Datenschutz - Nachrichten 11. Kalenderwoche 2025

Innentäter: Spionage und Korruption
Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Oftmals sind Geschäftsinformationen in IT-Systemen unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel per E-Mail, USB-Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt.
Der Diebstahl von unternehmerischem Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen ist auch von Tätern im eigenen Unternehmen und Behörden zu finden.
-ck-

Rechtswidrige Abfrage im behördlichem Melderegister
Zwecke Südkurier online – "Polizist fragt unerlaubt Daten von Frauen ab – für persönliche "Schönheitsskala""
https://www.suedkurier.de/baden-wuerttemberg/bw-polizist-fragt-unerlaubt-daten-von-frauen-ab-fuer-persoenliche-schoenheitsskala;art417930,12330375

Datenpannen und ihre Folgen
Die Meldungen über Datenschutzpannen sind weitreichend, weder Unternehmen noch Behörden sind davor gefeit. Die aktuelle Medienberichterstattung zeigt, dass der Datenschutz einen erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens hat. Seit Inkrafttreten der DSGVO können bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Seit Einführung der anwendungspflichtigen DSGVO (25. Mai 2008), ist die Liste aller Bußgelder und Strafen, die an Firmen von Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen. Der beste Schutz sensibler Unternehmensdaten besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Datenschutz-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und professionellen Datenschutzbeauftragten (DSB) zusammenzuarbeiten.
-ck-

40.000 Euro Bußgeld für Überwachung von Mitarbeitern per Überwachungssoftware und Video
CNIL fr – "Surveillance excessive des salariés : sanction de 40 000 euros à l’encontre d’une entreprise du secteur immobilier"
https://www.cnil.fr/fr/surveillance-excessive-des-salaries-sanction-de-40-000-euros-entreprise-secteur-immobilier

1,2 Mio. Bußgeld verhängt: Duplikat einer SIM-Karte mit unzureichender Identitätsprüfung weitergegeben
AEPD es- "ÍNDICE DE CONTENIDOS (pdf)"
https://www.aepd.es/documento/ps-00332-2023.pdf

100.000 Euro Bußgeld: Aufforderung einer Ausweiskopie ohne Angaben der Datenverarbeitung
AEPD es – "Expediente N.º: EXP202309054 RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR"
https://www.aepd.es/documento/ps-00457-2023.pdf

Gravierende Sicherheitslücke erst viel später von dem Unternehmen geschlossen worden
Heise online – "USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen"
https://www.heise.de/news/USA-Falsch-konfigurierter-Server-legt-sensible-Daten-von-Pflegekraeften-offen-10312919.html

Fehlerhaftes Webformular und zweite Panne per Rundschreiben an Alle statt BCC
Chip online – "Name, Anschrift und mehr: Smartphone-Hersteller leakt sensible Daten von Nutzern"
https://www.chip.de/tests/handy-smartphone,43746/persoenliche-daten-geleakt-smartphone-hersteller-offenbart-name-anschrift-und-mehr_37c61f2c-0846-4eda-a7e7-eb9b987f15ae.html

Diebstahl von Kreditkarteninformationen
ZDNet online – "Daten von mehr als 2 Millionen Bankkarten im Darknet geleakt"
https://www.zdnet.de/88420832/daten-von-mehr-als-2-millionen-bankkarten-im-darknet-geleakt/ 

Datendiebstahl anhand Ransomware-Attacke
Watson ch - "Hackerangriff auf Fachhochschule Nordwestschweiz – ein sehr spezieller Fall"
https://www.watson.ch/digital/ransomware/408205938-ransomware-operation-fog-hackt-fhnw-daten-im-darknet-geleakt

Schwachstelle im Netzwerk des Unternehmens
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar. Überwiegend sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN-Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – ein Desaster für jede IT-Security im Unternehmen.
-ck-

Kritische Sicherheitslücke und weitere Schwachstellen
Boltwise online – "Sicherheitslücken in Cisco-ASR-Routern: Eine Bedrohung für Netzwerke"
https://www.it-boltwise.de/sicherheitsluecken-in-cisco-asr-routern-eine-bedrohung-fuer-netzwerke.html

Schwerwiegende Sicherheitslücke in TP-Link-Routern
WinFuture online – "Neues Botnetz infiziert viele TP-Link-Router - über alte Schwachstelle"
https://winfuture.de/news,149497.html

Ist der Router gehackt?
CHIP online – "Gefahr für Ihren Router: Diese 10 Warnzeichen zeigen, ob Sie gehackt wurden"
https://www.chip.de/nachrichten/cyber-security,135803/router-von-kriminellen-angegriffen-diese-10-warnzeichen-deuten-auf-einen-hack-hin_a2a72f29-d075-4b93-9865-cbd9e51545e1.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Anleitung zur Datensicherung und für Umstieg zu Microsoft Teams
Winfuture online - "Von Skype zu Microsoft Teams: Daten sichern und wechseln - So geht's"
https://winfuture.de/faq/315

2.Verschlüsseltes DNS aktivieren
Chip online - "Unbedingt aktivieren: Diese Schutzebene brauchen Sie im Internet"
https://www.chip.de/news/Unbedingt-aktivieren-Diese-Schutzebene-brauchen-Sie-im-Internet_184307520.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell