Letzte Änderung: 02.12.2022

Datenschutz - Nachrichten 25. Kalenderwoche 2022

.

Tätigkeitsberichte über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte Monika Grethel, die saarländische Landesbeauftragte für Datenschutz und Informationsfreiheit, in Saarbrücken ihren Tätigkeitsbericht für das Jahr 2021 vor. Im Vergleich zum Vorjahr meldete die Behörde eine deutliche Zunahme an Meldungen über Cyberangriffe auf Unternehmen und Behörden. Auch sei die Zahl der Meldungen von Datenschutzverletzungen erheblich gestiegen.
Der aktuelle Tätigkeitsbericht steht auf der Homepage des Unabhängigen Datenschutzzentrum Saarland im PDF- Format zum Download zur Verfügung.
Auch die neue Sächsische Datenschutzbeauftragte, Dr. Juliane Hundert, stellte ihren Tätigkeitsbericht für das zurückliegende Jahr vor. In ihrem Berichtszeitraum für das Jahr 2021 sind 923 Meldungen von Datenschutzverletzungen eingegangen, das sind 45 % mehr als im Jahr zuvor. Insgesamt war die Anzahl der Beratungen erneut gestiegen und ein hohes Beschwerdeaufkommen mit Hinweisen zu Datenschutzverstößen eingegangen. Größtenteils beruht der Bericht noch auf die Tätigkeit ihres Amtsvorgängers Andreas Schurig, dessen Amtszeit nach 17 Jahren im Amt am 31.Dezember 2021 endete. Der aktuelle Tätigkeitsbericht steht auf der Homepage der Sächsischen Datenschutzbeauftragten zum Download zur Verfügung. 
Die gestiegenen Anfrage- und Beschwerdezahlen bei den Behörden zeigen, dass das Interesse am Datenschutz seit Einführung der Verordnung auch im Bewusstsein vieler Bürger angekommen ist und sie ihr Grundrecht auf Datenschutz sehr bewusst einfordern, so die Landesbeauftragten. Alle Tätigkeitsberichte der Datenschutzbehörden hält die Bundesstiftung - Stiftung Datenschutz auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im pdf-Format zum Download bereit.
-ck-

Erhebliche Zunahme von Cyberattacken auf Unternehmen und Behörden
N-TV online – "Rheinland-Pfalz & Saarland 2021 erhebliche Zunahme der Meldungen: Datenschutzverletzung"
https://www.n-tv.de/regionales/rheinland-pfalz-und-saarland/2021-erhebliche-Zunahme-der-Meldungen-Datenschutzverletzung-article23415690.html

Anstieg gemeldeter Datenpannen
Kommune21 online – "Sachsen: Datenschutzbericht 2021 vorgeleg"
https://www.kommune21.de/meldung_38962_Datenschutzbericht+2021+vorgelegt.html

Gefahren gehen von schlecht implementierten Prozessen aus
Datenschutzbeauftragte des Kantons Zürich ch – "Tätigkeitsbericht 2021 Komfort und Sicherheit dank Datenschutz"
https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2022/06/taetigkeitsbericht-2021-komfort-und-sicherheit-dank-datenschutz.html


Steigende Cyber-Bedrohungslage
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Ein Grund für die rasante Ransomware-Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Folgen sind nicht unerheblich.
Wie die unten aufgeführten Medienberichte zeigen, haben erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge: Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-

Behörden, Unternehmen sowie KRITIS-Betreiber von Ransomware betroffen
Behörden-Spiegel online – "Hessischer IT-Dienstleister angegriffen – Kommunen und KRITIS betroffen"
https://www.behoerden-spiegel.de/2022/06/20/hessischer-it-dienstleister-angegriffen-kommunen-und-kritis-betroffen/

Häufigste Ursache erfolgreicher Angriffe sind Phishing-E-Mails
PRESSE-Box online – "Gefahr für erneute Angriffe steigt nach erstem Cybervorfall"
https://www.pressebox.de/pressemitteilung/8com-gmbh-co-kg-neustadt-an-der-weinstrasse/Gefahr-fuer-erneute-Angriffe-steigt-nach-erstem-Cybervorfall/boxid/1117426

Cyberangriff auf die IT-Infrastruktur: Erpressungstrojaner verschlüsselt Daten
Der Standard online – "IT-Sicherheit: Medizinische Universität Innsbruck kämpft mit Ransomware-Attacke"
https://www.derstandard.at/story/2000136743730/medizinische-universitaet-innsbruck-kaempft-mit-ransomware-attacke?ref=rss

Erbeuteten Daten von Hotelgästen und Mitarbeitern auf selbst erstellt Website veröffentlicht
Tageskarte io – "Hacker-Bande stellt Mitarbeiter- und Gästedaten aus Hotels ins Netz"
https://www.tageskarte.io/hotellerie/detail/hacker-bande-stellt-mitarbeiter-und-gaestedaten-aus-hotels-ins-netz.html

Mit Insiderwissen Daten abgegriffen
Abendblatt online – "Neue Fälle: Betrügerin kennt Kontodaten ihrer Opfer"
https://www.abendblatt.de/region/norderstedt/article235630085/Woher-kannte-die-Betruegerin-die-Kontodaten-des-Segebergers.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Internetz-Ausfälle: Probleme mit dem WLAN
Netzwelt online – "Windows 10-Update im Juni 2022: Diese Probleme könnten euch begegnen"
https://www.netzwelt.de/news/204857-windows-10-update-juni-2022-probleme-koennten-euch-begegnen.html

2. Schadsoftware BRATA mit neuer gefährlicheren Variante
Chip online – "Banking-Daten in Gefahr: Android-Trojaner jetzt gefährlicher denn je"
https://www.chip.de/news/Android-Nutzer-in-Gefahr-Banking-Trojaner-jetzt-noch-gefaehrlicher_184308186.html

3. Angreifer können das komplette System kompromittieren
Chip online - "Schnell installieren: Google-Chrome-Update schließt insgesamt 14 Sicherheitslücken"
https://www.chip.de/news/Google-Chrome-Nutzer-aufgepasst-Neues-Update-schliesst-14-Sicherheitsluecken_184310432.html

 

− − − − − −

Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit. In der 28. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −


Datenschutz - Nachrichten 24. Kalenderwoche 2022

.

Steigende Bedrohung für kritische Infrastruktur: Rechtzeitige Prävention erforderlich
Die Zahl der Ransomware–Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Doch der Veeam-Report "2022 Ransomware Trends Report" zeigt, das betroffenen Unternehmen doppelt so viel Lösegeld gezahlt haben, wie im Jahr zuvor. Bisher ist ein strafrechtlich wirksamer Schutz der IT-Systeme wie zum Beispiel: Vor Botnetz-Kriminalität, Angriffen auf Internetseiten oder gezielte Cyberangriffe auf Kritische Infrastrukturen, nicht gegeben. Der Deutsche Bundesrat brachte dazu schon zum dritten Mal, einen Gesetzesentwurf in den Deutschen Bundestag ein. Das bestehende IT-Strafrecht soll mit drastisch höheren strafrechtlichen Konsequenzen um einen "Digitalen Hausfriedensbruch" verschärft werden. Nun bleibt es abzuwarten, ob der Bundestag sich für die Ausweitung des bestehenden IT-Strafrechts entscheidet, oder gegebenenfalls einen eigenen Gesetzentwurf zum besseren Schutz der IT-Systeme vorlegt.
Die Medien berichteten in dieser Woche über mehrere erfolgreiche Cyberangriffe wie zum Beispiel auf den Darmstädter Energieversorger Entega und auch das Darmstädter Verkehrsunternehmen Heag. Ebenfalls betroffen sind die Stadtwerke Mainz samt Nahverkehrsunternehmen und die Frankfurter Entsorgungs- und Service-Gruppe (FES). Die kritische Infrastruktur der Energieversorger scheint nicht betroffen, doch die Mail- Kommunikation sowie die Homepages sind gestört und somit auch die Dienstleistungen sehr eingeschränkt.
Weiterhin berichteten die Medien in dieser Woche, über erfolgreiche Cyberangriffe auf die Verwaltung der Stadt Schriesheim, der Landesverwaltung Kärnten und der Westschweizer Gemeinde Rolle.
-ck-

Cyberangriff auf kritische Infrastruktur
Golem online - "Entega: Weitere Unternehmen von Hackerangriff betroffen"
https://www.golem.de/news/entega-weitere-unternehmen-von-hackerangriff-betroffen-2206-166087.html

Systeme kompromittiert
Heise online – "Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen"
https://www.heise.de/news/Ransomware-Angriff-auf-hessischen-IT-Dienstleister-mit-weitreichenden-Folgen-7140974.html

Sensible personenbezogene Daten aus der Landesverwaltung betroffen
5 Min. at – "Datenanalyse zeigt: Hacker stahlen nicht nur Daten von Regierungsmitgliedern!"
https://www.5min.at/202206528989/hacker-stahlen-nicht-nur-daten-von-regierungsmitgliedern/

Personenbezogene Daten der Bürger ins Darknet online gestellt
Golem online - "170 Gigabyte Daten bei Ransomware-Angriff auf Stadt erbeutet"
https://www.golem.de/news/schriesheim-170-gigabyte-daten-bei-ransomware-angriff-auf-stadt-erbeutet-2206-166144.html

Behörden bei Cyberangriffe schnell überfordert
NZZ ch - "«Warum bloß Rolle?» – Wie ein Hackerangriff die Westschweizer Gemeinde durchschüttelt und zum Lehrstück wird"
https://www.nzz.ch/technologie/cyberangriff-auf-rolle-wie-hacker-die-gemeinde-durchschuettelten-ld.1687856

Cyberangriff auf parteiinterne Plattform
Handelsblatt com - "Grüne werden Ziel von Hacker-Angriff"
https://www.handelsblatt.com/politik/deutschland/it-sicherheit-gruene-werden-ziel-von-hacker-angriff/28431058.html


Schwachstelle Router
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – ein Desaster für jede IT - Security im Unternehmen.
-ck-

Router: Geräte sind oft voller Bugs
COM-Magazin online - "Über 500 Schwachstellen in WLAN-Routern entdeckt"
https://m.com-magazin.de/artikel/500-schwachstellen-in-wlan-routern-entdeckt-2773927.html

Datensicherheit bei Internet-Routern
Datenschutz-Praxis online - "Tipps für die Datenschutzschulung: Darauf kommt es bei der Router-Sicherheit an"
https://www.datenschutz-praxis.de/datenschutzbeauftragte/tipps-fuer-die-datenschutzschulung-darauf-kommt-es-bei-der-router-sicherheit-an/

Computer Bild online - "Smartphones geben zu viele Informationen preis: Hacker könnten Zugangsdaten von Fritz-Boxen und Telekom-Routern kapern"
https://www.computerbild.de/artikel/cb-News-Handy-Sicherheitsforscher-Hacker-Zugangsdaten-FritzBoxen-Telekom-Routern-kapern-32859307.html

Zulässigkeit einer Videoüberwachung
Bei der Anbringung einer Videoüberwachungsanlage vergessen viele Unternehmen und Privatpersonen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet. Wenn nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
-ck-

Kameras als Sprinkler getarnt
RTL online - "Sogar im Badezimmer!: "Beängstigend": Frauen entdecken 10 verstecke Kameras in Airbnb-Wohnung"
https://www.rtl.de/cms/horror-urlaub-frauen-finden-10-versteckte-kameras-in-airbnb-appartement-4987940.html

Illegale Überwachungskameras: Beschwerde bei Aufsichtsbehörden per Onlineformulare
Golem online - "Was man gegen illegale Überwachungskameras unternehmen kann"
https://www.golem.de/news/videoueberwachung-kameras-sind-ueberall-aber-nicht-ueberall-erlaubt-1912-144885-6.html

Eingriff in geschützte Privatsphäre
Haufe online - "Lärm und Licht aus der Nachbarschaft / 4.39 Videoüberwachung"
https://www.haufe.de/recht/deutsches-anwalt-office-premium/laerm-und-licht-aus-der-nachbarschaft-439-videoueberwachung_idesk_PI17574_HI629137.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücke in Hardware: Lässt sich per nicht per Update beheben
PC-Magazin online - "Schwachstelle in der CPU: Apple M1: Sicherheitslücke PACman lässt sich nicht beheben"
https://www.pc-magazin.de/news/apple-m1-schwachstelle-sicherheit-pacman-security-3203478.html

2. Schwachstelle schon im Jahr 2015 entdeckt
WinFuture online - "Chrome speichert Passwörter im Klartext, für Google kein Problem"
https://winfuture.de/news,130150.html

 


Datenschutz - Nachrichten 23. Kalenderwoche 2022

.

Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Prof. Dr. Alexander Roßnagel, seinen Tätigkeitsbericht für das Jahr 2021 in Wiesbaden vor. In Hessen waren in dem Berichtszeitraum keine schwerwiegenden Datenschutz-Verstöße festzustellen, so der Landesdatenschutzbeauftragte.
Im Vergleich zum Vorjahr meldete auch diese Behörde eine deutliche Zunahme von Meldungen über Cyberangriffe. Auch sei die Zahl der Bußgeldbescheiden gestiegen.
Der aktuelle Tätigkeitsbericht steht auf der Homepage des HBDI im PDF- Format zur Verfügung.
Die gestiegenen Anfrage- und Beschwerdezahlen bei den Behörden zeigen, dass das Interesse am Datenschutz seit Einführung der Verordnung auch im Bewusstsein vieler Bürger angekommen ist und sie ihr Grundrecht auf Datenschutz sehr bewusst einfordern.
Alle Tätigkeitsberichte der Datenschutzbehörden hält die Bundesstiftung - Stiftung Datenschutz auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im PDF - Format zum Download bereit.
-ck-

Deutlich mehr Cyberangriffe in Hessen
Süddeutsche Zeitung online - "Datenschützer wegen Pandemie und Cyberkriminalität gefordert"
https://www.sueddeutsche.de/politik/datenschutz-wiesbaden-datenschuetzer-wegen-pandemie-und-cyberkriminalitaet-gefordert-dpa.urn-newsml-dpa-com-20090101-220607-99-578420

Anforderungen der DS-GVO in vielen Bereichen nicht ausreichend umgesetzt
SAT1 online – "Gefahrenquelle Cyberkriminalität"
https://www.1730live.de/gefahrenquelle-cyberkriminalitaet/

Schwerpunkt: Sensibilisierung der Behördenmitarbeiter
Nau ch - "Tätigkeitsbericht der Ombudsstelle der Stadt Bern"
https://www.nau.ch/ort/bern/tatigkeitsbericht-der-ombudsstelle-der-stadt-bern-66195871

Sanktionen und Datenpannen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO).
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern das alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und regelmäßig geschult und sensibilisiert werden.
-ck-

Nur 100 € Schadensersatz nach DS-Panne: Bisher kein nachweisbarer Schaden entstanden
Radio Essen online - "Essen: Erstes Urteil nach Datenpanne im Impfzentrum"
https://www.radioessen.de/artikel/essen-erstes-urteil-nach-datenpanne-im-impfzentrum-1330070.html

Kundendaten konnten kopiert werden
Golem online - "Doch Daten bei Sixt erbeutet"
https://www.golem.de/news/hack-doch-daten-bei-sixt-erbeutet-2206-165896.html

