Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 14. Kalenderwoche 2019

.


Datenschutz und Datenpannen
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Sensible beziehungsweise private Daten von Bürgern oder Kunden werden ungesichert ins Internet gestellt, soziale Netzwerke riegeln nicht ab und somit ist der Zugriff auf vertrauliche Mitgliederdaten für jedermann offengelegt. Mit Inkrafttreten der EU Datenschutz Grundverordnung (EU-DSGVO), womit Datenpannen eine Meldepflicht unterliegen, werden die Datenskandale leider nicht weniger. Größtenteils werden immer noch diese "Schwachen Stellen" nicht von den verursachenden Organisationen – sprich Unternehmen – aufgedeckt, sondern von den Betroffenen. Bei den für die Pannen verantwortlichen Unternehmen scheint es auch nach der Einführung der DSGVO mit deutlich gestiegenen möglichen Strafen und Geldbußen bei Verstößen, an Erkenntnis zu mangeln. Trotz geänderter Gesetzeslage ist ein transparenter Umgang mit Datenmissbrauch nicht zu registrieren. Vorfälle werden so lange wie möglich verschwiegen und als harmlos dargestellt. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Kunden-Accountdaten lagen ungeschützt im Web
Tagesschau online - "Bis zu 540 Millionen Kundendaten: Erneut massive Datenpanne bei Facebook"
https://www.tagesschau.de/wirtschaft/facebook-daten-cloud-103.html

Dubiose Maßnahme: Passwort-Abfrage erlaubt Vollzugriff auf das E-Mail-Konto der Nutzer
Golem online - "Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto"
https://www.golem.de/news/datenschutz-facebook-verlangte-passwort-von-privatem-e-mail-konto-1904-140426.html

BCC nicht genutzt: Mitarbeiter der Stadt kopierte personenbezogene E-Mail-Adressen in die Empfängerzeile
Südkurier online - "Datenpanne bei einem städtischen Newsletter: Hunderte private E-Mail-Adressen wurden versehentlich verbreitet"
https://www.suedkurier.de/region/kreis-konstanz/konstanz/Datenpanne-bei-einem-staedtischen-Newsletter-Hunderte-private-E-Mail-Adressen-wurden-versehentlich-verbreitet;art372448,10103427

Wenn alle Mitarbeiter an allen antworten
Hamburger Abendblatt online – "Datenpanne: Mail an 65.000 Mitarbeiter legt Hamburgs Verwaltung lahm"
https://www.abendblatt.de/hamburg/article216754635/Mail-an-65-000-Mitarbeiter-legt-Hamburgs-Verwaltung-lahm.html



Handlungsbedarf: Thema Cybercrime
Digitale Angriffe werden immer aggressiver, doch Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Im Focus stehen mittlerweile nicht nur Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen, sowie gegen Regierungen im Auftakt zur anstehenden Europawahl. Gefahren drohen ohne bewussten Missbrauch - Beispiel: Wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell und unüberlegt Daten freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt.
-ck-

Cyberattacke: Hackergruppe von IT-Sicherheitsexperten entdeckt
Heise online - "Chemiekonzern Bayer AG von Hackern angegriffen"
https://www.heise.de/newsticker/meldung/Chemiekonzern-Bayer-AG-von-Hackern-angegriffen-4359438.html

Handlungsbedarf: IT- Schulungen
IT Zoom online - "IT-Sicherheit paradox: Geringes Risikobewusstsein trotz großer Gefahr"
https://www.it-zoom.de/it-director/e/geringes-risikobewusstsein-trotz-grosser-gefahr-22492/

Sicherheitslücken in der Technik
Focus online - "Chinesische Hacker: Autopilot: Manipulierter Tesla lenkt in den Gegenverkehr"
https://www.focus.de/auto/elektroauto/chinesische-hacker-fordern-tesla-heraus-autopilot-manipulierter-tesla-lenkt-in-den-gegenverkehr_id_10536535.html

Zufällig erzeugte komplexe Passwörter verhindern Passwort-Diebstahl
Heise Security online - "Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch"
https://www.heise.de/security/meldung/Seitenkanalattacken-Passwort-Klau-mittels-Waermebildkamera-und-Tippgeraeusch-4357232.html

Cyberangriffe auf Kritische Infrastruktur
Nordbayern online - "Hacker bedrohen fast ständig die Erlanger Stadtwerke"
http://www.nordbayern.de/region/erlangen/hacker-bedrohen-fast-standig-die-erlanger-stadtwerke-1.8760746

Fortschreitende Vernetzung steigert das Risiko von Cyberangriffen
Security Insider online - "Neue Gefahren durch Verschmelzung von IT und OT"
https://www.security-insider.de/neue-gefahren-durch-verschmelzung-von-it-und-ot-a-809927/

NATO-Mitgliedsstaaten im Fokus von Cyberkriminalität
IT-Sicherheit online - "Russische Gruppen nehmen Regierungen Europäischer Staaten ins Visier"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2954

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Shims unter Windows (3) – Für Entwickler nötig oder nicht? Und wirklich sicher?“
https://www.ceilers-news.de/serendipity/1043-Shims-unter-Windows-3-Fuer-Entwickler-noetig-oder-nicht-Und-wirklich-sicher.html

2. Opfer gaben persönliche Daten auf Fake - Kreditvermittlungs-Website ein
Heise online - "Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern"
https://www.heise.de/forum/heise-Security/News-Kommentare/Telefonbetrug-Android-App-schickt-Opfer-direkt-zu-den-Taetern/Verbloedung-kennt-keine-Grenzen/posting-34247698/show/

3. Sicherheitslücke: Schadcode mit Root-Rechten möglich
Heise Security online - "Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link"
https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Smart-Home-Router-SR20-von-TP-Link-4356942.html

4. Gravierende Sicherheitslücke
Heise online - "Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter"
https://www.heise.de/newsticker/meldung/Vidimensio-Smartwatches-Der-Sicherheits-Alptraum-geht-weiter-4359967.html


Datenschutz - Nachrichten 15. Kalenderwoche 2019

.

 

CEO Fraud: Wenn die eigenen Mitarbeiter zur Gefahr werden
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Dies erlebte laut Medienberichten in dieser Woche eine Tankstellen-Mitarbeiterin, welche gutgläubig Code-Nummern verschiedener Zahlkarten telefonisch preisgab. Dadurch entstand ein Schaden von 1000 Euro.
Social Engineering ist seit einigen Jahren eine anhaltende Bedrohung für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen ist. Anfang des Jahres warnte das Baden-Württembergische Innenministerium vor der ansteigenden Betrugsmasche CEO-Fraud (Chef-Betrug), welche vielen Unternehmen bereits Millionensummen gekostet hat.
Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Betrugsmasche: Vermeintlicher Chef-Anruf
Schwäbische Post online - "Chef-Anruf vorgetäuscht - 1000 Euro ergaunert: Tankstellen-Mitarbeiterin ausgetrickst"
https://www.schwaebische-post.de/1772469/

Gefahren des Social Hacking
ZDNet online - "Cyberkriminelle und ihre psychologischen Tricks: Die häufigsten Social Engineering-Angriffe"
https://www.zdnet.de/88358123/cyberkriminelle-und-ihre-psychologischen-tricks-die-haeufigsten-social-engineering-angriffe/amp/

Mitarbeitersensibilisierung dringend notwendig
WA online - "Polizei in NRW warnt erneut eindringlich vor "CEO Fraud": Diese fiese Abzockmasche per E-Mail müssen alle Firmen kennen!"
https://www.wa.de/nordrhein-westfalen/diese-fiese-abzockmasche-e-mail-muessen-alle-unternehmen-kennen-12108568.html

Chef-Masche richtet große Schäden an
SWR Aktuell online - "Millionenschaden durch "Chef-Betrug" in Baden-Württemberg Betrugsmasche: Innenminister Strobl warnt Firmen vor "CEO-Fraud""
https://www.swr.de/swraktuell/baden-wuerttemberg/Innenminister-Strobl-warnt-Firmen-vor-CEO-Fraud,ceo-fraud-bw-100.html


Weltweite Cyberangriffswelle auf Unternehmen und Einrichtungen
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann – wie die aktuelle Medienberichterstattung zeigt – erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Jüngstes Beispiel: Der Hacker-Angriff auf die IT-Systeme der Staatstheater Stuttgart. Anhand eines massiven Eingriffs durch einen Verschlüsselungstrojaner waren die IT-Systeme mehrere Tage blockiert worden und Zugriffe auf die eigenen Backups oder EDV nicht möglich, so die Medienberichte. Angeblich sind rund 15.000 Euro Lösegeld gezahlt worden.
Das Landeskriminalamt und die Staatsanwaltschaft Stuttgart ermitteln in diesem Fall. Der Landesbeauftragter für den Datenschutz des Landes Baden-Württemberg, Stefan Brink, geht davon aus, dass mehrere Unternehmen Opfer einer Hacker-Attacke geworden sind. Betroffene Unternehmen sind alle Kunden eines großen IT-Dienstleisters und der Fernangriff anhand des Krypto-Trojaners kam über eine Software zur Fernwartung von dem IT-Unternehmen.
Laut dem Landesdatenschützer scheinen die ersten Cyberangriffe bereits Ende Februar bzw. Anfang März erfolgt sein, doch die datenschutzrechtliche Meldepflicht im Fall einer Datenpanne gegenüber der jeweils zuständigen Aufsichtsbehörde sei verspätet eingegangen. Pflicht ist: Die zuständige Datenschutzaufsichtsbehörde muss unverzüglich (möglichst binnen 72 Stunden) informiert und zum anderen auch die von der Datenpanne betroffenen Personen benachrichtigt werden. Wenn der Betroffenen-Kreis zu groß ist, muss zudem die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme, über die Datenpanne unterrichtet werden. Jede Panne/Sicherheitsvorfall muss ausnahmslos insbesondere ohne Abwägung von Risiken für den Betroffenen dokumentiert werden.
-ck-

Hacker nutzten Fernwartungstool eines IT-Dienstleisters
N-TV online - "Baden-Württemberg: Nicht nur Staatstheater von Hacker-Angriff betroffen"
https://www.n-tv.de/regionales/baden-wuerttemberg/Nicht-nur-Staatstheater-von-Hacker-Angriff-betroffen-article20963677.html

Gewerbetreibende im Visier: Noch kein Tool entschlüsselt Daten
Spiegel online - "Attacke auf Gastrobetriebe Vorsicht vor E-Mails wegen angeblicher Lebensmittelvergiftung"
https://www.spiegel.de/netzwelt/web/trojaner-warnung-vor-mails-wegen-angeblicher-lebensmittelvergiftung-a-1261994.html

Vorsicht Ransomware: Bekannte Firmennamen für Fake-Mails für Virusversand verwendet
Onlinewarnungen online - "Vorsicht Virus: Mahnung der Redcoon GmbH, Limango Ag, Paydirect GbR, Safecharge GmbH, Easypay GmbH (Update)"
https://www.onlinewarnungen.de/warnungsticker/mahnung-vom-rechtsanwalt-im-auftrag-der-pay-online24-gmbh-ist-ein-virus/

Gefährliche Schadsoftware wieder aktiv
Heise Security online - "Nach fünf Jahren unter dem Radar: Spionage-Malware "TajMahal" aufgetaucht"
https://www.heise.de/security/meldung/Nach-fuenf-Jahren-unter-dem-Radar-Spionage-Malware-TajMahal-aufgetaucht-4370966.html

DNS Hijacking: Router Einstellungen unbedingt überprüfen
Futurezone online - "Netflix-, PayPal- und Gmail-Nutzer sollten dringend ihren Router überprüfen"
https://www.futurezone.de/digital-life/article216859003/Netflix-PayPal-und-Gmail-Nutzer-werden-ueber-ihre-Router-gezielt-von-Hackern-angegriffen.html

Strafrecht für die digitale Welt – Gesetzentwurf Bayerns sieht deutlich angehobene Höchststrafen vor
Heise online – "Bayern fordert härtere Strafen für Datenklau im Netz"
https://www.heise.de/newsticker/meldung/Bayern-fordert-haertere-Strafen-fuer-Datenklau-im-Netz-4374839.html

Vergleich noch nicht bindend
SPIEGEL ONLINE - Kompensation für Hacker-Angriffe: Yahoo muss nach Hacker-Angriffen 117,5 Millionen US-Dollar zahlen
https://www.spiegel.de/netzwelt/web/yahoo-muss-nach-hacker-angriffen-117-5-millionen-us-dollar-zahlen-a-1262276.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Shims unter Windows (4) – Die Ergebnisse der Sicherheitsforscher, Teil 1“
https://www.ceilers-news.de/serendipity/1044-Shims-unter-Windows-4-Die-Ergebnisse-der-Sicherheitsforscher,-Teil-1.html

2. Empfehlung: Umstellung auf aktuellere Version des Betriebssystems
Heise online - "Supportende für mehrere Windows-10-Versionen am 9. April 2019"
https://www.heise.de/newsticker/meldung/Supportende-fuer-mehrere-Windows-10-Versionen-am-9-April-2019-4367862.html

3. Sicherheitshinweis: Bereitstehende Updates zügig einspielen
Heise Security online - "Patchday: Adobe sichert unter anderem Acrobat und Reader gegen Angriffe ab"
https://www.heise.de/security/meldung/Patchday-Adobe-sichert-unter-anderem-Acrobat-und-Reader-gegen-Angriffe-ab-4368643.html

4. Google – Bug behoben
t3n digital pioneers online – "Google: Problem verschwindender Websites gelöst"
https://t3n.de/news/google-websites-verschwinden-ploetzlich-aus-den-suchergebnissen-1155329/

 


Datenschutz - Nachrichten 16. Kalenderwoche 2019

.

 

Zugangssicherung: Orientierungshilfe für die Anbieter von Online-Diensten
Der Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz, DSK) hat vor kurzem eine Orientierungshilfe "Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung" veröffentlicht. In dem Dokument werden Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen und richtet sich an Anbieter von Online-Diensten, die personenbezogene Daten von Nutzerinnen und Nutzern verarbeiten.
-ck-

DSGVO - Umgang mit personenbezogenen Daten für Anbietern von webbasierten Diensten Datenschutzkonferenz online - "Orientierungshilfe: Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung (pdf)"
https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_anbieter_onlinedienste.pdf



Phishing: Getarnt als vertrauenswürdige Quelle
Pershing, diese Betrugsmethode "fischt" gezielt elektronisch nach Benutzernamen, Passwörter, Online-Banking-Daten und weiteren nützlichen Informationen, um diese für illegale Zwecke zu missbrauchen. Häufig wird der Benutzer auf eine gefälschte Internetseite gelockt (z.B. per E-Mail), wo er seine personenbezogenen Daten eingeben soll. Diese werden dann aber nicht an den scheinbar offensichtlichen Empfänger übermittelt, sondern an den Angreifer.
Aktuelles Beispiel sind E-Mails, die scheinbar von einer bekannten Bank stammen, die darauf hinweisen, dass Kunden sich für das neue Kundenportal verifizieren sollten. Zur Weiterverfolgung der Angelegenheit sei die Eingabe persönlicher Daten (zur Identifikation) erforderlich. Meist führt ein Link in der E-Mail auf die bewusst gefälschte Seite, die mit dem vorgegaukelten Anbieter gar nichts zu tun haben. Nutzer sollten sensible Daten nie auf irgendwelche Seiten im Netz eingeben und keinesfalls auf Links klicken oder Anhänge unbedacht öffnen.
-ck-

Unternehmen im Visier von Cyberkriminellen
Netzpalaver online - "Phishing kann auch kleine Unternehmen treffen"
https://netzpalaver.de/2019/04/16/phishing-kann-auch-kleine-unternehmen-treffen/

Mitarbeiter sensibilisieren
Infopoint security online - "Security-Awareness: Innere Sicherheit: Damit Mitarbeiter unbewusst das Richtige tun"
https://www.infopoint-security.de/innere-sicherheit-damit-mitarbeiter-unbewusst-das-richtige-tun/a19578/

Phishing-Mails werden immer professioneller
Neue Westfälische online - "Phishing Kriminelle nutzen Systemumstellung der Volksbanken in OWL für Datenraub"
https://www.nw.de/nachrichten/wirtschaft/22431062_Kriminelle-nutzen-Systemumstellung-der-Volksbanken-fuer-Datenraub.html

Vermeintliche Umstellung auf sicheres mTAN-Verfahren
Netzwelt online - "Comdirect: Bank warnt vor diesen Phishing-Mails"
https://www.netzwelt.de/betrugswarnungen/163564-comdirect-bank-warnt-diesen-phishing-mails.html

Video-Identifikationsverfahren für Identitätsdiebstahl genutzt
Handelsblatt com - "Betrüger sollen Hunderte Konten von N26 für Geldwäsche genutzt haben"
https://www.handelsblatt.com/finanzen/banken-versicherungen/smartphonebank-betrueger-sollen-hunderte-konten-von-n26-fuer-geldwaesche-genutzt-haben/24228122.html?ticket=ST-1563918-G5imrbEkzVVxRqR4Lg11-ap6



Fehlende Sicherungsmaßnahmen in Unternehmen
Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Auch sind die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Geschäftsinformationen sind in IT-Systemen oft unzureichend geschützt und die Gefahr von Datenklau wird selten ernst genommen. Netzwerke von Firmen trifft es genauso wie die von Behörden.
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten.
-ck-

Kantonale Datenschutzbeauftragte erfährt erst durch Anfrage der SN von der Datenpanne
Schaffhauser Nachrichten ch - "Datenpanne bei der Schaffhauser Polizei"
https://www.shn.ch/region/kanton/2019-04-16/datenpanne-bei-der-schaffhauser-polizei

Microsoft informiert Nutzer über Datenpanne seines Webmail-Services
CRN online - "Hacker erbeuten Service-Zugangsdaten: Outlook-Konten kompromittiert"
https://www.crn.de/security/artikel-119718.html

Jahrelang Kontaktdaten von Nutzern gesammelt
IT-Daily net - "Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen"
https://www.it-daily.net/shortnews/21222-facebook-naechste-datenpanne-1-5-millionen-nutzern-betroffen

Bekannte Sicherheitslücke in der Software nicht geschlossen?
Badische Zeitung online - "Datenpanne bei Internetanbieter – hunderte Kunden in Südbaden betroffen"
https://www.badische-zeitung.de/wirtschaft-3/datenpanne-bei-internetanbieter-hunderte-kunden-in-suedbaden-betroffen--171380016.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Shims unter Windows (5) – Die Ergebnisse der Sicherheitsforscher, Teil 2“
https://www.ceilers-news.de/serendipity/1044-Shims-unter-Windows-4-Die-Ergebnisse-der-Sicherheitsforscher,-Teil-1.html

2. Update verursacht scheinbar massive Probleme
Focus online - "Konflikt mit anderen Programmen: Computer-Crash nach Windows-10 Update - das können Sie jetzt tun"
https://www.focus.de/digital/computer/konflikt-mit-anderen-programmen-computer-crash-nach-windows-10-update-das-koennen-sie-jetzt-tun_id_10589360.html

3. Open-Source-Webserver unter Windows angreifbar
Heise Security online - "Wichtige Sicherheitsupdates für Webserver Apache Tomcat"
https://www.heise.de/security/meldung/Wichtige-Sicherheitsupdates-fuer-Webserver-Apache-Tomcat-4399661.html

 


Datenschutz - Nachrichten 17. Kalenderwoche 2019

.

 

Sicherheitsbewusstsein im Unternehmen - Produktentwicklungen
Die moderne Arbeitswelt bietet anhand des mobilen Internetzugangs Mitarbeitern und Management gleichermaßen die Möglichkeit, das Büro überall aufzuschlagen. Egal ob im Zug, Restaurant und vielen anderen Orten, dank des mobilen Arbeitseinsatzes sind kaum Grenzen gesetzt.
Doch noch immer hat sich das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, bis dato nicht vollständig etabliert. Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen oder wie die Medienberichte aus dieser Woche zeigen – in einem ICE vergessen. Sollte der Prototyp in falsche Hände geraten, profitiert die Konkurrenz von dem innovativen Produkt einschließlich Forschung, Entwicklung, Herstellung. 
-ck-

Marketing-Mitarbeiter verliert noch nicht veröffentlichtes Top-Secret-Smartphone der Honor Serie
Focus online - "Auf dem Weg von Düsseldorf nach München: Mann verliert streng geheimen Smartphone-Prototyp in ICE: "Es ist eine Katastrophe""
https://www.focus.de/digital/muenchen-muenchner-verliert-top-secret-smartphone-5-000-euro-belohnung_id_10619274.html



Digitaler Nachlass
Das Landgericht Münster hat in dieser Woche entschieden (Az.: 014 O 565/18), das Appel den Erben eines verstorbenen iCloud Anwenders Zugang zu dem Netz-Service gewähren muss. Vorausgegangen war eine außergerichtliche Ablehnung von Appel, den Zugang zu den in der iCloud gespeicherten Daten für die Angehörigen zu öffnen.
Im vergangenen Jahr (2018) hatte der Bundesgerichtshof schon maßgeblich entschieden (Urteil vom 12.07.2018, Az.: III ZR 183/17), dass auch persönliche Inhalte im Netz grundsätzlich an die Erben fallen. Es gebe keinen Grund, digitale Inhalte anders zu handhaben als analoge Schriftstücke oder Tagebücher. Mit dem Urteilsspruch des LG Münster wird die BGH-Entscheidung auf weitere Onlinedienste angewandt.
-ck-

Urteil zur Dateneinsicht für Erben
Heise online - "Münster: Gericht zwingt Apple, iCloud-Zugang für Erben zu öffnen"
https://www.heise.de/mac-and-i/meldung/Muenster-Gericht-zwingt-Apple-iCloud-Zugang-fuer-Erben-zu-oeffnen-4405612.html

Urteil zum Tod des Kontoinhabers eines sozialen Netzwerks
Bundesgerichtshof online – "Im Namen des Volkes Urteil III ZR 183/17"
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=86602&pos=0&anz=1


Datenpannen und ihre Folgen
Gerade um die Wettbewerbsposition von Unternehmen zu sichern, genießt der Schutz vertraulicher Informationen höchste Priorität, doch das Thema Datenschutz wird immer noch vernachlässigt wie die Medien uns fast täglich beweisen. Um die gesetzlichen Anforderungen an den Datenschutz in Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen in dieser Woche zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Datenpanne mit ehemaligen Mitarbeiterdaten
Finanznachrichten online - "Datenpanne beim rbb - Betroffen: 8000 ehemalige Mitarbeiter - Andreas Kalbitz: "Chaotische Zustände beim rbb sofort beenden!""
https://www.finanznachrichten.de/nachrichten-2019-04/46501023-datenpanne-beim-rbb-betroffen-8000-ehemalige-mitarbeiter-andreas-kalbitz-chaotische-zustaende-beim-rbb-sofort-beenden-007.htm

Anwender müssen Passwort zurücksetzen
Heise online - "Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet"
https://www.heise.de/security/meldung/Datenpanne-bei-Bodybuilding-com-Vorsichtshalber-alle-Passwoerter-resettet-4404689.html

Passwörter für Millionen von privaten WLAN-Zugängen im Klartext öffentlich einsehbar
Futurezone online - "Massiver Datenleak: Diese App könnte dein WLAN-Passwort veröffentlicht haben"
https://www.futurezone.de/apps/article217008495/Massiver-Datenleak-Diese-App-koennte-dein-WLAN-Passwort-veroeffentlicht-haben.html

Zunehmende existenzbedrohende Datenverluste für deutsche Unternehmen
Heise Security online - "BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen"
https://www.heise.de/security/meldung/BSI-warnt-vor-gezielten-Ransomware-Angriffen-auf-Unternehmen-4406590.html

 

Tech Support Scam
Vielerorts warnt die Polizei vor betrügerischen Anrufen: Anrufer geben sich als Microsoft-Support-Mitarbeiter aus, um Zugriff auf fremde Rechner zu erlangen.
Eine Vielzahl dieser Betrügereien nach diesen altbekannten Maschen werden momentan polizeilich gemeldet – so auch in dieser Woche in Feuchtwangen. Laut Medienberichten rief ein Unbekannter in dieser Woche bei einer Frau aus dem Kreis Ansbach an und gab sich als angeblicher Mitarbeiter eines großen namhaften Softwareunternehmens aus. Er gab an, dass sich Hacker illegalen Zugang auf ihrem Laptop verschafft haben. Daraufhin hat sie dem Betrüger verschiedene Informationen gegeben, damit der Pseudo-Mitarbeiter auf ihren Laptop eine Fernwartungssoftware installieren konnte. Um die Hacker angeblich am besten zu entfernen, führte die Frau zusammen mit dem Anrufer auch mehrere Test-Überweisungen von ihrem Bankkonto durch. Erst später stellte sich heraus, dass der Täter mit diesem Trick die Überweisungen tatsächlich getätigt hat. Zudem wurden scheinbar durch den Unbekannten mehrere Bestellungen bei einem Online-Versandhaus getätigt. Die Geschädigte erstattete Anzeige. Die Kripo warnt eindringlich vor solchen Anrufen und rät diese Aufforderungen nicht Folge zu leisten.
Weiterhin berichteten die Medien über ausgespähte Kreditkartendaten eines Mannes aus Feuchtwangen. Mit den geklauten Daten wurden Onlineeinkäufe getätigt und es entstand ein Schaden von ca. 1.000 Euro. Auch dieser Fall wurde zur Anzeige gebracht. Daten geraten massenhaft in falsche Hände - Abhilfe schafft nur eine Sensibilisierung – Achtsamkeit, zum Schutz personenbezogener digitaler Identitäten.
-ck-

Betrugsmethode per Telefon
Netzwelt online - "Microsoft-Telefon-Scam: Polizei warnt vor dem falschen Support: Betrüger machen keine Pause"
https://www.netzwelt.de/betrugswarnungen/164043-microsoft-telefon-scam-polizei-warnt-falschen-support.html

Erfolgreicher falscher Microsoft-Support-Anruf
Fränkischer Feuchtwanger Blaulicht online - "Feuchtwangen: Microsoft-Mitarbeiter räumt Konto ab"
http://fränkischer.de/feuchtwangen-microsoft-mitarbeiter-raeumt-konto-ab/

Fall von Kreditkartenmissbrauch
Fränkischer Feuchtwanger Blaulicht online - "Kreditkartendaten ausgespäht"
http://fränkischer.de/feuchtwangen-kreditkartendaten-ausgespaeht/

 



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Schon wenige Zeichen können Sie viel kosten, z. B. Ihre Identität"
https://www.ceilers-news.de/serendipity/1049-Schon-wenige-Zeichen-koennen-Sie-viel-kosten,-z.B.-Ihre-Identitaet.html

2. Trojaner der sich selbst deaktiviert oder unter bestimmten Bedingungen aktiviert
Golem online - "Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware"
https://www.golem.de/news/nach-angriff-auf-asus-sechs-weitere-firmen-verteilen-signierte-schadsoftware-1904-140849.html

3. Netzbetreiber darf ohne ausdrückliche Zustimmung ("Opt-in") auf die Router seiner Kunden zugreifen: Kunden müssen nicht für Rechtsverletzungen haften
Süddeutsche Zeitung online - "BGH-Urteil: Unitymedia darf private Router für Hotspots nutzen"
https://www.sueddeutsche.de/digital/wlan-hotspot-router-oeffentlich-unitymedia-1.4420452