Grafik
Grafik

Datenschutz - Nachrichten 45. Kalenderwoche 2018

.

 

Phishing - Welle: Daten- und Identitätsdiebstahl einschließlich Social Engineering
Die Netzkriminalität nimmt zu und es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Zu einem der größten Einfallstore für Schädlinge gehören immer noch die E-Mails. Per Phishing - Mails versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln. Ob ein angeblicher Fremdzugriff bei Amazon, oder Kontozugriff bei PayPal, Formulare für Steuerrückerstattung oder angebliche Rechnung des Rabatt-Dienstes Groupon, die Absicht ist immer die Gleiche: Diese Absender solcher fingierten Spam-Mails haben es immer auf die hochsensiblen Kontodaten wie Kreditkartennummer und dem dazugehörigen Sicherheitscode des Users abgesehen. Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen. Solche Nachrichten wirken auf den ersten Blick absolut authentisch und versetzen verständlicherweise so manchen Nutzer in Angst und Schrecken, damit diese leichtfertigen Formulare ausfüllt oder den Anhang öffnet. Doch im Anhang befindet sich meist eine virenverseuchte Datei und diese ist brandgefährlich. Die darin verborgenen Computer-Schädlinge sind so genannte Downloader. Schadsoftware, die es den Computerkriminellen erleichtert den PC nach sensiblen Daten wie zum Beispiel PINs und TANs zu durchsuchen.
Die Gefahren von klassischen Daten - Diebstahl über Phishing-Seiten und die Möglichkeit den Rechner mit Viren, Trojanern und weiteren Computer-Schädlingen zu infizieren ist groß. Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN -Nummern ausgefüllt werden. Mitarbeiter sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-

Achtung Betrug: Domainregistrierung sind Fake Mails
Onlinewarnungen online - "Deutsche Domain-Namen und Marken/European Trademarks & Domains: E-Mails sind Täuschung"
https://www.onlinewarnungen.de/warnungsticker/deutsche-domain-namen-und-marken-e-mail-thema-ihre-website-ist-taeuschung/

Gemeindeverwaltung warnt vor gefälschte Mails im Namen von Mitarbeitern
swp online - "Warnung vor E-Mails"
https://www.swp.de/suedwesten/landkreise/lk-goeppingen/warnung-vor-e-mails-28288128.html

Nachgeahmter Rechnungsversand einer ortsansässigen Praxis 
Radio 8 online - "Uffenheim: Dreiste E-Mail-Betrüger"
https://www.radio8.de/uffenheim-dreiste-e-mail-betrueger-64041/

Unternehmen fällt auf Fake – Shop rein
Radio 8 online - "Bad Windsheim: Alte Trockner und kein Trainer"
https://www.radio8.de/bad-windsheim-alte-trockner-und-kein-trainer-63051/

Warnung vor Fake-Nachricht
RTL online – "Amazon: Erneut gefälschte E-Mails im Umlauf – Warnung vor Betrug"
https://www.rtl.de/cms/amazon-erneut-gefaelschte-e-mails-im-umlauf-warnung-vor-betrug-4247520.html

Aktuelle Betrugsvarianten
Verbraucherzentrale online - "Phishing-Radar: Aktuelle Warnungen"
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Informationen zu gefälschten E-Mails und Webseiten
Onlinewarnungen online - "Betrug melden. Andere warnen"
https://www.onlinewarnungen.de/tag/phishing/



Wirksamer Datenschutz erfordert Datenschutzkontrollen
Anhand der seit Mai 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung (EU-DSGVO), haben Datenschutz- und IT-Sicherheitsprüfungen nun eine wesentlich stärkere Bedeutung als bisher. Angesichts verschärfter Nachweispflichten und Haftungsrisiken (durch Abmahnungen, hohen Bußgeldern und Schadensersatz), erhalten Datenschutzkontrollen eine wesentlichere Bedeutung gegenüber den bisherigen Regelungen des BDSG. Künftig muss ein Datenschutzverstoß geahndet werden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in dieser Woche eine Pressemitteilung zu neuen Datenschutzprüfungen von bayerischen Unternehmen und Ärzten nach der DS-GVO veröffentlicht.
Die Prüfaktivitäten werden vom BayLDA wieder verstärkt aufgenommen. Derartige Überprüfungen finden in allen Bundesländern statt und bei festgestellten Verstößen gegen datenschutzrechtliche Vorschriften drohen empfindliche Bußgelder und Reputationsschäden.
-ck-

Verstärkte flächendeckende Datenschutzkontrollen
Lda Bayern online - "Pressemitteilung: Datenschutzprüfungen bei bayerischen Unternehmen und Ärzten nach der DS – GVO (pdf)"
https://www.lda.bayern.de/media/pm2018_17_de.pdf

Datenschutzbehörden werden mit Beschwerden und Anfragen überhäuft
Frankfurter Allgemeine online - "EU-Datenschutzbeauftragter: Erste DSGVO-Strafen sollen bis Jahresende kommen"
http://www.faz.net/aktuell/wirtschaft/diginomics/datenschutz-erste-dsgvo-strafen-sollen-bis-jahresende-kommen-15830317.html

Hinweise auf mögliche Datenschutz-Vergehen deutlich angestiegen
Saarbrücker Zeitung online - "DSGVO: 20 Verfahren im Saarland wegen Verstößen gegen den Datenschutz"
https://www.saarbruecker-zeitung.de/saarland/saarland/dsgvo-20-verfahren-im-saarland-wegen-verstoessen-gegen-den-datenschutz_aid-34324465

Unternehmen müssen reagieren
IT-Daly net - "Mehr Schatten als Licht: Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?"
https://www.it-daily.net/it-sicherheit/datenschutz/19862-wie-weit-sind-unternehmen-wirklich-in-bezug-auf-die-dsgvo



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

 

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Security Policy – Ein einfaches Beispiel, Teil 1"
https://www.ceilers-news.de/serendipity/1007-Security-Policy-Ein-einfaches-Beispiel,-Teil-1.html

2. Windows verwendet nicht die Nutzereinstellungen
Win Future online - "Windows 1803 hat Probleme mit Dateizuordnung nach dem Patchday"
https://winfuture.de/news,105930.html

3. Nutzern die Kontrolle wiedergeben
Chip online - "Mehr Kontrolle über Windows 10: Gratis-Tool macht Schluss mit Zwangs-Updates" https://www.chip.de/news/Mehr-Kontrolle-ueber-Windows-10-Gratis-Tool-macht-Schluss-mit-Zwangs-Updates_152358753.html

− − −
Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit.
In der 47. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck -

− − −

 


Datenschutz - Nachrichten 47. Kalenderwoche 2018

.

 

Security Awareness-Training gegen CEO Fraud
Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

CFOs und auch die CEOs müssen Security Awareness-Training erhalten
All About Security online - "CEO Fraud mit Folgen: 21 Millionen US-Dollar Schaden, zwei Manager entlassen"
https://www.all-about-security.de/security-artikel/management-und-strategie/single/ceo-fraud-mit-folgen-21-millionen-us-dollar-schaden-zwei-man/

Betrugsversuch: Chefmasche
Presseportal online - "LKA-RP: Landeskriminalamt warnt vor neuer Versuchswelle "CEO-Fraud" - Nicht nur Unternehmen betroffen"
https://www.presseportal.de/blaulicht/pm/29763/4121828

Perfide Betrugsmasche auf Unternehmen
Frankfurter Allgemeine online – ""Geschäftsführer-Betrug": Kriminelle fordern Geld von Unternehmen"
http://www.faz.net/aktuell/gesellschaft/kriminalitaet/betrueger-fordern-geld-von-unternehmen-15904074.html

Fraud-Methode Fake -Follower
Horizont net - "Drum prüfe, wer sich bindet"
https://www.horizont.net/marketing/kommentare/influencer-fraud-drum-pruefe-wer-sich-bindet-171256

Verbraucherzentrale und Polizei warnen vor Anstieg der Fake-Shops
MAZ online - "Zahl gefälschter Internetshops nimmt zu"
http://www.maz-online.de/Lokales/Potsdam-Mittelmark/Zahl-gefaelschter-Internetshops-nimmt-zu



Identitätsdiebstahl mit weitreichenden Folgen
Es bedarf oftmals nur wenige Informationen wie Geburtsdatum, Namen und Adresse, um einer anderen Person die Identität zu entwenden. Anhand dieser personenbezogenen Daten ist schon ein Warenkreditbetrug möglich. Kriminelle bestellen so Produkte auf den Namen der Person, deren Identität missbraucht wurde und der Betroffene erhält die Rechnung oder irgendwann steht der Gerichtsvollzieher vor der Tür. IT-Forscher warnten vor kurzem über Risiken von zu früh abgelegten E-Mail-Adressen, welche bei Nichtnutzung von einigen Anbietern wieder neu vergeben werden. Fremde, welche die abgelegte Adresse dann übernehmen, können auf Dienste und Konten zugreifen, die noch mit der Mail-Adresse verbunden sind. Ein offenes Tor für Angreifer zum Identitätsdiebstahl.
Sehr einfach sind sensible Daten auch offline zu entwenden. An die personenbezogenen Daten eines Bürgers oder Unternehmen kommt man sehr leicht: Zum Beispiel durch Telefonumfragen, Entwendung einer Brieftasche, verlorene Smartphones oder Laptops. Kriminelle fragen oft Dienstleister wie Postboote, Bekannte, Kollegen, Angehörige aus, um an Informationen über ihre Opfer zu kommen. Auch analoge Daten wie Kontoauszüge, Briefe, Werbung mit Anschrift und Kundennummer die nicht geschreddert in den Müll landen, sind für Kriminelle leichte Beute. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Warnung vor Video-Ident-Verfahren beim Online Handel
Abendzeitung online - "Zwei erschreckende Fälle Abgezockt im Online-Shop: So können Sie sich schützen"
https://www.abendzeitung-muenchen.de/inhalt.zwei-erschreckende-faelle-abgezockt-im-online-shop-so-koennen-sie-sich-schuetzen.f983e92f-0601-4e73-94c7-bc0c743049b3.html

Authentifizierung: Sicherheitsforscher finden gravierende Schwachstelle
Heise online - "Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar"
https://www.heise.de/security/meldung/Identitaetsdiebstahl-Online-Ausweisfunktion-vom-Personalausweis-angreifbar-4230679.html

Warenkreditbetrug nimmt zu
Deutschlandfunk online - "Onlinebetrug: Kaufen mit fremder Identität"
https://www.deutschlandfunk.de/onlinebetrug-kaufen-mit-fremder-identitaet.697.de.html?dram:article_id=433564

 

Schutzverletzung von personenbezogener Daten im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Technische Panne: Auf Internetseite des Unternehmens Kundendaten veröffentlicht
Manager Magazin online - "Kundendaten auf der Website: Datenpanne bei Amazon kurz vor dem "Black Friday"
http://www.manager-magazin.de/digitales/it/amazon-raeumt-vor-black-friday-datenpanne-ein-a-1239760.html

Hochsensible Daten der Behörde an falsche Adresse versandt
NDR online - "Schon wieder Datenpanne bei Behörde"
https://www.ndr.de/nachrichten/niedersachsen/braunschweig_harz_goettingen/Schon-wieder-Datenpanne-bei-Behoerde,datenpanne146.html

Software speichert Passwörter unverschlüsselt
Netzwelt online - "Instagram: DSGVO-Tool zeigte Passwörter im Klartext: Datenschutz-Panne"
https://www.netzwelt.de/betrugswarnungen/168416-instagram-dsgvo-tool-zeigte-passwoerter-klartext.html

Tool zeigt in der Browser-URL User-Passwörter im Klartext an
Heise online - "Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext"
https://www.heise.de/security/meldung/Instagram-DSGVO-Tool-verraet-Nutzerpasswoerter-im-Klartext-4224308.html

Datenpanne durch Programmierfehler
Krone at - ""Flughafen gesperrt": Datenpanne am Airport: Notfallseite angezeigt"
https://www.krone.at/1809627

Aus Sicherheitsgründen Kundencenter offline gestellt
Heise Security online - "Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen"
https://www.heise.de/security/meldung/Sicherheitsvorfall-Kunden-des-Webhosters-Mittwald-muessen-Passwort-zuruecksetzen-4226211.html

 

Bußgeld nach Datenschutzkontrolle
Anhand der seit Mai 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung (EU-DSGVO), haben Datenschutz- und IT-Sicherheitsprüfungen nun eine wesentlich stärkere Bedeutung als bisher. Angesichts verschärfter Nachweispflichten und Haftungsrisiken (durch Abmahnungen, hohen Bußgeldern und Schadensersatz), erhalten Datenschutzkontrollen eine wesentlichere Bedeutung gegenüber den bisherigen Regelungen des BDSG. Künftig muss ein Datenschutzverstoß geahndet werden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) vor kurzem eine Pressemitteilung zu neuen Datenschutzprüfungen von bayerischen Unternehmen und Ärzten nach der DS-GVO veröffentlicht. Die Prüfaktivitäten werden nicht nur vom BayLDA wieder verstärkt aufgenommen. Derartige Überprüfungen finden in allen Bundesländern statt und bei festgestellten Verstößen gegen datenschutzrechtliche Vorschriften drohen empfindliche Bußgelder und Reputationsschäden.
-ck-

Bußgeld nach DSGVO: Sicherheit der personenbezogenen Daten war nicht gewährleistet
Heise online - "Update: Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de"
https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html

Kooperation war entscheidend für niedriges Bußgeld
Frankfurter Allgemeine online - "Wegweisende Entscheidung: Datenschützer bestrafen massenhaften Datenklau"
http://www.faz.net/aktuell/wirtschaft/diginomics/dsgvo-datenschuetzer-bestrafen-massenhaften-datenklau-15903347.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Security Policy – Ein einfaches Beispiel, Teil 3"
https://www.ceilers-news.de/serendipity/archives/2018/11/22.html

2. Tool überprüft und warnt automatisch
N-TV online - "Ist meine E-Mail-Adresse sicher? Firefox-Monitor schützt vor Hackern"
https://www.n-tv.de/technik/Firefox-Monitor-schuetzt-vor-Hackern-article20723417.html

3. Phishing-Mails mit gefälschten Abrechnungen im Umlauf
NDR online - "Achtung, erneut gefälschte E-Mails im Umlauf"
https://www.ndr.de/nachrichten/schleswig-holstein/Achtung-erneut-gefaelschte-E-Mails-im-Umlauf,phishing144.html

4. Digitaler Bankraub: Black Box-Attacken am Bankautomat
Krone at - "So schnell geht’s!: Hacker lassen Bankomat in 20 Minuten Geld spucken"
https://www.krone.at/1812132

 


Datenschutz - Nachrichten 48. Kalenderwoche 2018

.

 

Liebe Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den Datenschutznachrichten nächste Woche (50. KW) einbezogen. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der nächsten Woche wieder bei uns begrüßen zu dürfen.
-ck-

-----------------------


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers – "Microsofts Security Development Lifecycle – Eine Einführung"
https://www.ceilers-news.de/serendipity/1010-Microsofts-Security-Development-Lifecycle-Eine-Einfuehrung.html

2. Cyber Risiken im Unternehmen
Frankfurter Allgemeine online –" IT-Sicherheit: Alle Nachrichten und Informationen der F.A.Z. zum Thema"
http://www.faz.net/aktuell/technik-motor/thema/it-sicherheit

3. Hilfreiche Sicherheits-Tipps und Checklisten
Heise online - "#TGIQF - Quiz zum Tag der Computersicherheit"
https://www.heise.de/newsticker/meldung/TGIQF-Quiz-zum-Tag-der-Computersicherheit-4233735.html

4. Login nur mit neuem Passwort möglich
Heise online - "Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück"
https://www.heise.de/security/meldung/Sicherheitsvorfall-Dell-setzt-Kennwoerter-von-Kunden-zurueck-4235101.html



Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English