----------------------

Liebe Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Entsprechende datenschutzrelevante Aspekte werden in den nächsten Datenschutznachrichten mit einbezogen.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie bald wieder bei uns begrüßen zu dürfen.
-ck-

----------------------

Social Engineering: Neue Methoden
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie Mitarbeiter und Führungskräfte geschickt manipulieren. Sie geben sich als vermeintliche weisungsbefugte Vorgesetzte aus, setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) oder per oder Business Email Compromise (BEC), um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen.
Neu ist der Einsatz von KI-Technologien, um an sensible Informationen zu kommen. Die Anzahl der Angriffe nimmt stetig zu, gleichzeitig entwickeln sich die Methoden rasant weiter und werden raffinierter. Es gibt keine technische Möglichkeit, sich vor solchen Methoden zu schützen. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche immer ausgefeilten Methoden und Tricks zurzeit angewandt werden und somit achtsam mitwirken können.
-ck-

Bewusstsein für das Thema IT-Sicherheit der Mitarbeiter stärken
Behörden-Spiegel online – "Osnabrück setzt auf Pflicht-Schulungen zur IT-Sicherheit"
https://www.behoerden-spiegel.de/2025/02/03/osnabrueck-setzt-auf-pflicht-schulungen-zur-it-sicherheit/

Mitarbeiterschulung: Neue Gefahren von Deepfakes und anderen KI-basierten Angriffen
IT-Boltwise online – "KI-gestützte Social Engineering Angriffe: Neue Bedrohungen und wie man sich schützt"
https://www.it-boltwise.de/ki-gestuetzte-social-engineering-angriffe-neue-bedrohungen-und-wie-man-sich-schuetzt.html

Sicherheitslösungen für Unternehmen gegen Social Engineering
Security-Insider online – "Security Awareness 4 Basis-Tipps gegen Social Engineering"
https://www.security-insider.de/schutz-vor-social-engineering-sicherheitsmassnahmen-fuer-unternehmen-a-42ceb7170a2de8bb52275346e97c92c2/


Schwachpunkt Router im Unternehmen
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar. Überwiegend sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert.
Sollten Cyberkriminelle sich Zugang über ein WLAN-Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – ein Desaster für jede IT-Security im Unternehmen.
-ck-

Schwere Sicherheitslücke: Mehrere Router Modelle betroffen
Giga online - "Router-Hersteller warnt: Viele Modelle sind nicht mehr sicher – Werft sie einfach weg"
https://www.giga.de/tech/router-hersteller-warnt-viele-modelle-sind-nicht-mehr-sicher-werft-sie-einfach-weg--01JKB4XDY7DN59532FE02H4VJP

Routern der CPE-Serie enthalten kritische Zero-Day-Schwachstellen
Netzwelt online – "Dreiste Antwort auf Cyberattacke: Router-Hersteller lässt euch im Stich"
https://www.netzwelt.de/news/238663-dreiste-antwort-cyberattacke-router-hersteller-im-stich.html


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit der Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und weiteren Sanktionen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen.
Die unten aufgeführten Medienberichte über Datenschutz-Vorfälle und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

5.000 Euro Geldstrafe für fehlende technische und organisatorische Maßnahmen
Dataprotection ro – "Sancțiune pentru încălcarea RGPD"
https://www.dataprotection.ro/?page=Comunicat_Presa_23_01_2025

Bußgeld von 4 Mio. Euro setzt sich aus 4 Strafen zusammen
AEPD es – "Beschluss des Sanktionsverfahrens: Expediente N.º: EXP202213638 RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR (pdf)"
https://www.aepd.es/documento/ps-00453-2023.pdf

IT-Sicherheit mangelhaft: Finnische Datenschutzbehörde verhängt Bußgeld in Höhe von 950.000 Euro
Tietosuoja fi – "Lainanvertailupalveluja tarjoavalle Sambla Groupille seuraamusmaksu tietoturvallisuuden laiminlyönnistä – yrityksen on ilmoitettava asiakkailleen tapahtuneesta"
https://tietosuoja.fi/-/lainanvertailupalveluja-tarjoavalle-sambla-groupille-seuraamusmaksu-tietoturvallisuuden-laiminlyonnista-yrityksen-on-ilmoitettava-asiakkailleen

Cyberkriminelle entwenden Daten bei externen Dienstleister
Heise online – "Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet"
https://www.heise.de/news/Datenleck-bei-Thermomix-Daten-von-1-Million-deutscher-Nutzer-im-Darknet-10273696.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Manipulierte Datenkabel
Chip online – "Täuschend echt: Das gefährlichste iPhone-Ladekabel laut Hacker, das Ihre Daten stiehlt"
https://www.chip.de/news/Taeuschend-echt-Das-gefaehrlichste-iPhone-Ladekabel-laut-Hacker-das-Ihre-Daten-stiehlt_185673623.html

2. Keinen Screenshot der Wiederherstellungsphrasen von Krypto-Wallets in Fotos speichern
Securelist com - "Nehmen Sie mein Geld: OCR Krypto-Diesale im Google Play und App Store"
https://securelist.com/sparkcat-stealer-in-app-store-and-google-play-2/115385/

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell