Grafik
Grafik

Datenschutz - Nachrichten 18. Kalenderwoche 2019

.

Hackerangriffe: Horrorszenario für Unternehmen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Beispiele von unfreiwilligen Datenverlusten in dieser Woche:
Laut Medienbericht wird die Stuttgarter IT-Firma Citycomp von Hackern erpresst. Diese scheinen in Besitz von ca. 312.570 Dateien - 51.025 Ordnern zu sein und wollen diesen Datenbestand bei Nichtzahlung im Netz veröffentlichen. Zu den Kunden gehören große Konzerne wie zum Beispiel Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, T-Systems Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland scheinen betroffen zu sein. Laut Berichten wurde den Erpressungsforderungen nicht nachgegeben. Gleichzeitig berichten die Medien über einen Angriff auf interne Netze bei dem Pharmakonzern Charles River Laboratories. Hier wurden sensible Kundendaten kopiert. Auch in dieser Woche berichten die Medien über einen unbefugten Datenzugriff auf etwa 190.000 Konten der internen Datenbank von der Docker-Hub-Website sowie einen Einbruch in die digitale Infrastruktur des Software-Herstellers Citrix. Hier wurden neben Geschäftsdokumenten auch persönliche Daten der Mitarbeiter und scheinbar auch von deren Angehörigen kopiert, so die Medienberichte.
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Datenklau mit unabsehbaren Schäden
N-TV online - "Daten von Großkunden gestohlen: Hacker erpressen deutsche Online-Firma"
https://www.n-tv.de/wirtschaft/Hacker-erpressen-deutsche-Online-Firma-article20997420.html

Sensible Kundendaten kopiert
Heise online - "Pharmakonzern Charles River Laboratories von Hackern angegriffen"
https://www.heise.de/newsticker/meldung/Pharmakonzern-Charles-River-Laboratories-von-Hackern-angegriffen-4411956.html

Einbruch in die digitale Infrastruktur
Heise online - "Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt"
https://www.heise.de/newsticker/meldung/Citrix-Hacker-im-internen-Netzwerk-fuenf-Monate-lang-nicht-entdeckt-4411516.html

Cyberattacke auf IT-Dienstleister
Golem online - "Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz"
https://www.golem.de/news/citycomp-datendiebstahl-bei-zahlreichen-deutschen-firmen-1904-140973.html

Ungeschützter Cloudspeicher mit hochsensiblen Informationen über ältere Personengruppen
ZDNet online - "Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte" https://www.zdnet.de/88359033/ungeschuetzte-datenbank-enthaelt-informationen-ueber-80-millionen-us-haushalte/

Know-how-Problem von IT-Firmen: Unsachgemäße Installationen in den Praxen
Secutity Insider online - "Freie Ärzteschaft warnt vor Anschluss an die Telematik Infrastruktur: "Schwere Sicherheitsmängel gefährden Praxisnetze und Patientendaten""
https://www.security-insider.de/schwere-sicherheitsmaengel-gefaehrden-praxisnetze-und-patientendaten-a-825315/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F



Datensicherheit gleich Wettbewerbsfaktor
Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Somit ist der Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument geworden. Für Unternehmen heißt dieses – die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
In dem von ESET veröffentlichten Sicherheitsreport werden detaillierte Hintergründe zur Cyber-Kriminalität aufgeführt. Angriffs Trends, aktuelle Motive der Angreifer sowie besonders bedrohte Branchen Aus diesem Report lassen sich Schutz-Strategien gegen organisierte Cyber-Angreifer ableiten, mit denen Unternehmen und Privatanwender ihre Sicherheits-Risiken senken können.
-ck-

Nachholbedarf bei der IT-Sicherheit
Datensicherheit online - "ESET Sicherheitsreport: Bedrohungslage für Unternehmen und Privatanwender auch 2019 hoch"
https://www.datensicherheit.de/aktuelles/eset-sicherheitsreport-bedrohungslage-unternehmen-privatanwender-2019-31856

Schutzmechanismus: Zwei-Faktor-Authentifizierung
Süddeutsche Zeitung online - "IT-Sicherheit: So gehen sichere Passwörter"
https://www.sueddeutsche.de/digital/it-sicherheit-passwort-kennwort-tipps-passwoerter-1.3587661

Bericht über Angriffe und Aufstellung der Top-Verteilerländer von Spam-Nachrichten
Kaspersky Lab com – "Spam and phishing in 2018"
https://securelist.com/spam-and-phishing-in-2018/89701/



Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Hochsensible Sozialdaten auf der Stadt-Homepage öffentlich einsehbar
Kölner Stadt-Anzeiger online - "Daten-Panne: Zülpicher Verwaltung veröffentlicht Namen von Sozialhilfe-Empfängern"
https://www.ksta.de/region/euskirchen-eifel/zuelpich/daten-panne-zuelpicher-verwaltung-veroeffentlicht-namen-von-sozialhilfe-empfaengern-32439702

Undichte Datenbank
Twitersmash online - "Datenleckage bei Leitern: Über 13M Benutzerdatensätze, die aufgrund von Cloud-Fehlkonfigurationen offengelegt wurden"
https://twittersmash.com/news/datenleckage-bei-leitern-uber-13m-benutzerdatensatze-die-aufgrund-von-cloud-fehlkonfigurationen-offengelegt-wurden/

Datensätze von 13,7 Millionen Nutzern der Jobsuch-Seite frei zugänglich
Techcrunch com - "Job recruitment site Ladders exposed 13 million user profiles"
https://techcrunch.com/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Identitätsdiebstahl: Punkte in E-Mail-Adressen – Google ignoriert sie, alle anderen nicht“
https://www.ceilers-news.de/serendipity/1051-Identitaetsdiebstahl-Punkte-in-E-Mail-Adressen-Google-ignoriert-sie,-alle-anderen-nicht.html

2. Klicks in Apps gefälscht
Chip online - "600 Millionen Mal heruntergeladen: Betrügerische Android-Apps sollten Sie sofort löschen"
https://www.chip.de/news/600-Millionen-mal-heruntergeladen-Betruegerische-Android-Apps-sollten-Sie-sofort-loeschen_167266640.html

3. Schwachstellen noch immer in den Geräten auffindbar?
Spiegel online – "Spionageverdacht: Vodafone entdeckte Sicherheitslücken in Huawei-Produkten"
https://www.spiegel.de/netzwelt/web/spionageverdacht-vodafone-fand-sicherheitsluecken-in-huawei-produkten-a-1265138.html

4. Kontrollmöglichkeit: Daten verwalten oder löschen
Heise online - "Google-Nutzer können Web- und Ortsdaten automatisch löschen lassen"
https://www.heise.de/newsticker/meldung/Google-Nutzer-koennen-Web-und-Ortsdaten-automatisch-loeschen-lassen-4411440.html

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English