Grafik
Grafik

Datenschutz - Nachrichten 20. Kalenderwoche 2019

.

Digitale Sicherheit auf Geschäftsreise
Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren. Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronischen Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet.
-ck-

WLAN-Hot Spot im Hotel und die Schutzmaßnahmen
Datenschutz Praxis online - "Download Checkliste: Schutz vor WLAN-Attacken"
https://www.datenschutz-praxis.de/praxishilfen/download-checkliste-schutz-vor-wlan-attacken/

Daten zuverlässig schützen
Bundesamt für Sicherheit in der Informationstechnik online – "Verschlüsselung"
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesselung_node.html

Datensicherheit schon vor der Reise planen
Bundesamt für Sicherheit in der Informationstechnik online - "BSI-Checkliste Urlaubsvorbereitungen"
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/BSI-Checkliste-Urlaubsvorbereitungen.html

Personenbezogene Daten im Hotel- und Gaststättengewerbe
Datenschutz Praxis online - "Hotelverband erarbeitet Leitfaden zur DSGVO"
https://www.datenschutz-praxis.de/fachnews/hotelverband-leitfaden-dsgvo/

 

Schutzverletzung personenbezogener Daten
Meldungen über Datenpannen – das Spektrum ist weitreichen und weder Unternehmen noch Behörden sind davor gefeit. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Fachwissen ist nicht mehr nötig, denn inzwischen kann jeder Kriminelle ohne fundiertes Expertenwissen im Darknet, beziehungsweise in der Underground Economy, Dienstleistungen als „Cyber Crime as a Service“ einkaufen. Somit steigt das Gefahrenpotenzial der Cybercrime-Delikte auf ein unbekanntes Höchstmaß an.
Datenschutz kann – wie die aktuelle Medienberichterstattung zeigt – erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Seit Mai 2018 kamen europaweit deutlich verschärfte Meldepflichten bei Datenpannen auf die Unternehmen zu: Die zuständige Datenschutzaufsichtsbehörde muss unverzüglich (möglichst binnen 72 Stunden) informiert und zum anderen auch die von der Datenpanne betroffenen Personen benachrichtigt werden. Wenn der Betroffenen-Kreis zu groß ist, muss zudem die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme, über die Datenpanne unterrichtet werden. Jede Panne/Sicherheitsvorfall muss ausnahmslos insbesondere ohne Abwägung von Risiken für den Betroffenen dokumentiert werden. Durch eine qualifizierte und praxisorientierte Schulung sollten die Mitarbeiter sensibilisiert werden, denn Datensicherheit währt wirtschaftlichen Schaden, der bis hin zur Existenzbedrohung reichen kann, von den Firmen ab. Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Eingabefehler: Mitarbeiter setzt in digitaler Eingabemaske falsche Daten
Badische Zeitung online - "Wahlwerbung an Kleinkinder: Stadtverwaltung entschuldigt sich für die Datenpanne"
https://www.badische-zeitung.de/freiburg/wahlwerbung-an-kleinkinder-stadtverwaltung-entschuldigt-sich-fuer-datenpanne--172964237.html

Unbefugte hatte Zugriff auf sensible Kundendaten
Fashinounited online - "Uniqlo Japan entschuldigt sich für über 460.000 gehackte Kundenkonten"
https://fashionunited.de/nachrichten/einzelhandel/uniqlo-japan-entschuldigt-sich-fuer-ueber-460-000-gehackte-kundenkonten/2019051631900

Deutsche Firmen haben mehr Datenpannen gemeldet
Handelsblatt online - "Datenpannen bei Mittelständlern: Seit Inkrafttreten der DSGVO melden Unternehmen deutlich häufiger Datenprobleme"
https://www.handelsblatt.com/finanzen/banken-versicherungen/datenpannen-bei-mittelstaendlern-seit-inkrafttreten-der-dsgvo-melden-unternehmen-deutlich-haeufiger-datenprobleme/24343788.html?ticket=ST-3530594-idMd9LdZfb5W2ZuXnWAu-ap6

Ungefiltert persönliche Nutzerinformationen an Werbevertrieb übermittelt
Mac Tech News online - "Datenleck bei Twitter-App: iOS-Anwendung gab Standorte von Nutzern frei"
https://www.mactechnews.de/news/article/Datenleck-bei-Twitter-App-iOS-Anwendung-gab-Standorte-von-Nutzern-frei-172367.html



Identitätsdiebstahl hat weitreichende Folgen
Es bedarf oftmals nur wenige Informationen wie Geburtsdatum, Namen und Adresse, um einer anderen Person die Identität zu entwenden. Anhand dieser personenbezogenen Daten ist schon ein Warenkreditbetrug möglich. Kriminelle bestellen so Produkte auf den Namen der Person, deren Identität missbraucht wurde und der Betroffene erhält die Rechnung oder irgendwann steht der Gerichtsvollzieher vor der Tür. IT-Forscher warnten vor kurzem über Risiken von zu früh abgelegten E-Mail-Adressen, welche bei Nichtnutzung von einigen Anbietern wieder neu vergeben werden. Fremde, welche die abgelegte Adresse dann übernehmen, können auf Dienste und Konten zugreifen, die noch mit der Mail-Adresse verbunden sind. Ein offenes Tor für Angreifer zum Identitätsdiebstahl. Sehr einfach sind sensible Daten auch offline zu entwenden. An die personenbezogenen Daten eines Bürgers oder Unternehmen kommt man sehr leicht: Zum Beispiel durch Telefonumfragen, Entwendung einer Brieftasche, verlorene Smartphones oder Laptops, oder wie in die Medien in dieser Woche berichteten: Hochsensible Daten von Wohnungssuchenden für Warenbestellungen benutzt. Kriminelle fragen oft Dienstleister wie Postboote, Bekannte, Kollegen, Angehörige aus, um an Informationen über ihre Opfer zu kommen. Auch analoge Daten wie Kontoauszüge, Briefe, Werbung mit Anschrift und Kundennummer die nicht geschreddert in den Müll landen, sind für Kriminelle leichte Beute.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Hochsensible Daten von Wohnungssuchenden für Identitätsdiebstähle missbraucht
Presseportal online - "POL-HH: 190513-1. Personalien von Wohnungssuchenden für Warenbestellungen benutzt: Betrugsdezernat rechnet ermitteltem Tatverdächtigen 61 Taten zu"
https://www.presseportal.de/blaulicht/pm/6337/4268260

Onlinehändler und der organisierte Betrug
Presseportal online - "E-Commerce Unternehmen werden immer häufiger Opfer von Betrügern"
https://www.presseportal.de/pm/22285/4270752

Konto-Bankdaten auf Barclays- und Prepay-Konten umgeleitet
T3n online - "Cyberkriminelle erbeuten Geld über eine Phishing-Attacke – mehrere Amazon-Händler bestohlen"
https://t3n.de/news/cyberkriminelle-erbeuten-geld-ueber-eine-phishing-attacke-mehrere-amazon-haendler-bestohlen-1161859/

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Industriesteuerungen und Co. Auf den Sicherheitskonferenzen seit 2017, Teil 2“
https://www.ceilers-news.de/serendipity/1053-Industriesteuerungen-und-Co.-auf-den-Sicherheitskonferenzen-seit-2017,-Teil-2.html

2. Nutzer sollten App auf die neueste Version aktualisieren
Focus online - "Mega-Lücke entdeckt: Angst vor WhatsApp-Hack? So kontrollieren Sie, ob Ihre App sicher ist"
https://www.focus.de/digital/internet/mega-luecke-entdeckt-angst-vor-whatsapp-hack-so-kontrollieren-sie-ob-ihre-app-sicher-ist_id_10713198.html

3. BSI rät: Dringend Update einspielen und kritische RDP-Lücke schließen
Security – Insider online - "Microsoft Patchday Mai 2019: Wichtige Windows-Updates sogar für Windows XP"
https://www.security-insider.de/wichtige-windows-updates-sogar-fuer-windows-xp-a-829582/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

4. Schwachstelle in Intel-Chips entdeckt
Heise online – "Zombie Load: Neue Sicherheitslücken in Intel-Prozessoren"
https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html


− − − − − −

Liebe Leser unserer Datenschutznachrichten


Unser Redaktionsteam nimmt eine kurze Auszeit. In der 23. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English