Logo Blossey & Partner | Datenschutzberatung

Letzte Änderung: 15.11.2024

Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:

hier geht es zu unserem Datenschutz-Nachrichten Archiv »


Datenschutz - Nachrichten 46. Kalenderwoche 2024

.

Sicherheitsprobleme im Unternehmen
Vernetzte Geräte sind mittlerweile überall, ob Smart Car, Überwachungsgeräte zum Beispiel am Fließband, Smart Everything oder das komplett vernetzte Unternehmen mit Sicherheitssystemen wie Kameras und digitale Türöffner, Bürogeräte wie Drucker. Netzwerkgeräte, die untereinander kommunizieren und eigenständig mitdenken sind praktisch, können die Produktivität von Unternehmen erheblich steigern, bergen jedoch erhebliche Risiken.
Wie sieht der Sicherheitsstandard für das IoT aus? Aufsichtsbehörden aus der ganzen Welt haben bei Prüfaktionen mehrfach smarte Geräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien, aber auch der Cyberkriminellen auf sensible Unternehmerdaten wächst. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten.
Um ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte, welche auf dem EU-Markt erhältlich sind, festzulegen, hat die Europäische Union am 10. Oktober 2024 den Cyber Resilience Act (CRA) verabschiedet. Vernetzte Geräte und auch vernetzbare Software sollen künftig besser gegen Cyberangriffe geschützt werden.
-ck-

Neue EU-weite Cybersicherheitsanforderungen
Heise online – "Software-Anbieter aufgepasst: Sie haften jetzt für fehlerhafte Produkte"
https://www.heise.de/hintergrund/Software-Anbieter-aufgepasst-Sie-haften-jetzt-fuer-fehlerhafte-Produkte-10027145.html

Besseren Schutz für Unternehmen und Verbraucher
Börsen-Zeitung online – "Cyber Resilience Act: Ein neues Puzzlestück für Europas Cybersicherheit"
https://www.boersen-zeitung.de/recht-kapitalmarkt/ein-neues-puzzlestueck-fuer-europas-cybersicherheit

Exzessive Überwachung anhand Smarter Geräten
Bild online - "Polizei warnt vor Hacker-Angriffen auf Smart-Geräte: Mein Kühlschrank verrät Einbrechern, ob ich zu Hause bin"
https://www.bild.de/news/inland/smarte-geraete-einbrecher-nutzen-kuehlschrank-daten-672476f6ebdb8724738e5f6a?t_ref=https%3A%2F%2Fnews.google.com%2F

Smarte Geräte sammeln Daten
t3n digital pioneers online – "Datenschutz-Alarm im Smart Home: Fritteusen, Smartwatches und Lautsprecher auf dem Prüfstand"
https://t3n.de/news/smart-home-auf-dem-pruefstand-1655490/


Im Unternehmen werden Router und weitere Netzwerkspeichergeräte häufig vernachlässigt
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - beispielsweise voreingestelltes Passwort, ohne die Installation von Sicherheitsupdates sind ein Sicherheitsrisiko in Unternehmen. In der Regel befinden sich in den Routern Zugangsdaten, beispielsweise für Mail-Konten oder andere Internet-Dienste. Wenn Cyberkriminelle sich Zugang über ein WLAN–Netzwerk verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – Dies ist ein Desaster für jede IT-Security.
-ck-

Keine Sicherheitsupdates trotz kritischer Sicherheitslücke
Chip online – "Hohe Gefahr für 60.000 Router: Hersteller ignoriert gravierende Sicherheitslücke"
https://www.chip.de/news/Hersteller-ignoriert-sicherheitsrisiko-fuer-kunden-zehntausende-router-sind-gefaehrdet_185603595.html

Kritische Sicherheitslücke betrifft ältere Netzwerkspeichergeräte (NAS)
Win Future online – "Kein Patch: D-Link lässt zehntausende Nutzer im Regen stehen"
https://winfuture.de/news,146659.html


Zielgerichtete Cyberattacken
Derzeit dominieren Ransomware-Attacken das globale Cybercrime-Geschehen. Eine Ursache für die Verbreitung von Ransomware ist immer noch die Sorglosigkeit vieler Anwender. Viele User verwenden zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft Anhänge von Spam-Mails. Die Konsequenzen sind gravierend. Die unten aufgeführten Medienberichte zeigen, dass erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge haben, sondern auch zu einem wirtschaftlichen Stillstand führen können. Viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen.
-ck-

Nachholbedarf bei der IT-Sicherheit in MV
Süddeutsche online – "Mehr Cyberangriffe und Datenpannen"
https://www.sueddeutsche.de/politik/cyberkriminalitaet-mehr-cyberangriffe-und-datenpannen-dpa.urn-newsml-dpa-com-20090101-241112-930-286879

Unternehmen sicherten die Daten ihrer Angestellten nicht angemessen
Heise online - "MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf"
https://www.heise.de/news/MOVEit-Transfer-Gestohlene-Daten-von-Amazon-und-Co-stehen-zum-Verkauf-10022659.html

Sicherheitslücke legt Arbeitsorte, E-Mail-Adressen, Telefonnummern von Amazon-Mitarbeitern offen
Der Standard at – "Daten von Amazon-Mitarbeiter wurden in einem Hackerforum veröffentlicht"
https://www.derstandard.at/story/3000000244555/daten-von-amazon-mitarbeiter-wurden-in-einem-hackerforum-veroeffentlicht?ref=rss

Ökostromanbieter rät zur Wachsamkeit: Daten von ca. 50.000 deutschen Kunden abgeflossen
Golem online – "Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht"
https://www.golem.de/news/cyberangriff-auf-tibber-kundendaten-von-stromanbieter-in-hackerforum-aufgetaucht-2411-190762.html

Personenbezogene Daten von 500 Millionen Kunden weltweit gestohlen
Forbes at - "Marriott zahlt 52 Mio. US-$ wegen massiver Sicherheitslücken"
https://www.forbes.at/artikel/marriott-zahlt-52-mio-us-wegen-massiver-sicherheitsluecken

Sensible Unternehmensdaten deutscher Firmen im Darknet zum Kauf angeboten
CSO online com – "Hacker brüsten sich mit gestohlenen Destatis-Daten"
https://www.csoonline.com/article/3606460/hacker-brusten-sich-mit-gestohlenen-destatis-daten.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Möglichkeiten zur Wiederherstellung von verlorenen Daten
Chip online –"Apple-Nutzer sind irritiert: Update löscht plötzlich wichtige Daten"
https://www.chip.de/news/Apple-Nutzer-sind-verzweifelt-Wichtige-Daten-nach-iCloud-Update-ploetzlich-verschwunden_185595871.html

2. "Maßnahmen zum Umgang mit IT-Schwachstellen"
News online – "Linux Kernel gefährdet: Sicherheitshinweis! Mehrere IT-Schwachstellen gemeldet"
https://www.news.de/technik/857964355/linux-kernel-gefaehrdet-it-sicherheitshinweis-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-14-11-2024/1/

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell



Blossey & Partner
Datenschutzberatung

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Tel. +49 98 56/92 19-9 91
E-Mail | Kontakt
Impressum | Datenschutz

blossey-partner-logo-cyberwehr.png blossey-partner-datenschutz-brainguide.png blossey-partner-datenschutz-bvd.png

© 2024 Blossey & Partner | Datenschutzberatung · Externe Datenschutzbeauftragte · Personalsensibilisierung  |  BuM webDEsign ANsbach