Vermehrte Cyberangriffe zum Jahresende
Die IT-Sicherheitslage in den Unternehmen ist nach wie vor durch die Vielzahl der Cyber-Gefahren angespannt. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen den Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Unternehmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen jährlich vor der weihnachtlichen Hochsaison der Cyberkriminalität. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter in Unternehmen - jeglicher Größe - durchgeführt werden.
-ck-

Angriffe auf Unternehmensnetzwerke anhand Social Engineering
Netzwoche ch - "Gefährlicher Schädling: Melani schlägt Alarm wegen Emotet-Trojaner"
https://www.netzwoche.ch/news/2018-12-13/melani-schlaegt-alarm-wegen-emotet-trojaner

Unterbesetzte IT-Abteilungen
IT-Sicherheit online – "Gefährliche Weihnachtszeit"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2616

Cyberkriminelle greifen große Unternehmen und Konzerne an
IT-Sicherheit online - "Best of Hacks: Highlights September 2018"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2595

Emotet richtet Millionenschäden an
N-TV online - "Dynamit-Phishing" mit Emotet Trojaner richtet weltweit großen Schaden an"
https://www.n-tv.de/technik/Trojaner-richtet-weltweit-grossen-Schaden-an-article20767402.html

Gefährlicher Datei-Anhang beschädigte Computer und Server
WDR online - "Polizei warnt vor Viren in Bewerbungs-Mails"
https://www1.wdr.de/nachrichten/westfalen-lippe/virus-bewerbung-mail-suedwestfalen-100.html

Gefährliche Phishing-Welle
Focus online - "Fake-Mails: Rechnungen mit fiesen Viren: Wenn Sie sie anklicken, riskieren Sie Schäden"
https://www.focus.de/digital/computer/fake-mails-rechnungen-mit-fiesen-viren-wenn-sie-sie-anklicken-riskieren-sie-hohe-schaeden_id_10048759.html

Spurenloser Datendiebstahl anhand Analysegeräte
Behörden Spiegel online – "Sicherheit: Ungesicherte IT-Hardware – ein unterschätztes Risiko"
https://www.behoerden-spiegel.de/2018/12/12/ungesicherte-it-hardware-ein-unterschaetztes-risiko/

Bußgeld für unerlaubtes Telefonmarketing
Telefonwerbung gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung, ist nicht erlaubt. Im vergangenen Jahr sind bei der Bundesnetzagentur über 125.000 Beschwerden bei der Bundesnetzagentur eingegangen und Bußgelder über 800. 000 € verhängt worden.
Verbraucher die durch unerlaubte geschäftliche Werbeanrufe belästigt werden, sollen dies der Bundesnetzagentur melden, da diese auf genaue Informationen angewiesen ist um handeln zu können.
-ck-

Bundesnetzagentur verhängte die höchstmögliche Geldstrafe wegen unerlaubter Telefonwerbung
Spiegel online - "300.000 Euro Strafe: Telefonterror - Firma muss hohes Bußgeld zahlen"
http://www.spiegel.de/wirtschaft/service/bundesnetzagentur-verhaengt-300-000-euro-bussgeld-wegen-telefonterror-a-1243006-amp.html

Wettbewerbsverstoß: Unerlaubte Werbeanrufe
Bundesnetzagentur online - "Unerlaubte Telefon Werbung (Cold Calls)"
https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/UnerlaubteTelefonwerbung/unerlaubtetelefonwerbung-node.html;jsessionid=7AF073492C07E40AFC20A681AF43CFBC

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Microsofts SDL, Phase 3 (Design) und 4 (Implementation)"
https://www.ceilers-news.de/serendipity/1014-Microsofts-SDL,-Phase-3-Design-und-4-Implementation.html

2. Warnung vor Brute-Force-Angriff
Heise Security online - "Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient"
https://www.heise.de/security/meldung/Sicherheitsluecke-in-Logitech-Options-Tastaturen-wie-von-Geisterhand-bedient-4250488.html

3. Mögliches Problem?: Unbemerkte Datenweitergabe anhand eingebauter SDK in Apps
Heise online - Android-Apps übertragen sensible Daten an Facebook
https://www.heise.de/newsticker/meldung/Android-Apps-uebertragen-sensible-Daten-an-Facebook-4249863.html

Mobilfunkgeräte offen für Cyber-Kriminelle
Frankfurter Allgemeine online - "Cyberkriminalität: Viele Smartphones werden zu schlecht geschützt"
http://www.faz.net/aktuell/wirtschaft/wie-mache-ich-mein-
smartphone-sicherer-15336150.html

Mobilfunkgeräte schlechter geschützt, als stationäre Computer
Computerwelt online - "Jeder dritte Handy-Nutzer hatte Sicherheitsvorfall: User beklagen Probleme durch Viren oder andere Schadprogramme"
http://www.computerwelt.at/news/detail/artikel/125714-
jeder-dritte-handy-nutzer-hatte-sicherheitsvorfall/

Unternehmensdaten zuverlässig schützen
Unternehmen Heute online – "Datenschutz: Sicherheitsprobleme bei einem von drei Smartphones"
http://unternehmen-heute.de/news.php?newsid=471894

Bring your own device
Channel Partner online - "Die richtigen Passwörter: Datensicherheit ist kein Zufall"
https://www.channelpartner.de/a/datensicherheit-ist-kein-zufall,3332788

Sicherheitskonzept gegen Cyberbedrohungen
Pressebox online - "G DATA Layered Security: IT-Sicherheit ganzheitlich gedacht"
https://www.pressebox.de/pressemitteilung/g-data-software-ag/G-
DATA-Layered-Security-IT-Sicherheit-ganzheitlich-gedacht/boxid/882141

Zunahme der Opfer anhand E-Crime
KPMG online - "Life Sciences-Branche setzt bei Digitalisierung auf starke Technologie-Partnerschaften"
https://home.kpmg.com/de/de/home/newsroom/press-releases/2017/12/life-sciences-branche-setzt-bei-digitalisierung-auf-starke-technologie-partnerschaften.html

Mangelnde Investitionsbereitschaft in die IT-Sicherheit
IT-Daily net - "Top 5 IT-Security-Tipps für 2018"
https://www.it-daily.net/it-sicherheit/enterprise-security/17479-
top-5-it-security-tipps-fuer-2018

Schwachstellen der Unternehmen
IT-Daily net - "Aktuelle Bedrohungslage: Schnelle Großangriffe mit Exploit- und „Swarm“-Technologien"
https://www.it-daily.net/analysen/17495-schnelle-grossangriffe
-mit-exploit-und-swarm-technologien

Fehler im Feed führte zur Datenschutz-Panne
Onlinehändler News online -"Ebay: Datenschutz-Panne zeigte Klarnamen von Kunden bei Google an"
https://www.onlinehaendler-news.de/handel/internationales/30584-ebay-
datenschutz-panne-klarnamen-google.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "WLAN-Sicherheit 19 – WLAN-Hotspots"
https://www.ceilers-news.de/serendipity/925-WLAN-
Sicherheit-19-WLAN-Hotspots.html

2. Es ist immer besser, wenn im Netz keine persönliche Daten zu finden sind
T-Online - "Kamera-Überwachung und Social Scoring: Totale Überwachung – erst in China, bald bei uns?"
http://www.t-online.de/digital/sicherheit/id_82877316/die-totale-
ueberwachung-auch-bald-bei-uns-.html

3. Cyberkriminelle haben es auf Verkäuferkonten abgesehen
Heise Security online - "Vorsicht vor Phishing-Mails beim Weihnachtsshopping"
https://www.heise.de/security/meldung/Vorsicht-vor-Phishing-Mails-
beim-Weihnachtsshopping-3916509.html

4. Schutz für vernetzten Geräte
IT-Daily net - "Smarte Technik unterm Weihnachtsbaum: Auf IT-Security achten"
https://www.it-daily.net/shortnews/17484-smarte-technik-unterm-weihnachtsbaum-auf-it-security-achten

--------------------------------

Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 18.12.2017 - 12.01.2018 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis. Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

Datenschutz und die Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Softwarelücke und Nutzerwarnung des Unternehmens
N-TV online - "Ungewöhnlicher Datenverkehr Hackerverdacht lässt Twitter-Kurs absacken"
https://www.n-tv.de/wirtschaft/Hackerverdacht-laesst-Twitter-Kurs-absacken-article20778124.html

Behörden ermitteln gegen Facebook
IT Times online - "Facebook: EU untersucht neue Datenpanne über Offenlegung von privaten Bildern von 6,8 Millionen Nutzern"
https://www.it-times.de/news/facebook-eu-untersucht-neue-datenpanne-ueber-offenlegung-von-privaten-bildern-von-6-8-millionen-nutzern-130656/?utm_source=finanznachrichten.de&utm_medium=CustomFeed

Online-Netzwerk mit erneutem Datenleck
oe 24 at - "Google-Datenpanne trifft 52,5 Mio. User"
https://www.oe24.at/digital/Google-Datenpanne-trifft-52-5-Mio-User/359459804

IT-Panne: Problemen beim Backup-Vorgang?
Handelszeitung ch - "UBS verliert vertrauliche Kundendokumente"
https://www.handelszeitung.ch/unternehmen/ubs-verliert-vertrauliche-kundendokumente#

Sorgenkind Datenpanne
IT-Zoom online - "2018 – das Jahr der Datenskandale?"
https://www.it-zoom.de/it-director/e/2018-das-jahr-der-datenskandale-21553/

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Drucksache: Entwickler Magazin 1.19: Wie sicher sind die Mobilfunknetze?“
https://www.ceilers-news.de/serendipity/1015-Drucksache-Entwickler-Magazin-1.19-Wie-sicher-sind-die-Mobilfunknetze.html

2. Warnung vor Spionage
Chip online - "Am besten sofort deinstallieren: 8 Apps bedrohen Millionen Android-Nutzer"
https://www.chip.de/news/Am-besten-sofort-deinstallieren-8-Apps-bedrohen-Millionen-Android-Nutzer_154707666.html

3. Upgrade muss von Benutzern ausgewählt werden
Heise online - "Windows-Update: Windows 10 Version 1809 allgemein freigegeben"
https://www.heise.de/newsticker/meldung/Windows-Update-Windows-10-Version-1809-allgemein-freigegeben-4255552.html

--------------------------------

Liebe Leser unserer Datenschutznachrichten
 

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!

In der Zeit vom 17.12.2018 - 11.01.2019 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.

Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen,
viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------