Datenschutzbehörden warnen vor amtlich aussehenden Faxbriefen
Vor Reaktionen auf die bundesweit massenhaft verschickten Fax-Mitteilungen für eine angebliche „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ rät der Präsident Thomas Kranig vom Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach dringend ab. Scheinbar kommen diese angeblich eiligen Fax-Mitteilungen von einer offenbar selbst ernannten Datenschutzauskunft-Zentrale (DAZ) aus Oranienburg/Brandenburg. Angeschriebene Betriebe, Freiberufler und Vereine werden darin aufgefordert, ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes (bezugnehmend auf die im Mai 2018 wirksam gewordene EU-DS-GVO) nachzukommen und dafür einen kostenpflichtigen Vertrag über ein Basisdatenschutz-Leistungspaket abzuschließen mit dem jährlich mehreren Hundert Euro zu bezahlen sind.
Bei der sogenannten "Datenschutzauskunft-Zentrale" handelt es sich nicht um eine offizielle Stelle oder gar um eine Aufsichtsbehörde, das Anschreiben ist eine Betrugsmasche.
Es besteht keinerlei Handlungsbedarf für Ihr Unternehmen – mit Ausnahme der wirksamen Vernichtung des Faxes, sofern ein solches auch bei Ihnen eingehen sollte.
-ck-

Das BayLDA warnt vor eingehenden Fax mit scheinbarem Handlungsbedarf zur EU-DSGVO
BayLDA Pressemitteilung: "Warnung vor der "Datenschutzauskunft-Zentrale""
https://www.lda.bayern.de/media/pm2018_14.pdf

Behörden warnen vor betrügerischer Faxmitteilung
Tag 24 online - "Datenschutz-Beauftragter Sachsens warnt vor der Datenschutzauskunft-Zentrale: Datenschützer Schurig warnt vor Abzocke mit Datenschutz"
https://www.tag24.de/nachrichten/dresden-datenschutz-beauftragter-sachsens-
andreas-schurig-warnt-vor-der-datenschutzauskunft-zentrale-807977

Betrugsmasche mit der DSGVO
Spiegel online - "Bundesweite Betrugsmasche: Lassen Sie sich nicht von der "Datenschutzauskunft-Zentrale" abzocken"
http://www.spiegel.de/netzwelt/web/dsgvo-betrug-fax-der-
datenschutzauskunft-zentrale-einfach-ignorieren-a-1231282.html



Datenschutz und die Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben.
Die unten aufgeführten Medienberichte über Datenpannen in dieser Woche zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sicherheitslücke bei der "View-As" Funktion
ZDF online – "Erneute Datenpanne bei Facebook"
https://www.zdf.de/nachrichten/heute-sendungen/erneute-datenpanne-bei-facebook-100.html

Unbefugte hatten Zugriff auf Kontaktdaten per App
Deutschlandfunk online – "Großbritannien: Datenpanne bei konservativer Partei"
https://www.deutschlandfunk.de/grossbritannien-datenpanne-bei-konservativer-partei.1939.de.html?drn:news_id=930106

Löschen von Google-Cookies unmöglich?
Notebookcheck com - "Google: Die nächste Datenschutz-Panne im neuen Chrome"
https://www.notebookcheck.com/Google-Die-naechste-Datenschutz-Panne-im-neuen-Chrome.334556.0.html

IT - Sicherheitsexperte deckt Datenlecks auf
NDR online - ""Datenlecks sind an der Tagesordnung""
https://www.ndr.de/nachrichten/schleswig-holstein/Datenlecks-sind-an-der-Tagesordnung,cybersicherheit100.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mailformate im Überblich: S/MIME"
https://www.ceilers-news.de/serendipity/993-Mailformate-im-UEberblick-SMIME.html

2. Empfehlung: Standard-Passwort ändern und neueste verfügbare Firmware einspielen
Heise online - "GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router"
https://www.heise.de/security/meldung/GhostDNS-Grossangelegter-Phishing-Angriff-auf-Heim-Router-4180240.html

3. Sicherheits-Angebot : Test des E-Mail-Account auf Hack
Handelsblatt online - "Firefox Monitor schlägt bei Datenlecks Alarm"
https://www.handelsblatt.com/dpa/wissenschaft-und-technologie-firefox-
monitor-schlaegt-bei-datenlecks-alarm/23147320.html

4. Problem: Veralteten Algorithmus oder Passwörter im Klartext gespeichert
t-online - "Passwort-Strategien: Mit diesen Passwörtern wird Ihr Konto unknackbar"
https://www.t-online.de/digital/sicherheit/id_84559014/mit-diesen-
passwoertern-wird-ihr-konto-so-gut-wie-unknackbar.html

- − − −
Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit. In der 42. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck
- − − −

 

 

Bedrohung anhand digitaler Angriffe
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren und mittleren Unternehmen an der Tagesordnung, um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen.
Anhand der zunehmenden IT-Sicherheitsvorfälle - vermehrten Angriffe auf dem Mittelstand, hat Data One ein Themenpapier mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage veröffentlicht.
-ck-

Whitepaper zum Schutz der IT-Infrastruktur vor Cyberkriminellen
Data One online – "Cyber Security"
https://www.dataone.de/cyber-security/

Grundregeln für einen effektiven Basisschutz der IT-Sicherheit
IT-Sicherheit online - "Fünf Tipps für IT-Sicherheit im Büro"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2380

Regelmäßige Datenschutz - Schulungen der Mitarbeiter für mehr Daten-Sicherheit
IT-Sicherheit online - "Qualifikation schafft Sicherheit"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2392

Besserer Schutz: Die Zwei-Faktor-Authentifizierung
ntv online - "Lang ist nicht gleich gut: Sichere Passwörter - so macht man's richtig"
https://www.n-tv.de/technik/Sichere-Passwoerter-so-macht-man-s-richtig-article20654825.html



Herausforderung IT-Sicherheit
Web Shops müssen gegen eine Vielzahl von Bedrohungen abgesichert sein, doch oft werden selbst grundlegende Sicherungsmaßnahmen nicht umgesetzt. Shop-Betreiber sollten die Fallstricke kennen und mit entsprechenden Maßnahmen vorzeitig handeln um den Datendiebstahl zu vermeiden. Absicherungen der Schwachstellen durch Implementation strikter gesicherter Passwortregeln, Verschlüsselung des Kommunikationskanals per Zertifikate, aktualisierte Basissoftware, sicheres Bezahlverfahren sind einige von vielen Sicherungsmaßnahmen um das Ausspähen von Kundendaten zu erschweren. Zudem ist eine regelmäßige Datensicherung Pflicht, denn ein fehlendes Backup kann die Existenz eines Unternehmens gefährden. Selbst ein kurzer Ausfall der eigenen Plattform kann existenzbedrohend sein, wenn sich die Kundeninformationen und Transaktionen nicht in kürzester Zeit wiederherstellen lassen. Die aktuellen Datenpannen zeigen, das Unternehmen immer wieder damit zu kämpfen haben, dass hochsensible Kundendaten nicht an die Öffentlichkeit gelangen. Gerade darum sollte der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
-ck-

Sicherheitslücke ermöglicht herunterladen der kompletten Nutzerdatenbank
Frankfurter Allgemeine online - ""DONALD DATERS": Datenpanne bei Dating-App für Trump-Fans"
http://www.faz.net/aktuell/wirtschaft/diginomics/donald-daters-datenpanne-bei-dating-app-fuer-trump-fans-15840376.html

Zugangsdaten veröffentlicht: Freier Zugriff auf die Admin-Oberfläche
Heise Security online - "Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website Update"
https://www.heise.de/security/meldung/Freie-Waehler-Bayern-veroeffentlichen-MySQL-Passwort-ihrer-Webseite-4191781.html

Schadcode im Online-Shop noch aktiv?
Heise Security online - "Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen"
https://www.heise.de/security/meldung/Bayern-Wahl-CSU-Online-Shop-gehackt-Kaeufer-Daten-abgegriffen-4190996.html

Zu spät über Datenpanne informiert?: Online-Netzwerk Google Plus schließt nach Software-Panne
t3n digital pioneers online - "Google Plus: Hamburger Datenschutz nimmt Google jetzt ins Visier" https://t3n.de/news/google-plus-hamburger-datenschutz-nimmt-google-jetzt-ins-visier-1117040/

 

 

Fitness-Apps: Segen und Fluch zugleich
Gesundheits-Apps bieten eine tolle Unterstützung für einen gesünderen Lebensstil, helfen durch Medikamentenmanager wann die nächste Medizin genommen werden muss oder zeigen an, wann die nächste Schutzimpfung ansteht. Diese Fitnessdaten geben einen detaillierten Aufschluss über körperliche Aktivitäten, Ernährung und vieles mehr. Beispiel: Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte oder Gutscheine. So verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen und wie diese weiter genutzt werden. Denn mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt die sich auch zum Nachteil auswirken können. Nicht nur die Versicherungen, Pharmaindustrie, Unternehmen sondern zum Beispiel auch Arbeitgeber und Banken interessieren sich für diese hochsensiblen Informationen. Die Bundesbeauftragte für Datenschutz warnt die Nutzer vor unbedachter Preisgabe ihrer hochsensiblen personenbezogenen Gesundheits- und Fitnessdaten.
-ck-

Krankenkassen-Bonus-App hatte Passwortschutz-Lücke
Mitteldeutscher Rundfunk online - "Sicherheitslücke in AOK Bonus-App entdeckt"
https://www.mdr.de/investigativ/exakt-sicherheitsluecke-aok-bonus-app-100.html

IT-Experten warnen vor verborgenen Datentransfer
Wissen online - "Wie sicher sind Gesundheits-Apps?"
https://www.wissen.de/wie-sicher-sind-gesundheits-apps

Tester fanden Sicherheitsschwächen
ntv online - "AV-Test prüft Datenschutz: Welche Fitness-Tracker sind sicher?"
https://www.n-tv.de/technik/Welche-Fitness-Tracker-sind-sicher-article20425873.html

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen – Die andere Seite des Terminals"
https://www.ceilers-news.de/serendipity/1002-Kontaktloses-Bezahlen-Die-andere-Seite-des-Terminals.html

2. Klingelschilder sind nicht von der DSGVO betroffen
Spiegel online - "Bundesbeauftragte für Datenschutz: Klingelschilder mit Namen sind erlaubt"
http://www.spiegel.de/netzwelt/netzpolitik/dsgvo-streit-um-klingelschilder-namen-sind-erlaubt-sagt-andrea-vosshoff-a-1233966.html

3. Hilfestellung zur digitalen Sicherheit
Mitteldeutscher Rundfunk online - "Data, die Datenschützerin erklärt, wie Du sicher und ohne Datensammeln im Netz surfst"
https://reportage.mdr.de/data-die-datenschuetzerin#11284

4. Warnung vor vermeintliche Bankangestellten
Golem online - "Voice-Phishing: Telefonbetrug wird immer ausgefeilter"
https://www.golem.de/news/voice-phishing-telefonbetrug-wird-immer-ausgefeilter-1810-137026.html

 

 

 

Missbräuchliche Verwendung sensibler personenbezogener Daten
Weil zu viele Personen auf die sensiblen Patientendaten zugreifen konnten, wurde laut Medienberichten von der portugiesischen Datenschutzbehörde CNPD ein Krankenhaus in Portugal mit einer Geldstrafe von 400.000 Euro belegt. Nicht nur Ärzte, sondern auch Nutzer mit Profil Techniker hatten Einsicht in die Gesundheitsdaten der Patienten, obwohl die Gesundheitsdaten nur für behandelnde Ärzte ersichtlich sein sollten. Zudem seien scheinbar 985 Ärzte-Profile im Krankenhaus-System freigeschaltet, obwohl im Krankenhaus nur 296 Ärzte angestellt sind. Das Krankenhaus will gegen die Geldstrafe gerichtlich vorgehen.
Laut Medienberichten hat auch die britische Datenschutzbehörde Information Commissioner's Office (ICO) gegen das Online - Netzwerk Facebook ein hohes Bußgeld verhängt. Der Datenskandal um die Analysefirma Cambridge Analytica, den von Facebook gewährten Zugang mit Daten-Zugriff für App-Entwickler, die nicht geschützten persönlichen Nutzerdaten, führten zu diesem Urteil. Weltweit waren rund 87 Millionen Menschen von dem Datenskandal betroffen. Die Geldbuße ist noch sehr milde ausgefallen, da die Tatzeit noch im britischen Datenschutzrecht fiel.
Wesentlich höhere Strafzahlungen sieht die seit Mai 2018 geltende EU-Datenschutz-Grundverordnung (EU-DS-GVO) vor. Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen € oder bis 4 Prozent des gesamten weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem welcher Wert der höhere ist, verhängen.
Datenschutz und IT-Sicherheit sind ein großes Thema für viele Unternehmen und Institutionen, doch das beste Konzept zur Absicherung der sensiblen Daten ist nutzlos, solange die größte Schwachstelle "Mensch" nicht in dem Sicherheitskonzept des Unternehmens mit integriert ist. Denn das verhängte Bußgeld ist vielleicht zu verkraften, doch schlimmer sind die negativen Schlagzeilen, der entstandene Imageschaden.
-ck-

Unberechtigter Zugriff auf hochsensible Patientendaten
Heise online - "DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen"
https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-
Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html

Datenschutzbehörde verhängt Geldstrafte
Süddeutsche Zeitung online - "Skandal um Cambridge Analytica Britische Datenschützer verhängen Höchststrafe gegen Facebook"
https://www.sueddeutsche.de/digital/facebook-strafe-
grossbritannien-datenskandal-cambridge-analytica-1.4185191

Datenverwendung im Sinne der Gesundheit
Business Insider online - "Mitten im Datenskandal wird bekannt, dass Facebook einen noch gefährlicheren Plan verfolgt"
https://www.businessinsider.de/mitten-im-datenskandal-wird-bekannt-dass-facebook-einen-noch-gefaehrlicheren-plan-verfolgt-2018-4

Hochsensible Daten ungeschreddert in Altpapiercontainer entsorgt
Salzburger Nachrichten at - "Brisante Daten lagern im Müll"
https://www.sn.at/panorama/oesterreich/brisante-daten-lagern-im-muell-53851300



Datenschwund im Benutzerordner
Laut Medienberichten klagen einige Nutzer über Datenschwund durch das jüngste Windows 10 Update. Benutzer verloren nach der Windows - Aktualisierung in den Ordnern: Eigene Dateien, Videos, Bilder und Musik alle persönlichen Daten. Nach bekannt werden des Fehlers stoppte Microsoft die Auslieferung dieser Version. Betroffene Anwender können sich an die Support-Abteilung wenden oder versuchen mit einer Datenrettungssoftware die Daten wiederherzustellen.
-ck- 

Pannen-Update lässt Daten verschwinden
Heise online - "Microsoft hat versagt: Analyse zum Rückzug von Windows 10 1809 und Server 2019"
https://www.heise.de/newsticker/meldung/Microsoft-hat-versagt-Analyse-zum-Rueckzug-von-Windows-10-1809-und-Server-2019-4200499.html

Microsoft will geschädigten Nutzern bei der Datenrettung helfen
PC-Welt online - "Windows 10 Oktober-Update: Schon wieder ein neues Problem"
https://www.pcwelt.de/a/windows-10-oktober-update-schon-wieder-ein-neues-problem,3462685



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Firewall, IDS, IPS & Honepot"
https://www.ceilers-news.de/serendipity/1003-Firewall,-IDS,-IPS-Honepot.html

2. Werkseitig voreingestellte Zugangsdaten: Einfaches Ziel für Hacker
Datensicherheit online -"IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus"
https://www.datensicherheit.de/aktuelles/iot-botnetze-nutzung-standardpasswoerter-29287

3. Hilfe für Opfer der Ransomware Gandcrab
Heise Security online - "Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner"
https://www.heise.de/security/meldung/Gandcrab-Aktualisiertes-Entschluesselungstool-fuer-Erpressungstrojaner-4203283.html

4. Unternehmen tracken Nutzer
n tv online - ""Es ist außer Kontrolle"- Die meisten Gratis-Apps geben Google Daten"
https://www.n-tv.de/technik/Die-meisten-Gratis-Apps-geben-Google-Daten-article20686028.html

 

 

 

Datenschutz - Schwachstellen im Internet der Dinge
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Während der Internet Security Days in Brühl, führte der IT-Spezialist Marco Di Filippo schon vor, dass sich anhand im Internet frei verfügbarer Werkzeuge sowie zum Beispiel die Suchmaschine Shodan, die im Internet verbundene Geräte identifiziert, Smart Home-Anlagen ohne großen Aufwand manipulieren lassen. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten. Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken, um die Daten der Unternehmen und Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Zunehmender Einsatze des Internet of Things (IoT) im Unternehmen
Funkschau online – "Zebra-Studie zum vernetzten Unternehmen: Investitionen in IoT steigen"
https://www.funkschau.de/telekommunikation/artikel/159206/

Mangel an Sicherheitsvorkehrungen
Heise online - ""Weapon of Mass Destruction": Das Internet of Things als Sicherheitsproblem"
https://www.heise.de/newsticker/meldung/Weapon-of-Mass-Destruction-Das-Internet-of-Things-als-Sicherheitsproblem-4204353.html

Ziel: Datenschutz und Datenintegrität gewährleisten
welivesecurity online - "Internet of Things: Cybersecurity oft fragwürdig"
https://www.welivesecurity.com/deutsch/2018/11/01/internet-of-things-cybersecurity-fragwuerdig/

 

Sicherheit für kritische Infrastrukturen
Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen. Zum Schutz der kritischen Infrastrukturen (KRITS) wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hat die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind.
-ck-

Hochsensible Daten von einem Dutzend kritischer Infrastrukturprojekte entwendet
Tagesschau online - "Sensible Daten im Netz Hacker erbeuten Pläne von Atomanlagen"
https://www.tagesschau.de/ausland/hacker-akw-gefaengnis-101.html

Schadsoftware gezielt auf bestimmtes Sicherheitssystem gelenkt
Tagesschau online - "Nach Attacke in Saudi-Arabien Hackergefahr für deutsche Chemiewerke"
https://www.tagesschau.de/ausland/hacker-chemieanlagen-101~_origin-6a48a83c-038b-4259-8393-dc95ac7820aa.html Fifa

Ziel einer Hacker-Attacke geworden
Frankfurter Allgemeine online - "Angeblicher Hacker-Angriff beunruhigt Präsident"
http://www.faz.net/aktuell/sport/sportpolitik/angeblicher-hacker-angriff-beunruhigt-fifa-praesident-infantino-15866961.html



Abwehr von Cyberattacken sichert Unternehmensdaten
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter. Ein Personal-Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weitergibt oder ein zu leichtes Passwort verwendet. Laut Medienberichten häufen sich zurzeit mal wieder Anrufe von angeblichem Microsoft – Mitarbeitern bei potenziellen Kunden. Diese Anrufe stammen nicht Microsoft, sondern dienen nur dazu, um an die Rechner der User zu gelangen um Schadsoftware wie Trojaner zu installieren.
Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Auch sollte Fremden ein Fernzugriff (mittels Fernsteuersoftware) nicht auf dem Rechner gestattet werden. Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Zugriff mittels Fernsteuersoftware
Hannoversche online - "Anrufer verschaffen sich Zugriff auf Computer"
http://www.haz.de/Hannover/Aus-der-Stadt/Verbraucherzentrale-Anrufer-verschaffen-sich-Zugriff-auf-Computer

Angeblicher Telefon-Supports installiert Trojaner
Presseportal online - "POL-MA: Weinheim-Neckargemünd-Mannheim/Heidelberg/Rhein-Neckar-Kreis: Vorsicht vor "falschen" Microsoft-Mitarbeitern"
https://www.presseportal.de/blaulicht/pm/14915/4102380

Tipps zum Schutz der Daten
Trojaner Info online - "Fünf Empfehlungen gegen Microsoft Tech Support Scams"
https://www.trojaner-info.de/sicher-anonym-im-internet/aktuelles/fuenf-empfehlungen-gegen-microsoft-tech-support-scams.html

Wegweiser zum achtsamen Nutzerverhalten
Business-on online – "Verbraucherschutzthemen: Praktische Tipps rund ums Jahr"
http://www.business-on.de/hamburg/verbraucherschutzthemen-praktische-tipps-rund-ums-jahr-_id38358.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Security Policy - Einführung"
https://www.ceilers-news.de/serendipity/1004-Security-Policy-Einfuehrung.html

2. Installationsproblem kann zu Totalausfall führen
Heise online – "Schwere Probleme mit watchOS 5.1: Aktuelles Update für Apple Watch zurückgezogen"
https://www.heise.de/mac-and-i/meldung/watchOS-5-1-Aktuelles-Update-fuer-Apple-Watch-zurueckgezogen-4208090.html

3. Zugriff auf Kontakte und FaceTime ohne Authentifizierung möglich
PC Games online - "Apple iOS 12.1: Schwerer Fehler bei iOS 12.1 lässt Zugriff auf Daten zu - Sperrbildschirm unwirksam"
http://www.pcgames.de/Apple-iOS-Thema-255510/News/12-1-iphone-Startbildschirm-Fehler-Bug-Exploit-Zugriff-Daten-Facetime-Kontakte-1268421/

4. Internet-Konzerne machen die Daten ihrer Nutzer zu Geld
Süddeutsche online – "Datennutzung: Eine E-Mail-Adresse bringt 0,75 Cent"
https://www.sueddeutsche.de/wirtschaft/datennutzung-eine-e-mail-adresse-bringt-cent-1.4192900

5. IT-Security: Keine Chance für Angreifer
Macwelt online - "Daten und IT-Systeme wirksam vor Angriffen schützen"
https://www.macwelt.de/a/daten-und-it-systeme-wirksam-vor-angriffen-schuetzen,3439865