Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 36. Kalenderwoche 2018

.

 

Liebe Leser unserer Datenschutznachrichten

In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.

Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Kontaktloses Bezahlen: Die Angriffe, Teil 4"
https://www.ceilers-news.de/serendipity/990-Kontaktloses-Bezahlen-Die-Angriffe,-Teil-4.html

2. Kunden Tracking: Zusammenarbeit zwischen Suchmaschinen- und Kreditkartenunternehmen
Futurezone online - "Jetzt auch offline: Google verfolgt User über ihre Mastercard"
https://www.futurezone.de/b2b/article215234473/Jetzt-auch-offline-Google-verfolgt-User-ueber-ihre-Mastercard.html

3. Schwachstellen erlaubt Angreifern Zugriff auf Interna von Unternehmen
Heise Security online - "Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen"
https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-VPN-Firewalls-von-Cisco-uebernehmen-4156459.html

 


Datenschutz - Nachrichten 37. Kalenderwoche 2018

.

 

Risikomanagement: Höchste Priorität für die Sicherheit der Daten
Eine aktuelle Umfrage rund um das Thema Cyber-Security im Autrag von der Corporate Learning Alliance von Financial Times, London, und IE Business School, Madrid, in 13 Ländern Europas, den Golfstaaten und Asien ergab: Das Bewusstsein der Führungskräfte für die Sicherheit der Daten hat stark an Bedeutung gewonnen, die IT-Sicherheit im Unternehmen muss oberste Priorität haben.
Doch fast die Hälfte der Unternehmen schätzen die Meldepflichten, Haftungsfragen und Schadenersatzansprüche bei Cyberattacken falsch ein. Laut Umfrage der internationalen Anwaltssozietät Bird & Bird sind 60 Prozent der befragten Unternehmen sind der Meinung, vollständig über die rechtlichen Auswirkungen eines Cyber-Angriffs informiert zu sein. Doch detaillierte Nachfragen bei den Umfrageteilnehmer ergaben, das noch viel Unkenntnis zu den rechtlichen und wirtschaftlichen Konsequenzen bei Datenpannen bestehten.
-ck-

Datensicherheit: Größte Herausforderung im Unternehmen
Wallstreet oline - "Veränderte Anforderungen an Führungskräfte Manager halten Cyber-Security für ihre größte Herausforderung"
https://www.wallstreet-online.de/nachricht/10858503-veraenderte-anforderungen-fuehrungskraefte-manager-halten-cyber-security-groesste-herausforderung

Wirtschaftskriminalität: Unternehmen reagieren zu spät
Wirtschaftswoche online - "Cyber-Attacken Deutsche Industrie verliert 43 Milliarden Euro"
https://www.wiwo.de/unternehmen/industrie/cyber-attacken-deutsche-industrie-verliert-43-milliarden-euro/23063610.html

Erkenntnisse aus dem Hack der Bundesregierung für Wirtschaft und Bevölkerung
IT SecCity online - "Cyberangriff auf Auswärtiges Amt"
http://www.itseccity.de/markt/nachrichten/deutsche-bundesregierung-2-230818.html

Begehrte Unternehmens-Elektronik hacken
Süddeutsche online - "Datenklau: Rechner kühlen und Daten auslesen"
https://www.sueddeutsche.de/wirtschaft/datenklau-rechnerkuehlen-und-daten-auslesen-1.4128374





Schutz sensibler Unternehmensinformationen
Egal ob auf Geschäftsreise oder privat: Unterwegs kann kaum noch auf einen Internetzzugang verzichtet werden. Oft geschieht die Einwahl ins Netz über einen kostenlosen, offenen W-Lan-Hotspot. Doch Nutzer von freiem WLAN sollten bedenken: Ein Hotspot ist immer unsicher, er kann leicht abgefangen werden, da Funkwellen - anders als bei Kabel - nicht auf einen bestimmten Benutzer begrenzbar sind. Andere User haben dadurch grundsätzlich die Möglichkeit, den Datenverkehr mitzulesen oder diesen zu manipulieren. Daher ist es wichtig, das automatische Einwählen an mobilen Endgeräten zu deaktivieren und nur WLAN-Zugänge mit einer möglichst hohen Verschlüsselung (derzeit WPA2) zu nutzen. Gerade kostenfreie Zugänge in Hotels oder Geschäften sowie Bahnhöfen/Flughäfen sind oft unverschlüsselt und daher völlig unsicher. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per Virtual Private Network (VPN), zur Verfügung hat.
Oft wird vergessen, dass sensible Unternehmensinformationen mit mobilen Endgeräten transportiert und verarbeitet werden, sich somit der Kontrolle der eigenen IT-Sicherheitsstrukturen des Unternehmens entziehen. Gerade deshalb sollten die Sicherheitsrichtlinien in jedem Unternehmen die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Perönliche Daten als Währung
Basic thinking online - "Kostenloser Kaffee: In diesem Café bezahlst du mit deinen Daten"
https://www.basicthinking.de/blog/2018/09/14/kostenloser-kaffee-daten/

Datennutzungsbeziehung – ein Verkäufermarkt entsteht
Manager Magazin online - "Daten als Verhandlungsmasse - wie ein Verbrauchermarkt entsteht: Die neue Macht der Verbraucher"
http://www.manager-magazin.de/unternehmen/handel/daten-geben-verbrauchern-macht-gegenueber-industrie-a-1227065.html



Schutzverletzung personenbezogener Daten
Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Fachwissen ist nicht mehr nötig, denn inzwischen kann jeder Kriminelle ohne fundiertes Expertenwissen im Darknet, beziehungsweise in der Underground Economy, Dienstleistungen als „Cyber Crime as a Service“ einkaufen. Somit steigt das Gefahrenpotenzial der Cybercrime-Delikte auf ein unbekanntes Höchstmaß an.
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Datenleck im Online-Buchungssystem
SVZ online - "Hacker spähten Kunden aus : Daten von 380.000 Kreditkarten bei British Airways gestohlen" https://www.svz.de/deutschland-welt/wirtschaft/daten-von-380-000-kreditkarten-bei-british-airways-gestohlen-id20957357.html

Unbekannte entwendeten massenhaft sensible Nutzerdaten
Winfuture online - "Chrome-Erweiterung von Mega gehackt, hat massiv Daten abgegriffen"
http://winfuture.de/news,104909.html

Cyberkrimineller stiehlt sensible Kundendaten
Futurezone online - "Hacker verkauft die Daten von Millionen Hotelgästen im Darknet"
https://www.futurezone.de/digital-life/article215203989/Hacker-verkauft-die-Daten-von-Millionen-Hotelgaesten-im-Darknet.html

Menschlicher Fehlter bei Wartung des Netzwerkes: Marketing-Datenbank mit frei zugänglichen Kundendaten
Inside Channel ch - "Veeam lagerte Kontakt-Daten offen im Netz (Update)"
https://www.inside-channels.ch/articles/52200

Komplette Nutzerdaten im Netz veröffentlich
Stadt Bremerhaven online - "Knuddels: Daten fast aller Nutzer im Klartext geleakt"
https://stadt-bremerhaven.de/knuddels-daten-fast-aller-nutzer-im-klartext-geleakt/

System der Risikoanalyse integieren
Computerwelt at - "Risikobewertung bei Datenpannen: Denn nicht alle Pannen sind gleich." https://computerwelt.at/knowhow/risikobewertung-bei-datenpannen-denn-nicht-alle-pannen-sind-gleich/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers – "Kontaktloses Bezahlen: Die Angriffe, Teil 4"
https://www.ceilers-news.de/serendipity/archives/2018/09/13.html

2. Praxistipp nicht nur für Berufsanfänger
ecin online - "Bei Facebook anmelden mit wenigen Daten"
https://www.ecin.de/praxistipps/22227-facebook-anmelden-mit-wenigen-daten.html

3. Linux- und Windows-Computer gefährdet
Heise Security online - "Malware: Krypto-Trojaner versteckte sich in Kodi-Repositories"
https://www.heise.de/security/meldung/Malware-Krypto-Trojaner-versteckte-sich-in-Kodi-Repositories-4165095.html

 


Datenschutz - Nachrichten 38. Kalenderwoche 2018

.

 

Internet of Things im Unternehmen
Nicht nur in den Privathaushalten ist das Internet der Dinge (Internet of Things, IoT) sehr beliebt, sondern auch in den Unternehmen wird es ebenso angewendet wie das Industrial Internet of Things (IIoT). Zum Beispiel: Vernetzte Maschinen, Kassen und seit die seit längerem vernetzte Firmen-Fahrzeuge. Die Datenschutz-Aufsichtsbehörden haben schon mehrfach auf die Datenschutz-Aspekte bei der Vernetzung von Firmen-Fahrzeugen hingewiesen und einen Mustertext für eine Herstellerinformation über die Datenverarbeitung in Autos auf ihrer Homepage veröffentlicht.
-ck-

IoT-Geräte im Unternehmen
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit online - "Entschließung der 95. Datenschutzkonferenz des Bundes und der Länder - Mustertext für eine Herstellerinformation über die Datenverarbeitung in Autos (pdf)"
https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/95DSK_VDAMustertextFahrzeug.html?nn=5217228



Datenverlust durch eigene Mitarbeiter
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter.
-ck-

Mitarbeiter sollen Bewertungssystem manipuliert und private Nutzerdaten verkauft haben
Süddeutsche online - "Amazon-Mitarbeiter sollen Kundendaten verkauft haben"
https://www.sueddeutsche.de/wirtschaft/online-shopping-amazon-mitarbeiter-sollen-kundendaten-verkauft-haben-1.4132831

Datenschutz-Grundverordnung: Unrechtmäßig Daten weitergeleitet
Stuttgarter Zeitung online – "„Gegner“ von Bauplänen geoutet Stadt spielt Firma Daten von Kritikern zu"
https://www.stuttgarter-zeitung.de/inhalt.unterschriftenliste-landet-beim-gegner-buerger-stehen-nach-datenpanne-im-regen.b416f0a1-1f67-4d9d-985f-015adf63fb27.html

Milliardenschäden für deutsche Unternehmen
Markt und Mittelstand online – "Mehrheit der Firmen Opfer von Sabotage, Datendiebstahl und Spionage"
https://www.marktundmittelstand.de/technologie/mehrheit-der-firmen-opfer-von-sabotage-datendiebstahl-und-spionage-1277711/

Datenpannen und ihre Auswirkungen
IT – Daily net - "Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen"
https://www.it-daily.net/analysen/19515-datenschutzverletzungen-durch-mitarbeiter-aus-fehlern-lernen



Albtraum Identitätsdiebstahl
Dritte eignen sich persönliche Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit meist zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Identitätsdiebstahl: Schaden für die Unternehmen
Presseportal online - "POL-PPMZ: Mainz, Datendiebstahl - Bestellung bei großem Versandhaus"
https://www.presseportal.de/blaulicht/pm/117708/4061018

Unternehmen können Risiko Identitätsdiebstahl minimieren
Handelsjournal online - "Unternehmen: Onlinebetrug besser vorbeugen"
https://handelsjournal.de/2018/09/11/unternehmen/mirkohackmann/onlinebetrug-besser-vorbeugen/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mailformate im Überblich: PGP/INLINE"
https://www.ceilers-news.de/serendipity/991-Mailformate-im-UEberblick-PGPINLINE.html

2. Festplatte entschlüsseln anhand Fehler in der Firmware
Macwelt online - "Cold Boot: Firmware-Lücke lässt Daten bei gesperrtenMacs und PCs
https://www.macwelt.de/news/Cold-Boot-Firmware-Luecke-laesst-Daten-bei-gesperrten-Macs-und-PCs-auslesen-10450395.html

3. Schadsoftware greift auch auf die Kamera zu
T-Online – "Android – Spyware liest WhatsApp-Nachrichten aus"
https://www.t-online.de/digital/handy/id_78372658/g-data-warnt-android-spyware-liest-whatsapp-nachrichten-aus.html

4. Mobile Banking-Applikationen greifen hochsensible Kreditkartendaten ab
T- Online - Fake-Banking-Apps klauen Kreditkartendaten
https://www.t-online.de/digital/sicherheit/id_84482716/fake-banking-apps-klauen-kreditkartendaten.html

 

 


Datenschutz - Nachrichten 39. Kalenderwoche 2018

.

Datenschutz bei Verwendung eines Bonusprogramms
Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte. Diese kurzfristigen finanziellen Vorteile könnten aber auch künftig zu Risikozuschlägen führen. Werden dann Kranke und unsportliche Menschen oder Bürger die hohen Wert auf Privatsphäre und Datenschutz legen oder nicht technisch visiert sind, diskriminiert und von den Versicherungen ausgeschlossen? So verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen. Mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt - oft sind auch Positionsdaten der Nutzer darunter – alles Daten die sich auch zum Nachteil auswirken können. Zudem sind die Messsensoren oft so verbaut wie in Apple Watch, dass sich die Fitness Tracker nicht abschalten lassen – der Benutzer kann die Überwachung seiner Daten somit nicht stoppen. Datenschutzbeauftragte warnen schon lange vor dem wachsenden Interesse an Gesundheits- und Verhaltensdaten und raten zu einer überlegten Datenoffenbarung.
-ck-


Permanente Überwachung des Körpers
Frankfurter Allgemeine Online – "Mehr Daten: Lebensversicherer verlangt, dass Kunden Fitness-Tracker nutzen"
http://www.faz.net/aktuell/wirtschaft/diginomics/lebensversicherung-bei-john-hancock-nur-mit-fitness-tracker-15798146.html

Erst freiwillige Nutzung anhand Lockprämien jetzt Zwangsnutzung für Alle
Die Presse com - "„Fitnesstracker“: Lebensversicherer bietet keine klassischen Polizzen mehr an"
https://diepresse.com/home/wirtschaft/economist/5500745/Versicherung-nur-noch-mit-Fitnesstracker




Datenschutz und die Pannen im Unternehmen
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben.
Die unten aufgeführten Medienberichte über Datenpannen in dieser Woche zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Verwaltung stellt vollständige Lebensläufe zwecks Diskussion online
Potsdamer Mittelmark online: "Datenpanne in Schwielowsee Rathaus stellt Lebensläufe ins Internet"
https://www.pnn.de/potsdam-mittelmark/datenpanne-in-schwielowsee-rathaus-stellt-lebenslaeufe-ins-internet/23113440.html

Schadsoftware führte zur Panne
Presseportal online - "SHEIN Informiert über Datendiebstahl"
https://www.presseportal.de/pm/132141/4068589 

Fehler: Sämtliche Geräte mit einer bereits bestehende Apple-ID synchronisiert
shz online - "SCHÖNWALDE: Datenschutz-Panne im Amt" 
https://www.shz.de/lokales/ostholsteiner-anzeiger/datenschutz-panne-im-amt-id21133477.html

 

 

Unternehmen und die unterschätzte Gefahr des Identitätsdiebstahls
Die Zahl der Identitätsdiebstähle nimmt drastisch zu. Unternehmen oder die Bürger merken das oft sehr spät. Vor Jahren registrierte das Bundesamt für Sicherheit in der Informationstechnologie (BSI) schon vierteljährlich 250.000 Identitätsdiebstähle - Tendenz steigend. Eine Umfrage zum Identitätsdiebstahl in Deutschland aus dem Jahr 2017 ergab, dass jeder Fünfte der Befragten Opfer von Identitätsdiebstahl wurde. Im Privatkundenbereich ist allein im vergangenen Jahr durch Identitätsdiebstahl, Erpressersoftware und Kreditkartenbetrug ein Gesamtschaden von knapp 2,2 Milliarden Euro entstanden, davon betroffen waren 23 Millionen Bundesbürger so das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmen Norton by Symantec.
Betroffen ist nicht nur das Online-Banking, sondern auch der E-Commerce und die sozialen Netze. Kredit- oder Kommunikationsdaten werden entwendet, um Geschäfte über fremde Konten abzuwickeln. Verbraucherdaten benötigen mehr Schutz durch die Unternehmen, denn für einen sogenannten Warenkreditbetrug braucht es oft nur den Namen und das Geburtsdatum einer Person, um auf Rechnung zu bestellen.
ID-Diebstähle und Phishing Betrug beeinträchtigen das kontinuierliche Wachstum von E-Commerce und Internet-Nutzung. Die Bedenken um Phishing-Attacken- Identitätsdiebstahl halten viele Kunden zusehends davon ab, die Internet-Angebote zu nutzen. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend.
Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen sollten die Identität ihrer Kunden schützen um auch das Grundvertrauen der Kunden zu erhöhen. Doch immer noch besteht dringender Handlungsbedarf für die Einführung geeigneter Schutzmaßnahmen. Hier ist auch der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Kripo warnt: Identitätsdiebstahl jetzt auch bei Stellenangeboten im Internet
IKZ online - "Gefälschte Stellenanzeigen – LKA warnt vor Job-Scamming"
https://www.ikz-online.de/leben/die-polizei-warnt-vor-gefaelschten-stellenanzeigen-im-netz-id215402099.html

Tipps für E-Commerce-Unternehmen gegen Identitätsdiebstählen
Handelsjournal online – "Unternehmen: Onlinebetrug besser vorbeugen"
https://handelsjournal.de/2018/09/11/unternehmen/mirkohackmann/onlinebetrug-besser-vorbeugen/

Identitätsmissbrauch kostet Unternehmen Zeit und Geld
Mitteldeutsche Zeitung online - "Falsche Identität vorgegaukelt: DHL-Bote bewahrt Rentner vor Betrug"
https://www.mz-web.de/bernburg/falsche-identitaet-vorgegaukelt-dhl-bote-bewahrt-rentner-vor-betrug-31353610

Millionen Bundesbürger von Identitätsdiebstahl, Erpressersoftware und Kreditkartenbetrug betroffen
2017 Norton Cyber Security Insights "Report: Deutschland im globalen Vergleich (pdf)"
https://now.symassets.com/content/dam/content/de-de/collaterals/datasheets/NCSIR_January%202018_Germany%20Data%20Sheet_GER_final%20DE.pdf




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Mailformate im Überblich: PGP/MIME"
https://www.ceilers-news.de/serendipity/992-Mailformate-im-UEberblick-PGPMIME.html

2. Rap - Song: "Datenschutz"
You Tube - "Datenschutz – Kevin Lehmann – JUUUPORT.de und BvD" 
https://youtu.be/xQzm3OH3zxc

3. Profilbild des Google-Accounts erscheint im Chrome-Browser
t3n digital pioneers - "Automatischer Google-Login verärgert Chrome-Nutzer"
https://t3n.de/news/automatischer-google-login-veraergert-chrome-nutzer-1112920/

4. Malware überlebt auch bei Windows-Neuinstallation oder Austausch der Festplatte
Heise online - "Lojax: Der Spion, der aus dem BIOS kam" 
https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html

5. Anzeige gestohlener E-Mail-Adressen
Heise online - "Firefox Monitor informiert bei gehackter E-Mail-Adresse"
https://www.heise.de/newsticker/meldung/Firefox-Monitor-informiert-bei-gehackter-E-Mail-Adresse-4175543.html