Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 46. Kalenderwoche 2016

.

Mangelnde Sicherheitsvorkehrungen: Handlungsbedarf für IoT-Unternehmen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Vor kurzem hatten Aufsichtsbehörden aus der ganzen Welt bei einer Prüfaktion insgesamt 314 smarte Alltagsgeräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Während der Internet Security Days in Brühl, führte der IT-Spezialist Marco Di Filippo schon vor, dass sich anhand im Internet frei verfügbarer Werkzeuge sowie zum Beispiel die Suchmaschine Shodan, die im Internet verbundene Geräte identifiziert, Smart Home-Anlagen ohne großen Aufwand manipulieren lassen. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten.
Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken um die Daten der Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Große Mängel in der IoT-Sicherheit
IT-Business online - "IDC-Studie: IoT kommt in Unternehmen langsam an"
http://www.it-business.de/iot-kommt-in-unternehmen-langsam-an-a-558772/

Handlungsbedarf: Mängel im Datenschutz
Security Insider online - "Mehr Sicherheit im Internet der Dinge: Umsetzung der IT-Sicherheit im Internet of Things"
http://www.security-insider.de/umsetzung-der-it-sicherheit-im-internet-of-things-a-555696/



Angriffe auf die IT verschieben sich
Eine der effizientesten Methoden von Cyberattacken auf Unternehmen ist die Täuschung und Manipulation von Mitarbeitern (Social Engineering), um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt um die IT-Sicherheitskette im Unternehmen zu öffnen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Informationen über die Gefahren des Social Engineering können Unternehmer und ihre Mitarbeiter in dem Leitfaden "Verhaltensregeln zum Thema Social Engineering" von DATEV und der Initiative Deutschland sicher im Netz e.V erhalten. Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Informationen über künftige Opfer
Golem online - "Browser Locker: Ransomware späht Social-Media-Profile aus"
http://www.golem.de/news/browser-locker-ransomware-spaeht-social-media-profile-aus-1611-124507.html

Notwendige Datenschutzschulung gegen Angriffsziel Mitarbeiter

Die Bank online - "IT-Risikomanagement: Bequemlichkeit schlägt Sicherheitsempfinden"
http://www.die-bank.de/news/bequemlichkeit-schlaegt-sicherheitsempfinden-8380/

Sicherheitsbewusstes Verhalten schützt Unternehmensnetze vor Spionageangriffe
Techtag online - "Verhaltensregeln zum Thema "Social Engineering""
http://www.techtag.de/it-und-hightech/it-security/verhaltensregeln-zum-thema-social-engineering/



Passwortdiebstahl und seine Folgen
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch – Mitarbeiter und Unternehmer. Ein Personalcomputer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weiter gibt oder ein zu leichtes Passwort, schlimmer noch - das gleiche Passwort bei mehreren Diensten - verwendet. Noch immer hat sich das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, bis dato nicht vollständig etabliert. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen.
-ck-

Dateneinkauf zum Datenabgleich
Golem online - "IT-Sicherheit: Facebook kauft Passwörter im Darknet"
http://www.golem.de/news/it-sicherheit-facebook-kauft-passwoerter-im-darknet-1611-124510.html

Verschiedene Passwörter für verschiedene Anwendungen
Business Insider online - "Liebe Internetgeneration: So verschlüsselt ihr euer komplettes Leben in unter einer Stunde"
http://www.businessinsider.de/so-verschluesselt-ihr-euer-leben-
in-unter-einer-stunde-2016-11



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "IoT-Sicherheit: Passwort ändern nicht vergessen!"
http://www.ceilers-news.de/serendipity/833-IoT-Sicherheit-Passwort-aendern-nicht-vergessen!.html

2. Polizei warnt vor angeblichen Warnmeldungen
Focus online - "Vorsicht Falle!: Betrüger schicken falsche WhatsApp-Nachrichten und plündern Ihr Konto"
http://www.focus.de/digital/videos/vorsicht-falle-betrueger-schicken-falsche-whatsapp-nachrichten-und-pluendern-ihr-konto_id_6220928.html

3. Business-Netzwerk offline
Deutsche Wirtschafts-Nachrichten online - "Russland sperrt Linkedin: Vorwurf der Datenschutz-Verstöße"
https://deutsche-wirtschafts-nachrichten.de/2016/11/18/russland-sperrt-linkedin-vorwurf-der-datenschutz-verstoesse/

4. Unseriöse Online-Shops mit fiktivem Warenangebot
t-online - "Fakeshop-Anbieter: Polizei nimmt rumänische Internetbetrüger fest"
http://www.t-online.de/computer/sicherheit/id_79560034/polizei-nimmt-rumaenische-internetbetrueger-fest.html



Datenschutz - Nachrichten 47. Kalenderwoche 2016

.

Bayerische Landesbeauftragte beim Tag der offenen Tür
Am Samstag den 26. November 2016, von 10 bis 18 Uhr, findet anlässlich des Jubiläums „70 Jahre Bayerische Verfassung“, ein "Gemeinsamer Tag der offenen Tür" – vom Bayerische Landtag, der Bayerische Staatskanzlei für die Staatsregierung und dem Bayerische Verfassungsgerichtshof statt. Dabei besteht die Möglichkeit bei den Abgeordnetentreffs der vier Fraktionen, Gespräche mit Landtagsabgeordneten zu führen. Auch der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, steht an einem Informationsstand interessierten Bürgerinnen und Bürger zur Verfügung. Zum Thema "Europäischer Datenschutz in weiß-blau" wird er im Senatssaal interviewt. -ck-

Gemeinsam ein Tag der offenen Tür
Bayrischer Landtag online: "Programmheft (pdf)"
https://www.bayern.landtag.de/fileadmin/Internet_Dokumente/Sonstiges_P/NEU_Programm_Gemeinsamer-Tag-der-offenen-Tuer_barrierefrei.pdf



Neues Urteil zur Störerhaftung
Der Bundesgerichtshof hat in dieser Woche entschieden, das private Internetnutzer ihre Sorgfaltspflicht nicht verletzen, wenn sie das vom Hersteller voreingestellte individuelle WPA2-Passwort (einen werksseitig eingestellten Sicherheitsschlüssel) nicht ändern, solange keine Anhaltspunkte für eine Sicherheitslücke vorliegt. Solange der Hersteller aktuelle Sicherheitsstandards einhält und das Passwort individuell vergibt, brauchen Besitzer der Router auch dann nicht haften, wenn ihr WLAN durch Dritte genutzt und über dieses illegal urheberrechtlich geschütztes Material verbreitet wird, so das Urteil der Richter.
-ck-

Neues BGH-Urteil für WLAN-Betreiber
Spiegel online - "Urteil des Bundesgerichtshofs Sicherheitslücke im Router kann Verbrauchern nicht angelastet werden"
http://www.spiegel.de/netzwelt/web/bundesgerichtshof-urteil-zu-wlan-sicherheit-a-1122869.html#spRedirectedFrom=www&referrrer=android-app://com.google.android.apps.genie.geniewidget



Schwerwiegende Sicherheitslücken im Unternehmen
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen Daten umgehen. Mittlerweile gehören Tablets und Smartphone als selbstverständlich zum beruflichen Alltag. Dass bei diesen kleinen Hightech-Endgeräten die gleichen Sicherheitsregeln wie am PC gelten, vergessen viele Mitarbeiter und Nutzer und installieren zu sorglos kleine Programme – auch Apps genannt - um diese für die täglich anfallenden Aufgaben zu nutzen. Der jüngste Test des Fraunhofer SIT ergab, dass viele von den beliebten Apps teilweise gravierende Datenschutz- und Sicherheitslücken aufweisen. Persönliche Informationen wie zum Beispiel die eigene Telefonnummer, Adressbücher, E-Mail-Accounts, Passwörter, werden durch Benutzung der Apps mit übertragen, ohne dass der Nutzer seine Zustimmung gegeben hat. Malware unterscheidet nicht zwischen privaten- oder Business–Nutzern. Beim Herunterladen und Nutzung von Apps besteht immer das Risiko Opfer eines Datendiebstahls zu werden, dies müsste jedem Nutzer klar sein. Die Sicherheit der persönlichen Daten sollte an erster Stelle stehen - die Installation der Apps wohlüberlegt - denn meist ist längst nicht erkennbar, inwiefern eines dieser Programme auf das persönliche Datenmaterial zugreift um ein Persönlichkeitsprofil für zugeschnittene Werbung zu erstellen oder beim Online-Banking Benutzerdaten abzugreifen.
Oft wird im Geschäftsleben vergessen, dass auch sensible Unternehmensinformationen mit diesen mobilen Endgeräten transportiert und verarbeitet werden. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Studie über die Sicherheit und Einhaltung der Datenschutzbestimmungen von Apps
Sit - Fraunhofer online – "Appicaptor Security Index 2016"
https://www.sit.fraunhofer.de/de/securityindex2016/

Unternehmensinformationen durch Apps gefährdet?
QZ-online - "Apps gefährden IT-Sicherheit von Unternehmen"
https://www.qz-online.de/karriere/karriere-news/artikel/apps-
gefaehrden-it-sicherheit-von-unternehmen-2170742.html

Autos lassen sich per App stehlen
Süddeutsche Zeitung online - "Ein Laptop, eine App, und weg ist der Tesla"
http://www.sueddeutsche.de/auto/gehacktes-elektroauto-ein-
laptop-eine-app-und-weg-ist-der-tesla-1.3265513 



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die IoT Top 10, #1: Unsichere Weboberflächen, Teil 1"
http://www.ceilers-news.de/serendipity/834-Die-IoT-Top-10,-1-
Unsichere-Weboberflaechen,-Teil-1.html

2. Datenstopp: MP4-Datei kann IOS-Geräte zum Einfrieren bringen
Heise online - "5-Sekunden-Video legt iPhone und iPad lahm"
http://www.heise.de/newsticker/meldung/5-Sekunden-Video-
legt-iPhone-und-iPad-lahm-3494897.html

3. Google empfiehlt Zwei-Faktor-Authentifizierung
Heise online – "Google warnt Professoren und Journalisten vor staatlichen Hackern"
https://www.heise.de/newsticker/meldung/Google-warnt-Professoren-
und-Journalisten-vor-staatlichen-Hackern-3502344.html



Datenschutz - Nachrichten 48. Kalenderwoche 2016

.

Schutz digitaler Infrastruktur
Am vergangenen Wochenende erlebten bundesweit ca. 900.000 Telekom-Kunden einen Netzausfall bei der Telekom. Durch Cyber-Attacken auf einen speziellen Router-Typ kam es zu Netzausfällen des Unternehmens. Die Kunden konnten in dem Zeitraum weder ins Internet gehen, geschweige denn telefonieren oder den Online - Fernsehempfang nutzen.
Im gleichen Zeitraum sind auch Angriffe auf das vom Bundesamt in der Informationstechnik (BSI) geschützte Regierungsnetz registriert worden, welche anhand gut funktionierender Schutzmaßnahmen folgenlos blieben.
Nach bisherigen Erkenntnissen handelte es sich scheinbar nicht um eine gezielte Cyber-Attacke auf die Infrastruktur oder den Kunden der Telekom, sondern galt offenkundig anderen Routern als denen der Telekom. Scheinbar war der Angriff von einem so genannten Mirai - Botnet ausgegangen, welches zuletzt heftige Attacken auf den Webdienstleister Dyn startete und dadurch Seiten von CNN, Ebay und Twitter lahm legte.
Diese komplexe Attacken, bei denen Webseiten massiv mit Datenverkehr verstopft und somit außer Gefecht gesetzt werden, entstehen durch Millionen ungesicherte Geräten die mit dem Internet verbunden und meist nur mit einem Standardpasswort abgesichert sind.
Mittlerweile bieten Online-Magazine zum Schutz vor Cyberkriminellen einen Netzwerkcheck an und geben Router-Einstellungstipps zum Schutz vor Cyberkriminellen.
-ck-

Großangriff auf DSL-Router

Shz online - "Nach Router-Hack: Telekom-Chef fordert Internet-Nato"
http://www.shz.de/deutschland-welt/netzwelt/nach-router-hack-telekom-
chef-fordert-internet-nato-id15488696.html

Auch Anwender sollten über Sicherheit nachdenken
Spiegel online - "Attacke auf Router Telekom-Hack hätte viel schlimmer kommen können"
http://www.spiegel.de/netzwelt/web/deutsche-telekom-stoerung-war-misslungener-
botnet-angriff-a-1123544.html

Router selber konfigurieren
N-TV online - "Einfacher Schutz vor Hackern: So wird der Router sicher"
http://www.n-tv.de/technik/So-wird-der-Router-sicher-article19211571.html

Netzwerkcheck findet Schwachstelle
Heise online - "Nach Großstörung bei der Telekom: Heise Security bietet TR069-Test"
https://www.heise.de/security/meldung/Nach-Grossstoerung-bei-der-Telekom-
heise-Security-bietet-TR069-Test-3507134.html

Länderübergreifende Aktion brachte Erfolg
Tagesschau online - "Botnetz zerschlagen: Schlag gegen Cyberkriminelle"
https://www.tagesschau.de/inland/avalanche-zerschlagen-101.html



Umgang mit personenbezogenen Daten
Eine Studie von der Gesellschaft für Informatik (GI) ergab, dass viele Website-Betreiber und App-Anbieter ihrer Pflicht zur ordnungsgemäßen Löschung und Auskunft über die persönlichen Daten der Verbraucher nicht erfüllen. Die veröffentlichte Studie der Universitäten Hamburg und Siegen zufolge, kamen nur ein Viertel der Firmen ihrer Auskunft-Pflicht nach, dazu erteilten sie eine nur befriedigende Auskunft über die personenbezogene Daten. Erst nach erneuter Anfrage hat wieder nur ein knappes Viertel der Unternehmen eine zufriedenstellende Antwort geliefert. Erschreckend, das 57 Prozent überhaupt nicht oder nur unzureichend geantwortet haben. Noch negativer ist das Testergebnis über die Datensicherheit ausgefallen. Ein Viertel der Unternehmen sendete persönliche Auskunfts-Daten nicht an die beim Anbieter hinterlegte E-Mail-Adresse, sondern an einer Testmail der Wissenschaftler. Dieser verantwortungslose Umgang von personenbezogenen Daten, erleichtert jedem Trickbetrüger den Datendiebstahl.
Dienstanbieter sind verpflichtet, ihren Kunden Auskunft darüber zu geben, welche Daten sie zu welchem Zweck speichern. Zudem müssen personenbezogenen Daten auf Wunsch auch umfänglich gelöscht werden.
-ck-

Datenschutz ist auch Chefsache
Haufe online - "Studie: Verbraucher zweifeln am Schutz ihrer persönlichen Daten durch Unternehmen"
https://www.haufe.de/compliance/management-praxis/verbraucher-zweifeln-massiv
-am-schutz-ihrer-persoenlichen-daten_230130_388384.html

Studie deckt Datenschutz-Verstöße auf
BR online - "Datenschutz-Studie: Internet-Firmen missachten chronisch Gesetze"
http://www.br.de/nachrichten/unternehmen-datenschutz-studie-100.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "0-Day-Exploit für Firefox unterwegs, Update veröffentlicht"
http://www.ceilers-news.de/serendipity/835-0-Day-Exploit-fuer-Firefox-
unterwegs,-Update-veroeffentlicht.html

2. Vorkehrungen zum Schutz vor Angriffen
Polizei Prävention online – "Ratgeber Internetkriminalität"
http://www.polizei-praevention.de/links/internetsicherheit.html

3. Anrufhistorie ohne Wissen der Nutzer
Theintercept com - "iPhones Secretly Send Call History to Apple, Security Firm Says"
https://theintercept.com/2016/11/17/iphones-secretly-send-call-history-to-apple-security-firm-says/

4. Gefährliche Malware in Apps
Chip online - "Android-Malware Gooligan: Diese Android-Versionen sind betroffen"
http://www.chip.de/news/Android-Malware-Gooligan-Wenn-Sie-eine-dieser-
Apps-installiert-haben-ist-Ihr-Smartphone-wahrscheinlich-infiziert_104558458.html



Datenschutz - Nachrichten 49. Kalenderwoche 2016

.

IT-Sicherheit: Unternehmen zunehmend anfälliger für Cyber-Attacken
Das Risiko für Unternehmen durch Cyber-Attacken aus dem Netz bedroht zu werden steigt zunehmend. Firmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend.
Cyberbedrohungs-Prognosen für das Jahr 2017 erschienen vor kurzem von Kaspersky Lab und können hier eingesehen werden. 
Aktuell warnt die Kriminalpolizei Unternehmen vor der Öffnung von seriös wirkenden Bewerbungen an denen Dateien angehängt sind. Die Dateien sind mit einer Schadsoftware versehen und bewirken die Verschlüsselung sämtlicher Daten des entsprechenden Unternehmens. Mittlerweile sind viele Firmenrechner im gesamten Bundesgebiet betroffen. Unternehmen sollten die Gefahren von Cyber-Attacken nicht unterschätzen, denn der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens, ist der höchst anfallende Schaden.
-ck-

Bewerbungsschreiben enthält Ransomware
N-Tv online - ""Goldeneye" verbreitet sich rasant: Neuer Erpresser-Trojaner sehr gefährlich"
http://www.n-tv.de/technik/Neuer-Erpresser-Trojaner-sehr-
gefaehrlich-article19266516.html

Personalabteilungen sensibilisieren
Heise Security online - "Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern Update"
https://www.heise.de/security/meldung/Goldeneye-Ransomware-Die-
Bedrohung-erkennen-Mitarbeiter-warnen-Infektion-verhindern-3564252.html

Server-Problem beim Bundesinnenministerium
Bz-berlin online - "Datenpanne oder Hackerangriff?: Mitarbeiter des BAMF in Nürnberg seit Tagen nicht erreichbar"
http://www.bz-berlin.de/deutschland/mitarbeiter-des-bamf-
in-nuernberg-seit-tagen-nicht-erreichbar

Aufrüsten gegen digitale Angriffe
Süddeutsche Zeitung online - "Das Internet gegen die Mächte der Finsternis"
http://www.sueddeutsche.de/digital/it-sicherheit-
es-ist-und-das-internet-ist-kaputt-1.3277175

Computer und zahlreiche Server des Rathauses gekapert
Berliner Kurier online – "Internetkriminalität: Hacker kapern Rathaus"
http://www.berliner-kurier.de/25211060 ©2016 http://www.berliner-kurier.de/berlin/brandenburg/internetkriminalitaet--hacker-kapern-rathaus-25211060

Cyberangriff gelungen – einige Datensätze mit Konzern-Informationen ergattert
Heise Security online - "Massiver Hacker-Angriff auf Thyssenkrupp"
https://www.heise.de/security/meldung/Massiver-
Hacker-Angriff-auf-Thyssenkrupp-3565857.html



Digitalisierung im Gesundheitssektor birgt auch Gefahren
Veraltete IT-Systeme, medizinische Geräte mit schwacher oder gar keiner Sicherheit stellen in so manchen Kliniken ein gravierendes Problem dar. Erschreckend, das mit leichten Passwörter und Daten im Klartext ein leichter Cyberzugriff auf den OP und lebenswichtigen Systemen wie beispielsweise per Bluetooth ansteuerbare Herzschrittmacher, Inulin – oder Morphium-Pumpen möglich ist. Auch Computertomographen und Röntgengeräte lassen sich manipulieren, so berichtete Scott Erven, Security-Chef des Krankenhaus-Ausstatters Essentia Health schon im Jahr 2014. Entweder sind viele Komponenten ohne Authentifizierung, oder mit Standard - Passwörter wie beispielsweise "1234" versehen, oder noch schlimmer: Die Hardware verfügt über ein nicht änderbares Standard-Passwort. Zu einem ähnlichen Ergebnis kam vor kurzem auch der McAfee Labs Threat Report.
Ob Flugzeug, Auto, Handy oder Haushaltsmaschinen – wir erwarten ohne groß nachzudenken, dass diese funktionieren und sicher sind. Doch um den Nutzen dieser digitalen Technik und gleichzeitig die Sicherheit unter einem Hut zu bekommen, bedarf es noch viel Forschungsarbeit. Hier sind die Unternehmen gefragt – IT-Funktionen sollten vor Verkauf der Produkte sorgfältig getestet werden, strengere Sicherheitsanforderung mit dem Ziel zur Erhöhung der Sicherheit gewährleistet sein.
-ck-

Funkschnittstelle aus der Ferne manipuliert
Gulli com – "Herzschrittmacher sind ein leichtes Ziel für Hacker"
http://www.gulli.com/news/28027-herzschrittmacher-
sind-ein-leichtes-ziel-fuer-hacker-2016-12-05

Studie zu aktuellen Systemen
ZDNet com - "Ransomware network chalked up $121M in 1H2016"
http://www.zdnet.com/article/ransomware-network-chalked-up-121m-in-1h2016/

Verursacht E-Health zu viel Aufwand?
Ärzte Zeitung - "E-Health-Umfrage: Ärzte aufgeschlossen, hoffen auf bessere Kommunikation"
http://www.aerztezeitung.de/praxis_wirtschaft/special-arzt-patient/
article/922800/e-health-umfrage-aerzte-digitalisierung-erhoffen.html

Gesetzliche Anforderungen von vielen Anbietern missachtet
E- Health com - "Datenschutz bei Gesundheits-Apps und Wearables mangelhaft"
http://www.e-health-com.eu/details-news/datenschutz-bei-gesundheits-
apps-und-wearables-mangelhaft/537ad16645899d21212bdb939908b9cd/

Angriffe auf Gesundheitseinrichtungen nehmen zu
PnP online - "Cyber-Angriffe auf Krankenhäuser - erst der Anfang? Experten warnen"
http://www.pnp.de/nachrichten/bayern/2323829_Cyber-Angriffe-auf-
Krankenhaeuser-erst-der-Anfang-Experten-warnen.html



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die IoT Top 10, #1: Unsichere Weboberflächen, Teil 3"
http://www.ceilers-news.de/serendipity/839-Die-IoT-Top-10,-1-
Unsichere-Weboberflaechen,-Teil-3.html#extended

2. Software-Fehler hebelt Schutzmechanismus auf
Chip online - "Sicherheitslücke in Apple-Geräten: Hacker knacken Aktivierungssperre"
http://www.chip.de/news/Sicherheitsluecke-in-Apple-Geraeten-Hacker-knacken-Aktivierungssperre_104774515.html

3. Unternehmen erweitert Sicherungseinstellungen für Kundenzahlung
Heise Security online - "Zwei-Faktor-Authentifizierung für deutsche Amazon-Kunden gestartet"
https://www.heise.de/security/meldung/Zwei-Faktor-Authentifizierung-
fuer-deutsche-Amazon-Kunden-gestartet-3550875.html

4. Warnung vor unverschlüsselter Verbindung

CHIP online - "Antiviren-Hersteller warnt: WLAN der Deutschen Bahn nicht nutzen"
http://www.chip.de/news/Antiviren-Hersteller-warnt-WLAN-der-
Deutschen-Bahn-nicht-nutzen_104913139.html



Datenschutz - Nachrichten 50. Kalenderwoche 2016

.

Online Funktionen des elektronischen Personalausweises bald Pflicht?
Im Jahr 2010 wurde ein neuer Personalausweis mit Online-Ausweisfunktion eingeführt. Er soll Internet-Geschäfte und Behördengänge, selbst Überweisungen erleichtern. Bisher galt: Der darauf optional festgelegte Fingerabdruck bleibt dem Bürger selbst offen. Auch die Speicherung einer elektronischen Signatur, sowie die Aktivierung der Onlinefunktion des Ausweises mit RFID-Chip ist möglich, aber keine Pflicht. Das soll sich bald ändern, so ein Gesetzesentwurf der Bundesregierung zur Förderung des elektronischen Identitätsnachweises. Künftig soll jeder neue Personalausweis standardmäßig mit aktivierter Online-Funktion ausgegeben werden. Betroffen sind also erstmal nur Personalausweise, die neu ausgestellt werden. Bei den neu ausgegebenen Ausweisen können die Onlinefunktionen nur noch auf Wunsch des Bürgers wieder deaktiviert werden. In Zukunft sollen Ausweisinhaber die Kontrolle über den Abruf ihrer Daten erhalten. Bleibt abzuwarten, ob und wann das neue Gesetz verabschiedet wird.
-ck-

Kommt die Zwangsaktivierung?
Spiegel online - "Elektronischer Personalausweis: Onlinefunktion soll standardmäßig aktiviert werden"
http://www.spiegel.de/netzwelt/web/personalausweis-eid-
funktion-soll-standard-werden-a-1125707.html

Gesetzentwurf zu Onlinefunktionen

Zdnet online - "eID-Funktion des Personalausweises soll künftig standardmäßig aktiviert sein"
http://www.zdnet.de/88284478/eid-funktion-des-personalausweises-soll-kuenftig-standardmaessig-aktiviert-sein/



Cyber-Angriffe vermehrt zum Jahresende
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren. Zurzeit warnt das DsiN (Deutschland sicher im Netz) Sicherheitsbarometer vor einem gefährlichen Trojaner mit dem Namen "Popcorn Time". Diese Ransomware verschlüsselt Dateien der befallenen PCs. Erst nach Zahlung eines Lösegelds oder wenn betroffene Nutzer zwei andere Geräte mit dem Trojaner infizieren, erhalten diese angeblich ihre Daten zurück. Auch per Telefon werden Daten erfasst, wie zum Beispiel jetzt in Wesel geschehen. Ein Unbekannter rief bei einem Ehepaar an und gab sich als angeblicher Mitarbeiter eines Energieversorgers aus um die Stände der Strom- und Gaszähler fernmündlich abzufragen. Mit diesem Trick gelangen die Täter an die Zählerstände um die Daten dann an einen anderen Energieversorger weiter zu geben. Irgendwann erhält man dann Post von einem neuen Energieversorger, da angeblich telefonisch der Anbieter gewechselt wurde. In Wesel hat diese Telefonabzocke nicht geklappt, da der Betroffene sich bei seinen eigenen Energieversorger vorher telefonisch erkundigt hatte. Es wird eindringlich davor gewarnt, solchen Aufforderungen Folge zu leisten.
Die IT-Sicherheitslage in den Unternehmen ist nach wie vor angespannt durch die Vielzahl der Cyber-Gefahren. Die Angreifer haben verstärkt die Wirtschaft ins Visier. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese Attacken. Zur Zeit berichten die Medien das es Cyberkriminellen offenbar gelungen ist, in das System des Internet-Konzern Yahoo eizudringen und so anhand gefälschter Cookies persönliche Daten von mehr als einer Milliarde Nutzerkonten zu entwenden. Mittlerweile hat das Unternehmen die Cookies deaktiviert. Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-

Gesamtgefahrenlage im Internet

Sicher im Netz online – "Aktuelle Meldungen"
https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-
tools-fuer-alle/siba-aktuelle-meldungen

Stromablese-Trick gleich Vertragswechsel
RP – online - "Weseler warnt vor Telefonabzocke"
http://www.rp-online.de/nrw/staedte/wesel/weseler-
warnt-vor-telefonabzocke-aid-1.6462718

Umfangreicher Diebstahl von Kundendaten

Tagesschau online- "Angriff auf eine Milliarde Yahoo-Konten"
https://www.tagesschau.de/ausland/yahoo-143.html




Auch auf Reisen auf IT-Schutzmaßnahmen achten
Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren. Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet .
-ck-

Datenschutz - Anforderungen im Urlaub

Wirtschaftswissen online - "Denken Sie bei Ihrem Urlaub an den Datenschutz"
https://www.wirtschaftswissen.de/unternehmensgruendung-und-fuehrung/
datenschutz/denken-sie-bei-ihrem-urlaub-an-den-datenschutz/




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Die IoT Top 10, #1: Unsichere Weboberflächen, Teil 4"
http://www.ceilers-news.de/serendipity/841-Die-IoT-Top-10,-1-
Unsichere-Weboberflaechen,-Teil-4.html#extended

2. Facebook-Zugang gehackt?

Heise online - "Facebook-Profil gehackt: Mann nach Anfeindungen unter Polizeischutz"
https://www.heise.de/newsticker/meldung/Facebook-Profil-gehackt-
Mann-nach-Anfeindungen-unter-Polizeischutz-3569083.html

3. Kritische Schwachstellen beheben

Heise online - Sicherheitslücken: Updates auch für ältere macOS-Versionen
https://www.heise.de/newsticker/meldung/Sicherheitsluecken-Updates-auch-fuer-aeltere-macOS-Versionen-3572108.html


--------------------------------

Liebe Leser unserer Datenschutznachrichten
 

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!

In der Zeit vom 12.12.2016 - 06.01.2017 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.

Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen,
viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung