Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 18. Kalenderwoche 2019

.

Hackerangriffe: Horrorszenario für Unternehmen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Beispiele von unfreiwilligen Datenverlusten in dieser Woche:
Laut Medienbericht wird die Stuttgarter IT-Firma Citycomp von Hackern erpresst. Diese scheinen in Besitz von ca. 312.570 Dateien - 51.025 Ordnern zu sein und wollen diesen Datenbestand bei Nichtzahlung im Netz veröffentlichen. Zu den Kunden gehören große Konzerne wie zum Beispiel Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, T-Systems Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland scheinen betroffen zu sein. Laut Berichten wurde den Erpressungsforderungen nicht nachgegeben. Gleichzeitig berichten die Medien über einen Angriff auf interne Netze bei dem Pharmakonzern Charles River Laboratories. Hier wurden sensible Kundendaten kopiert. Auch in dieser Woche berichten die Medien über einen unbefugten Datenzugriff auf etwa 190.000 Konten der internen Datenbank von der Docker-Hub-Website sowie einen Einbruch in die digitale Infrastruktur des Software-Herstellers Citrix. Hier wurden neben Geschäftsdokumenten auch persönliche Daten der Mitarbeiter und scheinbar auch von deren Angehörigen kopiert, so die Medienberichte.
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Datenklau mit unabsehbaren Schäden
N-TV online - "Daten von Großkunden gestohlen: Hacker erpressen deutsche Online-Firma"
https://www.n-tv.de/wirtschaft/Hacker-erpressen-deutsche-Online-Firma-article20997420.html

Sensible Kundendaten kopiert
Heise online - "Pharmakonzern Charles River Laboratories von Hackern angegriffen"
https://www.heise.de/newsticker/meldung/Pharmakonzern-Charles-River-Laboratories-von-Hackern-angegriffen-4411956.html

Einbruch in die digitale Infrastruktur
Heise online - "Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt"
https://www.heise.de/newsticker/meldung/Citrix-Hacker-im-internen-Netzwerk-fuenf-Monate-lang-nicht-entdeckt-4411516.html

Cyberattacke auf IT-Dienstleister
Golem online - "Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz"
https://www.golem.de/news/citycomp-datendiebstahl-bei-zahlreichen-deutschen-firmen-1904-140973.html

Ungeschützter Cloudspeicher mit hochsensiblen Informationen über ältere Personengruppen
ZDNet online - "Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte" https://www.zdnet.de/88359033/ungeschuetzte-datenbank-enthaelt-informationen-ueber-80-millionen-us-haushalte/

Know-how-Problem von IT-Firmen: Unsachgemäße Installationen in den Praxen
Secutity Insider online - "Freie Ärzteschaft warnt vor Anschluss an die Telematik Infrastruktur: "Schwere Sicherheitsmängel gefährden Praxisnetze und Patientendaten""
https://www.security-insider.de/schwere-sicherheitsmaengel-gefaehrden-praxisnetze-und-patientendaten-a-825315/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F



Datensicherheit gleich Wettbewerbsfaktor
Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Somit ist der Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument geworden. Für Unternehmen heißt dieses – die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
In dem von ESET veröffentlichten Sicherheitsreport werden detaillierte Hintergründe zur Cyber-Kriminalität aufgeführt. Angriffs Trends, aktuelle Motive der Angreifer sowie besonders bedrohte Branchen Aus diesem Report lassen sich Schutz-Strategien gegen organisierte Cyber-Angreifer ableiten, mit denen Unternehmen und Privatanwender ihre Sicherheits-Risiken senken können.
-ck-

Nachholbedarf bei der IT-Sicherheit
Datensicherheit online - "ESET Sicherheitsreport: Bedrohungslage für Unternehmen und Privatanwender auch 2019 hoch"
https://www.datensicherheit.de/aktuelles/eset-sicherheitsreport-bedrohungslage-unternehmen-privatanwender-2019-31856

Schutzmechanismus: Zwei-Faktor-Authentifizierung
Süddeutsche Zeitung online - "IT-Sicherheit: So gehen sichere Passwörter"
https://www.sueddeutsche.de/digital/it-sicherheit-passwort-kennwort-tipps-passwoerter-1.3587661

Bericht über Angriffe und Aufstellung der Top-Verteilerländer von Spam-Nachrichten
Kaspersky Lab com – "Spam and phishing in 2018"
https://securelist.com/spam-and-phishing-in-2018/89701/



Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Hochsensible Sozialdaten auf der Stadt-Homepage öffentlich einsehbar
Kölner Stadt-Anzeiger online - "Daten-Panne: Zülpicher Verwaltung veröffentlicht Namen von Sozialhilfe-Empfängern"
https://www.ksta.de/region/euskirchen-eifel/zuelpich/daten-panne-zuelpicher-verwaltung-veroeffentlicht-namen-von-sozialhilfe-empfaengern-32439702

Undichte Datenbank
Twitersmash online - "Datenleckage bei Leitern: Über 13M Benutzerdatensätze, die aufgrund von Cloud-Fehlkonfigurationen offengelegt wurden"
https://twittersmash.com/news/datenleckage-bei-leitern-uber-13m-benutzerdatensatze-die-aufgrund-von-cloud-fehlkonfigurationen-offengelegt-wurden/

Datensätze von 13,7 Millionen Nutzern der Jobsuch-Seite frei zugänglich
Techcrunch com - "Job recruitment site Ladders exposed 13 million user profiles"
https://techcrunch.com/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Identitätsdiebstahl: Punkte in E-Mail-Adressen – Google ignoriert sie, alle anderen nicht“
https://www.ceilers-news.de/serendipity/1051-Identitaetsdiebstahl-Punkte-in-E-Mail-Adressen-Google-ignoriert-sie,-alle-anderen-nicht.html

2. Klicks in Apps gefälscht
Chip online - "600 Millionen Mal heruntergeladen: Betrügerische Android-Apps sollten Sie sofort löschen"
https://www.chip.de/news/600-Millionen-mal-heruntergeladen-Betruegerische-Android-Apps-sollten-Sie-sofort-loeschen_167266640.html

3. Schwachstellen noch immer in den Geräten auffindbar?
Spiegel online – "Spionageverdacht: Vodafone entdeckte Sicherheitslücken in Huawei-Produkten"
https://www.spiegel.de/netzwelt/web/spionageverdacht-vodafone-fand-sicherheitsluecken-in-huawei-produkten-a-1265138.html

4. Kontrollmöglichkeit: Daten verwalten oder löschen
Heise online - "Google-Nutzer können Web- und Ortsdaten automatisch löschen lassen"
https://www.heise.de/newsticker/meldung/Google-Nutzer-koennen-Web-und-Ortsdaten-automatisch-loeschen-lassen-4411440.html

 


Datenschutz - Nachrichten 19. Kalenderwoche 2019

.

Bundesbeauftragte für den Datenschutz stellt seinen Tätigkeitsbericht vor
In dieser Woche übergab der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, seinen 27. Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018 an den Präsidenten des Deutschen Bundestags Dr. Wolfgang Schäuble. In seinem neusten Tätigkeitsbericht zieht der BfDI Ulrich Kleber eine überwiegend positive Bilanz zu der seit fast einem Jahr (25.Mai 2018) geltenden europäischen Datenschutzgrundverordnung (DSGVO).
Die gestiegenen Anfrage- und Beschwerdezahlen bei den Behörden zeigen, dass das Interesse am Datenschutz seit Einführung der Verordnung auch im Bewusstsein vieler Bürger angekommen ist.
-ck-

Positive Bilanz für die in der gesamten EU geltenden DSGVO
BfDI online - "27. Tätigkeitsbericht zum Datenschutz 2017 – 2018"
https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/27TB_17_18.html?nn=5217016

Sicherheitsbehörden sollen bereits bestehende Kompetenzen ausschöpfen
Heise online - "Oberster Datenschützer kritisiert Sicherheitsbehörden und Facebook"
https://www.heise.de/newsticker/meldung/Oberster-Datenschuetzer-kritisiert-Sicherheitsbehoerden-und-Facebook-4417926.html



Es kann jeden treffen: Opfer eines Ransomware-Angriffs "Cybercrime" - eine Bedrohung für jedes Unternehmen.
Angriffe auf Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse und sensible Kundendaten vor fremden Zugriff zu schützen. Zurzeit werden weltweit explosionsartig Ransomware - Angriffe auf Computer-Netzwerke der Unternehmen gemeldet.
Ransomware sind Schadprogramme, wie zum Beispiel der Erpressertrojaner "Emotet" oder die Variante "Robbin Hood", welche die kompletten Daten verschlüsseln und diese eventuell nach Zahlung eines Lösegeldes wieder frei geben. Anhand der zunehmenden IT-Sicherheitsvorfälle durch Verschlüsselungs-Trojaner hat der BSI ein Themenpapier mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage durch Ransomware veröffentlicht.
In dieser Woche berichteten die Medien unter anderem über eine Arztpraxis in den USA, welche Opfer eines Ransomware-Angriffs wurde. Sämtliche Patientendaten, Abrechnungen usw. wurden von den Cyberkriminellen verschlüsselt. Um die verschlüsselten Daten wieder entschlüsseln zu können, wurde die geschädigte Praxis von den Angreifern aufgefordert, ein Lösegeld zu bezahlen. Die Ärzte waren nicht bereit das Lösegeld zu zahlen, daraufhin beseitigten die Angreifer sämtliche Daten.
Gleichzeitig melden die Medien, das durch den verheerenden Ransomware - Angriff auf die US-Stadt Baltimore in der vergangenen Woche, immer noch die Computer-Systeme der Stadtverwaltung betroffen seien. Die geforderte Lösegeldsumme soll auch in diesem Fall nicht gezahlt werden. Ratschlag: Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist. Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf eventuelle Gefahrenquellen hingewiesen werden.
-ck-

Ransomware-Angriff: Kompletter Datenverlust einer Arztpraxis
Ärzte Zeitung online - "Totaler Datenverlust durch Cyberangriff – Ausweg Praxisschließung?"
https://www.aerztezeitung.de/praxis_wirtschaft/digitalisierung_it/article/985989/cyberkriminalitaet-totaler-datenverlust-durch-cyberangriff-ausweg-praxisschliessung.html

Komplette IT der Stadtverwaltung durch einen verheerenden Ransomware-Angriff lahmgelegt
Inside-IT ch. - "Ganze US-Stadt ist nach Angriff mit Ransomware down"
https://www.inside-it.ch/articles/54380

Cyberattacke: Unbekannte Datei geöffnet
Solinger Tageblatt online – "Cyberattacke in Solingen: Hacker erpressen Solinger Autohaus"
https://www.solinger-tageblatt.de/solingen/hacker-erpressen-autohaus-schoenauen-12255450.html

Bedrohungslage weitet sich aus
Behörden Spiegel online - "BSI warnt erneut vor Ransomware-Attacken"
https://www.behoerden-spiegel.de/2019/05/03/bsi-warnt-erneut-vor-ransomware-attacken/

Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen
Bundesamt für Sicherheit in der Informationstechnik online – ""Ransomware-Bedrohungslage, Prävention & Reaktion" (pdf)"
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf?__blob=publicationFile&v=2#download=1

Informationen und Hilfestellung zu IT-Sicherheitsvorfällen
BSI online – "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen" https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Kostenintensiver Zugriff auf die Daten und deren Nutzung
CIO online - "Datendiebstahl kostspieligstes Risiko: Cybercrime wird für Unternehmen immer kostspieliger"
https://www.cio.de/a/cybercrime-wird-fuer-unternehmen-immer-kostspieliger,3599239

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Industriesteuerungen und Co. Auf den Sicherheitskonferenzen seit 2017, Teil 1“
https://www.ceilers-news.de/serendipity/1052-Industriesteuerungen-und-Co.-auf-den-Sicherheitskonferenzen-seit-2017,-Teil-1.html

2. Millionen von Internet-Routern gefärdet
Focus online - "Router-Tarnung prüfen und verbessern"
https://www.focus.de/digital/computer/pc-tipps/technik-router-tarnung-pruefen-und-verbessern_id_10687616.html

3. Sicherheitstechnik-Firma bietet Kameratausch an
Spiegel online – "Warnung des Chaos Computer Clubs Kriminelle könnten auf Abus-Kameras zugreifen"
https://www.spiegel.de/netzwelt/gadgets/abus-kameras-hersteller-bietet-wegen-sicherheitsluecken-austausch-an-a-1266524.html

 


Datenschutz - Nachrichten 20. Kalenderwoche 2019

.

Digitale Sicherheit auf Geschäftsreise
Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren. Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronischen Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift. Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet.
-ck-

WLAN-Hot Spot im Hotel und die Schutzmaßnahmen
Datenschutz Praxis online - "Download Checkliste: Schutz vor WLAN-Attacken"
https://www.datenschutz-praxis.de/praxishilfen/download-checkliste-schutz-vor-wlan-attacken/

Daten zuverlässig schützen
Bundesamt für Sicherheit in der Informationstechnik online – "Verschlüsselung"
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesselung_node.html

Datensicherheit schon vor der Reise planen
Bundesamt für Sicherheit in der Informationstechnik online - "BSI-Checkliste Urlaubsvorbereitungen"
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/BSI-Checkliste-Urlaubsvorbereitungen.html

Personenbezogene Daten im Hotel- und Gaststättengewerbe
Datenschutz Praxis online - "Hotelverband erarbeitet Leitfaden zur DSGVO"
https://www.datenschutz-praxis.de/fachnews/hotelverband-leitfaden-dsgvo/

 

Schutzverletzung personenbezogener Daten
Meldungen über Datenpannen – das Spektrum ist weitreichen und weder Unternehmen noch Behörden sind davor gefeit. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Fachwissen ist nicht mehr nötig, denn inzwischen kann jeder Kriminelle ohne fundiertes Expertenwissen im Darknet, beziehungsweise in der Underground Economy, Dienstleistungen als „Cyber Crime as a Service“ einkaufen. Somit steigt das Gefahrenpotenzial der Cybercrime-Delikte auf ein unbekanntes Höchstmaß an.
Datenschutz kann – wie die aktuelle Medienberichterstattung zeigt – erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Seit Mai 2018 kamen europaweit deutlich verschärfte Meldepflichten bei Datenpannen auf die Unternehmen zu: Die zuständige Datenschutzaufsichtsbehörde muss unverzüglich (möglichst binnen 72 Stunden) informiert und zum anderen auch die von der Datenpanne betroffenen Personen benachrichtigt werden. Wenn der Betroffenen-Kreis zu groß ist, muss zudem die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme, über die Datenpanne unterrichtet werden. Jede Panne/Sicherheitsvorfall muss ausnahmslos insbesondere ohne Abwägung von Risiken für den Betroffenen dokumentiert werden. Durch eine qualifizierte und praxisorientierte Schulung sollten die Mitarbeiter sensibilisiert werden, denn Datensicherheit währt wirtschaftlichen Schaden, der bis hin zur Existenzbedrohung reichen kann, von den Firmen ab. Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Eingabefehler: Mitarbeiter setzt in digitaler Eingabemaske falsche Daten
Badische Zeitung online - "Wahlwerbung an Kleinkinder: Stadtverwaltung entschuldigt sich für die Datenpanne"
https://www.badische-zeitung.de/freiburg/wahlwerbung-an-kleinkinder-stadtverwaltung-entschuldigt-sich-fuer-datenpanne--172964237.html

Unbefugte hatte Zugriff auf sensible Kundendaten
Fashinounited online - "Uniqlo Japan entschuldigt sich für über 460.000 gehackte Kundenkonten"
https://fashionunited.de/nachrichten/einzelhandel/uniqlo-japan-entschuldigt-sich-fuer-ueber-460-000-gehackte-kundenkonten/2019051631900

Deutsche Firmen haben mehr Datenpannen gemeldet
Handelsblatt online - "Datenpannen bei Mittelständlern: Seit Inkrafttreten der DSGVO melden Unternehmen deutlich häufiger Datenprobleme"
https://www.handelsblatt.com/finanzen/banken-versicherungen/datenpannen-bei-mittelstaendlern-seit-inkrafttreten-der-dsgvo-melden-unternehmen-deutlich-haeufiger-datenprobleme/24343788.html?ticket=ST-3530594-idMd9LdZfb5W2ZuXnWAu-ap6

Ungefiltert persönliche Nutzerinformationen an Werbevertrieb übermittelt
Mac Tech News online - "Datenleck bei Twitter-App: iOS-Anwendung gab Standorte von Nutzern frei"
https://www.mactechnews.de/news/article/Datenleck-bei-Twitter-App-iOS-Anwendung-gab-Standorte-von-Nutzern-frei-172367.html



Identitätsdiebstahl hat weitreichende Folgen
Es bedarf oftmals nur wenige Informationen wie Geburtsdatum, Namen und Adresse, um einer anderen Person die Identität zu entwenden. Anhand dieser personenbezogenen Daten ist schon ein Warenkreditbetrug möglich. Kriminelle bestellen so Produkte auf den Namen der Person, deren Identität missbraucht wurde und der Betroffene erhält die Rechnung oder irgendwann steht der Gerichtsvollzieher vor der Tür. IT-Forscher warnten vor kurzem über Risiken von zu früh abgelegten E-Mail-Adressen, welche bei Nichtnutzung von einigen Anbietern wieder neu vergeben werden. Fremde, welche die abgelegte Adresse dann übernehmen, können auf Dienste und Konten zugreifen, die noch mit der Mail-Adresse verbunden sind. Ein offenes Tor für Angreifer zum Identitätsdiebstahl. Sehr einfach sind sensible Daten auch offline zu entwenden. An die personenbezogenen Daten eines Bürgers oder Unternehmen kommt man sehr leicht: Zum Beispiel durch Telefonumfragen, Entwendung einer Brieftasche, verlorene Smartphones oder Laptops, oder wie in die Medien in dieser Woche berichteten: Hochsensible Daten von Wohnungssuchenden für Warenbestellungen benutzt. Kriminelle fragen oft Dienstleister wie Postboote, Bekannte, Kollegen, Angehörige aus, um an Informationen über ihre Opfer zu kommen. Auch analoge Daten wie Kontoauszüge, Briefe, Werbung mit Anschrift und Kundennummer die nicht geschreddert in den Müll landen, sind für Kriminelle leichte Beute.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf. Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Hochsensible Daten von Wohnungssuchenden für Identitätsdiebstähle missbraucht
Presseportal online - "POL-HH: 190513-1. Personalien von Wohnungssuchenden für Warenbestellungen benutzt: Betrugsdezernat rechnet ermitteltem Tatverdächtigen 61 Taten zu"
https://www.presseportal.de/blaulicht/pm/6337/4268260

Onlinehändler und der organisierte Betrug
Presseportal online - "E-Commerce Unternehmen werden immer häufiger Opfer von Betrügern"
https://www.presseportal.de/pm/22285/4270752

Konto-Bankdaten auf Barclays- und Prepay-Konten umgeleitet
T3n online - "Cyberkriminelle erbeuten Geld über eine Phishing-Attacke – mehrere Amazon-Händler bestohlen"
https://t3n.de/news/cyberkriminelle-erbeuten-geld-ueber-eine-phishing-attacke-mehrere-amazon-haendler-bestohlen-1161859/

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Industriesteuerungen und Co. Auf den Sicherheitskonferenzen seit 2017, Teil 2“
https://www.ceilers-news.de/serendipity/1053-Industriesteuerungen-und-Co.-auf-den-Sicherheitskonferenzen-seit-2017,-Teil-2.html

2. Nutzer sollten App auf die neueste Version aktualisieren
Focus online - "Mega-Lücke entdeckt: Angst vor WhatsApp-Hack? So kontrollieren Sie, ob Ihre App sicher ist"
https://www.focus.de/digital/internet/mega-luecke-entdeckt-angst-vor-whatsapp-hack-so-kontrollieren-sie-ob-ihre-app-sicher-ist_id_10713198.html

3. BSI rät: Dringend Update einspielen und kritische RDP-Lücke schließen
Security – Insider online - "Microsoft Patchday Mai 2019: Wichtige Windows-Updates sogar für Windows XP"
https://www.security-insider.de/wichtige-windows-updates-sogar-fuer-windows-xp-a-829582/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF3179597F

4. Schwachstelle in Intel-Chips entdeckt
Heise online – "Zombie Load: Neue Sicherheitslücken in Intel-Prozessoren"
https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html


− − − − − −

Liebe Leser unserer Datenschutznachrichten


Unser Redaktionsteam nimmt eine kurze Auszeit. In der 23. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −