Grafik
Grafik

Datenschutz - Nachrichten 35. Kalenderwoche 2018

.

 

Verschlüsselung sensibler Daten
Viele Unternehmen versenden nach wie vor hochsensible und personenbezogene Kunden -und Unternehmens-Informationen unverschlüsselt per Mail. Die Studie „2018 Global Encryption Trends Study“ von Thales ergab, das gerade einmal 43 Prozent der erfassten Unternehmen eine Verschlüsselung zum Schutz vor Cyberkriminalität einsetzen. Dies zeigt auch die Befragung zum Datenschutz im Unternehmen des TÜV SÜD: "Sichere Verarbeitung personenbezogener Daten in Unternehmen Datenschutzindikator (DSI)", auf.
Die im Mai 2018 eigeführte EU-DSGVO fordert, dass personenbezogene Daten unter Berücksichtigung des Stands der Technik und der Schwere des Risikos für die Betroffenen zu schützen seien. Unternehmen stehen in der Pflicht für die Pseudonymisierung und Verschlüsselung personenbezogener Daten zu sorgen, um die Sicherheit bei der Verarbeitung zu gewährleisten.
Wenn Sicherheitsvorkehrungen zum Schutz der Daten nach aktuellem Stand der Technik nicht umgesetzt werden, greifen bei Datenschutzverstößen die verschärften Bußgeldvorschriften der EU-Datenschutzgrundverordnung.
Zudem sind Unternehmen in bestimmten Fällen bei einer Datenpanne verpflichtet, diese binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Auch gegenüber den betroffenen Personen muss unverzüglich eine Meldung erfolgen, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zu erwarten ist.
Wenn unverschlüsselte Mails mit sensiblen Daten in falsche Hände geraten, ist mit Vertrauensverlust der Kunden, Image-Schäden gegenüber Geschäftspartner bis hin zu großen finanziellen Einbußen zu rechnen.
-ck-

Umfrage zur Verschlüsselungs- und Schlüsselverwaltungsstrategien
THALES Security - "Global Encryption Trends Study 2018"
https://de.thalesesecurity.com/2018/global-encryption-trends-study

IT-Sicherheit im Unternehmen – Wirtschaftsspionage verhindern
Bundesministerium für Wirtschaft und Energie online - "Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft (Kurzfassung)"
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/einsatz-von-elektronischer-verschluesselung-hemmnisse-fuer-die-wirtschaft.html

Nachlässigkeit beim Schutz sensibler Informationen
TÜV SÜD online – "TÜV SÜD DSI: Vertrauliche Informationen häufig unverschlüsselt"
https://www.tuev-sued.de/fokus-themen/it-security/datenschutzindikator/ergebnisse

Erfolgreicher Cyberangriff über API auf Firmenrechner
COM-Magazin online - "Kontodaten entwendet: Hacker stehlen zwei Millionen Daten von T-Mobile"
https://www.com-magazin.de/news/hacker/hacker-stehlen-zwei-millionen-daten-t-mobile-1575229.html

 

Schutzverletzung personenbezogener Daten
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Hotelkettenbetreiber verkauft Daten der Hotelgäste an ausländische Websites?
German.China.ORG.CN - "Shanghaier Polizei ermittelt wegen massiver Datenverletzungen bei Hotelbetreiber"
http://german.china.org.cn/txt/2018-08/30/content_61042238.htm

Datenpanne nach einem Softwareupdate ermöglichte Bedienfehler
Focus online - "Peinliche Datenpanne bei Mittelthüringischer Sparkasse"
https://www.focus.de/finanzen/boerse/wirtschaftsticker/unternehmen-peinliche-datenpanne-bei-mittelthueringischer-sparkasse_id_9482379.html

Sechste Panne innerhalb 2 Jahren? - Sensible Kundendaten unverschlüsselt im Netz
Mobil Sicher online - "Kinder per App kontrollieren? Bloß nicht!"
https://mobilsicher.de/aktuelles/kinder-per-app-kontrollieren-bloss-nicht



Sicherheitslücken durch alte Systeme und überholte Technologie
Auf der Black Hat und Defcon 2018, die größten und interessantesten Hackermessen der Welt, zeigten IT- Experten wie leicht sich Hardware und Webseiten manipulieren lassen. IT-Experten zeigten, wie lasch geschützt Webseiten oft sind, dass sogar Kinder ab 6 Jahren die Kontrolle der Seiten übernehmen können. Oder das Handys mit Google-Betriebssystem Android schon ab Werk gravierende Sicherheitslücken hatten und auch Apples Betriebssystem Mac OS High Sierra zeigte gravierende Sicherheitslücken, welche Apple mittlerweile geschlossen hat. Sicherheitsexperten von McAfee erklärten, wie anhand der Schwächen in Software-Protokollen, die medizinische Vitalfunktionen eines Patienten verfälscht werden können. Anhand dieses Hackerangriffs würden medizinische Analyse-Geräte in Krankenhäusern nicht mehr den Herzschlag eines Patienten anzeigen, sondern eine Nulllinie. Aufgrund dieser falschen Anzeige des Gerätes, könnten falsche Medikamente verabreicht oder der Patient irrtümlich für Tod erklärt werden. Eine Horrorvorstellung für Patient und Arzt.
-ck-

Lehrreiche Sicherheitskonferenz zeigt die Fehler in Hard- und Software
Scip ch – "DEF CON 26: Hacker in LAS Vegas"
https://www.scip.ch/?labs.20180816

Bekannte Sicherheitslücken laden zum manipulieren ein
Money Today ch - "Election Hacking Contest: Amerikanische Wahl-Websites als Spielwiese für Hacker Kids"
https://www.moneytoday.ch/news/amerikanische-wahl-websites-als-spielwiese-fuer-hacker-kids/

Ungepatcht noch immer im Einsatz
Heise Security online - "Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar"
https://www.heise.de/security/meldung/Kritische-Luecke-in-der-Klinik-Netzwerk-Gateways-am-Krankenbett-angreifbar-4151345.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen: Die Angriffe, Teil 2"
https://www.ceilers-news.de/serendipity/989-Kontaktloses-Bezahlen-Die-Angriffe,-Teil-2.html

2. Neuer Verschlüsselungstrojaner aufgetaucht
Heise Security online - "Erpressungstrojaner Gand Crab 4 lauert hinter Software-Cracks"
https://www.heise.de/security/meldung/Erpressungstrojaner-GandCrab-4-lauert-hinter-Software-Cracks-4150749.html

3. Wichtiger Notfallpatch steht zum Download bereit
Heise Security online - "Adobe patcht Creative Cloud außer der Reihe"
https://www.heise.de/security/meldung/Adobe-patcht-Creative-Cloud-ausser-der-Reihe-4147579.html

 

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English