Grafik
Grafik

Datenschutz - Nachrichten 14. Kalenderwoche 2019

.


Datenschutz und Datenpannen
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Sensible beziehungsweise private Daten von Bürgern oder Kunden werden ungesichert ins Internet gestellt, soziale Netzwerke riegeln nicht ab und somit ist der Zugriff auf vertrauliche Mitgliederdaten für jedermann offengelegt. Mit Inkrafttreten der EU Datenschutz Grundverordnung (EU-DSGVO), womit Datenpannen eine Meldepflicht unterliegen, werden die Datenskandale leider nicht weniger. Größtenteils werden immer noch diese "Schwachen Stellen" nicht von den verursachenden Organisationen – sprich Unternehmen – aufgedeckt, sondern von den Betroffenen. Bei den für die Pannen verantwortlichen Unternehmen scheint es auch nach der Einführung der DSGVO mit deutlich gestiegenen möglichen Strafen und Geldbußen bei Verstößen, an Erkenntnis zu mangeln. Trotz geänderter Gesetzeslage ist ein transparenter Umgang mit Datenmissbrauch nicht zu registrieren. Vorfälle werden so lange wie möglich verschwiegen und als harmlos dargestellt. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Kunden-Accountdaten lagen ungeschützt im Web
Tagesschau online - "Bis zu 540 Millionen Kundendaten: Erneut massive Datenpanne bei Facebook"
https://www.tagesschau.de/wirtschaft/facebook-daten-cloud-103.html

Dubiose Maßnahme: Passwort-Abfrage erlaubt Vollzugriff auf das E-Mail-Konto der Nutzer
Golem online - "Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto"
https://www.golem.de/news/datenschutz-facebook-verlangte-passwort-von-privatem-e-mail-konto-1904-140426.html

BCC nicht genutzt: Mitarbeiter der Stadt kopierte personenbezogene E-Mail-Adressen in die Empfängerzeile
Südkurier online - "Datenpanne bei einem städtischen Newsletter: Hunderte private E-Mail-Adressen wurden versehentlich verbreitet"
https://www.suedkurier.de/region/kreis-konstanz/konstanz/Datenpanne-bei-einem-staedtischen-Newsletter-Hunderte-private-E-Mail-Adressen-wurden-versehentlich-verbreitet;art372448,10103427

Wenn alle Mitarbeiter an allen antworten
Hamburger Abendblatt online – "Datenpanne: Mail an 65.000 Mitarbeiter legt Hamburgs Verwaltung lahm"
https://www.abendblatt.de/hamburg/article216754635/Mail-an-65-000-Mitarbeiter-legt-Hamburgs-Verwaltung-lahm.html



Handlungsbedarf: Thema Cybercrime
Digitale Angriffe werden immer aggressiver, doch Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Im Focus stehen mittlerweile nicht nur Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen, sowie gegen Regierungen im Auftakt zur anstehenden Europawahl. Gefahren drohen ohne bewussten Missbrauch - Beispiel: Wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell und unüberlegt Daten freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt.
-ck-

Cyberattacke: Hackergruppe von IT-Sicherheitsexperten entdeckt
Heise online - "Chemiekonzern Bayer AG von Hackern angegriffen"
https://www.heise.de/newsticker/meldung/Chemiekonzern-Bayer-AG-von-Hackern-angegriffen-4359438.html

Handlungsbedarf: IT- Schulungen
IT Zoom online - "IT-Sicherheit paradox: Geringes Risikobewusstsein trotz großer Gefahr"
https://www.it-zoom.de/it-director/e/geringes-risikobewusstsein-trotz-grosser-gefahr-22492/

Sicherheitslücken in der Technik
Focus online - "Chinesische Hacker: Autopilot: Manipulierter Tesla lenkt in den Gegenverkehr"
https://www.focus.de/auto/elektroauto/chinesische-hacker-fordern-tesla-heraus-autopilot-manipulierter-tesla-lenkt-in-den-gegenverkehr_id_10536535.html

Zufällig erzeugte komplexe Passwörter verhindern Passwort-Diebstahl
Heise Security online - "Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch"
https://www.heise.de/security/meldung/Seitenkanalattacken-Passwort-Klau-mittels-Waermebildkamera-und-Tippgeraeusch-4357232.html

Cyberangriffe auf Kritische Infrastruktur
Nordbayern online - "Hacker bedrohen fast ständig die Erlanger Stadtwerke"
http://www.nordbayern.de/region/erlangen/hacker-bedrohen-fast-standig-die-erlanger-stadtwerke-1.8760746

Fortschreitende Vernetzung steigert das Risiko von Cyberangriffen
Security Insider online - "Neue Gefahren durch Verschmelzung von IT und OT"
https://www.security-insider.de/neue-gefahren-durch-verschmelzung-von-it-und-ot-a-809927/

NATO-Mitgliedsstaaten im Fokus von Cyberkriminalität
IT-Sicherheit online - "Russische Gruppen nehmen Regierungen Europäischer Staaten ins Visier"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2954

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Shims unter Windows (3) – Für Entwickler nötig oder nicht? Und wirklich sicher?“
https://www.ceilers-news.de/serendipity/1043-Shims-unter-Windows-3-Fuer-Entwickler-noetig-oder-nicht-Und-wirklich-sicher.html

2. Opfer gaben persönliche Daten auf Fake - Kreditvermittlungs-Website ein
Heise online - "Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern"
https://www.heise.de/forum/heise-Security/News-Kommentare/Telefonbetrug-Android-App-schickt-Opfer-direkt-zu-den-Taetern/Verbloedung-kennt-keine-Grenzen/posting-34247698/show/

3. Sicherheitslücke: Schadcode mit Root-Rechten möglich
Heise Security online - "Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link"
https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Smart-Home-Router-SR20-von-TP-Link-4356942.html

4. Gravierende Sicherheitslücke
Heise online - "Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter"
https://www.heise.de/newsticker/meldung/Vidimensio-Smartwatches-Der-Sicherheits-Alptraum-geht-weiter-4359967.html


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English