Letzte Änderung: 06.12.2024

Datenschutz - Nachrichten 47. Kalenderwoche 2024

.

Datenschutzrisiko: Mitarbeiter
Geschäftsinformationen sind in Unternehmen oft unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel von unzufriedenen oder ehemaligen Mitarbeitern, wird selten ernst genommen. Mitarbeiter sollten ausschließlich nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, sodass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Wenn ein Mitarbeiter ein Unternehmen verlässt, sollten alle Benutzerkonten und Passwörter gesperrt werden.
Um vertrauliche Daten vor unerlaubten Zugriffen zu schützen müssen Unternehmen ihr Berechtigungs-Management sehr sorgfältig prüfen. Dies nicht nur einmalig, sondern kontinuierlich.
-ck-

Systemadministrator transferierte personenbezogenen Daten auf private Speichermedien
Rheinische Anzeigenblätter online – "Behördenmitarbeiter kopiert Daten von hunderttausenden Wählern"
https://www.rheinische-anzeigenblaetter.de/koeln/c-ratgeber/behoerdenmitarbeiter-kopiert-daten-von-hunderttausenden-waehlern_a329657

eBook: Leitfaden zum Thema Insider-Bedrohungen
Heise Business Service online – "Sicherheitsrisiko Mitarbeiter: So vermeiden Sie Datendiebstahl durch ausscheidende Mitarbeiter"
https://business-services.heise.de/security/security-management/beitrag/sicherheitsrisiko-mitarbeiter-so-vermeiden-sie-datendiebstahl-durch-ausscheidende-mitarbeiter-3635

Diebstahl von Betriebsgeheimnissen
Zeit online – "Ehemaliger Google-Mitarbeiter soll KI-Technologie gestohlen haben"
https://www.zeit.de/digital/2024-03/kuenstliche-intelligenz-ex-google-mitarbeiter-technologie-mutmasslicher-diebstahl


Wirtschaftsauskunftei mit riesigem Datenleck
Schon im vergangenen Jahr entdeckte die Sicherheitsforscherin Lilith Wittmann ein digitales Einfallstor in der Bonify-App von der Wirtschaftsauskunftei-Tochter der Schufa. Sie konnte von Fremden eine Mietbonitätsbescheinigung samt Adressdaten über die App erstellen lassen. Über Twitter berichtete die IT-Expertin über die Sicherheitslücke.
Laut Medienberichten hat die Berliner Hackerin am vergangenen Wochenende wieder eine digitale Schwachstelle bei einer Wirtschaftsauskunftei entdeckt. Diesmal wurde das Datenleck bei zwei Partnerunternehmen von der Wirtschaftsauskunftei Infoscore Consumer Data entdeckt. Von Millionen Verbrauchern waren die Bonitätsdaten für jedermann frei zugänglich.
-ck-

Datenleck bei Wirtschaftsauskunftei: Bonitätsdaten frei zugänglich
Chip online – "Massives Leck bei Schufa-Konkurrent: Daten von Millionen Verbrauchern landen im Netz"
https://www.chip.de/news/cyber-security/massives-leck-bei-schufa-konkurrent-daten-von-millionen-verbrauchern-landen-im-netz_5c993b40-1233-47af-8fcd-a25f74c4bec1.html

Negativdaten von ca. acht Millionen Menschen frei zugänglich
Tagesschau online – "Infoscore Consumer Data: Großes Datenleck bei Wirtschaftsauskunftei"
https://www.tagesschau.de/wirtschaft/digitales/datenleck-wirtschaftsauskunftei-100.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheit der einmal kompromittierten Geräte nach der Aktualisierung unklar
Heise online – "Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt"
https://www.heise.de/news/Kritischer-Firewall-Bug-Ueber-2000-Palo-Alto-Geraete-weltweit-bereits-geknackt-10105274.html

2. Fünf Root-Lücken entdeckt
Heise online – "Alert! - Ubuntu-Server: Root-Lücke durch needrestart-Komponente"
https://www.heise.de/news/Ubuntu-Server-Root-Luecke-durch-needrestart-Komponente-10083933.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

 


Datenschutz - Nachrichten 46. Kalenderwoche 2024

.

Sicherheitsprobleme im Unternehmen
Vernetzte Geräte sind mittlerweile überall, ob Smart Car, Überwachungsgeräte zum Beispiel am Fließband, Smart Everything oder das komplett vernetzte Unternehmen mit Sicherheitssystemen wie Kameras und digitale Türöffner, Bürogeräte wie Drucker. Netzwerkgeräte, die untereinander kommunizieren und eigenständig mitdenken sind praktisch, können die Produktivität von Unternehmen erheblich steigern, bergen jedoch erhebliche Risiken.
Wie sieht der Sicherheitsstandard für das IoT aus? Aufsichtsbehörden aus der ganzen Welt haben bei Prüfaktionen mehrfach smarte Geräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien, aber auch der Cyberkriminellen auf sensible Unternehmerdaten wächst. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten.
Um ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte, welche auf dem EU-Markt erhältlich sind, festzulegen, hat die Europäische Union am 10. Oktober 2024 den Cyber Resilience Act (CRA) verabschiedet. Vernetzte Geräte und auch vernetzbare Software sollen künftig besser gegen Cyberangriffe geschützt werden.
-ck-

Neue EU-weite Cybersicherheitsanforderungen
Heise online – "Software-Anbieter aufgepasst: Sie haften jetzt für fehlerhafte Produkte"
https://www.heise.de/hintergrund/Software-Anbieter-aufgepasst-Sie-haften-jetzt-fuer-fehlerhafte-Produkte-10027145.html

Besseren Schutz für Unternehmen und Verbraucher
Börsen-Zeitung online – "Cyber Resilience Act: Ein neues Puzzlestück für Europas Cybersicherheit"
https://www.boersen-zeitung.de/recht-kapitalmarkt/ein-neues-puzzlestueck-fuer-europas-cybersicherheit

Exzessive Überwachung anhand Smarter Geräten
Bild online - "Polizei warnt vor Hacker-Angriffen auf Smart-Geräte: Mein Kühlschrank verrät Einbrechern, ob ich zu Hause bin"
https://www.bild.de/news/inland/smarte-geraete-einbrecher-nutzen-kuehlschrank-daten-672476f6ebdb8724738e5f6a?t_ref=https%3A%2F%2Fnews.google.com%2F

Smarte Geräte sammeln Daten
t3n digital pioneers online – "Datenschutz-Alarm im Smart Home: Fritteusen, Smartwatches und Lautsprecher auf dem Prüfstand"
https://t3n.de/news/smart-home-auf-dem-pruefstand-1655490/


Im Unternehmen werden Router und weitere Netzwerkspeichergeräte häufig vernachlässigt
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - beispielsweise voreingestelltes Passwort, ohne die Installation von Sicherheitsupdates sind ein Sicherheitsrisiko in Unternehmen. In der Regel befinden sich in den Routern Zugangsdaten, beispielsweise für Mail-Konten oder andere Internet-Dienste. Wenn Cyberkriminelle sich Zugang über ein WLAN–Netzwerk verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – Dies ist ein Desaster für jede IT-Security.
-ck-

Keine Sicherheitsupdates trotz kritischer Sicherheitslücke
Chip online – "Hohe Gefahr für 60.000 Router: Hersteller ignoriert gravierende Sicherheitslücke"
https://www.chip.de/news/Hersteller-ignoriert-sicherheitsrisiko-fuer-kunden-zehntausende-router-sind-gefaehrdet_185603595.html

Kritische Sicherheitslücke betrifft ältere Netzwerkspeichergeräte (NAS)
Win Future online – "Kein Patch: D-Link lässt zehntausende Nutzer im Regen stehen"
https://winfuture.de/news,146659.html


Zielgerichtete Cyberattacken
Derzeit dominieren Ransomware-Attacken das globale Cybercrime-Geschehen. Eine Ursache für die Verbreitung von Ransomware ist immer noch die Sorglosigkeit vieler Anwender. Viele User verwenden zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Konsequenzen sind gravierend. Die unten aufgeführten Medienberichte zeigen, dass erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge haben, sondern auch zu einem wirtschaftlichen Stillstand führen können. Viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen.
-ck-