Sensible Bürgerdaten im Netz: Im Extremfall müssen Bürger Pässe und Konten neu erstellen
Kurier at - "Hacker-Attacke in Kärnten: Veröffentlichte Daten sind echt"
https://kurier.at/chronik/oesterreich/hacker-attacke-in-kaernten-veroeffentlichte-daten-sind-echt/402033461

Token von etwa 90 Personen gestohlen
Crypto News com - "Hacker nutzte "Social Media-Datenleck", um 660.000 USD in Kryptowährungen zu stehlen
https://de.cryptonews.com/news/hacker-nutzte-social-media-datenleck-um-660000-usd-in-kryptowaehrungen-zu-stehlen.htm

Statt Mustervertrag echten Vertrag mit sensible Informationen versandt
Nordkurier online - "Wie hält es die Stadt Malchin mit dem Datenschutz?"
https://www.nordkurier.de/mecklenburgische-schweiz/wie-haelt-es-die-stadt-malchin-mit-dem-datenschutz-0848482406.html

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Vorsicht bei der Nutzung von Banking-Apps
Netzwelt online - "Finanzdaten in Gefahr: 639 Banking-Apps sind das Ziel von Trojanern"
https://www.netzwelt.de/news/204362-finanzdaten-gefahr-639-banking-apps-ziel-trojanern.html

2. Support-Ende für Internet Explorer
Chip online - "Todesdatum für den Internet Explorer bekannt: Am 15.6.2022 zieht Microsoft den Stecker - Nutzer sollen so reagieren"
https://www.chip.de/news/Todesdatum-fuer-den-Internet-Explorer-bekannt-Am-15.6.2022-zieht-Microsoft-den-Stecker-Nutzer-sollen-so-reagieren_182920907.html

3. Betrüger verwenden Telefonnummer des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Focus online - "Fake-Anrufer: BSI warnt vor Telefon-Betrügern - bei diesen Nummern sollten Sie sofort auflegen"
https://www.focus.de/finanzen/service/fake-anrufer-bsi-warnt-vor-telefon-betruegern-bei-diesen-nummern-sollten-sie-sofort-auflegen_id_107943691.html

 


Datenschutz - Nachrichten 22. Kalenderwoche 2022

.

Aktuelle BSI Cyber-Sicherheitswarnung: Handlungsbedarf für Unternehmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Follina - Schwachstelle in dem Microsofts Support Diagnostic Tool (MSDT) und hatte eine IT-Bedrohungslage 3/orange (Geschäftskritische IT-Bedrohungslage mit massiver Beeinträchtigung des Regelbetriebs) am vergangenen Dienstag ausgerufen.
Medienberichten zufolge, ist ein offizieller Sicherheitspatch von Microsoft noch nicht verfügbar. Laut dem Sicherheitsunternehmen Proofpoint wird die genannte Schachstelle bereits von Cyberkriminellen ausgenutzt und wahrscheinlich sind schon so manche IT- und Windows-Systeme betroffen.
-ck-

Sicherheitsproblem im Microsoft Support-Diagnosetool CVE-2022-30190
Chip online - "Größere Windows-Bedrohung als gedacht: BSI erhöht Warnstufe für alle Nutzer"
https://www.chip.de/news/Groessere-Windows-Bedrohung-als-gedacht-BSI-erhoeht-Warnstufe-fuer-alle-Nutzer_184283464.html

Gravierende Schwachstelle wird aktiv schon genutzt
BSI Bund online - “Follina-Schwachstelle: Schadcode wird per Microsoft Office eingeschleust“
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf;jsessionid=79F8AAEC324AC198CF23B335CED7F048.internet472?__blob=publicationFile&v=2

Sicherheitsanfälligkeit "Follina" in MSDT
Heise online - "Alert!: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an"
https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT-Sicherheitsluecke-an-7128265.html

Hilfestellung für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Vor kurzem hat der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, neue Hilfestellungen mit praxisnahen Tipps, Beispielen und Checklisten mit Leerformularen für die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) auf seiner Homepage  veröffentlicht.
Ergänzend zu der Orientierungshilfe “Risikoanalyse und Datenschutz-Folgenabschätzung - Systematik, Anforderungen, Beispiele  wurden Werkzeuge in Modulform bereitgestellt, welche in den Modul-Hinweisen näher beschrieben werden.
Weiter Werkzeuge werden nach und nach auf der Homepage des bayerischen LfD zur Verfügung gestellt.
-ck-

Für welche Verarbeitungen ist eine Datenschutz-Folgenabschätzung durchzuführen?
STMI Bayern online – “Arbeitshilfen zur praktischen Umsetzung der Datenschutz-Grundverordnung, der Richtlinie (EU) 2016/680 (Richtlinie zum Datenschutz bei Polizei und Justiz) und des Bayerischen Datenschutzgesetzes für bayerische öffentliche Stellen (Stand: März 2022)“
https://www.stmi.bayern.de/assets/stmi/sus/datensicherheit/datenschutzreform-arbeitshilfen_m%C3%A4rz_2022.pdf

Datenschutz-Folgenabschätzungen Modulhinweise
Datenschutz Bayern online - “Einführung zu den DSFA-Werkzeugen in Modulform (DSFA-Modulhinweise) pdf"
https://www.datenschutz-bayern.de/dsfa/DSFA-Modulhinweise.pdf

Leerformular Anleitung VVT Datenschutz
Bayern online - “Beschreibung einer Verarbeitungstätigkeit (pdf)“
https://www.datenschutz-bayern.de/dsfa/1-1-2_VVT-Personalverwaltung-Beschreibung.pdf


Steigende Bedrohung: Cyber-Angriffe
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-

Geleakten Daten für Phishing-Mails verwendet
Chip online – “Nach Hacker-Angriff: Etliche sensible Daten deutscher Nutzer landen im Darknet“
https://www.chip.de/news/Hacker-Angriff-Sensible-Daten-deutscher-Nutzer-im-Darknet-veroeffentlicht_184278586.html

Cyber-Angriff auf die Mediengruppe
Schwäbische Post online – “In eigener Sache"
https://www.schwaebische-post.de/ostalb/ostalbkreis/sdz-mediengruppe-wird-opfer-eines-cyberangriffs-91583328.html

Gesundheitssystem eines ganzen Landes lahmgelegt
Latina-Press com - “Cyberangriff in Costa Rica zielt auf das Krankenhaussystemab"
https://latina-press.com/news/301687-cyberangriff-in-costa-rica-zielt-auf-das-krankenhaussystem-ab/

Zahl der gemeldeten Datenpannen stieg deutlich
Frankfurter Allgemeine online – “Datenschutzbericht: Weniger Maßnahmen, mehr Datenpannen“
https://www.faz.net/agenturmeldungen/dpa/datenschutzbericht-weniger-massnahmen-mehr-datenpannen-18070938.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Europaweites Problem: Möglicherweise ein Virus
Watson ch – “Canon-Drucker weltweit von mysteriösem Problem betroffen – das sollten die User wissen“
https://www.watson.ch/digital/schweiz/643735797-canon-drucker-von-mysterioesem-problem-betroffen-ausfaelle-und-reboots

2. Kriminelle können Accounts ganz einfach übernehmen
T-Online online - “Achtung vor fremden Nummern : Neue WhatsApp-Betrugsmasche führt zu Kontoverlust“
https://www.t-online.de/digital/handy/id_100011638/whatsapp-betrugsmasche-achtung-vor-fremden-nummern.html

3. Chrome-Erweiterung kann Browsereingaben umleiten
Heise online – “Schädliche Browser-Erweiterung: ChromeLoader kommt als ISO getarnt“
https://www.heise.de/news/Boesartige-Browser-Erweiterung-ChromeLoader-kommt-als-ISO-getarnt-7126317.html