Angriffe auf die Kritischen Infrastrukturen
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen - die Bevölkerung. Darunter zählen Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen.
Der jährlichen Cyber Security Report 2024 von Check Point Research (CPR) macht deutlich: Cyber-Angriffe gefährden zunehmend eine erfolgreiche Digitalisierung. Sicherheitsexperten schließen vermehrte Attacken auf kritische Infrastrukturen und Forschungszentren nicht aus.
-ck-

Beträchtliche Auswirkungen auf die Nahrungsmittelversorgung möglich
RTL online – "Gauner erpressen Schweizer Landwirt: Kuh und Kalb sterben wegen Cyber-Attacke auf Melkroboter"
https://www.rtl.de/news/kuh-und-kalb-sterben-wegen-cyber-attacke-auf-melkroboter-id1762754.html

Nahrungsmittelversorgung, Ernährung: Sektor der kritischen Infrastrukturn
Agrarheute com – "Schutz vor Cyberkriminelle: Kein Scherz: FBI trainiert Landwirte für diesen Ernstfall"
https://www.agrarheute.com/management/betriebsfuehrung/kein-scherz-fbi-trainiert-landwirte-fuer-diesen-ernstfall-624873

Deutlich höhere Angriffsrate der KRITIS-Bereiche
B2B Cyber Security online – "KRITIS verstärkt im Visier von Ransomware"
https://b2b-cyber-security.de/kritis-verstaerkt-im-visier-von-ransomware/

Cyberangriffe im Energiesektor
E-Fahrer com – "Massive Sicherheitslücke in deutschen Haushalten: Hacker knacken Solaranlagen"
https://efahrer.chip.de/news/massive-sicherheitsluecke-in-deutschen-haushalten-hacker-knacken-solaranlagen_1021753

"Cybercrime-Trends 2024: Die größten Angriffstrends und Best Practices für mehr Sicherheit"
sosafe-awarness com – "Cybercrime-Trends 2024 (pdf) "
https://sosafe-awareness.com/de/ressourcen/reports/cybercrime-trends/?utm_term=cyber%20attacke&utm_campaign=DACH_DE_Non-branded_Q12023&utm_source=googlesearch&utm_medium=paid&hsa_acc=2315609737&hsa_cam=19682246044&hsa_grp=143417189902&hsa_ad=650566217403&hsa_src=g&hsa_tgt=kwd-378547997674&hsa_kw=cyber%20attacke&hsa_mt=p&hsa_net=adwords&hsa_ver=3&gad_source=1&gclid=EAIaIQobChMI5rrkwI_5hwMVDZODBx3aqA96EAAYASAAEgKERvD_BwE

International agierende Bande von Cybercrime-Ermittler aus Bayern aufgedeckt
Frankfurter Allgemeine online -"Ransomware-Gruppe : Gezielter Schlag gegen Cyber-Erpresser"
https://www.faz.net/aktuell/wirtschaft/mehr-wirtschaft/cyberkriminalitaet-gezielter-schlag-gegen-ransomware-gruppe-19917224.html

Bekämpfung von Cyberkriminalität
VOVWorld vn – "Die Vereinten Nationen stimmen den Entwurf eines Abkommens gegen Cyber-Kriminalität zu"
https://vovworld.vn/de-DE/nachrichten/die-vereinten-nationen-stimmen-den-entwurf-eines-abkommens-gegen-cyberkriminalitat-zu-1317965.vov


IoT-Technologie: Ein Sicherheitsproblem für Unternehmen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist schon lange auf dem Vormarsch, immer stärker werden IoT-Geräte in das Netzwerk der Unternehmen eingebunden. Vernetzte Geräte sind mittlerweile überall, ob Smart Car, Überwachungsgeräte zum Beispiel am Fließband, Smart Everything oder das komplett vernetzte Unternehmen mit Sicherheitssystemen wie Kameras und digitale Türöffner, Bürogeräte wie Drucker. Netzwerkgeräte, die untereinander kommunizieren und eigenständig mitdenken sind praktisch, können die Produktivität von Unternehmen erheblich steigern, bergen jedoch erhebliche Risiken. Wie sieht der Sicherheitsstandard für das IoT aus?
Aufsichtsbehörden aus der ganzen Welt haben bei Prüfaktionen mehrfach smarte Geräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt. Die meisten Geräte sammeln zu viele personenbezogene Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen auf sensible Unternehmerdaten wächst.
-ck-

Nutzung privater IT zu betrieblichen Zwecken
WEKA online - "Smart-Home und Homeoffice: Risiko für den Datenschutz im Unternehmen"
https://www.weka.de/datenschutz/smart-home-homeoffice-risiko-fuer-den-datenschutz-im-unternehmen/

Dritte können auf die Daten der betroffenen Ecovacs-Saugroboter zugreifen
Inside-Digital online – "Saugroboter als Spion: Gefährliche Sicherheitslücke aufgetaucht"
https://www.inside-digital.de/news/saugroboter-als-spion-gefaehrliche-sicherheitsluecke-aufgetaucht

Große Sicherheitslücken bei zahlreichen Produkten entdeckt
WinFuture online – "Ecovacs-Roboter: Große Sicherheitslücke erlaubt Kamerazugriff & mehr"
https://winfuture.de/news,144448.html


DSGVO-Sanktionen
Datenschutzpannen sind längst kein Kavaliersdelikt mehr, wie jüngste Verfahren und Klagen belegen. Wenn personenbezogene Daten wie zum Beispiel Patienten- oder Kundendaten unbemerkt an Dritte gelangen, so müssen Unternehmen mit Bußgeldern und anderen Maßnahmen nach der Datenschutz–Grundverordnung rechnen. Der mögliche Imageschaden kann jedoch deutlich größer sein.
-ck-

Mangelhafter Umgang mit sensiblen Daten
Spiegel online – "Sensible Daten Ausschuss beschließt Rekordstrafe gegen T-Mobile US"
https://www.spiegel.de/wirtschaft/unternehmen/usa-ausschuss-beschliesst-rekordstrafe-gegen-t-mobile-us-a-d622b2ce-ec48-4a1d-a7ce-828b3e2e178b

Datenschutzverstöße: US-Ausschuss verhängt Millionenstrafe
Frankfurter Allgemeine online – "Sensible Daten: 60 Millionen US-Dollar Strafe für T-Mobile US"
https://www.faz.net/aktuell/wirtschaft/unternehmen/sensible-daten-60-millionen-us-dollar-strafe-fuer-t-mobile-us-19920679.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Vorerst noch kein Patch gegen das Problem - doch eine Übergangslösung
Winfuture online – "Outlook und Word stürzen beim Tippen einfach ab - Workaround ist da"
https://winfuture.de/news,144560.html

2. Ernsthafte Bedrohung für Android-Nutzer
Chip online – "Forscher schlagen Alarm: Android-Sicherheitslücken "eine Bedrohung für alle Nutzer""
https://www.chip.de/news/Forscher-schlagen-Alarm-Android-Sicherheitsluecken-eine-Bedrohung-fuer-alle-Nutzer_185422516.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

Hilfestellung für einheitlichen Datenschutz: Bay LDA bietet eine erste Orientierung und Hilfestellungen zur KI
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit.
Das Bayerische Landesamt für Datenschutzaufsicht biete bayerischen Unternehmen eine erste Orientierung und Hilfestellungen zur datenschutzkonformen Anwendung von Künstlicher Intelligenz.
Auch der deutsche Digitalverband Bitkom hatte dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht. Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
Vor kurzem hatte auch die österreichische Datenschutzbehörde DSB einen Leitfaden für KI-Technologien erstellt, der die Position der Datenschutzbehörde bezüglich der Verwendung von KI-Technologien beschreibt.
-ck-

"Erste Orientierung und Hilfestellungen für den datenschutzgerechten Einsatz von KI-Technologien"
BayLDA online – "Starthilfe aus Ansbach zu KI & Datenschutz (pdf)"
https://www.lda.bayern.de/media/pm/pm2024_05.pdf

LDA Bay mit neuer Erweiterung des Informationsangebotes zum Thema KI & Datenschutz
Bay LDA online – "Künstliche Intelligenz: Mehr Vertrauen mit Datenschutz"
https://www.lda.bayern.de/de/ki.html

Datenschutzkonformer Einsatz der Künstlichen Intelligenz im Unternehmen
Bayerisches Landesamt für Datenschutzaufsicht online – "Datenschutzkonforme Künstliche Intelligenz: Checkliste mit Prüfkriterien nach DS-GVO (pdf)"
https://www.lda.bayern.de/media/ki_checkliste.pdf

Datenschutz beim Einsatz von KI-Technologien
DSB gv.at – "FAQ zum Thema KI und Datenschutz"
https://www.dsb.gv.at/download-links/FAQ-zum-Thema-KI-und-Datenschutz.html

Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf


Neue Landesbeauftragte für Sachsen-Anhalt im Amt
Ende Dezember 2020 endete die Amtszeit von Herrn Dr. Harald von Bose, dem bisherigen Landesbeauftragten für den Datenschutz von Sachsen-Anhalt. Der Landesbeauftragte für den Datenschutz wurde bis zur Bestellung einer Nachfolgerin oder eines Nachfolgers durch den Direktor der Geschäftsstelle, Herrn Albert Cohaus, vertreten. Seit 2018 gab es bereits vier Wahlen, allerdings hatte kein Kandidat genügend Stimmen erhalten und so blieb das Amt seit 2018 unbesetzt.
Bei der Wahl im April 2024 wurde die Juristin Maria Christina Rost schon im ersten Wahlgang als neue Landesdatenschützerin gewählt und hat am 1. August 2024 ihre Tätigkeit als die neue Landesbeauftragte für den Datenschutz angetreten.
-ck-

Neue Beauftragte für den Datenschutz nimmt Tätigkeit auf
MDR online - "Nach langem Streit Neue Datenschutzbeauftragte nimmt Arbeit auf"
https://www.mdr.de/nachrichten/sachsen-anhalt/datenschutz-beauftragte-neu-100.html

Ziel: Förderung eines zeitgemäßen Datenschutzes
Behörden Spiegel online - "Neue Landesbeauftragte für Datenschutz in Sachsen-Anhalt nimmt Tätigkeit auf"
https://www.behoerden-spiegel.de/2024/08/02/neue-landesbeauftragte-fuer-datenschutz-in-sachsen-anhalt-nimmt-taetigkeit-auf/

Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, hat sich die Liste aller Bußgelder und Strafen, die an Unternehmen von den Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, stetig erweitert. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

24.000 € Bußgeld: Komplette Krankenakte unverschlüsselt an das Gefängnis gesandt
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10039453

180.000 € Bußgeld für Speicherung personenbezogener Informationen ohne Einwilligung der Betroffenen zudem keinen DSB ernannt
Aepd es - "RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO"
https://www.aepd.es/documento/ps-00091-2024.pdf

Über 16 Millionen Passwörter von Chrome-Nutzern verschwunden
Merkur online - Enormer Daten-Fauxpas bei Google: Millionen Chrome-Nutzer verlieren ihre Passwörter
https://www.merkur.de/verbraucher/enormer-daten-fauxpas-bei-google-millionen-chrome-nutzer-verlieren-ihre-passwoerter-zr-93231191.html

Teilweise geschwärzten Dokument der Staatskanzlei: Persönliche Daten sichtbar
Tag 24 online – "Datenleck auf Recherche-Plattform! Peinliche Panne für die Staatskanzlei"
https://www.tag24.de/nachrichten/regionales/sachsen/datenleck-auf-rechercheplattform-peinliche-panne-fuer-die-staatskanzlei-3306407#google_vignette

Datenträger innerhalb des Unternehmens verloren gegangen?
Nordkurier online – "Datenschutz-Panne beim Vermieter – Speicherstick mit Kundendaten ist weg"
https://www.nordkurier.de/regional/anklam/datenschutz-panne-beim-vermieter-speicherstick-mit-kundendaten-ist-weg-2769701

Missbräuchliche Verwendung von Identitätsdaten
Dritte eignen sich personenbezogene Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen und somit auch das Unternehmen.
-ck-

Erst als Inkassounternehmen sich meldet wurde Identitätsdiebstahl bekannt
Daili at – "Unbekannter nutzt personenbezogene Daten für Bestellungen: Identitätsdiebstahl in Villach"
https://daili.at/2024/08/unbekannter-nutzt-personenbezogene-daten-fuer-bestellungen/

Warnung: Gefälschte Internetseite und Kontaktdaten der echten Finanzaufsichtsbehörde CSSF
Die Bewertung online – "Achtung: Identitätsdiebstahl und unerlaubte Aktivitäten unter dem Namen Moventum S.C.A."
https://www.diebewertung.de/achtung-identitaetsdiebstahl-und-unerlaubte-aktivitaeten-unter-dem-namen-moventum-s-c-a/

Identitätsdiebstahl und Geldwäsche: Unter falscher Identität Homeoffice-Jobs bei amerikanischen Unternehmen ermöglicht
Heise online- "Freitag: Gefängnis für Nordkoreaner-Homeoffice, FTX-Milliarden für Betrugsopfer"
https://www.heise.de/news/Freitag-Gefaengnis-fuer-Nordkoreaner-Homeoffice-FTX-Milliarden-fuer-Betrugsopfer-9829494.html

Zunehmend KI-gestützter Identitätsdiebstahl
Techopedia com - "KI-Identitätsdiebstahl um 340 % gestiegen: Expertenanalyse"
https://www.techopedia.com/de/ki-identitaetsdiebstahl-gestiegen


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Windows Nutzer wiegen sich in falscher Sicherheit
Chip online – "Tausend alte Sicherheitslücken wieder offen: Angriff macht Windows-Updates rückgängig"
https://www.chip.de/news/Tausend-alte-Sicherheitsluecken-wieder-offen-Angriff-macht-Windows-Updates-rueckgaengig_185409572.html

2. Browser-Sicherheitslücken in Chrome und Edge
Chip online – "Gefahr im Verzug: BSI rät zu unverzüglichen Browser-Updates gegen Hackerangriffe"
https://www.chip.de/news/Gefahr-im-Verzug-BSI-raet-zu-unverzueglichen-Browser-Updates-gegen-Hackerangriffe_185403747.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

KI-Verordnung (EU) 2024/1689 ("AI Act")
Am 1. August 2024 ist das EU-Gesetz über Künstliche Intelligenz (KI) in Kraft getreten. Derzeit gibt es keine großen Veränderungen, da das Gesetz zur Künstlichen Intelligenz schrittweise umgesetzt wird. 
Die Mitgliedsstaaten haben nun zwei Jahre Zeit, die Vorgaben in nationalem Recht umzusetzen. Mit dem Gesetz wird Künstliche Intelligenz in der Europäischen Union schärfer und einheitlich reguliert.
Um alle Anforderungen zu erfüllen, werden hochriskante Systeme etwas mehr Zeit benötigen, daher treten die für sie betreffenden Verpflichtungen nach drei Jahren in Kraft.
Unternehmen sollten sich frühzeitig mit den Bestimmungen der KI-Verordnung befassen. Ab dem 02.02.2025 gelten Regelungen zu verbotenen KI-Systemen. Anhand dessen besteht eine umfassende Schulungsverpflichtung für die Mitarbeiter.
Datenschutz-Aufsichtsbehörden und die nationale Behörde für Cybersicherheit (BSI) stellen notwendige, nützliche und datenschutzkonforme Informationen zur sicheren Nutzung von KI-Systemen schon bereit.
Fragen und Antworten zur KI beantwortet die Europäische Kommission auf ihrer Homepage.
-ck-

Datenschutzkonformer Einsatz der Künstlichen Intelligenz im Unternehmen
Bayerisches Landesamt für Datenschutzaufsicht online – "Datenschutzkonforme Künstliche Intelligenz: Checkliste mit Prüfkriterien nach DS-GVO (pdf)"
https://www.lda.bayern.de/media/ki_checkliste.pdf

Informationen zur künstlichen Intelligenz (KI) und zum Datenschutz
BayLDA online – "Künstliche Intelligenz: Mehr vertrauen mit Datenschutz"
https://www.lda.bayern.de/de/ki.html

Social Engineering auch per KI-basierten Deep-Fake-Attacke
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie Mitarbeiter und Führungskräfte geschickt manipulieren. Sie geben sich als vermeintliche weisungsbefugte Vorgesetzte aus, setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) oder per oder Business E-Mail Compromise (BEC), um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen.
Mittlerweile nutzen Cyberkriminelle künstliche Intelligenz (KI) zur Erstellung von Fake-Nachrichten und Robocall-Betrügereien. Zielpersonen können mithilfe von Deepfake-Technologien und öffentlich zugänglichem Audio- und Videomaterial sehr genau und bis ins letzte Detail nachgebildet werden.
Das Problem im Unternehmen: Deepfakes sind für die meisten Menschen nicht so leicht zu erkennen. Es existiert keine technische Möglichkeit, sich vor solchen Methoden zu schützen. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten (DSB) professionell und nachhaltig sensibilisiert sind und wissen, welche immer ausgefeilten Methoden und Tricks derzeit angewendet werden und somit achtsam mitwirken können.
-ck-

KI imitierte Stimme täuschend echt
t3n Digital Pioneers online – "KI-Deepfake-Attacke: Warum Ferrari nicht auf den falschen CEO hereinfiel"
https://t3n.de/news/ki-deepfake-ferrari-ceo-1638005/

Leitende Angestellte im Visier der Cyberkriminellen
B2B-Cyber-Security online – "KI-Deepfake-Angriffe nehmen zu"
https://b2b-cyber-security.de/ki-deepfake-angriffe-nehmen-zu/

Per künstlicher Intelligenz: Gefälschte Nachrichten im Stil von Vorgesetzten
Presseportal online – "Studie: Mobiles Arbeiten wird zum Cybersecurity-Risiko Sommerzeit: Cyberkriminelle nutzen Mitarbeitende als Einfallstor"
https://www.presseportal.de/pm/50272/5834311

Vermehrt Social-Engineering-Techniken
FIRST online Info online – "Online-Betrug und Computerbetrug: 6 Millionen Euro in 114 Monaten in Italien gestohlen"
https://www.firstonline.info/de/Online-Betrug-und-Computerbetrug-in-6-Monaten-in-Italien-114-Millionen-Euro-gestohlen/

74 % mehr bösartige URLs gegenüber dem Vorjahr
IT-Daily net – ""VIPRE Q2 2024 Email Threat Trends Report: Betrug hat ein neues Gesicht: 40 % aller BEC-Mails von KI erzeugt""
https://www.it-daily.net/it-sicherheit/cloud-security/betrug-hat-ein-neues-gesicht-40-aller-bec-mails-von-ki-erzeugt


Datenpannen und Sanktionen aus dieser Woche
Seit dem Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von den Meldepflichten gegenüber der betroffenen Datenschutzaufsichtsbehörde und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Rechtsstreit gegen Millionen-Vergleich beigelegt
Heise online - "Vergleich: Oracle zahlt 115 Millionen US-Dollar für massive Datenschutzverstöße"
https://www.heise.de/news/Vergleich-Oracle-zahlt-115-Millionen-US-Dollar-fuer-massive-Datenschutzverstoesse-9808413.html

Umgang mit biometrischen Daten: Meta will Klage mit 1,4 Milliarden US-Doller abwenden
Frankfurter Allgemeine online – "Unerlaubte Facebook-Funktion: Meta zahlt Milliardenstrafe in Rechtsstreit um Gesichtserkennung"
https://www.faz.net/aktuell/wirtschaft/facebook-meta-will-streit-um-gesichtserkennung-mit-milliardenzahlung-beilegen-19889450.html

Schweizer Börse mit stundenlangem Ausfall nach technischer Datenpanne
MarketScreener com – "Schweizer Börse leidet unter stundenlangem Ausfall nach Datenpanne"
https://de.marketscreener.com/kurs/aktie/ROCHE-HOLDING-AG-9364975/news/Schweizer-Borse-leidet-unter-stundenlangem-Ausfall-nach-Datenpanne-47517435/

Persönlichen Daten von Millionen Personen weltweit betroffen: Der kanadische Datenschutzbeauftragte leitet Untersuchung zu Datenschutzverstoß ein
MarketScreener com – "Kanada leitet Ermittlungen zu Datenpanne bei Ticketmaster ein"
https://de.marketscreener.com/kurs/aktie/LIVE-NATION-ENTERTAINMENT-13449/news/Kanada-leitet-Ermittlungen-zu-Datenpanne-bei-Ticketmaster-ein-47518124/

Cloud-Anbieter: Weltweit Snowflake-Kundendaten gestohlen
Pressebox online – "Datenleck bei Snowflake Data Cloud: Angriffe auf Snowflake Datenbank führten zu gestohlenen Kundendaten!"
https://www.pressebox.de/pressemitteilung/jet-software-gmbh/Datenleck-bei-Snowflake-Data-Cloud-Angriffe-auf-Snowflake-Datenbank-fuehrten-zu-gestohlenen-Kundendaten/boxid/1210690

Gefälschte Webseite Z-lib.is: Nutzer wurden nicht nur Opfer des Datendiebstahls
SmartDroid online - "Größtes Datenleck in der Geschichte der digitalen Piraterie"
https://www.smartdroid.de/groesstes-datenleck-in-der-geschichte-der-digitalen-piraterie/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. PSec-Schwachstelle: Firewalls schnellstmöglich aktualisieren
Security-Insider online – "Angriffe auf Sonicwall-Firewalls: Updates verfügbar IPSec-Schwachstelle in Sonicwall-Firewalls gefährdet Netzwerke"
https://www.security-insider.de/update-fuer-sonicwall-firewalls-ipsec-schwachstelle-a-0798745286b802defd156232a1d47179/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1

2. Achtung: Benutzer werden auf eine gefälschte Website geleitet
Macwelt online – "Vorsicht: Neue Malware für den Mac unterwegs"
https://www.macwelt.de/article/2416342/vorsicht-neue-malware-fur-den-mac-unterwegs.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell