherheitslücke.
Datenschützer und die Finanzdienstleistungsaufsicht BaFin und die zuständige Berliner Datenschutzbeauftragte sind nach dem Datenschutzvorfall informiert worden. "Nach aktuellem Sachstand könnte es sich um einen Verstoß gegen Artikel 32 Datenschutz-Grundverordnung handeln, der die Sicherheit der Datenverarbeitung zum Gegenstand hat" so die Medienberichte.
-ck-

Prüfung: Sicherheit der Datenverarbeitung
Tagesschau online – "Bonitätsauskünfte zeitweise manipulierbar: Datenleck bei Schufa-Tochter Bonify"
https://www.tagesschau.de/wirtschaft/verbraucher/bonify-schufa-datenleck-100.html

Möglichkeit einer Manipulierung bestätigt
Welt online – "Sicherheitslücke in Bonify-App: Hackerin veröffentlicht Jens Spahns Schufa-Auskunft"
https://www.welt.de/finanzen/article246552062/Sicherheitsluecke-in-Bonify-App-Hackerin-veroeffentlicht-Jens-Spahns-Schufa-Auskunft.html

Bonitätsauskünfte von wildfremden Menschen
Zeit online – "Schufa: Bonify-App ist nach Sicherheitslücke vorübergehend offline"
https://www.zeit.de/digital/2023-07/schufa-bonify-app-sicherheitsluecke-datenschutz?utm_referrer=https%3A%2F%2Fwww.google.com%2F


Cyberattacken: Steigende Bedrohungslage
Ransomware-Angriffe sind derzeit die am weitesten verbreiteten Methoden der Cyberkriminellen. Eine Ursache für die Verbreitung von Ransomware ist immer noch die Sorglosigkeit vieler Anwender. Viele User verwenden zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Konsequenzen sind gravierend. Die unten aufgeführten Medienberichte zeigen, dass erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge haben, sondern auch zu einem wirtschaftlichen Stillstand führen können. Viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen.
-ck-

Cyber-Security Studie
TÜV-Verband online – "Digitalisierung: Cybersecurity"
https://www.tuev-verband.de/digitalisierung/cybersecurity

Zugriff ohne Authentifizierung möglich
Golem online – "Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien"
https://www.golem.de/news/zero-day-luecke-ausgenutzt-hacker-stehlen-daten-von-12-norwegischen-ministerien-2307-176137.html?utm_source=flipboard&utm_content=Golemde%2Fmagazine%2FGolem.de

Mehr Druck auf gehackten Organisationen
Golem online – "Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet"
https://www.golem.de/news/darknet-reicht-nicht-mehr-ransomware-hacker-stellen-gestohlene-daten-ins-internet-2307-176102.html


Sicherheitslücke: Router im Unternehmen und Home-Office
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert.
Momentane Sicherheitswarnungen: Laut Medienberichten sind die Router des Herstellers Mikrotik und auch viele andere Geräte, mit erheblichen Sicherheitslücken behaftet. Anhand eines Fehlers im Router-OS-Betriebssystem der betroffenen Geräte können Angreifer umfangreiche Änderungen am Betriebssystem vornehmen.
Große Konzerne wie zum Beispiel: Siemens, Saab, Ericsson und auch die Nase, verwenden unter anderem die Router-Hardware von Mikrotik, so die Medienberichte. Gleichzeitig berichten die Medien, über 70.000 SoHo-Router mit Linux-Betriebssystem, welche per Schadsoftware schon infiziert sind. Meist werden SoHo-Router, unter anderem auch Fritz-Box-Router, in kleineren Unternehmen sowie im Homeoffice verwendet. Administratoren sollten schnellstens handeln.
-ck-

Bedenkliche Sicherheitslücke in Router entdeckt
Techbook online – "Mikrotik: Große Sicherheitslücke trifft fast 1 Million Router"
https://www.techbook.de/connectivity/internet-dsl-kabel/sicherheitsluecke-mikrotik

"Ausnutzung der MikroTik Router OS-Hardware mit CVE-2023-3799"
VulnCheck com – "Exploiting MikroTik RouterOS Hardware with CVE-2023-30799"
https://vulncheck.com/blog/mikrotik-foisted-revisited

Betriebssoftware mit großer Schwachstelle
Future Zone online – "900.000 Geräte gefährdet: Router eines Herstellers weisen große Sicherheitslücke auf"
https://www.futurezone.de/produkte/article475374/900-000-geraete-gefaehrdet-router-eines-herstellers-weisen-grosse-sicherheitsluecke-auf.html

Malware infiziert massenhaft Router
Frankfurter Rundschau online – "Mehr als 70.000 Router infiziert: Malware bleibt häufig unerkannt"
https://www.fr.de/verbraucher/it-passwort-fritzbox-router-soho-linux-sicherheit-virus-nutzer-homeoffice-update-email-internet-92410205.html

IT-Sicherheitshinweise verschiedener Produkte
News online – "Cisco Small Business SPA500 Series IP Phones.: Neue Sicherheitslücke! CISCO Appliance betroffen"
https://www.news.de/technik/857038355/cisco-small-business-spa500-series-ip-phones-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-bekannte-schwachstellen-und-sicherheitsluecken/1/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Lücke in sämtlichen AMD-Prozessoren gefunden
Heise online – "Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD"
https://www.heise.de/news/Zenbleed-Sicherheitsluecke-in-allen-Zen-2-CPUs-von-AMD-9226172.html

2. Deaktivierung eines fremden WhatsApp-Kontos per Mail möglich
Chip online – "Sicherheitslücke bei WhatsApp entdeckt: Angreifer löschen andere Accounts mit nur einer Mail"
https://www.chip.de/news/WhatsApp-mit-Schwachstelle-Nutzer-konnten-fremde-Accounts-per-Mail-einfach-loeschen_184876173.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle

Datensicherheit auf Reisen
Schutzmaßnahmen für Geräte wie Smartphone oder Laptop, die mit auf die Reise gehen, muss oberste Priorität haben. Es sollte nur die Hardware mitgenommen werden, die dringend benötigt wird, da Diebe von teuren Laptops und Handys magisch angezogen werden. Nicht nur der materielle Verlust, sondern auch die sensiblen Daten gehen bei Diebstahl verloren. Bei mitgeführten Geräten ist es wichtig, diese vor Fremdzugriff zu schützen. Dies kann sowohl per Passwort oder PIN-Eingabe erfolgen. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach Gebrauch sofort wieder deaktiviert werden. Bei Einreise in vielen Ländern sind die Kontrollen elektronischer Geräte, insbesondere von Laptops, durch den Zoll und andere Einreisebehörden streng geregelt. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Möglichkeiten sich dagegen zu wehren sind sehr gering.
Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite unter: Blossey beobachtet.
-ck-

Datenschutz auf Geschäftsreisen
ASW-Bundesverband online – "Leitblatt: Informationsschutz auf Reisen"
https://asw-bundesverband.de/wp-content/uploads/Leitblatt_Informationsschutz-auf-Reisen.pdf

Reisetipps für digitale Technik
IT-Daily net – "Datensicherheit unterwegs – 7 Tipps für Geschäftsreisende und Urlauber"
https://www.it-daily.net/it-sicherheit/mobile-security/datensicherheit-unterwegs-7-tipps-fuer-geschaeftsreisende-und-urlauber

Sensible Daten vor unberechtigten Zugriff schützen
Mittelstand Nachrichten online – "Datensicherheit auch auf Reisen gewährleisten"
https://www.mittelstand-nachrichten.de/datenschutz/datensicherheit-auch-auf-reisen-gewaehrleisten/


Konto-Einblick durch die Schufa
Wirtschaftsauskunfteien wie zum Beispiel die Schufa, sammeln massenhaft personenbezogene Daten zwecks Bonitätsprüfung der Verbraucher und Unternehmen. Gegen die Wirtschaftsauskunfteien wurde schon immer der Vorwurf mangelnder Transparenz erhoben, dies soll sich anhand einer App der Kreditauskunftei Schufa nun ändern. In der App "Bonify Finanzmanager" soll der Basisscore zur Kreditwürdigkeit integriert sein und Verbraucher können jederzeit kostenlos die über sie gespeicherten Daten zu ihrer Kreditwürdigkeit abrufen. Um die Bonität besser zu bewerten, sollen Nutzer der App, ihre Kontodaten ab dem nächsten Jahr freiwillig angeben.
Verbraucherschützer befürchten, das die Schufa dadurch indirekt noch mehr Daten sammelt. Unter dem Motto "Finger weg von unseren Konten!" hat die Bürgerbewegung Finanzwende und Campact eine Online-Petition gestartet und mehr als 300.000 Menschen haben bisher unterschrieben. Dieses Ergebnis wurden dem Wiesbadener Unternehmen Schufa übergeben.
-ck-

Datenschutzbedenken: Blick ins Konto
Zeit online – "Bonify: Verbraucherzentralen kritisieren Schufa-App"
https://www.zeit.de/digital/2023-07/datenschutz-schufa-bonitaetspruefung-app-verbraucherzentralen-kritik

Kritiker fordern eine Offenlegung der Informationen
Hessenschau online – "300.000 Unterschriften Protest gegen Konto-Einblick durch Schufa-App"
https://www.hessenschau.de/wirtschaft/protest-in-wiesbaden-gegen-konto-einblick-durch-schufa-score-app-bonify-v1,kritik-schufa-unterschriften-100.html

Warnung vor der Erfassung von Kontodaten
Manager-Magazin online – "Schufa per App Verbraucherzentrale warnt vor Konto-Einblick"
https://www.manager-magazin.de/unternehmen/schufa-per-app-verbraucherzentrale-warnt-vor-konto-einblick-a-e3a7153f-806a-4a9f-9fc6-67fb301ec54c

Datenauswertung durch generative KIs
Laut Medienberichten müssen sich die US-Internetkonzerne Microsoft, Open AI, Google und Co, wegen unerlaubter Nutzung von Daten, in den Vereinigten Staaten mit Klagen in Milliardenhöhe auseinandersetzen. Die Internetkonzerne haben personenbezogene und urheberrechtlich geschützte Daten und Informationen für das Training ihrer künstlichen Intelligenz genutzt, so die Medienberichte.
-ck-

Sammelklage gegen Open AI und seinen Partner Microsoft
Focus online – "Auf drei Milliarden Dollar Schadenersatz: Anwalt verklagt ChatGPT-Macher: "Diebstahl in noch nie da gewesenen Ausmaß""
https://www.focus.de/digital/digital-news/auf-drei-milliarden-dollar-schadenersatz-anwalt-verklagt-chatgpt-macher-diebstahl-in-noch-nie-da-gewesenen-ausmass_id_199003401.html

Anklage wegen Nutzung personenbezogener und urheberrechtlich geschützte Daten
Süddeutsche Zeitung online – "Künstliche Intelligenz: "Google ist nicht Eigentümer des Internets"
https://www.sueddeutsche.de/wirtschaft/google-klage-ki-daten-1.6021902

Sammelklage beim Bundesgericht in San Francisco eingereicht
Netzwoche ch – "Generative KI : Sammelklage gegen OpenAI und Microsoft wegen massiven Datenmissbrauchs"
https://www.netzwoche.ch/news/2023-07-04/sammelklage-gegen-openai-und-microsoft-wegen-massiven-datenmissbrauchs

Verletzung des Schutzes personenbezogener Daten
Die Konsequenzen von Datenverlusten sind nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst verheerend. Die unten aufgeführten Medienberichte zeigen, dass große und auch kleine Unternehmen immer wieder mit dem Problem konfrontiert sind, vertrauliche interne Dokumente, wie zum Beispiel sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Der beste Schutz sensibler Unternehmensdaten besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheitsbewusstsein zu wecken und mit qualifizierten IT-Fachkräften und professionellen Datenschutzbeauftragten zusammenzuarbeiten.
-ck-

Seit über zehn Jahren: Fehlversand von Millionen von E-Mails aufgrund eines Tippfehlers
Golem online – "Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach"
https://www.golem.de/news/tippfehler-im-e-mail-verkehr-daten-fuer-das-us-militaer-landen-im-falschen-postfach-2307-175940.html

Wieder Datenleck beim Rotkreuzshop
Presseportal online – "Datenleck: DRK-Shop informiert Kunden über Datenpanne: Cyber-Kriminelle greifen Daten bei Rotkreuzshop ab"
https://www.presseportal.de/pm/105254/5558517

Persönliche Daten im Internet veröffentlicht
Die Rheinpfalz online – "Schöffen im Internet veröffentlicht"
https://www.rheinpfalz.de/lokal/gruenstadt_artikel,-handynummern-und-adressen-im-netz-daten-panne-bei-sch%C3%B6ffenwahl-_arid,5532029.html

Bankkunden sind Opfer eines Datenlecks geworden
Techbook online – "Was Betroffene wissen müssen: Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen"
https://www.techbook.de/shop-pay/payment-services/deutsche-bank-postbank-ing-comdirect-datenleck

Schadsoftware mindestens seit zwei Jahren in Umlauf
Frankfurter Rundschau online – "Mehr als 70.000 Router infiziert: Malware bleibt häufig unerkannt"
https://www.fr.de/verbraucher/internet-it-passwort-fritzbox-router-soho-linux-sicherheit-virus-nutzer-homeoffice-update-email-92410205.html

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Achtung: Es gibt noch keinen Patch für diese Schwachstelle
Security-Insider online – "CVE-2023-36884 ermöglicht Ransomware-Angriffe Gravierende Sicherheitslücke in allen Windows- und Office-Versionen"
https://ww.security-insider.de/microsoft-cve-2023-36884-schutzmassnahmen-a-47b18db8006281022d389034d262f30c/?cmp=nl-36&uuid=978d7b7b6e06f9d0c6dc03e0d60f20b8

2. Sicherheits-Update KB5028166 verursacht teilweise Netzwerkprobleme
PC-Welt online – " Windows 10: Wichtiges Sicherheits-Update bremst Rechner aus"
https://www.pcwelt.de/article/1999389/windows-10-sicherheits-update-bremst-rechner.html

3. Schwachstelle erlaubt Code-Ausführung ohne Authentifizierung
Golem online – "Sofort updaten: Citrix warnt vor aktiv ausgenutzter Zero-Day-Schwachstelle"
https://www.golem.de/news/sofort-updaten-citrix-warnt-vor-aktiv-ausgenutzter-zero-day-schwachstelle-2307-175975.html

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle

Neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten
Der Europäische Gerichtshof (EuGH) hat das Datenschutzabkommen Trans-Atlantic Data Privacy Framework in dieser Woche verabschiedet. Es löst das Vorgängerabkommen "Privacy Shield" ab, das im Sommer 2020 aufgrund von Spähvorwürfen gekippt wurde. Dies hatte zur Folge, dass alle darauf basierenden Datentransfers mit den USA und der EU die rechtliche Voraussetzungen entzogen wurde.
Die jetzt in Kraft getretene EU-US-Datenschutzrichtlinie soll einen sicheren Datentransfer zwischen Unternehmen auf beiden Seiten des Atlantiks gewährleisten und wirtschaftliche Chancen eröffnen.
Der deutsche Digitalverband Bitkom erwartet, dass das neue Datenschutzabkommen mit den USA von Gerichten überprüft werden wird.
-ck-

EU-Beschluss: Neues Datenschutzabkommen mit den USA
Tagesschau online – "EU und USA: Neues Datenschutzabkommen in Kraft"
https://www.tagesschau.de/ausland/europa/datenschutzabkommen-eu-kommission-eugh-usa-100.html

Sicherer Datenverkehr für Handel und Wirtschaftsbeziehungen
Inside-IT ch - "EU und USA einigen sich auf Datenschutzabkommen"
https://www.inside-it.ch/eu-und-usa-einigen-sich-auf-datenschutzabkommen-20230711

EU Angemessenheitsbeschluss für das EU-US-Datenschutzrahmenwerk
Kommission Europa EU – "Adequacy decision for the EU-US Data Privacy Framework" (pdf)
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, hat sich die Liste aller Bußgelder und Sanktionen, die an Unternehmen von den Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, stetig erweitert. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

28,8 Millionen Bußgeld für Amazon Alexa: Gravierende Datenschutzverstöße
Federal Trade Commision gov – "FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests"
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-doj-charge-amazon-violating-childrens-privacy-law-keeping-kids-alexa-voice-recordings-forever

Bußgeld 1.016.475 Euro für Google Analytics: Personenbezogene Daten in ein Drittland
Imy se – "Beslut efter tillsyn enligt dataskyddsförordningen – Tele2 Sverige AB:s överföring av personuppgifter till tredjeland"
https://www.imy.se/globalassets/dokument/beslut/2023/beslut-tillsyn-ga-tele2.pdf

Bußgeld 13.468 Euro für fehlende Multifaktor-Authentifizierung bei Informationssystemen mit Gesundheitsinformationen
Personuvernd is – "Lok máls í framhaldi af úttekt hjá Sjúkratryggingum Íslands"
https://www.personuvernd.is/urlausnir/lok-mals-i-framhaldi-af-uttekt-hja-sjukratryggingum-islands

4.992.038 Euro Bußgeld für mangelhafte Beantwortung von Auskunftsanfragen
Imy sw – "Beslut efter tillsyn enligt dataskyddsförordningen – Spotify AB"
https://www.imy.se/globalassets/dokument/beslut/2023/beslut-tillsyn-spotify.pdf

Schwachstelle Router
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos funktioniert. Dies ist jedoch eine trügerische Sicherheit. Router, die mit veralteter Software oder mit noch vorhandener Werkseinstellung - beispielsweise voreingestelltes Passwort ausgestattet sind, stellen ein Sicherheitsrisiko dar. Überwiegend sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Cyberkriminelle können den gesamten Internetverkehr des gekaperten Routers heimlich überwachen und Schadsoftware einschleusen. Dies kann zu einem Desaster für jede IT-Security im Unternehmen führen.
-ck-

22 Schwachstellen werden schon genutzt
Chip online - "Hacker greifen Router an: Mehrere Hersteller sind im Visier"
https://www.chip.de/news/Hacker-straten-Angriff-auf-Router-Diese-Hersteller-sind-betroffen_184853364.html

Router mit kritischen Schwachstellen
Stiftung Warentest online – "LTE-Router Sicher¬heits¬lücken in drei Hotspots"
https://www.test.de/Mobile-Hotspots-Sicherheitsluecken-in-drei-Hotspots-5991039-0/

Sicherheitsmaßnahme: Schwachstellenbewertung durchführen
Netzpalaver online – "Hintertüren in der eigenen IT-Umgebung aufspüren und schließen"
https://netzpalaver.de/2023/07/11/hintertueren-in-der-eigenen-it-umgebung-aufspueren-und-schliessen/

Herzstück der digitalen Vernetzung absichern
Bundesamt für Sicherheit in der Informationstechnik online – "Router und WLAN sicher einrichten"
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/router-wlan-vpn_node.html


Bedrohung Cybercrime
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-

Unternehmen und Behörden weltweit Opfer von Datendiebstahl
Handelsblatt com – "Neues Datenleck Tausende Unternehmen könnten betroffen sein"
https://www.handelsblatt.com/technik/it-internet/neues-datenleck-tausende-unternehmen-koennten-betroffen-sein/29251904.html

Datenleck bei Kontowechsel-Dienstleister
Wirtschafts-Woche online – "Hacker stehlen sensible Daten von tausenden Bankkunden"
https://www.wiwo.de/unternehmen/banken/cyberattacke-hacker-stehlen-sensible-daten-von-tausenden-bankkunden/29251108.html

Cybercrime-Bedrohung steigt seit Jahren
Tagesspiegel online – "Bedrohung durch Cybercrime: BKA-Präsident warnt vor Angriffen auf öffentliche Institutionen und Arztpraxen"
https://www.tagesspiegel.de/politik/bedrohung-durch-cybercrime-bka-prasident-warnt-vor-angriffen-auf-offentliche-institutionen-und-arztpraxen-10125172.html

Angreifer nutzen die Schwachstelle bereits aktiv aus
Golem online – "Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument"
https://www.golem.de/news/offene-sicherheitsluecke-hacker-uebernehmen-windows-systeme-per-office-dokument-2307-175791.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Eine Zero-Day Lücke noch ohne Patch
ZDNET online – "Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken"
https://www.zdnet.de/88410477/juli-patchday-microsoft-schliesst-sechs-zero-day-luecken/

2. Angriff auf Datenbank ohne Authentifizierung
ZDNET online – "Erneut kritische Lücke in MOVEit Transfer entdeckt"
https://www.zdnet.de/88410419/erneut-kritische-luecke-in-moveit-transfer-entdeckt/

3. Meldung ernst nehmen:Apple warnt seine Nutzer
Giga online – "Dieses Passwort wurde bei einem Datenleck gefunden – Warnung erklärt"
https://www.giga.de/artikel/dieses-passwort-wurde-bei-einem-datenleck-gefunden--p9phr33gqc

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle