Letzte Änderung: 15.11.2024

Datenschutz - Nachrichten 24. Kalenderwoche 2023

.

Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2022 veröffentlicht. In dieser Woche stellte die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, ihren Jahresbericht für das Jahr 2022 vor. Im aktuellen Berichtszeitraum (2022) der Behörde wurden 2.058 Datenschutz-Beschwerden bearbeitetet, was etwas weniger als im Vorjahr ist. Bei 51 festgestellten Datenschutzverstößen verhängte die Bußgeldstelle der Landesbeauftragten im Jahr 2022 ein Bußgeld von insgesamt etwa 2,2 Millionen Euro. Das höchste Bußgeld wurde gegen das Unternehmen Volkswagen in Höhe von 1,1 Millionen verhängt.
Auch der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, präsentierte in dieser Woche seinen Tätigkeitsbericht für das Jahr 2022. Seine Schwerpunkte liegen in der Vermittlung von Wissen und der Beratung an der Gesetzgebung beteiligte Stellen, insbesondere der Staatsministerien.
-ck-

Jährlicher Tätigkeitsbericht der LfD Niedersachsen
Niedersachsen online – " 28.Tätigkeitsbericht 2022"
https://lfd.niedersachsen.de/startseite/infothek/tatigkeitsberichte/2022/die-landesbeauftragte-fur-den-datenschutz-lfd-niedersachsen-barbara-thiel-hat-am-donnerstag-im-innenausschuss-des-niedersachsischen-landtags-ihren-tatigkeitsbericht-fur-2022-vorgestellt-223047.html

BayLfD stellt seinen Tätigkeitsbericht für das Jahr 2022 vor
Datenschutz-Bayern online – "Veröffentlichung des 32. Tätigkeitsberichts 2022"
https://www.datenschutz-bayern.de/presse/20230614_TB.html

Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Juliane Hundert legte Bericht für 2022 vor
Kommune 21 online – "Sachsen: Tätigkeitsbericht Datenschutz 2022"
https://www.kommune21.de/meldung_41479_T%C3%A4tigkeitsbericht+Datenschutz+2022.html

Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten, sowie der Aufsichtsbehörden für den Datenschutz
Stiftung Datenschutz online – "Tätigkeitsberichte (ZAfTDa)"
https://stiftungdatenschutz.org/praxisthemen/taetigkeitsberichte-zaftda


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, hat sich die Liste aller Bußgelder und Strafen, die an Unternehmen von den Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, stetig erweitert. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Schwedische Datenschutzbehörde (IMY) verhängt Bußgeld in Höhe von 58 Millionen schwedischen Kronen (4,99 Mio. Euro)
Futurezone at – "Wegen Mangel an Auskunft: Spotify muss Strafe zahlen"
https://futurezone.at/netzpolitik/mangel-an-auskunft-spotify-strafe-max-schrems-noyb/402484772

70.000 € Bußgeld: Unternehmen hat weder die Identität überprüft noch Einwilligung zur Weitergabe der Daten der betroffenen Person eingeholt
AEPD es – "RESOLUCIÓN DE PROCEDIMIENTO"
https://www.aepd.es/es/documento/ps-00504-2022.pdf

8.000 € Bußgeld: Auf Gemeinde-Website personenbezogene Daten von Privatperson und weiterer Betroffener veröffentlicht
GPDP it – "IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI "
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9896450


Datenschutzkonforme Videoüberwachung
Bei der Anbringung einer Videoüberwachungsanlage vergessen viele Unternehmen und Privatpersonen die Rechtslage des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet. Wenn nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
-ck-

Privatperson hatte elf Videokameras installiert – Davon erfassten 6 Kameras den öffentlichen Raum
GPDP.it – "Provvedimento del 27 aprile 2023 [9896468]"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9896468

Informationelles Selbstbestimmungsrecht verletzt
BR online – "Videoüberwachung im Passauer Klostergarten ist rechtswidrig"
https://www.br.de/nachrichten/bayern/videoueberwachung-im-passauer-klostergarten-ist-rechtswidrig,TgO87VH


Fehlender Datenschutz im Unternehmen
Vertrauliche Informationen werden anhand Passwörter und Verschlüsselungstechnik auf dem Firmenserver geschützt, doch sensible Papierdokumente liegen in manchen Unternehmen ungeschützt rum oder landen in den Papierkorb. Laut Medienberichten wurden in dieser Woche Patienten-Akten in der Mülltonne eines Mietshauses gefunden. Den Berichten zu folge, waren seitenweise DIN-A-4-Blätter mit hochsensible Gesundheitsdaten von Krebskranken einer Charité-Station in einer Mieter-Mülltonne.
Diese massive Datenpanne zeigt, wie Unternehmen und Organisationen immer wieder damit zu kämpfen haben, dass hochsensible interne Dokumente nicht an die Öffentlichkeit gelangen. Die Sicherheit personenbezogener Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch eine nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen gehört.
-ck-

Gesundheitsdaten in Mülltonne entsorgt
BZ-Berlin online – "Daten-Skandal an Charité: Patienten-Akten lagen in der Mülltonne eines Mietshauses"
https://www.bz-berlin.de/berlin/mitte/patienten-akten-lagen-in-der-muelltonne-eines-mietshauses

Mitarbeiterpanne: Versehentliche Datenlöschung
Chip online – "Microsoft-Mitarbeiter löscht mit einem Tastendruck eine ganze Cloud-Datenbank"
https://www.chip.de/news/Microsoft-Mitarbeiter-loescht-aus-Versehen-eine-komplette-Datenbank_184821038.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücke im Windows-Kernel
Heise online – "Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung"
https://www.heise.de/news/Microsoft-Patchday-Eines-der-Updates-bedarf-manueller-Aktivierung-9188246.html

2. Aktualisierte Firmware nach Modellnummer auf der Support-Download-Seite von HP
Heise online – "Alert!: HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel"
https://www.heise.de/news/Kritisches-Leck-Codeschmuggel-auf-mehr-als-50-HP-Laserjet-MFP-Modelle-moeglich-9188162.html

3. Phishing-Versuch: Sprachnachricht angeblich von der Telekom
Netzwelt online – "Telekom-Phishing: Gefährliche Sprachnachricht wartet auf Abruf"
https://www.netzwelt.de/news/218676-telekom-phishing-gefaehrliche-sprachnachricht-wartet-abruf.html

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle

− − − − − −
Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit. In der 28. Kalenderwoche erscheinen unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −


Datenschutz - Nachrichten 23. Kalenderwoche 2023

.

Gesetzliche Regelung zum Schutz personenbezogener Daten von Kindern im Internet
Der Children's Online Privacy Protection Act (COPPA), regelt die Online-Erhebung von personenbezogenen Daten den Kindern unter 13 Jahren. Das Gesetz zum Schutz der Online-Privatsphäre von Kindern unter 13 Jahren wurde im Oktober 1998 erlassen und trat im April 2000 in den USA in Kraft.
Das Bundesgesetz enthält eine Reihe von Pflichten für Anbieter von Websites und Online-Diensten: Darunter die Verpflichtung, die überprüfbare Zustimmung der Eltern einzuholen, bevor personenbezogene Daten von Minderjährigen erhoben oder weitergegeben werden.
Zudem sind Betreiber von Webseiten dazu verpflichtet, den Eltern die Möglichkeit zu geben, die über ihre Kinder erhobenen personenbezogenen Daten zu kontrollieren und zu löschen. COPPA ist für Unternehmen verpflichtend geworden und kann bei Nichteinhaltung zu schweren Strafen durch die amerikanische Handelsaufsicht Federal Trade Commission (FTC) führen.
Laut Medienberichten hat Microsoft Daten von Kindern ohne Einwilligung der Eltern gesammelt. Die US-Aufsichtsbehörde Federal Trade Commission (FTC) hat für diesen Datenschutzverstoß dem Konzern ein Bußgeld von 20 Millionen US-Dollar auferlegt.
-ck-

Online-Jugendschutz nicht eingehalten
Tagesschau online – "Millionenstrafe für Microsoft Daten von Kindern über die Xbox gesammelt"
https://www.tagesschau.de/wirtschaft/unternehmen/xbox-microsoft-kinder-fortnite-datenschutz-100.html

Verstoß gegen den Children's Online Privacy Protection Act (COPPA)
ZDF online - "Daten von Kindern gesammelt: 20 Millionen Dollar Strafe für Microsoft"
https://www.zdf.de/nachrichten/wirtschaft/microsoft-millionenstrafe-daten-kinder-xbox-100.html


Vermehrte Cyber-Attacken auf Unternehmen und staatlichen Organisationen
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung, um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen.
Erfolgreiche Angriffe auf die IT-Systeme haben nicht nur einen herben Datenverlust zur Folge: Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können. Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) kann bei einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen und Schadenersatzansprüche.
-ck-

Seit Tagen kein Zugriff auf IT-Systeme
Frankfurter Rundschau online – "Hackerangriff auf Sparkassen-Tochter – Tausende Mitarbeitende nach Hause geschickt"
https://www.fr.de/wirtschaft/hackerangriff-sparkassen-tochter-tausende-mitarbeiter-leasing-ag-hacker-attacke-92327963.html

Ransomware-Attacke auf Berner IT-Dienstleister
Zofinger Tagblatt ch – "Armee, Fedpol, Zollamt, Ruag und Rega betroffen: Hacker veröffentlichen Daten im Darknet"
https://zofingertagblatt.ch/cyberangriff-hacker-veroeffentlichen-daten-vom-fedpol-und-zollamt-im-darknet/

Stadt Ingolstadt von Sicherheitslücke in Dateiübertragungssoftware betroffen
Ingolstadt-Today online – "Städtische Daten bereits kopiert"
https://www.ingolstadt-today.de/news/staedtische-daten-bereits-kopiert-12059081

Deutsche Patientendaten in Großbritannien und Neuseeland entdeckt
Buten un Binnen online – "Datenleck bei der Geno: Bremer Patientendaten tauchen im Ausland auf"
https://www.butenunbinnen.de/nachrichten/patientendaten-bremen-datenleck-geno-100.html

Sicherheits-Vorfall beim Vodafone-Partner
Heise online – "Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert"
https://www.heise.de/news/Datenleck-Sensible-Daten-bei-Einbruch-bei-Vodafone-Vetriebspartner-kopiert-9181334.html


Kritische Sicherheitslücke im Unternehmen: Betriebssystem ohne Aktualisierung
Seit dem 10. Mai 2022 ist für das Computerbetriebssystems Windows 10, die Version 20H2 aus dem Update-Zyklus gefallen. Ab diesem Zeitpunkt erschienen keine Sicherheits-Updates mehr - eine weitere Nutzung des Betriebssystems birgt daher hohe Risiken für die IT-Sicherheit.
Ab dem 13. Juni liefert Microsoft auch für Windows 10 21H2 Home und Pro das letzte Mal Sicherheitsupdates. Hier besteht die Möglichkeit noch auf die aktuelle Version Windows 10 22H2 umzusteigen und kann diese Version bis Oktober 2025 sicher nutzen.
Wer veraltete Betriebssysteme weiterhin nutzt, gefährdet nicht nur sein eigenes Unternehmen, sondern auch die ihm anvertrauten sensiblen Daten und trägt zur Verletzung des Schutzes personenbezogener Daten bei.
-ck-

Am 13. Juni liefert Microsoft das letzte Mal Sicherheitsupdates für Windows 10 21H2 Home und Pro
Chip online – "Deadline nicht verpassen: Millionen Windows-10-Nutzer müssen jetzt wechseln"
https://www.chip.de/news/Deadline-nicht-verpassen-Millionen-Windows-10-Nutzer-muessen-jetzt-wechseln_165499872.html

Microsoft: Warnung vor naheden Support-Ende
Heise online - "Microsoft: Support-Ende für Windows 10 vor Version 22H2
https://www.heise.de/news/Microsoft-Support-fuer-Windows-10-vor-22H2-endet-im-Juni-9048779.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Vollständiger Austausch vieler Geräte erforderlich
Golem online – "Hersteller rät zum Austausch gehackter Sicherheitsgeräte"
https://www.golem.de/news/barracuda-hersteller-raet-zum-austausch-gehackter-sicherheitsgeraete-2306-174793.html

2. Immer noch 43 kompromittierte Apps bei Report-Erstellung in Googles App Store
Heise online – "SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt"
https://www.heise.de/news/SpinOk-Weitere-infizierte-Android-Apps-mit-30-Millionen-Installationen-entdeckt-9180094.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle


Datenschutz - Nachrichten 22. Kalenderwoche 2023

.

Hilfestellung zur Umsetzung der Datenschutzvorschriften
Vor kurzem hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) Prof. Dr. Thomas Petri, eine Orientierungshilfe zum Internationalen Datentransfers veröffentlicht.
Der Leitfaden enthält eine umfangreiche Sammlung von technischen und organisatorischen Maßnahmen (TOM), die ergänzend zu den EU-Standardvertragsklauseln und der Risikobewertung verwendet werden müssen.
-ck-

Drittlandstransfer: Neue Orientierungshilfe der Bayerischen Datenschutzaufsicht
Datenschutz-Bayern online – "Internationale Datentransfers: Orientierungshilfe" (pdf)
https://www.datenschutz-bayern.de/datenschutzreform2018/OH_Drittstaatentransfer.pdf

Regelungen zum Drittlandtransfers
Moderne Verwaltung online – "DSGVO::Leitfaden zu internationalen Datentransfers"
https://www.move-online.de/meldung_41412_Leitfaden+zu+internationalen+Datentransfers.html


Missbräuchliche Verwendung von Identitätsdaten
Dritte eignen sich persönliche Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen und somit auch das Unternehmen. Denn oftmals werden Waren mit den gestohlenen personenbezogenen Daten der Opfer z. B. für einen Warenkreditbetrug verwendet.
Für das betroffene Unternehmen scheint zunächst eine echte Kundenbestellung vorzuliegen. Oft können Opfer von Identitätsmissbrauch nachweisen, dass ihre personenbezogene Daten missbraucht wurden und somit bleibt das betroffene Unternehmen am Ende auf den entstandenen Kosten sitzen.
-ck-

Identitätsdiebstahl: Identitätsnachweise per WhatsApp versandt
Web de online - "Betrugsopfer schildert persönlichen Albtraum und warnt vor fatalem Fehler"
https://web.de/magazine/ratgeber/finanzen-verbraucher/betrugsopfer-schildert-persoenlichen-albtraum-warnt-vorfehler-38220178

Imageschäden anhand Identitätsdiebstahl per Fake-Seite
tn3 online – "Betrüger bauen Webseite nach: Finanz-Guru ist nicht Finanzguru"
https://t3n.de/news/identitaetsdiebstahl-finanzguru-1553292/

Opfer fühlen sich dem digitalen System ausgeliefert
Day FR com – "Identitätsdiebstahl von 1.400 Mitgliedern der Mutualité sociale agricole"
https://de.dayfr.com/gesellschaft/amp/261613

Betrugsmaschen im Online-Bereich: Falsche Identitäten führen zu existenzbedrohenden Verlusten
E-Commerce Magazin online – "Internetbetrug: Warum die Risiken für Onlinehändler steigen"
https://www.e-commerce-magazin.de/internetbetrug-warum-die-risiken-fuer-onlinehaendler-steigen/


Sicherheitslücken im eigenen Unternehmen
Der Handel mit personenbezogene Daten ist ein lukratives Geschäft, mit dem sich sehr viel Geld verdienen lässt. Meldungen in den Medien berichten fast täglich von Datenlücken. Dies hat inzwischen auch positive Nebeneffekte: Ob Arbeitnehmer belauscht, gefilmt oder Telefondaten ausgewertet, Kreditkarten gestohlen, oder ehemalige und auch aktive Mitarbeiter Sabotage betreiben oder Firmengeheimnisse entwenden und veräußern – all diese Beispiele lassen einen aktiven Datenschutz endlich zum Brennpunkt der Unternehmen werden.
-ck-

Ehemaliger Mitarbeiter soll Daten veröffentlicht haben
RTL online – "Datenschutzbehörde: Mutmaßliches Tesla-Leck"
https://www.rtl.de/cms/datenschutzbehoerde-mutmassliches-tesla-leck-34136190-a56f-5547-aa36-7f5809d556bd.html

Datendiebstahl: Verärgerter Mitarbeiter entwendet 100 GByte Daten
Evertiq online – "Offenbar großes Datenleck bei Tesla"
https://evertiq.de/design/30405

Apple Mitarbeiter: Datendiebstahl von Geschäftsgeheimnissen
Giga online – "Apple wurde beraubt: Vertrauliche Daten in fremder Hand"
https://www.giga.de/news/apple-wurde-beraubt-vertrauliche-daten-in-fremder-hand/

Unternehmen werden mit Insider-Bedrohungen konfrontiert
Sophos com – "Rache, Habgier und mangelnde Achtsamkeit: Unternehmenssicherheit von innen bedroht"
https://news.sophos.com/de-de/2023/05/24/rache-habgier-und-mangelnde-achtsamkeit-unternehmenssicherheit-von-innen-bedroht/


In vielen Unternehmen ist der Datenschutz nicht gewährleistet
Anhand der zahlreichen Medienberichte über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO), wird jede Woche einmal mehr deutlich, was mangelhafter Datenschutz bedeuten kann. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Mitarbeiter – und Kundendaten, nicht an die Öffentlichkeit gelangen.
-ck-

Bußgeld von 300.000 Euro: Automatisierte Ablehnungen ohne Begründungen
Heise online – "DSGVO-Verstoß: Bank muss wegen automatisierter Kreditabsage zahlen"
https://www.heise.de/news/DSGVO-Verstoss-Berliner-Bank-muss-wegen-automatisierter-Kreditabsage-zahlen-9103167.html

Opfer einer Cyber-Attacke: Patientendaten aus dem Klinikum Bremen-Ost kopiert
Heise online – "Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss"
https://www.heise.de/news/Gesundheit-Nord-bestaetigt-Cyber-Angriff-und-Datenabfluss-9076718.html

Überwachungskameras und Sprachassistentin Alexa verletzten die Privatsphäre ihrer Nutzer
Heise online – "Privatsphäre Verletzungen: Amazon soll insgesamt 31 Millionen US-Dollar zahlen"
https://www.heise.de/news/Privatsphaereverletzungen-Amazon-soll-insgesamt-31-Millionen-US-Dollar-zahlen-9154404.html

Gesundheits- und weitere personenbezogene Daten veröffentlicht
Spiegel online – "Zahnversicherer MCNA: Hacker stellen Daten von neun Millionen US-Patienten ins Netz"
https://www.spiegel.de/netzwelt/netzpolitik/mcna-hacker-stellen-daten-von-neun-millionen-us-patienten-ins-netz-a-a9c70277-ac0f-452b-bad6-7b57d82ddb57

Kunden stellten unrechtmäßige Abbuchungen und Bestellungen von ihren Konten fest
t3n online – "Zooplus unter Beschuss: Verdacht auf großes Datenleck über Pfingsten"
https://t3n.de/news/zooplus-datenleck-1555681/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Falschmeldung Trojaner-Befall
Heise online – "Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask"
https://www.heise.de/news/Microsoft-Defender-Fehlalarm-auf-Krypto-Wallet-Metamask-9154897.html

2. Überblick der betroffene Systeme
News online - "Perl: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes"
https://www.news.de/technik/856937034/perl-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/

3. Missachtung der Security-Basics
Der Standard online – "Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit"
https://www.derstandard.de/story/3000000172785/millionen-von-gigabyte-mainboards-bringen-gefaehrlichen-backdoor-mit

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle