Grafik
Grafik

Datenschutz - Nachrichten 15. Kalenderwoche 2019

.

 

CEO Fraud: Wenn die eigenen Mitarbeiter zur Gefahr werden
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Dies erlebte laut Medienberichten in dieser Woche eine Tankstellen-Mitarbeiterin, welche gutgläubig Code-Nummern verschiedener Zahlkarten telefonisch preisgab. Dadurch entstand ein Schaden von 1000 Euro.
Social Engineering ist seit einigen Jahren eine anhaltende Bedrohung für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen ist. Anfang des Jahres warnte das Baden-Württembergische Innenministerium vor der ansteigenden Betrugsmasche CEO-Fraud (Chef-Betrug), welche vielen Unternehmen bereits Millionensummen gekostet hat.
Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Betrugsmasche: Vermeintlicher Chef-Anruf
Schwäbische Post online - "Chef-Anruf vorgetäuscht - 1000 Euro ergaunert: Tankstellen-Mitarbeiterin ausgetrickst"
https://www.schwaebische-post.de/1772469/

Gefahren des Social Hacking
ZDNet online - "Cyberkriminelle und ihre psychologischen Tricks: Die häufigsten Social Engineering-Angriffe"
https://www.zdnet.de/88358123/cyberkriminelle-und-ihre-psychologischen-tricks-die-haeufigsten-social-engineering-angriffe/amp/

Mitarbeitersensibilisierung dringend notwendig
WA online - "Polizei in NRW warnt erneut eindringlich vor "CEO Fraud": Diese fiese Abzockmasche per E-Mail müssen alle Firmen kennen!"
https://www.wa.de/nordrhein-westfalen/diese-fiese-abzockmasche-e-mail-muessen-alle-unternehmen-kennen-12108568.html

Chef-Masche richtet große Schäden an
SWR Aktuell online - "Millionenschaden durch "Chef-Betrug" in Baden-Württemberg Betrugsmasche: Innenminister Strobl warnt Firmen vor "CEO-Fraud""
https://www.swr.de/swraktuell/baden-wuerttemberg/Innenminister-Strobl-warnt-Firmen-vor-CEO-Fraud,ceo-fraud-bw-100.html


Weltweite Cyberangriffswelle auf Unternehmen und Einrichtungen
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann – wie die aktuelle Medienberichterstattung zeigt – erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Jüngstes Beispiel: Der Hacker-Angriff auf die IT-Systeme der Staatstheater Stuttgart. Anhand eines massiven Eingriffs durch einen Verschlüsselungstrojaner waren die IT-Systeme mehrere Tage blockiert worden und Zugriffe auf die eigenen Backups oder EDV nicht möglich, so die Medienberichte. Angeblich sind rund 15.000 Euro Lösegeld gezahlt worden.
Das Landeskriminalamt und die Staatsanwaltschaft Stuttgart ermitteln in diesem Fall. Der Landesbeauftragter für den Datenschutz des Landes Baden-Württemberg, Stefan Brink, geht davon aus, dass mehrere Unternehmen Opfer einer Hacker-Attacke geworden sind. Betroffene Unternehmen sind alle Kunden eines großen IT-Dienstleisters und der Fernangriff anhand des Krypto-Trojaners kam über eine Software zur Fernwartung von dem IT-Unternehmen.
Laut dem Landesdatenschützer scheinen die ersten Cyberangriffe bereits Ende Februar bzw. Anfang März erfolgt sein, doch die datenschutzrechtliche Meldepflicht im Fall einer Datenpanne gegenüber der jeweils zuständigen Aufsichtsbehörde sei verspätet eingegangen. Pflicht ist: Die zuständige Datenschutzaufsichtsbehörde muss unverzüglich (möglichst binnen 72 Stunden) informiert und zum anderen auch die von der Datenpanne betroffenen Personen benachrichtigt werden. Wenn der Betroffenen-Kreis zu groß ist, muss zudem die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme, über die Datenpanne unterrichtet werden. Jede Panne/Sicherheitsvorfall muss ausnahmslos insbesondere ohne Abwägung von Risiken für den Betroffenen dokumentiert werden.
-ck-

Hacker nutzten Fernwartungstool eines IT-Dienstleisters
N-TV online - "Baden-Württemberg: Nicht nur Staatstheater von Hacker-Angriff betroffen"
https://www.n-tv.de/regionales/baden-wuerttemberg/Nicht-nur-Staatstheater-von-Hacker-Angriff-betroffen-article20963677.html

Gewerbetreibende im Visier: Noch kein Tool entschlüsselt Daten
Spiegel online - "Attacke auf Gastrobetriebe Vorsicht vor E-Mails wegen angeblicher Lebensmittelvergiftung"
https://www.spiegel.de/netzwelt/web/trojaner-warnung-vor-mails-wegen-angeblicher-lebensmittelvergiftung-a-1261994.html

Vorsicht Ransomware: Bekannte Firmennamen für Fake-Mails für Virusversand verwendet
Onlinewarnungen online - "Vorsicht Virus: Mahnung der Redcoon GmbH, Limango Ag, Paydirect GbR, Safecharge GmbH, Easypay GmbH (Update)"
https://www.onlinewarnungen.de/warnungsticker/mahnung-vom-rechtsanwalt-im-auftrag-der-pay-online24-gmbh-ist-ein-virus/

Gefährliche Schadsoftware wieder aktiv
Heise Security online - "Nach fünf Jahren unter dem Radar: Spionage-Malware "TajMahal" aufgetaucht"
https://www.heise.de/security/meldung/Nach-fuenf-Jahren-unter-dem-Radar-Spionage-Malware-TajMahal-aufgetaucht-4370966.html

DNS Hijacking: Router Einstellungen unbedingt überprüfen
Futurezone online - "Netflix-, PayPal- und Gmail-Nutzer sollten dringend ihren Router überprüfen"
https://www.futurezone.de/digital-life/article216859003/Netflix-PayPal-und-Gmail-Nutzer-werden-ueber-ihre-Router-gezielt-von-Hackern-angegriffen.html

Strafrecht für die digitale Welt – Gesetzentwurf Bayerns sieht deutlich angehobene Höchststrafen vor
Heise online – "Bayern fordert härtere Strafen für Datenklau im Netz"
https://www.heise.de/newsticker/meldung/Bayern-fordert-haertere-Strafen-fuer-Datenklau-im-Netz-4374839.html

Vergleich noch nicht bindend
SPIEGEL ONLINE - Kompensation für Hacker-Angriffe: Yahoo muss nach Hacker-Angriffen 117,5 Millionen US-Dollar zahlen
https://www.spiegel.de/netzwelt/web/yahoo-muss-nach-hacker-angriffen-117-5-millionen-us-dollar-zahlen-a-1262276.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Shims unter Windows (4) – Die Ergebnisse der Sicherheitsforscher, Teil 1“
https://www.ceilers-news.de/serendipity/1044-Shims-unter-Windows-4-Die-Ergebnisse-der-Sicherheitsforscher,-Teil-1.html

2. Empfehlung: Umstellung auf aktuellere Version des Betriebssystems
Heise online - "Supportende für mehrere Windows-10-Versionen am 9. April 2019"
https://www.heise.de/newsticker/meldung/Supportende-fuer-mehrere-Windows-10-Versionen-am-9-April-2019-4367862.html

3. Sicherheitshinweis: Bereitstehende Updates zügig einspielen
Heise Security online - "Patchday: Adobe sichert unter anderem Acrobat und Reader gegen Angriffe ab"
https://www.heise.de/security/meldung/Patchday-Adobe-sichert-unter-anderem-Acrobat-und-Reader-gegen-Angriffe-ab-4368643.html

4. Google – Bug behoben
t3n digital pioneers online – "Google: Problem verschwindender Websites gelöst"
https://t3n.de/news/google-websites-verschwinden-ploetzlich-aus-den-suchergebnissen-1155329/

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English