Grafik
Grafik

Datenschutz - Nachrichten 47. Kalenderwoche 2018

.

 

Security Awareness-Training gegen CEO Fraud
Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

CFOs und auch die CEOs müssen Security Awareness-Training erhalten
All About Security online - "CEO Fraud mit Folgen: 21 Millionen US-Dollar Schaden, zwei Manager entlassen"
https://www.all-about-security.de/security-artikel/management-und-strategie/single/ceo-fraud-mit-folgen-21-millionen-us-dollar-schaden-zwei-man/

Betrugsversuch: Chefmasche
Presseportal online - "LKA-RP: Landeskriminalamt warnt vor neuer Versuchswelle "CEO-Fraud" - Nicht nur Unternehmen betroffen"
https://www.presseportal.de/blaulicht/pm/29763/4121828

Perfide Betrugsmasche auf Unternehmen
Frankfurter Allgemeine online – ""Geschäftsführer-Betrug": Kriminelle fordern Geld von Unternehmen"
http://www.faz.net/aktuell/gesellschaft/kriminalitaet/betrueger-fordern-geld-von-unternehmen-15904074.html

Fraud-Methode Fake -Follower
Horizont net - "Drum prüfe, wer sich bindet"
https://www.horizont.net/marketing/kommentare/influencer-fraud-drum-pruefe-wer-sich-bindet-171256

Verbraucherzentrale und Polizei warnen vor Anstieg der Fake-Shops
MAZ online - "Zahl gefälschter Internetshops nimmt zu"
http://www.maz-online.de/Lokales/Potsdam-Mittelmark/Zahl-gefaelschter-Internetshops-nimmt-zu



Identitätsdiebstahl mit weitreichenden Folgen
Es bedarf oftmals nur wenige Informationen wie Geburtsdatum, Namen und Adresse, um einer anderen Person die Identität zu entwenden. Anhand dieser personenbezogenen Daten ist schon ein Warenkreditbetrug möglich. Kriminelle bestellen so Produkte auf den Namen der Person, deren Identität missbraucht wurde und der Betroffene erhält die Rechnung oder irgendwann steht der Gerichtsvollzieher vor der Tür. IT-Forscher warnten vor kurzem über Risiken von zu früh abgelegten E-Mail-Adressen, welche bei Nichtnutzung von einigen Anbietern wieder neu vergeben werden. Fremde, welche die abgelegte Adresse dann übernehmen, können auf Dienste und Konten zugreifen, die noch mit der Mail-Adresse verbunden sind. Ein offenes Tor für Angreifer zum Identitätsdiebstahl.
Sehr einfach sind sensible Daten auch offline zu entwenden. An die personenbezogenen Daten eines Bürgers oder Unternehmen kommt man sehr leicht: Zum Beispiel durch Telefonumfragen, Entwendung einer Brieftasche, verlorene Smartphones oder Laptops. Kriminelle fragen oft Dienstleister wie Postboote, Bekannte, Kollegen, Angehörige aus, um an Informationen über ihre Opfer zu kommen. Auch analoge Daten wie Kontoauszüge, Briefe, Werbung mit Anschrift und Kundennummer die nicht geschreddert in den Müll landen, sind für Kriminelle leichte Beute. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Warnung vor Video-Ident-Verfahren beim Online Handel
Abendzeitung online - "Zwei erschreckende Fälle Abgezockt im Online-Shop: So können Sie sich schützen"
https://www.abendzeitung-muenchen.de/inhalt.zwei-erschreckende-faelle-abgezockt-im-online-shop-so-koennen-sie-sich-schuetzen.f983e92f-0601-4e73-94c7-bc0c743049b3.html

Authentifizierung: Sicherheitsforscher finden gravierende Schwachstelle
Heise online - "Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar"
https://www.heise.de/security/meldung/Identitaetsdiebstahl-Online-Ausweisfunktion-vom-Personalausweis-angreifbar-4230679.html

Warenkreditbetrug nimmt zu
Deutschlandfunk online - "Onlinebetrug: Kaufen mit fremder Identität"
https://www.deutschlandfunk.de/onlinebetrug-kaufen-mit-fremder-identitaet.697.de.html?dram:article_id=433564

 

Schutzverletzung von personenbezogener Daten im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Technische Panne: Auf Internetseite des Unternehmens Kundendaten veröffentlicht
Manager Magazin online - "Kundendaten auf der Website: Datenpanne bei Amazon kurz vor dem "Black Friday"
http://www.manager-magazin.de/digitales/it/amazon-raeumt-vor-black-friday-datenpanne-ein-a-1239760.html

Hochsensible Daten der Behörde an falsche Adresse versandt
NDR online - "Schon wieder Datenpanne bei Behörde"
https://www.ndr.de/nachrichten/niedersachsen/braunschweig_harz_goettingen/Schon-wieder-Datenpanne-bei-Behoerde,datenpanne146.html

Software speichert Passwörter unverschlüsselt
Netzwelt online - "Instagram: DSGVO-Tool zeigte Passwörter im Klartext: Datenschutz-Panne"
https://www.netzwelt.de/betrugswarnungen/168416-instagram-dsgvo-tool-zeigte-passwoerter-klartext.html

Tool zeigt in der Browser-URL User-Passwörter im Klartext an
Heise online - "Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext"
https://www.heise.de/security/meldung/Instagram-DSGVO-Tool-verraet-Nutzerpasswoerter-im-Klartext-4224308.html

Datenpanne durch Programmierfehler
Krone at - ""Flughafen gesperrt": Datenpanne am Airport: Notfallseite angezeigt"
https://www.krone.at/1809627

Aus Sicherheitsgründen Kundencenter offline gestellt
Heise Security online - "Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen"
https://www.heise.de/security/meldung/Sicherheitsvorfall-Kunden-des-Webhosters-Mittwald-muessen-Passwort-zuruecksetzen-4226211.html

 

Bußgeld nach Datenschutzkontrolle
Anhand der seit Mai 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung (EU-DSGVO), haben Datenschutz- und IT-Sicherheitsprüfungen nun eine wesentlich stärkere Bedeutung als bisher. Angesichts verschärfter Nachweispflichten und Haftungsrisiken (durch Abmahnungen, hohen Bußgeldern und Schadensersatz), erhalten Datenschutzkontrollen eine wesentlichere Bedeutung gegenüber den bisherigen Regelungen des BDSG. Künftig muss ein Datenschutzverstoß geahndet werden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) vor kurzem eine Pressemitteilung zu neuen Datenschutzprüfungen von bayerischen Unternehmen und Ärzten nach der DS-GVO veröffentlicht. Die Prüfaktivitäten werden nicht nur vom BayLDA wieder verstärkt aufgenommen. Derartige Überprüfungen finden in allen Bundesländern statt und bei festgestellten Verstößen gegen datenschutzrechtliche Vorschriften drohen empfindliche Bußgelder und Reputationsschäden.
-ck-

Bußgeld nach DSGVO: Sicherheit der personenbezogenen Daten war nicht gewährleistet
Heise online - "Update: Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de"
https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html

Kooperation war entscheidend für niedriges Bußgeld
Frankfurter Allgemeine online - "Wegweisende Entscheidung: Datenschützer bestrafen massenhaften Datenklau"
http://www.faz.net/aktuell/wirtschaft/diginomics/dsgvo-datenschuetzer-bestrafen-massenhaften-datenklau-15903347.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Security Policy – Ein einfaches Beispiel, Teil 3"
https://www.ceilers-news.de/serendipity/archives/2018/11/22.html

2. Tool überprüft und warnt automatisch
N-TV online - "Ist meine E-Mail-Adresse sicher? Firefox-Monitor schützt vor Hackern"
https://www.n-tv.de/technik/Firefox-Monitor-schuetzt-vor-Hackern-article20723417.html

3. Phishing-Mails mit gefälschten Abrechnungen im Umlauf
NDR online - "Achtung, erneut gefälschte E-Mails im Umlauf"
https://www.ndr.de/nachrichten/schleswig-holstein/Achtung-erneut-gefaelschte-E-Mails-im-Umlauf,phishing144.html

4. Digitaler Bankraub: Black Box-Attacken am Bankautomat
Krone at - "So schnell geht’s!: Hacker lassen Bankomat in 20 Minuten Geld spucken"
https://www.krone.at/1812132

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English