Nachholbedarf bei der IT-Sicherheit in MV
Süddeutsche online – "Mehr Cyberangriffe und Datenpannen"
https://www.sueddeutsche.de/politik/cyberkriminalitaet-mehr-cyberangriffe-und-datenpannen-dpa.urn-newsml-dpa-com-20090101-241112-930-286879

Unternehmen sicherten die Daten ihrer Angestellten nicht angemessen
Heise online - "MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf"
https://www.heise.de/news/MOVEit-Transfer-Gestohlene-Daten-von-Amazon-und-Co-stehen-zum-Verkauf-10022659.html

Sicherheitslücke legt Arbeitsorte, E-Mail-Adressen, Telefonnummern von Amazon-Mitarbeitern offen
Der Standard at – "Daten von Amazon-Mitarbeiter wurden in einem Hackerforum veröffentlicht"
https://www.derstandard.at/story/3000000244555/daten-von-amazon-mitarbeiter-wurden-in-einem-hackerforum-veroeffentlicht?ref=rss

Ökostromanbieter rät zur Wachsamkeit: Daten von ca. 50.000 deutschen Kunden abgeflossen
Golem online – "Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht"
https://www.golem.de/news/cyberangriff-auf-tibber-kundendaten-von-stromanbieter-in-hackerforum-aufgetaucht-2411-190762.html

Personenbezogene Daten von 500 Millionen Kunden weltweit gestohlen
Forbes at - "Marriott zahlt 52 Mio. US-$ wegen massiver Sicherheitslücken"
https://www.forbes.at/artikel/marriott-zahlt-52-mio-us-wegen-massiver-sicherheitsluecken

Sensible Unternehmensdaten deutscher Firmen im Darknet zum Kauf angeboten
CSO online com – "Hacker brüsten sich mit gestohlenen Destatis-Daten"
https://www.csoonline.com/article/3606460/hacker-brusten-sich-mit-gestohlenen-destatis-daten.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Möglichkeiten zur Wiederherstellung von verlorenen Daten
Chip online –"Apple-Nutzer sind irritiert: Update löscht plötzlich wichtige Daten"
https://www.chip.de/news/Apple-Nutzer-sind-verzweifelt-Wichtige-Daten-nach-iCloud-Update-ploetzlich-verschwunden_185595871.html

2. "Maßnahmen zum Umgang mit IT-Schwachstellen"
News online – "Linux Kernel gefährdet: Sicherheitshinweis! Mehrere IT-Schwachstellen gemeldet"
https://www.news.de/technik/857964355/linux-kernel-gefaehrdet-it-sicherheitshinweis-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-14-11-2024/1/

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell



Datenschutz - Nachrichten 45. Kalenderwoche 2024

.

Sicherheit von personenbezogenen Daten
Immer mehr Dinge werden zu intelligenten Gegenständen gemacht. Ob Autos, ein intelligentes Zuhause anhand vernetzter Haushaltsgeräte und Haustechnik oder zum Beispiel Städte mit intelligenten Verkehrssteuerungssystemen usw. auch Smart City genannt.
Nun werden ab dem Jahr 2025 digitale Stromzähler nach und nach zur Pflicht. Um einen datenschutzkonformen Umgang mit den digitalen Stromzählern zu gewährleisten, hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe zur Datenverarbeitung im Zusammenhang mit funkbasierten Zählern veröffentlicht.
Bei einem erhöhten Stromverbrauch von über 6.000 Kilowattstunden im Jahr ist dann ein Smart Meter verpflichtend. Ein digitaler Zähler wird zum intelligenten Zähler (Smart Meter) durch das Smart Meter Gateway, dies ist die zentrale Kommunikationseinheit eines intelligenten Messsystems. Diese errechnen den genauen Energieverbrauch aus und übermitteln an die Energieversorger die Zählerstände automatisch weiter.
Die so erhobenen Daten lassen nicht nur Rückschlüsse auf das persönliche Verbrauchsverhalten zu, sondern auch die Lebensgewohnheiten der Bewohner überwachen.
Zum Schutz dieser personenbezogenen Daten ist es notwendig, geeignete technische und organisatorische Maßnahmen zu ergreifen. SMGW sind potenzielle Ziele für Cyber-Angriffen, die während der Auslieferung bis zum Einbauort erfolgen können.
Dazu hat das Bundesamt für Sicherheit in der Informationstechnik einen "Anforderungskatalog zur MSB-Lieferkette" veröffentlicht.
-ck-

Potenzielle Ziele von Cyber-Angriffen: Smart-Meter-Gateways
BSI-Bund online – "Smart-Meter-Gateway: Anforderungskatalog zur MSB-Lieferkette veröffentlicht"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/MSB_Komponenten_241031.html

Datenschutzkonformer Umgang mit digitalen Stromzählern
Lfd-Niedersachsen online – "DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung mit funkbasierten Zählern"
https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/dsk-veroffentlicht-orientierungshilfe-zur-datenverarbeitung-mit-funkbasierten-zahlern-235758.html

Datenschutz bei der digitalen Erhebung und Verarbeitung von Verbrauchsdaten
"Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 16. August 2024: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern "Version 1.0""
https://www.ldi.nrw.de/system/files/media/document/file/240816_dsk_oh_datenverarbeitung_funkbasierte_zaehler.pdf


Datenschutzverletzungen ergeben saftige Sanktionen
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
Mitarbeiter und die Geschäftsleitung sollten im Rahmen eines Security-Awareness-Trainings rund um die Computersicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-

Südkoreanische Datenschutzbehörde verhängt Datenschutz-Strafzahlung von 15,67 Millionen Dollar an die Facebook-Mutter Meta
Finanzen ch - "Meta-Aktie steigt dennoch: Meta in Südkorea zu hoher Geldstrafe wegen illegalem Datensammeln verurteilt"
https://www.finanzen.ch/nachrichten/aktien/meta-aktie-steigt-dennoch-meta-in-suedkorea-zu-hoher-geldstrafe-wegen-illegalem-datensammeln-verurteilt-1033950341

CNIL verhängte Bußgeldern in Höhe von 250.000 Euro sowie 150.000 Euro an zwei Unternehmen für unrechtmäßige Verarbeitung von Gesundheitsdaten und weiterer sensiblen Daten
CNIL fr – "Voyance en ligne : sanctions de 250 000 et 150 000 euros à l’encontre des sociétés COSMOSPACE et TELEMAQUE"
https://www.cnil.fr/fr/voyance-en-ligne-sanctions-de-250-000-et-150-000-euros-cosmospace-telemaque

180.000 Euro Bußgeld wegen unrechtmäßigen Zugriff auf Bankdaten
Aepd es – "RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO"
https://www.aepd.es/documento/ps-00380-2024.pdf

Sanktion in Höhe von 890.123 Euro verhängt: Nordirlands Polizeibehörde hatte keine ausreichenden Tom`s implementiert
Ico.org.uk "Police Service of Northern Ireland"
https://ico.org.uk/action-weve-taken/enforcement/police-service-of-northern-ireland-mpn/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Antivirus-Programm verursacht Absturz von Microsoft Office-Anwendungen
Chip online – "Softwarefehler verärgert Nutzer: Microsofts Office-Programme plötzlich unbrauchbar"
https://www.chip.de/news/Softwarefehler-sorgt-fuer-Unmut-bei-Nutzern-Microsofts-Office-Programme-sind-ploetzlich-nicht-mehr-funktionsfaehig_185579717.html

2. Bundesamt für Sicherheit in der Informationstechnik hat Sicherheitshinweis zu WebSphere Anwendungsserver veröffentlicht
News online – "IT-Sicherheit: Linux und Windows bedroht - Details zu neuer IT-Sicherheitslücke bei IBM WebSphere Anwendungsserver"
https://www.news.de/technik/858138812/ibm-websphere-anwendungsserver-gefaehrdet-bsi-meldung-zur-it-sicherheit-linux-und-windows-betroffen-schwachstelle-ermoeglicht-denial-of-service-und-informationsoffenlegung/1/

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

 


Datenschutz - Nachrichten 44. Kalenderwoche 2024

.

Wirksame Ransomware-Prävention
Die Zahl der Ransomware-Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt, auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Für Unternehmen, Krankenhäuser, Behörden ist es oft schwierig, die DSGVO folgerichtig einzuhalten. Zigtausende Computer scheinen in ganz Deutschland mit Trojanern infiziert zu sein und ständig erscheinen neue Varianten. Größte Vorsicht sollte vor allem bei E-Mails geboten sein, wenn an diese zip-Dateien anhängig sind. Dass Cyberkriminelle auch vor Angriffen auf Krankenhäuser keinen Halt machen, haben die fast bundesweiten Medienberichte in den letzten Wochen bewiesen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen mit seiner Hilfestellung: "Maßnahmen gegen einen Ransomware-Angriff" nützliche Hilfestellungen, um einen Ransomware-Angriff zu verhindern.
-ck-

Ransomware-Hackergruppe kassierte 22 Millionen US-Dollar für gestohlenen Daten doch gaben die gestohlenen Daten nicht zurück
Option-News at –"Größter Verstoß gegen Gesundheitsdaten in den USA legt Krankenakten von 100 Millionen Kunden offen"
https://option-news.at/it-tech/groesster-verstoss-gegen-gesundheitsdaten-in-den-usa-legt-krankenakten-von-100-millionen-kunden-offen/3440/

Cyberangriff auf die IT-Systeme von sieben Schulen: IT-Systeme per Ransomware verschlüsselt
In Franken online – "Hackerattacke auf fränkische Schulen: "Inzwischen gesicherte Erkenntnisse" über Datendiebstahl"
https://www.infranken.de/lk/kitzingen/blaulicht/cyberangriff-schulen-kitzingen-datendiebstahl-it-forensik-notbetrieb-verschluesselung-polizei-ransomware-art-5937099

Zwölf Monate nach dem Vorfall: Bis jetzt mindestens 2,8 Millionen Euro Mehrkosten verursacht
Zeit online – "Ein Jahr danach: Cyberangriff: Monatelanger Krisenmodus und Millionenkosten"
https://www.zeit.de/news/2024-10/30/cyberangriff-monatelanger-krisenmodus-und-millionenkosten


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und weiteren Sanktionen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen. Die unten aufgeführten Medienberichte über Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

DSGVO-Verstöße: Unrechtmäßige Auswertung von Nutzerverhalten samt Zusammenführung der Daten von anderen Anbietern sowie unerlaubt gezielte Werbung
Computerbild online – "Dreistellige Millionenstrafe: LinkedIn wegen Datenmissbrauch zu Rekordstrafe verdonnert"
https://www.computerbild.de/artikel/cb-News-Internet-LinkedIn-wegen-Datenmissbrauch-zu-Rekordstrafe-verdonnert-39086409.html

Schutz personenbezogener Daten: 91 Millionen Euro Bußgeld für Meta
Heise online – "Wegen Passwörtern im Klartext: Meta muss 91 Millionen Euro zahlen"
https://www.heise.de/news/Passwoerter-im-Klartext-Meta-muss-91-Millionen-Euro-zahlen-9955698.html

Softwarepanne beim Versanddienstleister: Bußgeldbescheide mit personenbezogenen Daten kommen bei fremden Personen an
MSN com – "Bußgeld in Rüdersdorf: Datenpanne beim Postversand – hunderte Menschen betroffen"
https://www.msn.com/de-de/finanzen/top-stories/bu%C3%9Fgeld-in-r%C3%BCdersdorf-datenpanne-beim-postversand-hunderte-menschen-betroffen/ar-AA1sTlkO


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Google Chrome mit Sicherheitscheck
Netzwelt online – "Wie installiere, Verwalte und Lösche ich …: Google Chrome: So macht ihr den Sicherheitscheck im Browser"
https://www.netzwelt.de/browser/chrome/google-chrome-sicherheitscheck-browser.html

2. Gravierende Sicherheitsmängel in Apps
Chip online – "Forscher schlagen Alarm: Daten von Millionen App-Nutzern in Gefahr"
https://www.chip.de/news/Nutzer-aufgepasst-Forscher-warnen-vor-Gefahr-bei-App-Nutzern_185559553.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell