Rekord-Bußgeld für unerlaubtes Telefonmarketing
Telefonwerbung gegenüber Verbrauchern ist ohne deren vorherige ausdrückliche Einwilligung nicht erlaubt. Laut Medienberichten sind trotz gesetzlicher Regelung gegen den unlauteren Wettbewerb bei der Bundesnetzagentur über 26.000 Beschwerden eingegangen und Bußgelder über 800. 000 € allein im ersten Halbjahr dieses Jahres verhängt worden.
In dieser Woche wurde durch die Bundesnetzagentur (BNetzA) das höchst möglichste Bußgeld wegen unerlaubter Telefonwerbung in Höhe von 300.000 Euro gegen einen Energieversorger verhängt. Verbraucher die durch unerlaubte geschäftliche Werbeanrufe belästigt werden, sollen dies der Bundesnetzagentur melden, da diese auf genaue Informationen angewiesen ist um handeln zu können. Im vorliegenden Fall scheinen sich ca. 2.500 Verbraucher über die Werbeanrufe des Energieversorgers beschwert zu haben.
-ck-

Sicherheitsvorkehrungen für IoT-Unternehmen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Vor kurzem hatten Aufsichtsbehörden aus der ganzen Welt bei einer Prüfaktion insgesamt 314 smarte Alltagsgeräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken um die Daten der Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Hochumstrittenes Datenprojekt gestartet
Am Berliner S-Bahnhof Südkreuz hat eine Testphase zur biometrischen Gesichtserkennung per Überwachungskameras begonnen. Bundesbehörden und Bahn wollen herausfinden, inwiefern es technisch möglich ist, Gesichter von Passanten anhand von Fotos automatisch zu erkennen. Ziel des Pilotversuchs ist es, im öffentlichen Raum Gefahrensituationen wie zum Beispiel ein herrenloser Koffer sowie Terrorverdächtige oder gesuchte Straftäter und auch Taschendiebe zu erkennen. Doch diese Videoüberwachung mit Gesichtserkennung birgt auch erhebliche Sicherheitsrisiken: Sollten biometrische Daten in falsche Hände geraten, werden sie meist auch missbraucht. Denn ein Passwort kann man ändern, aber biometrische Daten wie Fingerabdrücke, Augen-Scans und Gesichtserkennung nicht. Wie das Datenschutzkonzept zur intelligenten Überwachung aussehen soll, ist noch unklar.
-ck-

Vermeidbarer Datenverlust
Der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen zu schnell und unüberlegt freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht. Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist.
-ck-

Trojaner erlangt Admin-Rechte
Cyber-Sicherheitsexperten haben eine neue besonders aggressive Variante des mobilen Banking-Trojaners Svpeng entdeckt. Dieser Trojaner hat schon zehn deutsche Banking-Apps mit der Schadsoftware infiziert und auch Kunden von europäischen Banken sind betroffen. Die Experten von Kaspersky Lab raten zur Vorsicht beim Download von Apps aus dubiosen Quellen sowie bei der Einstellung von Zugangsrechten. Zwei-Faktoren-Authentifizierung sollte mindestens zur Absicherung gegeben sein. Die Sicherheitsexperten raten zur Vorsicht, denn weder das neuste Betriebssystem noch aktuelle Sicherheits-Updates bieten Schutz gegen den Schädling.
-ck-

Datenabsicherung auf Geschäftsreisen
Aus dem Arbeitsalltag und dem privaten Leben sind Smartphone, Laptop oder Tablett PC kaum noch wegzudenken - die meisten Unternehmer und Mitarbeiter sind immer und überall erreichbar. Egal ob auf Geschäftsreise oder privat: Unterwegs kann kaum noch auf einen Internetzzugang verzichtet werden. Oft geschieht die Einwahl ins Netz über einen kostenlosen, offenen W-Lan-Hotspot. Doch Nutzer von freiem WLAN sollten bedenken: Ein Hotspot ist immer unsicher, er kann leicht abgefangen werden, da Funkwellen - anders als bei Kabel - nicht auf einen bestimmten Benutzer begrenzbar sind. Andere User haben dadurch grundsätzlich die Möglichkeit, den Datenverkehr mitzulesen oder diesen zu manipulieren. Eine Analyse des Chaos Computer Club Hannover ergab, dass die neue WLAN-Technik der Deutschen Bahn aus datenschutzrechtlicher Sicht nicht optimal gelöst ist und über die eingeloggten Nutzer zu viel preisgibt. Daher ist es wichtig, das automatische Einwählen an mobilen Endgeräten zu deaktivieren und nur WLAN-Zugänge mit einer möglichst hohen Verschlüsselung (derzeit WPA2) zu nutzen. Gerade kostenfreie Zugänge in Hotels oder Geschäften sowie Bahnhöfen/Flughäfen sind oft unverschlüsselt und daher völlig unsicher. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per Virtual Private Network (VPN), zur Verfügung hat. In der Öffentlichkeit ist außerdem auf ausreichenden Sichtschutz bei Laptops, Smartphone und Tablets zu achten, da neugierige Blicke von allen Seiten Unbefugten Informationen offenlegen könnten. Oft wird vergessen, dass auch sensible Unternehmensinformationen mit mobilen Endgeräten transportiert und verarbeitet werden, sich somit der Kontrolle der eigenen IT-Sicherheitsstrukturen des Unternehmens entziehen. Gerade deshalb sollten die Sicherheitsrichtlinien in jedem Unternehmen die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Unterschätztes Sicherheitsrisiko - Schatten - IT im Unternehmen
Oft sind Mitarbeiter von der offiziellen IT in ihrer Firma frustriert und suchen auf eigene Faust nach alternativen IT-Lösungen wie zum Beispiel inoffizielle Cloud-Apps, Soziale Netzwerke oder Webmail-Services. Sie nutzen diese zum Austausch arbeitsrelevanter Themen, um ihre Aufgaben schneller, einfacher und effektiver erledigen zu können, doch ohne Wissen und Genehmigung der IT-Abteilung des Unternehmens. Private Hardware ob Smartphones oderTablet-PCs (Bring Your Own Device, BYOD) werden unerlaubt in das Unternehmensnetzwerk eingebunden, technik-affine Kollegen unterstützen sich untereinander bei Hard- und Softwareproblemen., doch die unternehmenseigene IT-Abteilung wird nicht informiert.
Ohne die Einbindung der IT-Abteilung des Unternehmens stellen diese Eigeninitiativen der einzelnen Mitarbeiter die Sicherheit der Unternehmerdaten aufs Spiel. Diese oft über Jahre gewachsene Schatten-IT stellt für jedes Unternehmen ein hohes Sicherheitsrisiko da – streng vertrauliche Unternehmensdaten, personenbezogene Daten könnten in unsichere Hände gelangen und missbraucht werden. Ein durch die Schatten – IT entstandener Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen, erst recht wenn die EU-Datenschutz-Grundverordnung (EU-DSGVO ) im Mai 2018 in Kraft tritt. Ab dann greift für Unternehmen unter anderem eine verschärfte Meldepflicht bei Datenpannen, so wie eine kräftige Verschärfung der Bußgeldvorschriften bei Datenschutzverstößen. Damit es im kommenden Jahr kein böses Erwachen gibt, sollten Unternehmen sich rechtzeitig auf die komplexen Richtlinien vorbereiten.
Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten und die Geschäftsleitung für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf eventuelle Gefahrenquellen hingewiesen werden.
-ck-

Liebe Leser unserer Datenschutznachrichten

In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

Ausgehebelte IT-Sicherheit
Zigtausende Computer waren im vergangenen Jahr in ganz Deutschland mit dem Trojaner Locky infiziert und ständig erschienen neue Varianten der Ransomware. Sicherheitsexperten berichteten über einen neuen Erpressungs-Trojaner, welcher nicht nur die Dateien der Nutzer auf den befallenen Geräten verschlüsselt, sondern auch noch die Geräte der Betroffenen für sogenannte DDoS-Angriffe (Distributed Denial of Service ) für Angriffe auf Webseiten oder Webserver missbrauchte. Cyberkriminalität wird auch in Zukunft so manche Herausforderung für IT-Abteilungen in den Unternehmen werden. Laut Sicherheitsexperten müssen Unternehmen sich auf einer Zunahme von immer mehr professionell werdenden Angriffen einstellen. IT-Sicherheit muss für alle Systeme greifen, mit denen Informationen verarbeitet, genutzt und gespeichert werden. Zudem können Unternehmen nur dann den Kampf gegen Cybercrime gewinnen, wenn durch kontinuierliche Datenschutz - Schulungen die Angestellten einschließlich der Geschäftsleitung für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf relevante Gefahrenquellen hingewiesen werden.
-ck-

Gefahrenpotenzial anhand Sicherheitslücken
Smart Meter (Digitale Stromverbrauchszähler) zeichnen detaillierte Energieverbrauchswerte auf um mögliche Stromfresser in Häusern aufzuspüren, gleichzeitig sollen sie eine bessere Kontrolle des Energieverbrauchs ermöglichen. Doch die neuen digitalen Stromzähler sind schlauer, als wie man auf den ersten Blick meinen möchte. Bei entsprechender Einstellung können aus den erhobenen Daten, die diese Systeme sammeln, Rückschlüsse auf das Verhalten der Nutzer gezogen werden, wie zum Beispiel auf das geschaute Fernsehprogramm sowie die Laufzeit der Fernseh- und Radiogeräte. Zu welchen Zeiten der Stromverbraucher, worunter auch Unternehmen fallen, außer Haus oder in Urlaub ist. Diese so erhobene detaillierte Datenmenge ergibt zusammen mit sonstigen Daten aus anderen Quellen ein riesiges Datenpotenzial, welches für viele Zwecke missbraucht werden könnte.
Da durch Smart Metering zu viele personenbezogene Daten gesammelt werden können, wurden vom Bundesamt für Sicherrheit in der Informationstechnik (BSI), gesetzlich defenierte Anforderungen zum Datenschutz sowie verschlüsselte Datenübermittlung vorgegeben.
Trotz gesetzlicher Datenschutz – Vorgaben sehen Sicherheitsforscher Schwachstellen. Beispiel: Wenn Angreifer die Konfiguration der Geräte ändern und somit das komplette smarte Stromnetz eines Landes aus dem Gleichgewicht bringen und somit für tagelange Stromausfälle sorgen.
-ck-