Letzte Änderung: 09.10.2021

Datenschutz - Nachrichten 22. Kalenderwoche 2020

.

Sicheres und Datenschutzkonformes Arbeiten
Angesichts der datenschutzrechtlichen Herausforderungen, welche sich mit der Corona-Pandemie derzeit für Unternehmen ergeben, wurden diesbezüglich schon Hilfestellungen und Musterschreiben von Aufsichtsbehörden und Datenschutz – Experten veröffentlicht.
Auf der Internetseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern wurden nun Muster und Formulare zur Datenerhebung für Dienstleistungs- und Gastronomiebetriebe, Ausrichter von Veranstaltungen sowie Angebote und Maßnahmen der Jugendarbeit, Jugendverbandsarbeit und Jugendsozialarbeit zur Verfügung gestellt.
Auch Universitäten und Hochschulen benötigen Lösungen und Hilfestellungen um digitale Lehre und Prüfungen datenschutzkonform umzusetzen. Dazu wurde auf dem Informationsportal zum Datenschutzrecht ein neues Data Agenda-Arbeitspapier veröffentlicht.
Wichtige Regeln und hilfreiche Maßnahmen sind auf der Homepage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu finden.
-ck-

Hilfestellung der Aufsichtsbehörde zur Dokumentation
Datenschutz – MV online - "Hinweise zu Datenschutz und Corona"
https://www.datenschutz-mv.de/datenschutz/publikationen/Corona/

Hilfestellungen zum Einsatz digitaler Medien
Schulbereich DATA AGENDA online - "Datenschutz und Unterricht während der Corona – Pandemie"
https://dataagenda.de/datenschutz-und-unterricht-waehrend-der-corona-pandemie/

Unterstützende Publikationen und Websites des BfDI
Bfdi Bund online – "Sonstige hilfreiche Informationen"
https://www.bfdi.bund.de/DE/Datenschutz/Datenschutz-Corona/Sonstiges/Sonstiges-node.html


Einheitlicher Datenschutz
Die für alle EU-Mitgliedsstaaten wirksame Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ist vor zwei Jahren in Kraft getreten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen. Vor kurzem wurden Praxishilfen zu den Themen "Arbeitsaufwand im Gesundheitsdatenschutz" sowie „Anforderungen an ein Datenschutz Cockpit“ unter Mitarbeit des GDD-Arbeitskreises "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" (AK GSW) auf der Homepage der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. on gestellt.
-ck-

Informationen und Unterstützung zur DS-GVO
Gesundheitsdatenschutz org. - "GMDS Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen" (DIG): Die EU Datenschutz – Grundverordnung und ihre Bedeutung für das Gesundheitswesen"
https://www.gesundheitsdatenschutz.org/html/index.php



Rechtzeitige Prävention
Die Zahl der Ransomware – Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Für Unternehmen, Krankenhäuser, Behörden ist es oft schwierig, die DSGVO folgerichtig einzuhalten. Zigtausende Computer scheinen in ganz Deutschland mit Trojaner infiziert zu sein und ständig erscheinen neue Varianten. Laut Medienberichten besteht mittlerweile die Möglichkeit Computer anhand aktueller Anti-Viren-Programme oder Anti-Ransomware Tools zu schützen, jedoch nicht vor den weiterentwickelten neuen Versionen der Schadsoftware die den Benutzer komplett vom PC aussperrt. Größte Vorsicht sollte vor allem bei E-Mails geboten sein, wenn an diesen zip-Dateien anhängig sind.
Das Cyberkriminelle auch vor Angriffen auf Krankenhäuser keinen Halt machen, haben die fast bundesweiten Medienberichten in Deutschland in den letzten Wochen bewiesen.
Nützliche Hilfestellungen für Unternehmen und Bürger bietet zum Beispiel die Onlineplattform der Polizei Niedersachsens mit einem Ratgeber zur Internetkriminalität. Das Portal bietet neben aktuellen Warnmeldungen auch die Möglichkeit Fragen online zu relevanten Problemen zu stellen.
-ck-

Illegale Veröffentlichung von Patientendaten
kma online - "Datenpanne: Patientendaten von Fresenius Medical Care in Serbien gehackt"
https://www.kma-online.de/aktuelles/it-digital-health/detail/patientendaten-von-fresenius-medical-care-in-serbien-gehackt-a-43329

Ergaunerte Daten im Netz veröffentlicht
Heise online - "Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich"
https://www.heise.de/news/Hacker-veroeffentlichen-Daten-nach-Cyberangriff-auf-staedtische-IT-in-Oesterreich-4727538.html

Bundestags – Datendieb wird angeklagt
Spiegel online - "Private Daten von Politikern: Staatsanwaltschaft erhebt Anklage wegen "orbit"-Leak"
https://www.spiegel.de/netzwelt/web/staatsanwalt-erhebt-anklage-wegen-orbit-leak-a-815f5fd9-11d0-4fca-8792-c2ed78ea677f

Polizei eingeschaltet: Mail-Accounts gehackt
Lokal Plus NRW online - "Mails mit angehängter Zip-Datei in Umlauf: Offenbar Hackerangriff auf die SPD Attendorn - Partei reagiert sofort"
https://www.lokalplus.nrw/nachrichten/verschiedenes-attendorn/offenbar-hackerangriff-auf-die-spd-attendorn-partei-reagiert-sofort-42281

Aktuelle Nachrichten zu Cybercrime
Polizei Prävention online – "Ratgeber Internetkriminalität"
http://www.polizei-praevention.de/aktuelles.html




Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Schwachstellen in vier unterschiedlichen Desktop-Betriebssystemen gefunden
t3n online - "Schwachstellen im USB-Treiber: Forscher finden gleich 26 Bugs in Linux, Windows und macOS"
https://t3n.de/news/schwachstellen-usb-treiber-26-1285384/

2. Behörde gibt Entwarnung: Sicherheitslücke geschlossen
BZ Berlin online - "Lücke geschlossen: Update behebt Sicherheitsproblem in Email-App bei iPhones"
https://www.bz-berlin.de/panorama/update-behebt-sicherheitsproblem-in-email-app-bei-iphones

3. Sicheres und privates Surfen
Chip online - Die 5 besten VPN-Anbieter im Vergleich
https://praxistipps.chip.de/die-5-besten-vpn-anbieter-im-vergleich_30615#video-1_yqi6hj9q

 


Datenschutz - Nachrichten 21. Kalenderwoche 2020

.

Bundesagentur für Arbeit warnt Unternehmer
Die Bundesagentur für Arbeit warnt derzeit vor Betrugsmails mit vermeintlichen Stellenangeboten aus der Jobbörse der BA, welche direkt an die Arbeitgeber verschickt werden. In der Betreffzeile stellen sie einen Bezug zu älteren Stellenangeboten der angeschriebenen Unternehmer aus der Jobbörse der BA her. Die BA ist nicht Absender dieser Mails, auch wenn durch die Signatur und den Betreff der Anschein erweckt werden soll. Eine Telefonnummer für Rückfragen ist absichtlich nicht angegeben, nur ein Link. Die BA warnt dringend vor diesen Mails. Arbeitgeber sollen auf keinen Fall auf die Mail antworten oder den blau hinterlegten Link anklicken. Es besteht die Gefahr, dass sich dadurch Schadsoftware auf dem Rechner installiert. Auf keinen Fall darauf antworten, sondern solche Mails sofort löschen.
-ck-

Betrugsmails direkt an den Chef
Redaktionsnetzwerk Deutschland online - Gefahr von Schadsoftware: Bundesagentur für Arbeit warnt vor gefälschten Mails"
https://www.rnd.de/wirtschaft/gefahr-von-schadsoftware-bundesagentur-fur-arbeit-warnt-vor-gefalschten-mails-DQPV6Q3DRRHO7JMIDOPLBUBLGA.html

Landeskriminalamt warnt vor Phishing-Mails
PC – Magazin online - "Angebliche Konto-Prüfung und mehr: Vorsicht bei E-Mails von Amazon: Polizei warnt vor Phishing"
https://www.pc-magazin.de/news/amazon-phishing-email-polizei-warnung-3201593.html


Sicherheits-Schwächen in der kritischen Infrastruktur
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen - die Bevölkerung. Darunter zählen Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen.
Vor kurzem berichteten die Medien über eine schwere und erfolgreiche Cyberattacke auf die Technischen Werke Ludwigshafen. Der Energieversorger hatte sofort gehandelt und den Server mit den verdächtigen Aktivitäten umgehend abgeschaltet. Der Datendiebstahl wurde anhand der eingeleiteten Gegenmaßnahmen unterbrochen, doch nicht vollständig verhindert. Personenbezogene Kunden- und Geschäftsdaten wie zum Beispiel Bankverbindung wurden abgefischt. Die Cyberkriminellen forderten Lösegeld im zweistelligen Millionenbereich, doch der kommunale Versorger weigerte sich zu zahlen. Daraufhin wurden die sensiblen Daten im Darknet veröffentlicht. Die sofort nach Entdeckung eingeschalteten Behörden ermitteln noch.
Ähnlich erging es laut Medienberichten einer US-Anwaltskanzlei. Auch hier gelang es Cyberkriminellen 2,4 GByte sensible Daten abzufischen und 42 Millionen Dollar Lösegeld zu fordern. Nachdem die erste Lösegeldfrist abgelaufen war, veröffentlichten die Hacker ein Archiv mit den sensiblen Daten.
Das auch der Transportbereich ein begehrenswertes Ziel für Cyberkriminelle ist, zeigten die Medienberichte aus dieser Woche. Die britische Fluggesellschaft Easyjet wurde Opfer einer Cyberattacke. Auch hier wurden sensible Kundendaten und Kreditkarten erbeutet.
-ck-

Hochprofessionelle Cyberkriminelle veröffentlichen erbeutete Daten
Der Neue Kämmerer online - "Hacker erpressen TWL, veröffentlichen Kundendaten"
https://www.derneuekaemmerer.de/nachrichten/prozessmanagement-it/hacker-erpressen-twl-veroeffentlichen-kundendaten-2006361/

Erfolgreicher Cyber-Angriff auf Kritische Infrastruktur
Behörden Spiegel online - "Hacker erpressten Stadtwerk von Ludwigshafen"
https://www.behoerden-spiegel.de/2020/05/15/hacker-erpressten-stadtwerk-von-ludwigshafen/

Erfolgreicher Cyberangriff: Sensible Kunden- und Kreditkarten erbeutet
Focus online - "Britische Billig-Airline: Easyjet meldet riesigen Hackerangriff auf Daten von neun Millionen Kunden"
https://www.focus.de/digital/billig-airline-easyjet-meldet-hackerangriff-auf-daten-von-neun-millionen-kunden_id_12009072.html

Lösegeldforderung nachkommen - sonst Veröffentlichung der sensiblen Mandanten-Daten
ZDNet online - "Ransomware: Cyberkriminelle fordern 42 Millionen Dollar von US-Anwaltskanzlei"
https://www.zdnet.de/88379864/ransomware-cyberkriminelle-fordern-42-millionen-dollar-von-us-anwaltskanzlei/

Illegaler Account in der HPI Schul-Cloud
Heise Security online – "Schul-Cloud gehackt"
https://www.heise.de/security/meldung/Schul-Cloud-gehackt-4723911.html

Cyberkriminelle versenden E-Mails über echten Firmen-Account
Augsburger Allgemeine online – "Alerheim: E-Mail-Account von Firma gehackt"
https://www.augsburger-allgemeine.de/noerdlingen/Alerheim-E-Mail-Account-von-Firma-gehackt-id57412576.html


Datenschutzverletzung in Behörden
Die Aufsichtsbehörden für den Datenschutz zählen in ihren jährlichen Tätigkeitsberichten regelmäßig Mängel über den Datenschutz in Unternehmen und Behörden auf. Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und verhängten Sanktionen.
Der unten aufgeführte Medienbericht über einer staatlichen Stelle, deren sensiblen Dokumente an die Öffentlichkeit gelangten zeigt: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Behörden und Unternehmen selbst.
-ck-

Justizministerium hat Untersuchung eingeleitet: Ein Gigabyte Dokumente aus der Justizverwaltung in Händen von Unbefugten geraten
L`essentiel online – "Kein Hackerangriff: Luxemburger Justiz gibt Datenpanne zu"
http://www.lessentiel.lu/de/luxemburg/story/luxemburger-justiz-gibt-daten-panne-zu-13521231


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1.Schnell einsatzbereites SSL-VPN
Security – Insider online - "Open Source Firewall und VPN für KMU: Home Office mit OpenVPN und OPNsense"
https://www.security-insider.de/home-office-mit-openvpn-und-opnsense-a-930901/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

2. VLC Media Player mit mehreren Schwachstellen
Bundesamt für Sicherheit in der Informationstechnik online – "Information zu Schwachstellen und Sicherheitslücken"
https://www.cert-bund.de/advisoryshort/CB-K20-0473

3. Sicherheitsupdates für das Datenbanksystem
Heise Security online – "Alert! Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL"
https://www.heise.de/security/meldung/Sicherheitsupdates-Admin-Luecke-im-Datenbanksystem-PostgreSQL-4723141.html

4. Brute-Force-Methode iPhone-Entsperr-Tool erweitert
Heise online – Gray Key: Spyware soll iPhone-Passwort abgreifen
https://www.heise.de/mac-and-i/meldung/GrayKey-Spyware-soll-iPhone-Passwort-abgreifen-4724905.html

 


Datenschutz - Nachrichten 20. Kalenderwoche 2020

.

Tätigkeitsberichte über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche veröffentlichte der hessische Datenschutzbeauftragte Michael Ronellenfitsch den Datenschutzbericht für das Jahr 2019 und die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Helga Block, legte am Dienstag ihren letzten Tätigkeitsbericht 2019, vor ihrem Ruhestand vor.
Das Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutz-Beauftragten und der Aufsichtsbehörden für den Datenschutz ( ZAfTDa) stellt der Öffentlichkeit alle seit 1971 erschienen Tätigkeitsberichte des Bundes- und der Landesdatenschutz-beauftragten zum Abruf zur Verfügung.
-ck-

Bericht zu den Themen Datenschutz und Informationsfreiheit
Datenschutz Hessen online - "Der Hessische Beauftragte für Datenschutz und Informationsfreiheit legte seinen 48. Tätigkeitsbericht zum Datenschutz und seinen 2. Tätigkeitsbericht zur Informationsfreiheit vor"
https://datenschutz.hessen.de/pressemitteilungen/der-hessische-beauftragte-für-datenschutz-und-informationsfreiheit-legte-seinen-0

Die Landesbeauftragte für Datenschutz und Informationsfreiheit legt ihren letzten Bericht vor
LDI NRW online - "Veröffentlichung des 25. Datenschutzberichtes der nordrheinwestfälischen Datenschutzbeauftragten (pdf)"
https://www.ldi.nrw.de/mainmenu_Service/submenu_Pressemitteilungsarchiv/Inhalt/PM_Datenschutz/Inhalt/2020/Veroeffentlichung-des-25_-Datenschutzberichtes/PM-12_05_2020.pdf

Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz
ZAfTDa online - "Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz - ZAfTDa."
https://www.zaftda.de/


Messenger WhatsApp für Bundesbehörden verboten
Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), wies in einem Schreiben an alle Bundesministerien und obersten Bundesbehörden darauf hin, dass der Messenger WhatsApp keinesfalls von den Bundesbehörden intern noch extern verwendet werden darf. Dies gilt nicht nur für die Kommunikation innerhalb der Behörden, sondern auch zwischen Behörde und Bürgern. WhatsApp ist zwar Ende-zu-Ende-verschlüsselt, doch es ist davon auszugehen, dass bei jeder Nutzung Metadaten an den Mutterkonzern Facebook weitergeleitet werden, welches zur verstärkten Profilbildung bei Facebook beiträgt.
-ck-

Schreiben des BfDI zur WhatsApp - Nutzung
Netzpolitik org – "Nutzung des Messengers "WhatsApp" während der Corona-Krise (pdf)"
https://cdn.netzpolitik.org/wp-upload/2020/05/Rundschr-BMin-Messenger-Kopie.pdf

Einsatz von WhatsApp für Bundesbehörden ausgeschlossen
Heise online - "Datenschutzbeauftragter mahnt: Kein WhatsApp für Bundesbehörden"
https://www.heise.de/newsticker/meldung/Datenschutzbeauftragter-mahnt-Kein-WhatsApp-fuer-Bundesbehoerden-4721578.html


Datenschutzverletzung: Sanktionen und Datenpannen aus dieser Woche
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

DSGVO Sanktion: Unrechtmäßige Datenverarbeitung biometrischer Daten
Datenschutzbeauftragter Info online - "Bußgeld in Holland: Unrechtmäßige Verarbeitung von Fingerabdrücken"
https://www.datenschutzbeauftragter-info.de/bussgeld-in-holland-unrechtmaessige-verarbeitung-von-fingerabdruecken/

Daten der Mitglieder an Sponsoren verkauft
IT – Security online - "Bußgeld wegen Datenverkauf"
https://www.it-sec.de/ger/Aktuelles-Termine/it.sec-blog/Bussgeld-wegen-Datenverkauf

Patientenverwechslung: DSGVO Sanktion 105.000 € Bußgeld
RP oline – Volksfreund online - "Bußgeld gegen Uni-Klinik wegen Patientenverwechslung"
https://www.volksfreund.de/region/rheinland-pfalz/bussgeld-gegen-uni-klinik-wegen-patientenverwechslung_aid-50408633

Technischer Fehler ermöglicht Datenpanne
kath.ch - "Über 200 Schweizer von Datenleck betroffen"
https://www.kath.ch/newsd/ueber-200-schweizer-von-datenleck-betroffen/

Website des Wirtschaftsministeriums: Sensible Datenbank hürdenfrei abrufbar
Heise online - "Österreich: Sensible Daten von rund einer Million Bürger jahrelang offen im Netz"
https://www.heise.de/newsticker/meldung/Oesterreich-Sensible-Daten-von-rund-einer-Million-Buerger-jahrelang-offen-im-Netz-4717831.html


Unternehmensdaten vor Bedrohungen schützen
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität. Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssystemen, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in vielen Unternehmen. Datendiebstahl von unternehmerischem Know-how, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die auch im eigenen Unternehmen zu finden sind. Zudem nutzen Cyberkriminelle die aktuelle Unsicherheit in der Covid-19 Krise für umfangreiche Cyberangriffe - um zum Beispiel ihre Verschlüsselungstrojaner zu verteilen.
Einen detaillierten Security Report, der die Top-Cybercrime-Trends 2020 aufdeckt, stellte vor kurzem Crowd Strieke vor.
-ck-

Erfolgreicher Cyber-Angriff anhand schadhafter E-Mail-Anlage
Behörden Spiegel online - "Hacker erpressten Stadtwerk von Ludwigshafen"
https://www.behoerden-spiegel.de/2020/05/15/hacker-erpressten-stadtwerk-von-ludwigshafen/

Potenzielles Cyber-Desaster für deutsche Unternehmen
Netzpalaver online - "Work-Security-Index von Crowdstrike unterstreicht die Anfälligkeit für Cyberkriminalität"
https://netzpalaver.de/2020/05/07/work-security-index-von-crowdstrike-unterstreicht-die-anfaelligkeit-fuer-cyberkriminalitaet/

Backdoor im System - Rechner wurden kompromittiert
Heise Security online - "Mehrere Hochleistungsrechenzentren in Europa angegriffen"
https://www.heise.de/security/meldung/Mehrere-Hochleistungsrechenzentren-in-Europa-angegriffen-4721393.html

Sophos-Experten geben Tipps zu Ransomware-Sicherheitsmaßnahmen
Security Insider online - "Tipps gegen Ransomware: 5 Fehler die es Ransomware leicht machen"
https://www.security-insider.de/5-fehler-die-es-ransomware-leicht-machen-a-930789/

Neuartige Malware sammelt Microsoft-Word-Dateien, PDF- und Zip-Archive ohne Internetanbindung
t3n online - "Malware Ramsay sammelt Dokumente in isolierten Air-Gap-Netzwerken"
https://t3n.de/news/eset-ramsay-malware-1280179/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Ende Mai: Kumulatives Windows Update für Unternehmen
Security - Insider online - "Microsoft Patchday Mai 2020: Microsoft schließt im Mai 111 Sicherheitslücken"
https://www.security-insider.de/microsoft-schliesst-im-mai-111-sicherheitsluecken-a-931907/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

2. Passwortmanager Firefox Lockwise arbeitet im Hintergrund
T – Online online – "Geleakte Passwörter: Firefox bekommt neues Sicherheitsfeature"
https://www.t-online.de/digital/internet/id_87863730/neues-feature-firefox-erkennt-geleakte-passwoerter.html

3.Verwundbare IT-Management-Software
Heise Security online - "VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke"
https://www.heise.de/security/meldung/VMware-ruestet-vRealize-Operations-Manager-gegen-kritische-Saltstack-Luecke-4718248.html

 


Datenschutz - Nachrichten 19. Kalenderwoche 2020

.

CEO Fraud: Wenn die eigenen Mitarbeiter zur Gefahr werden
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie Mitarbeiter geschickt manipulieren. Sie geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug), um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Social Engineering ist seit einigen Jahren eine anhaltende Bedrohung für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen ist. Anfang des Jahres warnte das Baden-Württembergische Innenministerium vor der ansteigenden Betrugsmasche CEO-Fraud (Chef-Betrug), welche vielen Unternehmen bereits Millionensummen gekostet hat.
Eine technische Möglichkeit sich vor solchen Methoden zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Cyber-Kriminelle geben sich als Vorgesetzte aus
N-TV online - "Warnung vor falschen E-Mails: Cyberbetrüger tarnen sich als Chef"
https://www.n-tv.de/panorama/Cyberbetrueger-tarnen-sich-als-Chef-article21753880.html

Angeblich streng Vertraulich
Business Extrajournal net - "CEO-Fraud boomt im Homeoffice, warnt FMA"
https://extrajournal.net/2020/04/02/ceo-fraud-boomt-im-homeoffice-warnt-fma/ 


Datenschutz Medienpreis (DAME)
Der Datenschutz Medienpreis für Medienprodukte 2019 wurde in dieser Woche zum dritten Mal verliehen. Die mit 3.000 Euro dotierte Auszeichnung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., wurde für den besten Beitrag zum Thema Datenschutz an den der Kölner YouTuber Felix Michels vergeben. Seine YouTube-Reportage: ""Das weiß das Internet über Dich!" – Selbstexperiment", zeigen die Risiken auf, welche durch die Preisgabe personenbezogener Daten im Internet entstehen und wie wertvoll die eigenen Daten sind.
-ck-

BvD vergibt zum dritten Mal den Datenschutz Medienpreis DAME 2019
BvD e. V. online - "And the winner DAME 2019 is … Felix Michels"
https://www.bvdnet.de/datenschutzmedienpreis/

Video zur Auszeichnung
Youtube com – "Infokanal Datenschutz des BvD: Digitale Preisverleihung
Datenschutz Medienpreis 2019"

https://www.youtube.com/watch?v=7nebjZ8eCVY&feature=youtu.be


Datenpannen und ihre Folgen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß der Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Patientenverwechslung: DSGVO Sanktion 105.000 € Bußgeld
RP oline – Volksfreund online - "Bußgeld gegen Uni-Klinik wegen Patientenverwechslung"
https://www.volksfreund.de/region/rheinland-pfalz/bussgeld-gegen-uni-klinik-wegen-patientenverwechslung_aid-50408633

Datenbank des Finanzministeriums öffentlich einsehbar
t3n online - "1 Million Daten von österreichischen Bürgern frei im Netz"
https://t3n.de/news/1-million-daten-oesterreichischen-1277454/

Datenleck: Millionen Deutsche betroffen
Welt online - "Warum 15 Millionen Nutzer eines Pornoportals bald Post bekommen könnten"
https://www.welt.de/wirtschaft/article207787719/Datenleck-Warum-15-Millionen-Nutzer-eines-Pornoportals-bald-Post-bekommen-koennten.html

Fremde Kontoauszüge in Briefkästen
Frankfurter Allgemeine online - "Nach Programmierfehler: Commerzbank-Kunden erhalten fremde Kontoauszüge"
https://www.faz.net/aktuell/finanzen/commerzbank-kunden-erhalten-fremde-kontoauszuege-16747702.html


Bedrohung Cyberwar
Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen. Cyberkriminelle versuchen mit immer neuen Tricks, Daten und Geld zu erbeuten, allein im vergangenen Jahr wurden über 16 Milliarden persönliche Informationen gestohlen. Das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Nutzern unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar.
Auch die Zahl der Ransomware – Infektionen steigt rasant und Behörden, Krankenhäuser, Unternehmen oder wie jetzt eine Universität sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Anhand der zunehmenden IT-Sicherheitsvorfälle durch Verschlüsselungs-Trojaner hat der BSI ein Themenpapier mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage durch Ransomware veröffentlicht. Nützliche Hilfestellungen für Unternehmen und Bürger bietet auch die Onlineplattform der Polizei Niedersachsens mit einem Ratgeber zur Internetkriminalität. Das Portal bietet neben aktuellen Warnmeldungen auch die Möglichkeit Fragen online zu relevanten Problemen zu stellen.
-ck-

Zentrale IT-Infrastruktur betroffen
Spiegel online - "Ruhr-Universität Bochum meldet Computerangriff" 
https://www.spiegel.de/netzwelt/web/ruhr-uni-bochum-offenbar-opfer-von-computerangriff-a-c42754cc-72dc-4d34-8b58-bb0008619c05

Achtsamkeit bei digitaler Bezahlung und Finanzgeschäften
Security Insider online - "Banking-Malware 2019: Mehr Unternehmen von Banking-Trojanern betroffen"
https://www.security-insider.de/mehr-unternehmen-von-banking-trojanern-betroffen-a-925971/

Haftbefehl erfolgt für Cyber-Angriff auf IT-Systeme des Deutschen Bundestages im Jahr 2015
Behörden Spiegel online - ""Bundestags-Hack": Tatverdächtiger identifiziert"
https://www.behoerden-spiegel.de/2020/05/06/bundestags-hack-tatverdaechtiger-identifiziert/

Informationen über aktuelle Betrugsfälle im Internet
Watchlist Internet at – "Internet-Betrug, Fallen & Fakes im Blick"
https://www.watchlist-internet.at/

Hilfestellung zum Schutz vor Schadprogrammen
Bundesamt für Sicherheit in der Informationstechnik online - "Ransomware: Bedrohungslage, Prävention & Reaktion"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/Ransomware.html?nn=7775786

Aktuelle Nachrichten zu Tricks der Täter und Cybercrime
Polizei Prävention online – "Ratgeber Internetkriminalität"
http://www.polizei-praevention.de/aktuelles.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheit - Empfehlung: Updaten auf die neue Version des Browsers
Chip online - "Neue schwere Sicherheitslücken entdeckt: Google-Chrome-Nutzer sollten sofort updaten"
https://www.chip.de/news/Wieder-schwere-Sicherheitsluecken-entdeckt-Google-Chrome-Nutzer-sollten-sofort-updaten_163487007.html

2. Mit Spam richtig verfahren
Chip online - "Falscher Umgang mit Spam: Wie Sie nervige Nachrichten richtig handhaben"
https://www.chip.de/news/Falscher-Umgang-mit-Spam-Wie-Sie-nervige-Nachrichten-richtig-handhaben_180522122.html

3. Bei Handyverlust müssen Besitzer schnell reagieren
Süddeutsche Zeitung online - "Bei Smartphone-Diebstahl digitale Bezahlkarte sperren lassen"
https://www.sueddeutsche.de/wirtschaft/finanzen-bei-smartphone-diebstahl-digitale-bezahlkarte-sperren-lassen-dpa.urn-newsml-dpa-com-20090101-200507-99-973209

4. Persönliche Daten landen auf chinesischen Server
Spiegel online - "Xiamoi sammelt offenbar auch im Inkognito-Modus Browser – Daten"
https://www.spiegel.de/netzwelt/apps/xiaomi-telefone-sammeln-sensible-browser-daten-trotz-inkognito-modus-a-19a35254-5168-4b9d-b781-6f3b448e9292