Imageverlust durch Datenskandal
Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und täglich kommen neue hinzu.
So wie in dieser Woche in der Gemeindeverwaltung in Alpen geschehen. Anhand der Medienberichte erhielten 106 Bewerber, welche sich auf eine ausgeschriebene Stelle im Sozialamt Alpen beworben hatten, eine Absage per Mail. Diese war so zugesandt worden, dass jeder Bewerber alle Namen seiner Mitbewerber einsehen konnte. Diese peinliche Datenpanne wäre nicht entstanden, wenn der Verwaltungs - Mitarbeiter die Adressaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingesetzt hätte.
Eine schwere Datenpanne erlitt jetzt auch eine Arbeitsagentur in Nordrhein-Westfalen. Ein Evinger erhielt in einem an ihn adressierten Brief von der Arbeitsagentur noch sechs weitere Anschreiben die für Fremde und nicht für ihn bestimmt waren. Diese Schreiben von der Familienkasse und Arbeitsagentur enthielten sehr sensible Unterlagen, welche Einkommen und persönliche Verhältnisse der Betroffenen beinhalteten. Scheinbar ist diese Datenschutzpanne durch einen maschinellen Fehler beim Eintüten der Briefe entstanden.
Dass auch die IT-Security der Unternehmen durch Spionage immer mehr gefährdet ist, zeigen die Nachrichten in dieser Woche von Sony Pictures, ein US-Stämmiges Tochterunternehmen von Sony. Nach einem Hackerangriff sind die Rechner lahmgelegt. Passwörter, Produktionspläne, interne Dokumente – sämtliche Firmengeheimnisse gestohlen. Mitarbeiter wurden nach Hause geschickt, da scheinbar alle Computer aus Sicherheitsgründen abgeschaltet worden waren. Ein riesiger Schaden ist für das Unternehmen durch diese Attacke entstanden.
Diese herausragenden Missbrauchsfälle im Umgang mit persönlichen Daten zerstören das Vertrauen der Bevölkerung in eine korrekte Datenverarbeitung. Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Wachsende Gefahren durch Cyberkriminelle
Eine immer größer werdende Gefahr sich eine Viren-Infektion auf dem Computer, Handy usw. einzufangen, geht von den Trojanern aus. Per Spam-Mail gelangen diese auf den Rechner, gut getarnt als Bestellung, Rechnung, Mahnung. Meist befindet sich im Anhang eine Schadsoftware, die sich als PDF-Datei ausweist. Einmal geöffnet, kann dieser anhängende Trojaner den Rechner mit Schädlingen infizieren und die Kontrolle über den PC übernehmen.
Die darin verborgenen Schädlinge sind so genannte Downloader. Einmal installiert, können diese beliebig weitere Schadsoftware nachladen um es Hackern zu erleichtern den PC nach sensiblen Daten wie PINs und TANs zu durchsuchen. Nur wenige Anti-Viren-Programme erkennen zurzeit solche Trojaner. Deshalb sollten solche E-Mails , wie zur Zeit die Telekom warnt, sofort ungelesen gelöscht werden. Klicken Sie auf keinen Fall auf die Datei im Anhang. Zudem sollte die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand gehalten werden.
Der Schutz der hochsensiblen persönlichen Daten im World Wide Web ist eine Kernaufgabe von Politik sowie der Unternehmen geworden. Diese Problemstellung der Internet – Kriminalität kann auch nur dann bewältigt werden, wenn die Internet - Nutzer sensibilisiert sind und achtsam mitwirken. -ck-

Geschäftsmodell digitale Gesundheitsdaten: Segen und Fluch zugleich
Gesundheits-Apps bieten eine tolle Unterstützung für einen gesünderen Lebensstil, helfen durch Medikamentenmanager wann die nächste Medizin genommen werden muss oder zeigen an, wann die nächste Schutzimpfung ansteht. Die Vorteile liegen auf der Hand und die kleinen digitalen Helferlein werden von vielen Anbietern kostenlos zur Verfügung gestellt. Doch wer diese Gesundheits-Apps herunterlädt, sollte bedenken dass dieser digitale Service nur im Austausch mit seinen Daten geschieht. Diese Fitnessdaten geben einen detaillierten Aufschluss über körperliche Aktivitäten, Ernährung und vieles mehr.
Beispiel: Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte. Doch so verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen. Denn mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt die sich auch zum Nachteil auswirken können. Nicht nur die Versicherungen, Pharmaindustrie, Unternehmen sondern zum Beispiel auch Arbeitgeber und Banken interessieren sich für diese hochsensiblen Informationen.
-ck-

Sicherheit der Unternehmensdaten
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren. Auch diese Woche überschwemmen Phishing- und Spam Wellen das Netz. Zurzeit warnt die Telekom vor gefälschten digitalen Rechnungen, die mittlerweile mit korrekter Anrede (Vor- und Nachnamen des Empfängers) versehen sind. Auch warnen die Volks- und Raiffeisenbanken vor Trojaner beim Online-Banking.
All diese Spam-Mails enthalten einen Link oder eine Datei, die eine Schadsoftware auf dem PC installiert. Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
Laut Experten können Schadprogramme (Malware) nicht nur über das Internet sondern auch per USB unbemerkt auf dem PC gelangen. Ob über einen elektronischen Bilderrahmen, Webcam, SD-Karten-Adapter, mp3 Player, E-Zigaretten (die per USB-Ladegerät am PC geladen werden), die Möglichkeiten den Rechner zu infizieren sind vielfältig. Sicherheitsforscher haben unter BadUSB dargelegt, das die Hälfte aller USB-Sticks angreifbar und ungesichert genutzt werden. Die Sicherheit der Unternehmensdaten steht auf dem Spiel, da oft keine wichtigen IT-Sicherheitsregeln für die Nutzung mobiler Geräte im Unternehmen bestehen. Mehr Beachtung der IT-Sicherheit um auch die Wirtschaftskriminalität einzudämmen, Transparenz darüber, was mit den schutzwürdigen Daten passiert sowie das Bewusstsein und die Verantwortung im Umgang mit den neuen Techniken könnte so manche Datenpanne verhindern.
-ck-