Datensicherheit und seine Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen – unzähligen Unternehmen fehlt eine effektive Datenschutzkultur. Arbeitnehmer werden nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt?
Wohl zu den sensibelsten Daten überhaupt gehören die Gesundheitsdaten – Daten, die jeder Bundesbürger besitzt. Leichtfertiger Umgang mit diesen hochsensiblen medizinischen Daten wirkt umso dramatischer, wenn Diese in die Hände von Unbefugten gelangen.
Laut Medienberichten hatte die Firma Attingo vor kurzem auf gebrauchte Festplatten, die über eBay in Österreich und Deutschland erstanden wurden, sensible Patientendaten von einer Kinderärztin und einer Gemeinschaftspraxis gefunden. Die gesamte Verwaltung der Ordinationen mit sensiblen Patientendaten, Befunden, Verschreibungen, Röntgenbildern und sogar die Abrechnungsdaten befanden sich auf den Datenträgern. Anhand der Datenschutzrichtlinien ist die richtige Datenvernichtung genauso wichtig, wie der Schutz der gespeicherten Daten.
Auch die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Wie jetzt bekannt wurde hat die israelische Sicherheitsfirma Cyberintel bei einer Untersuchung festgestellt, dass ein eine ganze Gruppe von Kriminellen gezielt sensible Daten aus Firmen – und Regierungsnetzwerken gezogen haben. Meist bleibt der Schaden durch den Verlust der vertraulichen Daten lange unbemerkt, wie in diesem Fall angeblich über 12 Jahre lang.
Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-
Nicht gelöschte Festplatten mit sensiblen Patientendaten bei E-Bay ersteigert Computerwelt online - "Attingo findet sensible Patientendaten auf gebrauchten Festplatten"
http://www.computerwelt.at/news/technologie-strategie/security/detail/artikel/105836-attingo-findet-sensible-patientendaten-auf-gebrauchten-festplatten/
Geziehlt Daten aus Firmen- und Regierungsnetzwerken entwendetHeise online - "Die "Harkonnen Operation": Professioneller Datenklau mit deutschen Wurzeln"
http://www.heise.de/newsticker/meldung/Die-Harkonnen-Operation-Professioneller-Datenklau-mit-deutschen-Wurzeln-2390142.html
Vermeidbare Schwachstellen im UnternehmenComputerwoche online - "Data Privacy Act: Woran der Datenschutz im Unternehmen krankt"
http://www.computerwoche.de/a/woran-der-datenschutz-im-unternehmen-krankt,3066824
Sicherheitslücke gefährdet unternehmerische Websites Sucuri.net – "Slider Revolution Plugin Critical Vulnerability Being Exploited"
http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html Anzeige gegen Mitarbeiter: Verstöße gegen Geheimhaltungsvereinbarung, Diebstahl von Betriebsgeheimnissen Industriespionage: Testapparatur systematisch ausspioniert? Heise online - "Wirtschaftsspionage: Huawei soll Roboter von T-Mobile geklaut haben"
http://www.heise.de/newsticker/meldung/Wirtschaftsspionage-Huawei-soll-Roboter-von-T-Mobile-geklaut-haben-2357019.html
Datendiebstahl bei US-Baumarktkette Heise online - "Zahlungssysteme von Home Depot waren monatelang infiziert"
http://www.heise.de/newsticker/meldung/Zahlungssysteme-von-Home-Depot-waren-monatelang-infiziert-2369957.html
Nutzerdaten und Passwort-Diebstahl Spiegel online – "Google-Dienste: Angebliche fünf Millionen Nutzerdatensätze veröffentlicht"
http://www.spiegel.de/netzwelt/apps/gmail-daten-von-google-nutzern-in-internetforum-veroeffentlicht-a-990893.html
Mailserver von bayerischen Unternehmen datenschutzrechtlich überprüft
Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüfte Anfang September das Sicherheitsniveau von insgesamt 2.236 zufällig ausgewählten Mailservers von bayerischen Unternehmen. Bei dieser Untersuchung hat das Bayerische Landesamt für Datenschutzaufsicht in Ansbach festgestellt, dass die Mailserver von 772 Unternehmen den datenschutzrechtlichen Anforderungen nicht entsprachen. Die betroffenen Firmen wurden vom BayLDA schriftlich aufgefordert, ihre Mailserver an den Stand der Technik anzupassen. Unternehmen sollten die Einstellungen ihrer Mailserver hinsichtlich der Vorschriften des Bundesdatenschutzgesetzes (BDSG) überprüfen.
-ck-
Schlecht gepflegte Mailserver im Unternehmen Chip online - "Heartbleed: Bayerns Firmen gefährden sich selbst"
http://business.chip.de/news/Heartbleed-Bayerns-Firmen-gefaehrden-sich-selbst_72626951.html
Sever-Online Test
Ssl-tools.net – "SSL-Tools"
https://de.ssl-tools.net/ Datenschutzrechtliche Anforderungen für eingesetzte Mailserver im Unternehmen Lda.bayern.de - "Onlineprüfung bei Mailservern hinsichtlich STARTTLS, Perfect Forward
Secrecy und Heartbleed-Lücke (Stand: September 2014)"
http://www.lda.bayern.de/onlinepruefung/emailserver.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "SCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen ab 2013, Teil 8 "
http://www.ceilers-news.de/serendipity/546-SCADA-Systeme-und-Industriesteuerungen-auf-den-Sicherheitskonferenzen-ab-2013,-Teil-8.html
2. Recht auf Vergessen: Viele offene Fragen bei der Umsetzung Die Welt online – "Löschgebot: Google sucht nach Regeln für das Vergessen"
http://www.welt.de/wirtschaft/webwelt/article132024274/Google-sucht-nach-Regeln-fuer-das-Vergessen.html
3. Gefälschte Apple-Nachrichten verunsichern die User Spiegel online – "Hacker-Angriffe: Vorsicht vor dieser gefälschten iCloud-Mail"
http://www.spiegel.de/netzwelt/web/hacker-angriffe-gefaelschte-icloud-mail-im-umlauf-a-989871.html
4. Benutzerdefinierte Einstellungen zum Datenschutz durch Update automatisch zurückgesetzt
Der Standard online – "WhatsApp: Nach Update plötzlich weniger privat"
http://derstandard.at/2000005437518/WhatsApp-Nach-Update-ploetzlich-weniger-privat?ref=rss