Daten- und Identitätsdiebstahl
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken. Laut Medienberichten wurden Zugangsdaten für eine Internetversteigerung missbraucht. Die richtige Besitzerin der Zugangsdaten konnte in diesem Fall den Betrug verhindern.
Auch zwei Erfurter Firmen, die im vergangenen Jahr und vergangenen Woche anhand Internetbetrugs um Millionenbeträge geprellt wurden, stehen in den Schlagzeilen. Immerhin wurden von einem Unternehmen, der Energieversorgung Nordhausen (EVN), die ergaunerten 926.500 Euro auf einem Konto in Warschau entdeckt und sofort auf Anweisung der Warschauer Staatsanwaltschaft auf einem polnischen Konto eingefroren.
Der Schutz der hochsensiblen persönlichen Daten im World Wide Web ist eine Kernaufgabe von Politik sowie der Unternehmen geworden. Diese Problemstellung der Internet – Kriminalität kann auch nur dann bewältigt werden, wenn Internet - Nutzer sensibilisiert sind und achtsam mitwirken.
-ck-

Fehlende IT - Sicherungsmaßnahmen gefährden hochsensible Daten
Viele Unternehmen sind sich nicht bewusst, ob und welche Sicherheitslücken in ihren IT-Systemen existieren und genauso wenig haben diese Unternehmen ein funktionierendes Sicherheitskonzept. Die Aufsichtsbehörden für den Datenschutz zählen in ihren jährlichen Tätigkeitsberichten regelmäßig Mängel über den Datenschutz in Unternehmen auf. Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und täglich kommen neue hinzu. Dass auch die IT-Systeme der Krankenhäuser, Behörden usw. durch Cyber-Angriffe immer mehr gefährdet ist, zeigte die Berichterstattung im Jahre 2016. Zigtausende Computer waren in Deutschland mit dem Trojaner Locky infiziert und ständig erschienen neue Varianten. Zuletzt tarnte sich der Virus in einer angeblichen Warnung des Bundeskriminalamts mit einer angehängte Datei „BKA Lockey Removal Kit.exe“ welche keineswegs ein Programm zum Entfernen der Schadsoftware, sondern der Verschlüsselungs-Trojaner selbst war.
Kaum hat das neue Jahr begonnen, berichteten die Sicherheitsexperten über einen neuen Erpressungs-Trojaner, welcher nicht nur die Dateien der Nutzer auf den befallenen Geräten verschlüsselt, sondern auch noch die Geräte der Betroffenen für sogenannte DDoS-Angriffe (Distributed Denial of Service ) für Angriffe auf Webseiten oder Webserver missbraucht.
Laut Medienberichten haben die Sicherheitsexperten von Kaspersky Lab ein kostenfreies Entschlüsselungstools für die Ransomware bereitgestellt um die verschlüsselten Daten wieder herzustellen.
Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist. Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf eventuelle Gefahrenquellen hingewiesen werden.
-ck-

Bußgeld für unerlaubtes Telefonmarketing
Telefonwerbung gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung, ist nicht erlaubt. Im vergangenen Jahr sind bei der Bundesnetzagentur über 125.000 Beschwerden bei der Bundesnetzagentur eingegangen und Bußgelder über 800. 000 € verhängt worden.
Verbraucher die durch unerlaubte geschäftliche Werbeanrufe belästigt werden, sollen dies der Bundesnetzagentur melden, da diese auf genaue Informationen angewiesen ist um handeln zu können.
-ck-

Digitale Sicherheit für Online-Shops
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) verwenden noch viele deutsche Online-Shops veraltete Versionen von Shop-Software. Cyber- Kriminelle nutzen diese Sicherheitslücke aus und schleusen einen schädlichen Programmcode ein, um an die Zahlungsinformationen der Kunden zu gelangen.
Seit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten und somit in den Anwendungsbereich dieses Gesetzes fallen, verpflichtet sind ihre Systeme nach dem Stand der Technik gegen Cyber-Angriffe zu schützen.
Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen.
-ck-

IT - Schutzmaßnahmen und Mitarbeitersensibilisierung
Zigtausende Computer waren im vergangenen Jahr in ganz Deutschland mit dem Trojaner Locky infiziert und ständig erschienen neue Varianten der Ransomware. Sicherheitsexperten berichteten schon zu Beginn des neuen Jahres über einen neuen Erpressungs-Trojaner, welcher nicht nur die Dateien der Nutzer auf den befallenen Geräten verschlüsselt, sondern auch noch die Geräte der Betroffenen für sogenannte DDoS-Angriffe (Distributed Denial of Service ) für Angriffe auf Webseiten oder Webserver missbrauchte. Cyberkriminalität wird auch in diesem Jahr so manche Herausforderung für IT-Abteilungen in den Unternehmen werden. Laut Sicherheitsexperten müssen Unternehmen sich auf einer Zunahme von immer mehr professionell werdenden Angriffen einstellen. IT-Sicherheit muss für alle Systeme greifen, mit denen Informationen verarbeitet, genutzt und gespeichert werden. Zudem können Unternehmen nur dann den Kampf gegen Cybercrime gewinnen, wenn durch kontinuierliche Datenschutz - Schulungen die Angestellten einschließlich der Geschäftsleitung für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf relevante Gefahrenquellen hingewiesen werden.
-ck-