Kundendaten durch Hackerangriffe in Gefahr
Die Angreifer haben verstärkt die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken.
Zurzeit häufen sich die Medienberichte über Hackerangriffe bei denen millionenfach Kundendaten ergaunert wurden, wie zum Beispiel bei einem großen US-Nobelwarenhaus. Die Eindringlinge hatten ca. 1 Millionen Kreditkarten-Informationen sowie Post- und Mail-Adressen von bis zu 70 Millionen Kunden des Unternehmens entwendet. Wie die Medien berichteten sind auch hunderttausende Kundendaten durch eine xt:Commerve-Lücke (Shop-Software mit einer SQL-Injection-Schwachstelle in der Sofortkauf-Funktion) Anfang dieses Jahres entwendet worden, davon über 230.000 Kundeninformationen wurden aus Deutschland und Österreich.
Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Beispiel: Wegen eines Programmierfehlers auf der Corvett-Homepage wurden schon vor der offiziellen Präsentation die Leistungswerte des US-Sportwagens angezeigt, oder die Datenpanne bei einer Bank in Basel. Dort wurden, anhand eines Programmfehlers, die Jahresend-Kontoauszüge der Kunden irrtümlicherweise an andere Bank – Kunden aus der gleichen Ortschaft verschickt.
Diese aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten ausreicht. Unternehmen müssen sich auch mit einer geeigneten IT-Sicherheit gegen Webspionage schützen.
-ck-

News Deutschland online - "2014er Corvette Z06-Datenpanne enthüllt neuen US-Supersportwagen"

Leider gehören Phishing-Attacken heute schon zur Tagesordnung, denn jeden Tag verschicken Kriminelle millionenfach gefälschte Mails im Namen großer Firmen oder zum Beispiel Anwälten. Auch die Umstellung auf das neue SEPA-Verfahren machen sich Betrüger zu Nutze, wie in dieser Woche eine Frau aus Herrieden erleben musste und dadurch 3500 Euro verlor.
Zurzeit warnen Firmen wie Vodafone und Telekom vor falschen digitalen Rechnungen, sowie der Paketdienst DHL in dessen Namen gefälschte Zustellversuche per Mail versandt werden. All diese Spam-Mails enthalten einen Link oder eine Datei, die eine Schadsoftware auf dem PC installiert.
Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
-ck-

Datenschutz im Gesundheitswesen
Jeder kennt es, wer eine Arztpraxis betritt bekommt automatisch hochsensible Informationen anderer Patienten - welche am Empfang ihre gesundheitlichen Probleme oder sogar im Extremfall Diagnosen, Überweisungen zum Facharzt oder welche rezeptpflichtigen Medikamente wie und wann anzuwenden sind – mit. Meist ist der Schutz hochsensibler Krankendaten nicht gewährleistet. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat in Zusammenarbeit mit der kassenärztlichen Vereinigung die Initiative "Mit Sicherheit gut beraten" ins Leben gerufen. Gemeinsam haben sie eine Website eingerichtet die zahlreiche Informationen, Checklisten und Handlungshilfen enthält, um Ärzte und dessen Angestellte zu sensibilisieren und zur Verbesserung der IT-Sicherheit beitragen will.
-ck-

Identitätsdiebstahl
Nach Angaben des Bundesamts für Sicherheit und Informationstechnik (BSI) wurden Mail-Zugangsdaten von ca. 16 Millionen Computernutzern gekapert. Laut Medienberichten haben Strafverfolgungsbehörden bei einer Analyse von kriminellen Online-Netzwerken diese Datensätze mit E-Mail-Adressen samt Passwörtern entdeckt und an das BSI weitergeleitet. Dieser millionenfache Datendiebstahl war dem Bundesamt für Sicherheit und Informationstechnik schon seit Ende 2013 bekannt, doch es bedurfte einer Vorbereitungszeit um ein Verfahren aufzusetzen, mit dem jeder Anwender selbst überprüfen kann ob auch seine Mailadressen von dem Datendiebstahl betroffen ist, erklärte der BSI-Präsident Michael Hange im radioWelt-Interview.
Der BSI rät zur Prüfung der Mail Accounts und bietet das Testverfahren auf seiner Behörden - Website an. Infizierte Computer sollten digital gesäubert und Zugangsdaten für sämtliche Onlineprofile geändert werden. Denn anhand dieser Zugangsdaten könnten Hacker die Identität der Nutzer annehmen, auf deren Rechnung einkaufen oder Online-Bankkonten leerräumen, sofern die gleiche Kombination aus Mail-Adresse und Passwort für andere Dienste verwendet werden.
Nicht nur in Deutschland wurden Datensätze entwendet, auch Südkorea erlebt zurzeit einen riesigen Datenskandal. Laut Presseberichten wurden im vergangenen Jahr durch einen angeblichen Sicherheitsscheck 105,8 Millionen Kreditkarteninformationen abfischt und mittlerweile mehr als 100 Millionen Bank-Konten geplündert. Anhand Polizei- und Behördenangaben soll ein Mitarbeiter massenhaft Kundendaten von Kreditkarten-Anbietern auf eine eigene Festplatte kopiert und dann an ein Telefonmarketing-Unternehmen verkauft haben. Der tatverdächtigte Techniker sowie die Chefs der Unternehmen wurden mittlerweile festgenommen. Aus Angst um ihr Geld haben südkoreanische Bankkunden massenhaft ihre Kreditkarten aus dem Verkehr gezogen. Was bleibt sind wütende Kunden und Verluste sowie der Image-Schaden für die betroffenen Banken und Kreditkartenfirmen.
-ck-

Dank Computertechnik: Autofahrer als gläserner Bürger
Laut der EU-Kommission sollen alle Neuwagen und leichte Nutzfahrzeuge ab 2015 mit dem lebensrettenden Notrufsystem eCall ausgerüstet werden. Diese Technik ruft bei schweren Unfällen automatisch die Notrufnummer 112 und übermittelt die Standortdaten, Fahrtrichtung und Autotyp des Kraftfahrzeuges an die Notrufzentrale. Dieses Notrufsystem kann Leben retten, doch dieser Minicomputer alarmiert nicht nur Rettungsdienste, er kann auch alle Daten zur Fahrweise des Fahrers speichern. Mittlerweile ist die Computertechnik im Auto so fortgeschritten, das auch über GPS und Internet Fahrzeugdaten übertragen und ausgewertet werden können. Die Erstellung eines Bewegungsprofils ist somit möglich. Versicherungsunternehmen bieten mittlerweile maßgeschneiderte Tarife anhand der digital erfassten Fahrzeugdaten wie Tempo, Beschleunigung oder Risikobereitschaft. In den USA wird zurzeit das Kennzeichen der Zukunft getestet. Digitale Nummernschilder werden per Funk mit den Behörden verbunden und zeigen für alle sichtbar an, ob das Auto gestohlen, die Versicherung nicht bezahlt oder der Führerschein eingezogen ist.
Durch diese Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht somit steigt das Gefahrenpotenzial des Datenmissbrauchs anhand dieser Bordcomputer. Damit befasst sich auch der in dieser Woche gestartete 52. Deutschen Verkehrsgerichtstag in Goslar. Rechtsexperten diskutieren nicht nur über aktuelle Fragen des Verkehrsrechts – auch der Datenschutz, die Datensicherheit steht auf dem Prüfstand.
-ck-

Urteil zur Auskunftspflicht der Schufa
Der Bundesgerichtshof (BGH) in Karlsruhe hat in dieser Woche über die zu erteilenden Auskünfte der Wirtschaftsauskunftsdatei Schufa entschieden. In dem am Dienstag verkündetem Urteil (Az: VI ZR 156/13) wurde der Schufa erlaubt, das sie keine Angaben auf die Berechnungsformel zur Kreditbewertung von Personen offen legen muss, denn diese sind Teil vom Geschäftsgeheimnisses des Unternehmens.
Dem Beschluss zufolge muss die Schufa lediglich darüber Auskunft geben, welche personenbezogenen und kreditrelevanten Informationen über den Verbraucher bei ihr gespeichert sind.
-ck-