Letzte Änderung: 27.11.2020

Datenschutz - Nachrichten 13. Kalenderwoche 2020

.

Steigende Bedrohung: Qualität vieler Cyber-Angriffe hat zugenommen
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt. Die Schad-Software Emotet stellt eine der größten zerstörerischen Gefahren für Unternehmen, Krankenhäuser, Behörden usw. dar.
Beispiel: Im vergangenen Jahr, wurde die komplette Stadtverwaltung in Neustadt am Rübenberge durch einen Trojaner lahmgelegt. Erst nach ca. 3 Monaten konnte ein Großteil der Dienste wieder im Normalbetrieb laufen, doch die Kommune kämpft immer noch mit den Folgen des Cyberangriffs: Ca. 500.000 Daten sind und bleiben wohl verschlüsselt. Wie die Medien berichten, missbrauchen Cyberkriminelle die momentane Pandemie-Situation.
Zurzeit werden massenhaft Betrugsmails mit schädlichen Links versandt, welche die User zu Malware oder Phishing-Webseiten führen. Die unten aufgeführten Medienberichte zeigen einen Teil der Möglichkeiten von Betrugsversuche an. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-

Trotz Lösegeldzahlung: Kommune kommt nicht mehr an ihre Daten
IT-Daily net - "500 000 Daten weg - Neustadt kämpft mit Folgen von Cyberangriff"
https://www.it-daily.net/shortnews/23818-500-000-daten-weg-neustadt-kaempft-mit-folgen-von-cyberangriff

Umfangreiche Cyberangriffe auf die WHO
Business Insider online - "Mitten in der Corona-Krise: Hacker greifen die Weltgesundheitsorganisation an, um an Daten zu kommen"
https://www.businessinsider.de/wirtschaft/hacker-angriff-auf-who-um-an-mitarbeiterdaten-zu-kommen-2020-3/

Ransomware: Notfallhilfe für Unternehmen
All-Electronics online – "IT/OT-Sicherheit: VDMA veröffentlicht Notfall-Hilfe gegen Ransomware"
https://www.all-electronics.de/vdma-veroeffentlicht-notfall-hilfe-gegen-ransomware/

Gefahren erkennen: Auf neue Bedrohungen besser reagieren
N-TV online - "Sparkassenfilialen schließen BSI warnt vor raffinierten Phishing-Mails"
https://www.n-tv.de/technik/BSI-warnt-vor-raffinierten-Phishing-Mails-article21658483.html

Cyberkriminalität: Immer mehr komplexe Spionageaktionen
IT-Daily net - "Cyberkriminelle verfolgen zunehmend politische und wirtschaftliche Ziele"
https://www.it-daily.net/it-sicherheit/cyber-defence/23806-cyberkriminelle-verfolgen-zunehmend-politische-und-wirtschaftliche-ziele?highlight=unternehmen

Menschliche Firewall gegen Social Engineering- oder Phishing-Versuche
Security-Insider online - "COVID-19 und die Security-Folgen: Coronavirus macht Homeoffice zum Hacker-Ziel"
https://www.security-insider.de/coronavirus-macht-homeoffice-zum-hacker-ziel-a-914882/?cmp=nl-14&uuid=626F6839-2EFD-465E-AA0782FF3179597F


Homeoffice datenschutzkonform umsetzen
Um die Arbeits- und Handlungsfähigkeit der Unternehmen sicherzustellen, arbeiten aufgrund der aktuellen Lage bezüglich der Corona – Pandemie, viele Mitarbeiter im Homeoffice. Bei der Verlagerung der Arbeiten ins Home-Office muss ein sorgsamer Umgang mit den sensiblen Daten sichergestellt und die datenschutzrechtlichen Vorgaben zum Schutz personenbezogener Daten gewährleistet sein.
Damit das Homeoffice nicht zu einem Datenschutzrisiko wird, wurden mittlerweile Hilfestellungen wie Musterschreiben und weitere Hilfestellungen erstellt. Hinweise zu Datenschutz und Corona sind auf der Homepage der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zu finden und unter anderem hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wichtige Regeln und Maßnahmen für das Arbeiten zu Hause erstellt und veröffentlicht.
-ck-

Beiträge und Hilfestellung zu Datenschutzfragen
Datenschutzzentrum online - "Sonderinformationen zu Datenschutz in der Corona-Krise"
https://www.datenschutzzentrum.de/corona/

Regeln und Hinweise für den Umgang mit personenbezogenen Daten
Datenschutzzentrum online – "Datenschutz: Plötzlich im Homeoffice – und nun? (pdf)"
https://www.datenschutzzentrum.de/uploads/it/uld-ploetzlich-homeoffice.pdf

Informationen zur Verarbeitung von personenbezogenen Daten
BfDI online - "DSK gibt Hinweise zu Datenschutz und Corona"
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/07_Empfehlungen_Datenschutz_Corona.html


Rechtsgrundlagen
BfDI online - "Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie"
https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html?nn=5217154



Datenschutzpannen und Sanktionen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der DSGVO kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Kundendaten gelangten frei einsehbar ins Netz
ITOP News online - "eBay, PayPal und Amazon: Datenleck legt Kundendaten im Netz offen"
https://www.itopnews.de/2020/03/datenleck-bei-amazon-kundendaten-online-geleakt/


Umfrage und Erinnerungsschreiben mit namentlicher Anrede per Mails versandt
Heise online - "DSGVO-Verwarnung: Daten in öffentlichem Register sind nicht vogelfrei"
https://www.heise.de/newsticker/meldung/DSGVO-Verwarnung-Daten-in-oeffentlichem-Register-sind-nicht-vogelfrei-4688567.html


Wahlempfehlungen als Mitbürger und ausdrücklich nicht als Bürgermeister versandt
Merkur online - "SPD-Juristin: Brilmayer hat gegen Datenschutz verstoßen"
https://www.merkur.de/lokales/ebersberg/ebersberg-ort28611/ebersberg-bayern-spd-juristin-brilmayer-hat-gegen-datenschutz-verstossen-13612639.html


Abfrage ohne Berechtigungsprüfung anhand fehlerhafter Software des Informationssystems
Saarbrücker Zeitung online - "Persönliche Daten von Studierenden im Netz: Sicherheitslücke in den Systemen vieler deutscher Hochschulen"
https://www.saarbruecker-zeitung.de/saarland/hochschule/datenleck-an-vielen-deutschen-hochschulen_aid-49717681

Informations-Dashboard: Datenbank war nicht geschützt
Der Standard online – "Covid – 19: Datenleck bei Coronavirus-Seite des Gesundheitsministeriums"
https://www.derstandard.at/story/2000115960650/datenleck-bei-coronavirus-seite-des-gesundheitsministeriums

Falsche Zusendung: Personenbezogene Daten eines Unbekannten erhalten
General-Anzeiger Bonn online - "Panne bei Arbeitsamt: Sensible Daten von Hennefer landen bei Frau in Wachtberg"
https://www.general-anzeiger-bonn.de/region/sieg-und-rhein/hennef/datenschutzpanne-bei-agentur-fuer-arbeit-sensible-daten-geraten-in-falsche-haende_aid-49209373



Nachrichtenticker 
Weitere Nachrichten im Kurzüberblick

1. Nachricht nicht ernst nehmen – Warnung ist eine Falschmeldung
T- Online online - "Hacker Tobias Mathis: WhatsApp-Kettenbrief ist zurück"
https://www.t-online.de/digital/handy/id_87552178/whatsapp-kettenbrief-von-hacker-wieder-aufgetaucht-vorsicht-.html

2. Eingeschränkte oder keine aktive Internet-Verbindung
PC Welt online - "Windows 10: Bug sorgt für Internet-Verbindungsprobleme"
https://www.pcwelt.de/news/Windows-10-Bug-sorgt-fuer-Internet-Verbindungsprobleme-10781237.html

3. Video-Chat-Anwendung: Komplette Datenerhebung sowie Aufzeichnung alle Gespräche
Androidpit online – "Beliebte Video-Chat-App sammelt Eure Daten im ganz großen Stil"
https://www.androidpit.de/houseparty-die-video-chat-anwendung-sammelt-eure-daten

 

 


Datenschutz - Nachrichten 11. Kalenderwoche 2020

.

Datenschutzpannen und Sanktionen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der DSGVO kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Bußgeld: Wechsel des Datenschutzbeauftragten nicht mitgeteilt
Heise online - "Hamburger Datenschützer verhängt Bußgeld gegen Facebook"
https://www.heise.de/newsticker/meldung/Hamburger-Datenschuetzer-verhaengt-Bussgeld-gegen-Facebook-4660300.html

Millionenbußgeld für Telekommunikationsfirma
Heise/ct online - "Die DSGVO wird erst 2020 richtig scharfgestellt"
https://www.heise.de/ct/artikel/Die-DSGVO-wird-erst-2020-richtig-scharfgestellt-4657760.html

Cloud-Speicher nicht ausreichend abgesichert
Computerbild online - "Unverschlüsselte Datenbank: Amazon und Ebay: Sicherheitsleck legt Millionen Kundendaten offen"
https://www.computerbild.de/artikel/cb-News-Internet-Amazon-Ebay-Datenleck-Kundeninformationen-25329169.html

Bayerisches Innenministerium: Videokonferenzsystem stand ungeschützt im Netz
Heise/ct online - "c't deckt auf: Bayerischer Innenminister bespricht Corona-Krise in ungeschützter Videokonferenz UPDATE"
https://www.heise.de/ct/artikel/c-t-deckt-auf-Bayerischer-Innenminister-bespricht-Corona-Krise-in-ungeschuetzter-Videokonferenz-4680288.html


Sicherheits-Schwächen in der kritischen Infrastruktur
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen - die Bevölkerung. Darunter zählen Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen.
-ck-

Erfolgreicher Angriff auf kritische Infrastruktur
Spiegel Netzwelt online - "Kritische Infrastruktur: Hacker dringen ins IT-Netzwerk des Stromnetzbetreiber-Verbands ein"
https://www.spiegel.de/netzwelt/web/entso-e-hacker-dringen-ins-it-netzwerk-des-stromnetzbetreiber-verbands-ein-a-f8e738f2-b603-4166-9e13-a59a9c87c644

Angriffe auf Kritische Infrastruktur sind besonders beliebt
Com – Magazin online - "Cyberkriminelle erpressen immer höhere Summen"
https://www.com-magazin.de/news/sicherheit/cyberkriminelle-erpressen-hoehere-summen-2514299.html


Cybersicherheit für jedes Unternehmen

Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen. Ransomware, diese Schadprogramme verschlüsseln die kompletten Daten und geben diese eventuell nach Zahlung eines Lösegeldes wieder frei. Die Zahl der Ransomware – Infektionen steigt rasant und Behörden, Krankenhäuser und Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen. Sicherheitsexperten raten davon ab! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Homepage nützliche Hilfestellungen zum Schutz vor dem erneut aufgetauchten Trojaner Emotet on gestellt. Dieses gefährliche Schadprogramm verursacht hohe Schäden und stellt somit eine akute Bedrohung für Unternehmen, Krankenhäuser, Behörden usw. dar.
-ck-

Malware per Mail: Infizierte Anhänge oder zweifelhaften Links
Behörden Spiegel online - "Vorsicht Corona! Hacker springen auf Panik-Zug auf"
https://www.behoerden-spiegel.de/2020/03/10/vorsicht-corona-hacker-springen-auf-panik-zug-auf/

Cyberkriminalität: Täuschend echt aussehende Coronavirus-Karte enthält Malware
T3n online - "Neue Angriffsvariante: Malware-verseuchte Coronavirus-Karte"
https://t3n.de/news/neue-angriffsvariante-1261675/

Unternehmen sind bezüglich ihrer Cyber-Security zu nachlässig
Security Insider online - "Cyberkriminelle vs. Unternehmen: Weltweiter Kampf gegen Hacker-Angriffe"
https://www.security-insider.de/weltweiter-kampf-gegen-hacker-angriffe-a-909961/

User sollten System aktualisieren
Bundesamt für Sicherheit in der Informationstechnik online: "UPDATE: BSI warnt vor wurmfähiger Schwachstelle in Windows"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Schwachstelle-Windows_110320.html

Entwicklung der Techniken von Cyberkriminellen
IT-Daily net - "Ransomware-Angriffe und mangelnde Passworthygiene"
https://www.it-daily.net/it-sicherheit/enterprise-security/23670-ransomware-angriffe-und-mangelnde-passworthygiene


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. VPN-Apps sammeln detaillierte Nutzer-Informationen
Heise online - "Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma"
https://www.heise.de/mac-and-i/meldung/Populaere-VPN-Apps-verraten-Nutzerdaten-an-Analytics-Firma-4680055.html

2. Apps können anhand Screenshots Zwei-Faktor-Authentifizierung umgehen
t3n online - "Google Authenticator: Kein Schutz vor Screenshots"
https://t3n.de/news/google-authenticator-kein-schutz-1261278/

3. Kein Patch in Sicht?
t3n online - "Remote Code Execution: Sicherheitslücke in Windows 10 geleakt"
https://t3n.de/news/remote-code-execution-windows-10-1261490/

 


Datenschutz - Nachrichten 10. Kalenderwoche 2020

.

Fahrlässiger Umgang mit gebrauchten Datenträgern
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht korrekt oder gar nicht löscht. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder verschenkt werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden.
Laut Medienberichten in dieser Woche, wurde Anfang des Jahres ein gebrauchtes Systemtelefon (Siemens Unify OpenStage 60 HFA) über einer Online-Plattform verkauft. Bei der Inbetriebnahme des Systemtelefons stellte der Käufer fest, dass der interne Speicher nicht gelöscht wurde. Es stellte sich heraus, dass die Stadtwerke Norderstedt der Vorbesitzer war, da noch sämtliche Verbindungsdaten der Stadtwerke auf dem Telefon gespeichert waren.
Wie die Medien weiter berichteten, wurden auf der gleichen Online-Plattform geprüfte und getestete SSDs aus Kundenretouren angeboten. Diese Laufwerke sollten laut Beschreibung neuwertig sein. Ein Kunde erhielt ein Laufwerk mit deutlichen Nutzungsspuren. Wie sich herausstellte, enthielt diese SSD hochsensible Daten aus dem Jugendamt und der Kfz-Zulassungsstelle Coburg. Zehntaussende persönliche Bürgerdaten wie zum Beispiel Bußgeldbenachrichtigungen, Zwangsversteigerungen und andere amtliche Verfahren befanden sich auf dem Laufwerk.
Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach verkaufen, wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen DSGVO hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Systemtelefone mit ungelöschten Datenspeicher verkauft
Heise online/CT Artikel - "Telefon der Stadtwerke Norderstedt ungelöscht verkauft"
https://www.heise.de/ct/artikel/Telefon-der-Stadtwerke-Norderstedt-ungeloescht-verkauft-4665963.html

Ungelöschte SSD`s mit sensiblen Behördendaten tauchte bei E-Bay auf
Heise online - "Daten-Schatzkiste: SSD mit Daten aus dem Jugendamt und der Kfz-Zulassungsstelle im Handel"
https://www.heise.de/select/ct/2020/1/1577560218181384


Cyberangriffe auf die Wirtschaft
Angriffe auf Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse und sensible Kundendaten vor fremden Zugriff zu schützen. Zurzeit werden weltweit explosionsartig Ransomware - Angriffe auf Computer-Netzwerke der Unternehmen gemeldet. Ransomware sind Schadprogramme, wie zum Beispiel der Erpressertrojaner "Emotet" oder die Variante "Robbin Hood", welche die kompletten Daten verschlüsseln und diese eventuell nach Zahlung eines Lösegeldes wieder frei geben. Anhand der zunehmenden IT-Sicherheitsvorfälle durch Verschlüsselungs-Trojaner hat der BSI ein Themenpapier mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage durch Ransomware veröffentlicht.
-ck-

Zunehmende Angriffe anhand der weltweit gefährlichsten Ransomware Emotet
t3n online - "Ransomware: BSI und BKA empfehlen, kein Lösegeld zu zahlen"
https://t3n.de/news/ransomware-bsi-bka-empfehlen-1259520/

Behörden sollen Lösegeld nicht zahlen
Golem online - "FBI: Ransomewares bekommen 145 Millionen US-Dollar Lösegeld"
https://www.golem.de/news/fbi-ransomewares-bekommen-145-millionen-us-dollar-loesegeld-2003-147065.html

Behörden und Unternehmen unterschätzen Cyberangriffe
Elektronik Praxis Vogel online - "Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen"
https://www.elektronikpraxis.vogel.de/unsere-behoerde-bleibt-wegen-cyberangriffs-leider-geschlossen-a-911235/

Informationen und Hilfestellung zu IT-Sicherheitsvorfällen
BSI online – "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Webseiten Admins müssen Zertifikate austauschen
Heise Security online - "Achtung: Let's Encrypt macht Mittwochnacht 3 Millionen Zertifikate ungültig"
https://www.heise.de/security/meldung/Achtung-Let-s-Encrypt-macht-heute-nacht-3-Millionen-Zertifikate-ungueltig-4676017.html

2. Sicherheitsexperten finden Hunderte anfällige Microsoft-Subdomains
T3N online - "Microsoft hat hunderte unsichere Subdomains betrieben"
https://t3n.de/news/microsoft-hat-hunderte-unsichere-1259847/

3. Pseudonymisierung der Daten
Datenschutz Notizen online - "Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?"
https://www.datenschutz-notizen.de/neues-datenschutztool-auf-facebook-mehr-datenschutz-und-transparentes-tracking-dank-neuem-tool-1124887/

4. Bis zur Klärung: Paypal als Zahlungsoption aus Pay-Konto entfernen
Focus online - "Buchungen lasen sich stornieren: Paypal-Abbuchungen bis zu 1000 Euro: Nutzer melden Betrug über Google Pay"
https://www.focus.de/digital/digital-news/das-sollten-nutzer-jetzt-tun-paypal-nutzer-melden-betrug-ueber-google-pay_id_11698585.html