Grafik
Grafik

Datenschutz - Nachrichten 50. Kalenderwoche 2018

.


Vermehrte Cyberangriffe zum Jahresende
Die IT-Sicherheitslage in den Unternehmen ist nach wie vor durch die Vielzahl der Cyber-Gefahren angespannt. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen den Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Unternehmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen jährlich vor der weihnachtlichen Hochsaison der Cyberkriminalität. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter in Unternehmen - jeglicher Größe - durchgeführt werden.
-ck-

Angriffe auf Unternehmensnetzwerke anhand Social Engineering
Netzwoche ch - "Gefährlicher Schädling: Melani schlägt Alarm wegen Emotet-Trojaner"
https://www.netzwoche.ch/news/2018-12-13/melani-schlaegt-alarm-wegen-emotet-trojaner

Unterbesetzte IT-Abteilungen
IT-Sicherheit online – "Gefährliche Weihnachtszeit"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2616

Cyberkriminelle greifen große Unternehmen und Konzerne an
IT-Sicherheit online - "Best of Hacks: Highlights September 2018"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2595

Emotet richtet Millionenschäden an
N-TV online - "Dynamit-Phishing" mit Emotet Trojaner richtet weltweit großen Schaden an"
https://www.n-tv.de/technik/Trojaner-richtet-weltweit-grossen-Schaden-an-article20767402.html

Gefährlicher Datei-Anhang beschädigte Computer und Server
WDR online - "Polizei warnt vor Viren in Bewerbungs-Mails"
https://www1.wdr.de/nachrichten/westfalen-lippe/virus-bewerbung-mail-suedwestfalen-100.html

Gefährliche Phishing-Welle
Focus online - "Fake-Mails: Rechnungen mit fiesen Viren: Wenn Sie sie anklicken, riskieren Sie Schäden"
https://www.focus.de/digital/computer/fake-mails-rechnungen-mit-fiesen-viren-wenn-sie-sie-anklicken-riskieren-sie-hohe-schaeden_id_10048759.html

Spurenloser Datendiebstahl anhand Analysegeräte
Behörden Spiegel online – "Sicherheit: Ungesicherte IT-Hardware – ein unterschätztes Risiko"
https://www.behoerden-spiegel.de/2018/12/12/ungesicherte-it-hardware-ein-unterschaetztes-risiko/

 

Bußgeld für unerlaubtes Telefonmarketing
Telefonwerbung gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung, ist nicht erlaubt. Im vergangenen Jahr sind bei der Bundesnetzagentur über 125.000 Beschwerden bei der Bundesnetzagentur eingegangen und Bußgelder über 800. 000 € verhängt worden.
Verbraucher die durch unerlaubte geschäftliche Werbeanrufe belästigt werden, sollen dies der Bundesnetzagentur melden, da diese auf genaue Informationen angewiesen ist um handeln zu können.
-ck-

Bundesnetzagentur verhängte die höchstmögliche Geldstrafe wegen unerlaubter Telefonwerbung
Spiegel online - "300.000 Euro Strafe: Telefonterror - Firma muss hohes Bußgeld zahlen"
http://www.spiegel.de/wirtschaft/service/bundesnetzagentur-verhaengt-300-000-euro-bussgeld-wegen-telefonterror-a-1243006-amp.html

Wettbewerbsverstoß: Unerlaubte Werbeanrufe
Bundesnetzagentur online - "Unerlaubte Telefon Werbung (Cold Calls)"
https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/UnerlaubteTelefonwerbung/unerlaubtetelefonwerbung-node.html;jsessionid=7AF073492C07E40AFC20A681AF43CFBC

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Microsofts SDL, Phase 3 (Design) und 4 (Implementation)"
https://www.ceilers-news.de/serendipity/1014-Microsofts-SDL,-Phase-3-Design-und-4-Implementation.html

2. Warnung vor Brute-Force-Angriff
Heise Security online - "Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient"
https://www.heise.de/security/meldung/Sicherheitsluecke-in-Logitech-Options-Tastaturen-wie-von-Geisterhand-bedient-4250488.html

3. Mögliches Problem?: Unbemerkte Datenweitergabe anhand eingebauter SDK in Apps
Heise online - Android-Apps übertragen sensible Daten an Facebook
https://www.heise.de/newsticker/meldung/Android-Apps-uebertragen-sensible-Daten-an-Facebook-4249863.html

 


Datenschutz - Nachrichten 50. Kalenderwoche 2018

.

 

Sicherheitsrisiko: Bring Your Own Device
Moderne mobile Endgeräte wie Smartphone oder die kleinen Mikrocomputer auch Tablets genannt, sind praktisch und unentbehrlich geworden im täglichen Unternehmenseinsatz. Oft stellen Unternehmen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung, oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten. Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben. Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, sind die sensiblen Unternehmensdaten auf mobilen Endgeräten nicht geschützt.
Das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, hat sich bis dato nicht vollständig etabliert. Laut einer Umfrage von Intel Security machen sich 80 Prozent der Deutschen Arbeitnehmer - die von Unterwegs arbeiten- keine Gedanken um die Sicherheit der Unternehmensdaten. Öffentliche WLAN-Netze werden genutzt, obwohl die Arbeitnehmer wissen, dass diese unsicher sind. Auf eigenen Geräten werden Firmendaten gespeichert. Oder Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen und Tausende nicht gesicherte Handys pro Jahr in Bus, Bahn, Taxis und Flugzeugen vergessen. So kann ein perfekt ausgeklügeltes Sicherheitssystem durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen. Deshalb sind Mitarbeiter immer wieder darüber aufzuklären, warum Datendiebstahl und Datenverlust ernste Probleme für das Unternehmen und auch für die Benutzer der mobilen Endgeräte darstellen. Der entstandene Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen in Form von Bußgeldern, Haftstrafen, sowie das Risiko eines erheblichen Imageverlustes. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-


Mobilfunkgeräte offen für Cyber-Kriminelle
Frankfurter Allgemeine online - "Cyberkriminalität: Viele Smartphones werden zu schlecht geschützt"
http://www.faz.net/aktuell/wirtschaft/wie-mache-ich-mein-
smartphone-sicherer-15336150.html

Mobilfunkgeräte schlechter geschützt, als stationäre Computer
Computerwelt online - "Jeder dritte Handy-Nutzer hatte Sicherheitsvorfall: User beklagen Probleme durch Viren oder andere Schadprogramme"
http://www.computerwelt.at/news/detail/artikel/125714-
jeder-dritte-handy-nutzer-hatte-sicherheitsvorfall/

Unternehmensdaten zuverlässig schützen
Unternehmen Heute online – "Datenschutz: Sicherheitsprobleme bei einem von drei Smartphones"
http://unternehmen-heute.de/news.php?newsid=471894

Bring your own device

Channel Partner online - "Die richtigen Passwörter: Datensicherheit ist kein Zufall"
https://www.channelpartner.de/a/datensicherheit-ist-kein-zufall,3332788

Sicherheitskonzept gegen Cyberbedrohungen
Pressebox online - "G DATA Layered Security: IT-Sicherheit ganzheitlich gedacht"
https://www.pressebox.de/pressemitteilung/g-data-software-ag/G-
DATA-Layered-Security-IT-Sicherheit-ganzheitlich-gedacht/boxid/882141




Computerkriminalität im Unternehmen
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität. Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssysteme, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in den Unternehmen. Diebstahl von unternehmerischen Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die auch im eigenen Unternehmen zu finden sind.
-ck-


Zunahme der Opfer anhand E-Crime
KPMG online - "Life Sciences-Branche setzt bei Digitalisierung auf starke Technologie-Partnerschaften"
https://home.kpmg.com/de/de/home/newsroom/press-releases/2017/12/life-sciences-branche-setzt-bei-digitalisierung-auf-starke-technologie-partnerschaften.html

Mangelnde Investitionsbereitschaft in die IT-Sicherheit

IT-Daily net - "Top 5 IT-Security-Tipps für 2018"
https://www.it-daily.net/it-sicherheit/enterprise-security/17479-
top-5-it-security-tipps-fuer-2018

Schwachstellen der Unternehmen

IT-Daily net - "Aktuelle Bedrohungslage: Schnelle Großangriffe mit Exploit- und „Swarm“-Technologien"
https://www.it-daily.net/analysen/17495-schnelle-grossangriffe
-mit-exploit-und-swarm-technologien

Fehler im Feed führte zur Datenschutz-Panne

Onlinehändler News online -"Ebay: Datenschutz-Panne zeigte Klarnamen von Kunden bei Google an"
https://www.onlinehaendler-news.de/handel/internationales/30584-ebay-
datenschutz-panne-klarnamen-google.html



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "WLAN-Sicherheit 19 – WLAN-Hotspots"
https://www.ceilers-news.de/serendipity/925-WLAN-
Sicherheit-19-WLAN-Hotspots.html

2. Es ist immer besser, wenn im Netz keine persönliche Daten zu finden sind

T-Online - "Kamera-Überwachung und Social Scoring: Totale Überwachung – erst in China, bald bei uns?"
http://www.t-online.de/digital/sicherheit/id_82877316/die-totale-
ueberwachung-auch-bald-bei-uns-.html

3. Cyberkriminelle haben es auf Verkäuferkonten abgesehen

Heise Security online - "Vorsicht vor Phishing-Mails beim Weihnachtsshopping"
https://www.heise.de/security/meldung/Vorsicht-vor-Phishing-Mails-
beim-Weihnachtsshopping-3916509.html

4. Schutz für vernetzten Geräte

IT-Daily net - "Smarte Technik unterm Weihnachtsbaum: Auf IT-Security achten"
https://www.it-daily.net/shortnews/17484-smarte-technik-unterm-weihnachtsbaum-auf-it-security-achten

--------------------------------

Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 18.12.2017 - 12.01.2018 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis. Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung



Datenschutz und die Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Softwarelücke und Nutzerwarnung des Unternehmens
N-TV online - "Ungewöhnlicher Datenverkehr Hackerverdacht lässt Twitter-Kurs absacken"
https://www.n-tv.de/wirtschaft/Hackerverdacht-laesst-Twitter-Kurs-absacken-article20778124.html

Behörden ermitteln gegen Facebook
IT Times online - "Facebook: EU untersucht neue Datenpanne über Offenlegung von privaten Bildern von 6,8 Millionen Nutzern"
https://www.it-times.de/news/facebook-eu-untersucht-neue-datenpanne-ueber-offenlegung-von-privaten-bildern-von-6-8-millionen-nutzern-130656/?utm_source=finanznachrichten.de&utm_medium=CustomFeed

Online-Netzwerk mit erneutem Datenleck
oe 24 at - "Google-Datenpanne trifft 52,5 Mio. User"
https://www.oe24.at/digital/Google-Datenpanne-trifft-52-5-Mio-User/359459804

IT-Panne: Problemen beim Backup-Vorgang?
Handelszeitung ch - "UBS verliert vertrauliche Kundendokumente"
https://www.handelszeitung.ch/unternehmen/ubs-verliert-vertrauliche-kundendokumente#

Sorgenkind Datenpanne
IT-Zoom online - "2018 – das Jahr der Datenskandale?"
https://www.it-zoom.de/it-director/e/2018-das-jahr-der-datenskandale-21553/

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Drucksache: Entwickler Magazin 1.19: Wie sicher sind die Mobilfunknetze?“
https://www.ceilers-news.de/serendipity/1015-Drucksache-Entwickler-Magazin-1.19-Wie-sicher-sind-die-Mobilfunknetze.html

2. Warnung vor Spionage
Chip online - "Am besten sofort deinstallieren: 8 Apps bedrohen Millionen Android-Nutzer"
https://www.chip.de/news/Am-besten-sofort-deinstallieren-8-Apps-bedrohen-Millionen-Android-Nutzer_154707666.html

3. Upgrade muss von Benutzern ausgewählt werden
Heise online - "Windows-Update: Windows 10 Version 1809 allgemein freigegeben"
https://www.heise.de/newsticker/meldung/Windows-Update-Windows-10-Version-1809-allgemein-freigegeben-4255552.html

 

--------------------------------

Liebe Leser unserer Datenschutznachrichten
 

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!

In der Zeit vom 17.12.2018 - 11.01.2019 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.

Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen,
viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English