Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird. Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2021 veröffentlicht.
Vor ein paar Tagen stellte Michael Will, der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), bei einer Online-Konferenz den 11. Tätigkeitsbericht seiner Behörde für das Jahr 2021 vor. In dem Bericht tauchen wiederkehrende Probleme auf: Zunahme der Datenpannen, mit 3.946 gemeldeten Fällen gegenüber 3.752 Datenpannen im Vorjahr. Die Anzahl der Beschwerden und Kontrollanregungen sowie die Zahl der Datenschutzberatungen sind im Vergleich zum Vorjahr leicht zurückgegangen. Leider verzeichnete das BayLDA im Jahr 2021 immer mehr komplexe Cybervorfälle.
-ck-

Informationen über die Schwerpunkte ihrer Arbeit
BayLDA online – "Tätigkeitsberichte des BayLDA"
https://www.lda.bayern.de/de/taetigkeitsberichte.html

Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten, sowie der Aufsichtsbehörden für den Datenschutz
Stiftung Datenschutz online – "Tätigkeitsberichte (ZAfTDa)"
https://stiftungdatenschutz.org/praxisthemen/taetigkeitsberichte-zaftda

DSGVO: Unverschlüsselter Versand sensibler personenbezogener Informationen per Fax
Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Schon im Juli 2020 hate das Oberverwaltungsgericht Lüneburg entschieden, das der unverschlüsselte Versand sensibler Informationen per Fax durch eine Behörde gegen die Datenschutzregeln verstößt. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post oder per Boten genutzt werden. In Bremens Behörden ist die Nutzung von Fax-Diensten zur Übertragung besonderer Kategorien personenbezogener Daten verboten Auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Professor Dr. Dieter Kugelmann, warnt vor einer Übermittlung personenbezogener Daten per unverschlüsselten Faxgeräten.
Der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, hatte dazu ein Arbeitspapier: "Datenschutz bei der Nutzung von Telefax-Diensten" veröffentlicht. Das Arbeitspapier gibt Nutzer des Telefax für den Faxversand sowie für den Faxempfang datenschutzkonforme Hilfestellungen. Typische Risikoszenarien werden beschrieben und allgemeine Maßnahmen zur Risikominderung bei Nutzung eines Telefax aufgeführt. Auch wie die Verantwortlichen ihren Rechenschaftspflichten nachkommen können, wird in dem Arbeitspapier aufgezeigt.
-ck-

Analoge Technik immer noch weit verbreitet: Mehr Tempo bei der Digitalisierung des Gesundheitswesens gefordert
T-Online online – "Digitalisierung-Arztpraxen: Fax bleibt häufigstes Kommunikationsgerät"
https://www.t-online.de/digital/internet-sicherheit/internet/id_100065624/digitalisierung-aerzte-wollen-endlich-ihre-faxgeraete-loswerden.html

Personenbezogene Daten: Einschränkungen der Verarbeitung
Medflex online – "Nicht DSGVO-konform: Fax wird Abmahnrisiko"
https://www.medflex.de/blog/fax-nicht-dsgvo-konform

Datenschutz: Risikominderung bei Nutzung eines Telefax
Datenschutz Bayern online – "Arbeitspapier: Datenschutz bei der Nutzung von Telefax-Diensten (pdf)"
https://www.datenschutz-bayern.de/datenschutzreform2018/AP_Telefax.pdf

Urteil: Personenbezogene Daten per Faxversand
Niedersachsen online - "Rechtsprechung der niedersächsischen Justiz: Feststellung der Rechtswidrigkeit der Übermittlung personenbezogener Daten per Fax"
http://www.dbovg.niedersachsen.de/jportal/portal/page/bsndprod.psml;jsessionid=C1302093386E6C2B570FB43CB57F8A34.jp14?doc.id=MWRE200002923&st=null&doctyp=juris-r&showdoccase=1&paramfromHL=true#focuspoint

Rechtzeitige Prävention
Die Zahl der Ransomware–Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Doch der Veeam-Report "2022 Ransomware Trends Report" zeigt, das betroffene Unternehmen doppelt so viel Lösegeld gezahlt haben, wie im Jahr zuvor. Mittlerweile scheinen zwei Drittel der deutschen Unternehmen von Ransomware betroffen, so die Studie. Um ein entsprechendes Sicherheits-Bewusstsein zu wecken, sollten alle Mitarbeiter und das Management im Rahmen eines Security-Awareness-Trainings rund um die IT-Sicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden. Gleichfalls sind die technisch-Organisatorischen Maßnahmen wie zum Beispiel Firewalls, durchgängige Multifaktor-Authentifizierungen, engmaschige Berechtigungskonzepte und Anti-Malware-Lösungen usw. wichtig. Zudem ist eine unternehmensweite Datensicherungsstrategie, beziehungsweise Datenbackups für alle Unternehmen ein Muss.
-ck-

Gesundheitsdaten entwendet: Erpresser drohen mit Veröffentlichung wenn die geforderte Summe nicht gezahlt wird
N-TV online – "Große Cyberattacke in Australien Hacker erbeuten Krankendaten von Promis - und drohen"
https://www.n-tv.de/panorama/Hacker-erbeuten-Krankendaten-von-Promis-und-drohen-article23663612.html

Teilweise Ausfall der IT
Heise online – "Großhandel: Metro ist Opfer einer Cyber-Attacke"
https://www.heise.de/news/Grosshandel-Metro-wurde-Opfer-einer-Cyber-Attacke-7315514.html

Ransomware-Angriff auf IT-Dienstleister der DPA: Sensible Lohn- und Gehaltsabrechnungen der Angestellten in Gefahr
PC-Magazin online – "Malware-Angriff: Ransomware-Angriff auf Deutsche Presse-Agentur"
https://www.pc-magazin.de/news/ransomware-angriff-deutsche-presse-agentur-malware-attacke-dpa-3203978.html

Zentralserver war Zeil des Cyber-Angriffs
RTL online – "Cyber-Attacke: Hochschule Ansbach von Hackern angegriffen"
https://www.rtl.de/cms/hochschule-ansbach-von-hackern-angegriffen-98ef814c-55ca-54db-be25-ec71c73a7dc6.html?fr=operanews

Einige Unternehmen im Gesundheitswesen sind nach wie vor zu leichtsinnig
Silicon online –"Ransomware-Angriffe auf Gesundheitseinrichtungen"
https://www.silicon.de/41701708/ransomware-angriffe-auf-gesundheitseinrichtungen

Datenschutzverletzungen und Sanktionen aus dieser Woche
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
-ck-

Betroffene Unternehmen benachrichtigt: Datenleck anhand falsch konfigurierten Microsoft-Endpunkt
t3n online – "Datenleck bei Microsoft: 2,4 TB Daten von mehr als 65.000 Unternehmen öffentlich"
https://t3n.de/news/datenleck-bei-microsoft-24-tb-daten-von-mehr-als-65-000-unternehmen-oeffentlich-1507414/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news

Nach einem Jahr: Betroffene Kunden wurden scheinbar bisher noch nicht informiert
Echon 24 online – "Kunden-Informationen offen im Netz: So erklärt Kaufland den Daten-Skandal"
https://www.echo24.de/leben/verbraucher/kaufland-daten-skandal-kunden-daten-offen-internet-otto-internet-plattformen-stellungnahme-zr-91859120.html

Noch unklar: Datenpanne anhand Cyberattacke oder technischer Fehler?
Focus online – "Probleme im Online-Shop: Kundendaten frei zugänglich: Schwere Datenpanne bei Peek & Cloppenburg"
https://www.focus.de/finanzen/geheime-kundendaten-frei-zugaenglich-massive-daten-panne-im-online-shop-von-peek-cloppenburg_id_165303880.html

Hochsensible Dokumente des Justizministerium und der Staatskanzlei verschwunden
Eichfeld-Nachrichten online – "Daten verschwunden – CDU fordert Aufklärung"
https://www.eichsfeldnachrichten.de/daten-verschwunden-cdu-fordert-aufklaerung/

Löschroutine des Dokumentenmanagement-Systems war fehlerhaft
MDR online – "Datenpanne Hunderte Dokumente des Landes Thüringen aus Versehen gelöscht"
https://www.mdr.de/nachrichten/thueringen/datenpanne-akten-geloescht-finanzministerium-dokumente-100.html

Aktuelle Aufstellung der DSGVO-Sanktionen nach Ländern
DSGVO Portal online – "Geldbußen für DSGVO-Verstöße und für Verletzungen anderer Datenschutzgesetze"
https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. WhatsApp über Web-Client nutzen um gefährliche Nachricht zu löschen
T-Online online – "Auf Updates achten: Text-Bomben machen WhatsApp dauerhaft unbenutzbar"
https://www.t-online.de/digital/handy/id_88554316/whatsapp-vorsicht-diese-textbomben-machen-die-anwendung-unbenutzbar.html

2. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html

Neue Berliner Beauftragte für Datenschutz und Informationsfreiheit
Lang hat es gedauert: Nun, am 6. Oktober 2022, wurde die Juristin Meike Kamp zur neuen Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Sie tritt die Nachfolge von Maja Smoltczyk an, deren Amtszeit schon Ende Oktober 2021 geendet hatte. Bis zu ihrer Ernennung und ihrem Amtsantritt wird die Behörde weiter kommissarisch von Volker Brozio geleitet.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit zieht in eine neue Liegenschaft, denn die Behörde ist umgezogen und befindet sich nun am Spreeufer in Berlin-Moabit.

Die neue Adresse lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

Laut Pressemitteilung Datenschutz Berlin, bleiben die Telefon- und Faxnummern sowie die E-Mail-Adressen unverändert.
Dagegen gestaltet sich in Sachsen-Anhalt die Suche nach einem Beauftragtem für den Datenschutz seit Jahren sehr schwierig. Die Amtszeit vom damaligen Landesdatenschutzbeauftragen Harald von Bose endete im Jahr 2017 und ausgeholfen hat er bis Ende 2020.
Laut Medienberichten ist die Wahl des Landesdatenschutzbeauftragten erneut gescheitert.
-ck-

Berlin hat eine neue Datenschutzbeauftragte
eGovernment online – "Nach einem Jahr Meike Kamp ist Berlins neue Datenschutzbeauftragte"
https://www.egovernment-computing.de/meike-kamp-ist-berlins-neue-datenschutzbeauftragte-a-68c7fe32224ff6c3c7012e23cc1d82c0/

Pressemitteilung
Datenschutz-Berlin online - Berliner Beauftragte für Datenschutz und Informationsfreiheit bezieht neue Räumlichkeiten
https://www.datenschutz-berlin.de/infothek/pressemitteilungen

Wahl eines Landesdatenschutzbeauftragten in Sachsen-Anhalt ist erneut gescheitert
Süddeutsche Zeitung online - Sachsen-Anhalt: "Keinerlei Aussicht auf Erfolg"
https://www.sueddeutsche.de/politik/sachsen-anhalt-datenschutz-cdu-1.5674473

Online-Handelsregister: Missbrauch der Online-Daten verhindern
Alle Eintragungsdaten im Handelsregister, Vereinsregister und weiteren Katasterwerken sind seit dem 1. August 2022 öffentlich und ohne Einschränkungen für jedermann einsehbar. Bisher war für den Zugriff auf die Daten des Handelsregisters eine Registrierung beim Amtsgericht erforderlich. Doch die Registerauskunft wurden vereinheitlicht und die Zugangsbeschränkungen entfielen mit dem Gesetz zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) aus dem Jahr 2019. Die Deutsche Vereinigung für Datenschutz (DVD) fordert das Einschreiten von Politik sowie Regulierungs- und Aufsichtsbehörden, die Online-Plattform unverzüglich abzuschalten oder zumindest den Zugang auf Teile der Daten weiter zu beschränken. Nach Ansicht des DVD-Vorsitzenden, verletzt die Plattform die EU-Digitalisierungs-Richtlinie, so die Medienberichte. Denn sensible Daten wie Geburtsdaten, Adressen und sogar Bankverbindungen und teilweise sogar Unterschriften von Verantwortlichen aus Unternehmen und Vereinen liegen nun ungeschützt und für jedermann zugänglich im Webportal und laden zum Datenmissbrauch ein.
Das Bundesjustizministerium will nun nacharbeiten um das Missbrauchspotenzial der öffentlich verfügbaren Daten zu minimieren. Alle im Online-Handelsregister einsehbare Daten sollen zukünftig auf das absolut Notwendigste beschränkt werden. Die bisher online einsehbaren Datensätze werden bereinigt. Ausweiskopien, Privatadressen, Unterschriften und weitere private Daten sollen nicht nicht mehr an das Register übermittelt werden.
-ck-

Zukünftig keine Veröffentlichung von Privatadressen, Unterschriften oder Ausweiskopien
Heise online – "Private Daten im Handelsregister: Justizministerium will reagieren"
https://www.heise.de/news/Private-Daten-im-Handelsregister-Justizministerium-will-reagieren-7288557.html

Protest aus der Wirtschaft: Private Daten im Handelsregister gehören dort nicht hin
Win-Future online – "Handelsregister: Minister lenkt im Streit ein und löscht Ausweiskopien"
https://winfuture.de/news,132302.html


Datenschutzrisiko: Ehemalige Mitarbeiter
Geschäftsinformationen sind in Unternehmen oft unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel von ehemaligen Mitarbeitern, wird selten ernst genommen. Wie der aktuelle Kaspersky SMB Cyber Resilience Report zeigt, ist es keine Seltenheit, das verwaiste Konten von ehemaligen Mitarbeitern nicht gesperrt und weiterhing genutzt wurden.
Mitarbeiter sollten ausschließlich nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, sodass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Wenn ein Mitarbeiter ein Unternehmen verlässt, sollten alle Benutzerkonten und Passwörter gesperrt werden.
Um vertrauliche Daten vor unerlaubten Zugriffen zu schützen müssen Unternehmen ihr Berechtigungs-Management sehr sorgfältig prüfen. Dies nicht nur einmalig, sondern kontinuierlich.
-ck-

Unbefugter Zugriff auf Unternehmensdaten
Kaspersky online – "Zugriff auf Daten und Systeme durch Ex-Mitarbeiter? Hälfte der mittelständischen Unternehmen in Deutschland kann das nicht ausschließen"
https://www.kaspersky.de/about/press-releases/2022_zugriff-auf-daten-und-systeme-durch-ex-mitarbeiter-halfte-der-mittelstandischen-unternehmen-in-deutschland-kann-das-nicht-ausschliessen

IT-Sicherheitsrisiko ehemalige Mitarbeiter
IT-Daily net – "Zugriff auf Daten und Systeme durch Ex-Mitarbeiter"
https://www.it-daily.net/it-sicherheit/cybercrime/zugriff-auf-daten-und-systeme-durch-ex-mitarbeiter


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. iOS und Android-Apps betroffen
T-Online online – "Nutzerkonten in Gefahr: Hunderte Smartphone-Apps mit Malware verseucht"
https://www.t-online.de/digital/handy/id_100063868/ios-und-android-hunderte-smartphone-apps-mit-schadsoftware-verseucht.html

2. Admins sollten bereitgestellte Updates zeitnah installieren
Heise online – "Alert! - Web-Meetings: Zoom-Updates dichten Schwachstellen ab"
https://www.heise.de/news/Web-Meetings-Zoom-Updates-dichten-Schwachstellen-ab-7307138.html

3. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html

Hilfestellung für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden usw. benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Aufsichtsbehörden und Landesdatenschutzbeauftragte, unabhängige Datenschutzbehörden des Bundes und der Länder (DSK) usw. stellen auf ihrer Homepage hilfreiche Orientierungshilfen bereit.
Zum Beispiel hat der Landesbeauftragte für den Datenschutz aus Sachsen-Anhalt, (Direktor der Geschäftsstelle, Herr Albert Cohaus als Vertretung im Amt), eine umfangreiche Übersicht mit den häufigsten Ursachen von Datenschutzverstößen sowie passenden Maßnahmen zur Behebung und Abwehr dieser Datenschutzverletzungen veröffentlicht. Die DSK überarbeitet derzeit einige ihrer Veröffentlichungen und stellt ihre hilfreichen aktualisierten Orientierungshilfen auf ihrer Homepage bereit. Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) stellt auf ihrer Homepage eine stätig aktualisierte Linksammlung zu den aktuellen datenschutzrechtlichen Themen ausgewählter Aufsichtsbehörden und der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder bereit.
-ck-

Datenschutzbehörde veröffentlicht umfangreiche Arbeitshilfen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg online – Praxishilfen A-Z
https://www.baden-wuerttemberg.datenschutz.de/praxishilfen/

Datenschutzrelevante Informationsmaterialien für öffentliche und für nicht-öffentliche Stellen
Datenschutz Sachsen-Anhalt online – "Info-Material zum Datenschutz"
https://datenschutz.sachsen-anhalt.de/informationen/materialien/

Handreichungen für den betrieblichen Datenschutz
GDD online - "Publikationen: Praxishilfen DS-GVO"
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo

Nützliche Kurzpapiere zur Datenschutz-Grundverordnung (DS-GVO)
DSK online – "Orientierungshilfen"
https://www.datenschutzkonferenz-online.de/orientierungshilfen.html

Defizite bei der Zugriffsverwaltung: Schutz vor Insider Threats
In vielen Unternehmen, Behörden und Organisationen sind sensible Daten und Geschäftsinformationen anhand fehlerhaftem Zugriffs- und Berechtigungsmanagement unzureichend geschützt. Eine "One Identity Global State of IAM Study" ergab, dass in jedem zweiten Unternehmen herumgeschnüffelt und auf vertrauliche und sensible Informationen zugegriffen wird. Auch sei es keine Seltenheit, das verwaiste Konten von ehemaligen Mitarbeitern nicht gesperrt wurden. Mitarbeiter sollten anhand Zugriffsberechtigung ausschließlich nur auf solche Daten zugreifen können, die zur Erfüllung ihrer Aufgaben tatsächlich benötigt werden, sodass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
-ck-

Die meisten Cybervorfälle werden intern verursacht
Security Insider online - "Die unterschätzte Gefahr von Innen: Wieso Unternehmen bei Insider Threats umdenken müssen"
https://www.security-insider.de/wieso-unternehmen-bei-insider-threats-umdenken-muessen-a-fd67c862ca61f51da74750c4836c22c0/

USB-Port wird zum Einfallstor für Angreifer
Security Insider online – "So verhindern Sie Datendiebstahl über den USB-Port: Vorsicht mit USB-Geräten und wie Sie die Kontrolle behalten"
https://www.security-insider.de/vorsicht-mit-usb-geraeten-und-wie-sie-die-kontrolle-behalten-w-62b5c11548928/

Präparierte USB-Stick
ZDNet online – "Wie Cyberkriminelle USB missbrauchen"
https://www.zdnet.de/88403293/wie-cyberkriminelle-usb-missbrauchen/

DS-GVO Sanktionen und Datenpannen aus dieser Woche
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

8 Jahre Gefängnis drohen: Behinderung der Justiz und massiven Datendiebstahl verheimlicht
Netzwelt online – "57 Millionen Menschen betroffen Ubers Ex-Sicherheitschef wegen Cyberangriff-Vertuschung verurteilt"
https://www.spiegel.de/netzwelt/uber-ex-sicherheitschef-wegen-vertuschung-von-cyberangriff-verurteilt-a-1929ec0f-e7c3-489c-90b5-1937cb6948ed

Vorwurf: Datenschutzeinstellungen in Android versteckt
Heise online – "Google legt Datenschutzklage bei, zahlt 85 Millionen Dollar an US-Bundesstaat"
https://www.heise.de/news/Google-legt-Datenschutzklage-bei-zahlt-85-Millionen-Dollar-an-US-Bundesstaat-7285510.html

Daten können Hinweise auf User geben
Berliner Zeitung online – "Google verkauft Userdaten an russisches Unternehmen – trotz Sanktionen"
https://www.berliner-zeitung.de/news/datenschutz-google-verkauft-userdaten-an-russisches-unternehmen-trotz-sanktionen-li.243525


Cyber-Sicherheit: Ransomware-Angriffe zählen zu den Hauptbedrohungen
Die Zahl der Ransomware–Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Doch eine Sophos-Studie "State of Ransomware 2022" (pdf) zeigt, das betroffene deutsche Unternehmen doppelt so viel Lösegeld gezahlt haben, wie im Jahr zuvor. Mittlerweile scheinen zwei Drittel der deutschen Unternehmen von Ransomware betroffen, so die Sophos-Studie.
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. -ck-

Ransomware: Rund 150 verschiedene Schadprogramme sind momentan aktiv
Computerbild online – "Programme verschlüsseln Daten: Ransomware: Bundeskriminalamt warnt vor Erpressungssoftware"
https://www.computerbild.de/artikel/cb-News-Internet-Ransomware-Bundeskriminalamt-warnt-vor-Erpressungssoftware-33877257.html

Zugang zu Diensten wie E Mail, Anwendungen einschließlich Datenbanken unterbrochen
T3N online – "Cyberangriff auf Schulamt: 500 Gigabyte Daten veröffentlicht"
https://t3n.de/news/hacker-ransomware-angriff-datenschutz-500-gigabyte-schule-schuldaten-los-angeles-1503239/

Forderung an Unternehmen: Angriffsprävention stärker einkalkulieren
Security-Insider online - "Cybersecurity in Zeiten von Ransomware 9-Punkte-Plan für mehr proaktive IT-Sicherheit"
https://www.security-insider.de/9-punkte-plan-fuer-mehr-proaktive-it-sicherheit-a-da7395a2b2c8fb5ca51c95ccd0e3fcd7/

Sicherheitsforscher bieten verschiedene Entschlüsselungstools an
Heise online – "Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt"
https://www.heise.de/news/Gratis-Entschluesselungstool-Luecke-in-Ransomwares-der-Hades-Familie-entdeckt-7285784.html

Blackbyte Ransomware: MSI-Treiber mit Schwachstelle
Computer Bild online – "Fieser Trick: Blackbyte: Neue Schadsoftware nutzt echte Treiber zum Angriff"
https://www.computerbild.de/artikel/cb-News-Sicherheit-Blackbyte-Neue-Schadsoftware-nutzt-echte-Treiber-Angriff-33890777.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Administratoren sollten Regel anlegen und das Entziehen des Remote-PowerShell-Zugriffs umsetzen
Heise online – "Alert!: Exchange Zero-Day: Microsoft bessert Workaround erneut nach"
https://www.heise.de/news/Exchange-Zero-Day-Microsoft-bessert-Workaround-erneut-nach-7285558.html

2. iPhones und iPads für den staatlichen Einsatz durch die Behörden des Bundes freigegeben
Bundesamt für Sicherheit in der Informationstechnik online – "BSI bestätigt Sicherheitseigenschaften von iPhone und iPad"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221005_Apple_Sicherheitsfunktionen.html

3. Aktuelle Warnungen und Maßnahmen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html