Letzte Änderung: 15.11.2024

Datenschutz - Nachrichten 44. Kalenderwoche 2024

.

Wirksame Ransomware-Prävention
Die Zahl der Ransomware-Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt, auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Für Unternehmen, Krankenhäuser, Behörden ist es oft schwierig, die DSGVO folgerichtig einzuhalten. Zigtausende Computer scheinen in ganz Deutschland mit Trojanern infiziert zu sein und ständig erscheinen neue Varianten. Größte Vorsicht sollte vor allem bei E-Mails geboten sein, wenn an diese zip-Dateien anhängig sind. Dass Cyberkriminelle auch vor Angriffen auf Krankenhäuser keinen Halt machen, haben die fast bundesweiten Medienberichte in den letzten Wochen bewiesen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen mit seiner Hilfestellung: "Maßnahmen gegen einen Ransomware-Angriff" nützliche Hilfestellungen, um einen Ransomware-Angriff zu verhindern.
-ck-

Ransomware-Hackergruppe kassierte 22 Millionen US-Dollar für gestohlenen Daten doch gaben die gestohlenen Daten nicht zurück
Option-News at –"Größter Verstoß gegen Gesundheitsdaten in den USA legt Krankenakten von 100 Millionen Kunden offen"
https://option-news.at/it-tech/groesster-verstoss-gegen-gesundheitsdaten-in-den-usa-legt-krankenakten-von-100-millionen-kunden-offen/3440/

Cyberangriff auf die IT-Systeme von sieben Schulen: IT-Systeme per Ransomware verschlüsselt
In Franken online – "Hackerattacke auf fränkische Schulen: "Inzwischen gesicherte Erkenntnisse" über Datendiebstahl"
https://www.infranken.de/lk/kitzingen/blaulicht/cyberangriff-schulen-kitzingen-datendiebstahl-it-forensik-notbetrieb-verschluesselung-polizei-ransomware-art-5937099

Zwölf Monate nach dem Vorfall: Bis jetzt mindestens 2,8 Millionen Euro Mehrkosten verursacht
Zeit online – "Ein Jahr danach: Cyberangriff: Monatelanger Krisenmodus und Millionenkosten"
https://www.zeit.de/news/2024-10/30/cyberangriff-monatelanger-krisenmodus-und-millionenkosten


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und weiteren Sanktionen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen. Die unten aufgeführten Medienberichte über Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

DSGVO-Verstöße: Unrechtmäßige Auswertung von Nutzerverhalten samt Zusammenführung der Daten von anderen Anbietern sowie unerlaubt gezielte Werbung
Computerbild online – "Dreistellige Millionenstrafe: LinkedIn wegen Datenmissbrauch zu Rekordstrafe verdonnert"
https://www.computerbild.de/artikel/cb-News-Internet-LinkedIn-wegen-Datenmissbrauch-zu-Rekordstrafe-verdonnert-39086409.html

Schutz personenbezogener Daten: 91 Millionen Euro Bußgeld für Meta
Heise online – "Wegen Passwörtern im Klartext: Meta muss 91 Millionen Euro zahlen"
https://www.heise.de/news/Passwoerter-im-Klartext-Meta-muss-91-Millionen-Euro-zahlen-9955698.html

Softwarepanne beim Versanddienstleister: Bußgeldbescheide mit personenbezogenen Daten kommen bei fremden Personen an
MSN com – "Bußgeld in Rüdersdorf: Datenpanne beim Postversand – hunderte Menschen betroffen"
https://www.msn.com/de-de/finanzen/top-stories/bu%C3%9Fgeld-in-r%C3%BCdersdorf-datenpanne-beim-postversand-hunderte-menschen-betroffen/ar-AA1sTlkO


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Google Chrome mit Sicherheitscheck
Netzwelt online – "Wie installiere, Verwalte und Lösche ich …: Google Chrome: So macht ihr den Sicherheitscheck im Browser"
https://www.netzwelt.de/browser/chrome/google-chrome-sicherheitscheck-browser.html

2. Gravierende Sicherheitsmängel in Apps
Chip online – "Forscher schlagen Alarm: Daten von Millionen App-Nutzern in Gefahr"
https://www.chip.de/news/Nutzer-aufgepasst-Forscher-warnen-vor-Gefahr-bei-App-Nutzern_185559553.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell


Datenschutz - Nachrichten 45. Kalenderwoche 2024

.

Sicherheit von personenbezogenen Daten
Immer mehr Dinge werden zu intelligenten Gegenständen gemacht. Ob Autos, ein intelligentes Zuhause anhand vernetzter Haushaltsgeräte und Haustechnik oder zum Beispiel Städte mit intelligenten Verkehrssteuerungssystemen usw. auch Smart City genannt.
Nun werden ab dem Jahr 2025 digitale Stromzähler nach und nach zur Pflicht. Um einen datenschutzkonformen Umgang mit den digitalen Stromzählern zu gewährleisten, hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe zur Datenverarbeitung im Zusammenhang mit funkbasierten Zählern veröffentlicht.
Bei einem erhöhten Stromverbrauch von über 6.000 Kilowattstunden im Jahr ist dann ein Smart Meter verpflichtend. Ein digitaler Zähler wird zum intelligenten Zähler (Smart Meter) durch das Smart Meter Gateway, dies ist die zentrale Kommunikationseinheit eines intelligenten Messsystems. Diese errechnen den genauen Energieverbrauch aus und übermitteln an die Energieversorger die Zählerstände automatisch weiter.
Die so erhobenen Daten lassen nicht nur Rückschlüsse auf das persönliche Verbrauchsverhalten zu, sondern auch die Lebensgewohnheiten der Bewohner überwachen.
Zum Schutz dieser personenbezogenen Daten ist es notwendig, geeignete technische und organisatorische Maßnahmen zu ergreifen. SMGW sind potenzielle Ziele für Cyber-Angriffen, die während der Auslieferung bis zum Einbauort erfolgen können.
Dazu hat das Bundesamt für Sicherheit in der Informationstechnik einen "Anforderungskatalog zur MSB-Lieferkette" veröffentlicht.
-ck-

Potenzielle Ziele von Cyber-Angriffen: Smart-Meter-Gateways
BSI-Bund online – "Smart-Meter-Gateway: Anforderungskatalog zur MSB-Lieferkette veröffentlicht"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/MSB_Komponenten_241031.html

Datenschutzkonformer Umgang mit digitalen Stromzählern
Lfd-Niedersachsen online – "DSK veröffentlicht Orientierungshilfe zur Datenverarbeitung mit funkbasierten Zählern"
https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/dsk-veroffentlicht-orientierungshilfe-zur-datenverarbeitung-mit-funkbasierten-zahlern-235758.html

Datenschutz bei der digitalen Erhebung und Verarbeitung von Verbrauchsdaten
"Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 16. August 2024: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern "Version 1.0""
https://www.ldi.nrw.de/system/files/media/document/file/240816_dsk_oh_datenverarbeitung_funkbasierte_zaehler.pdf


Datenschutzverletzungen ergeben saftige Sanktionen
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
Mitarbeiter und die Geschäftsleitung sollten im Rahmen eines Security-Awareness-Trainings rund um die Computersicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-

Südkoreanische Datenschutzbehörde verhängt Datenschutz-Strafzahlung von 15,67 Millionen Dollar an die Facebook-Mutter Meta
Finanzen ch - "Meta-Aktie steigt dennoch: Meta in Südkorea zu hoher Geldstrafe wegen illegalem Datensammeln verurteilt"
https://www.finanzen.ch/nachrichten/aktien/meta-aktie-steigt-dennoch-meta-in-suedkorea-zu-hoher-geldstrafe-wegen-illegalem-datensammeln-verurteilt-1033950341

CNIL verhängte Bußgeldern in Höhe von 250.000 Euro sowie 150.000 Euro an zwei Unternehmen für unrechtmäßige Verarbeitung von Gesundheitsdaten und weiterer sensiblen Daten
CNIL fr – "Voyance en ligne : sanctions de 250 000 et 150 000 euros à l’encontre des sociétés COSMOSPACE et TELEMAQUE"
https://www.cnil.fr/fr/voyance-en-ligne-sanctions-de-250-000-et-150-000-euros-cosmospace-telemaque

180.000 Euro Bußgeld wegen unrechtmäßigen Zugriff auf Bankdaten
Aepd es – "RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO"
https://www.aepd.es/documento/ps-00380-2024.pdf

Sanktion in Höhe von 890.123 Euro verhängt: Nordirlands Polizeibehörde hatte keine ausreichenden Tom`s implementiert
Ico.org.uk "Police Service of Northern Ireland"
https://ico.org.uk/action-weve-taken/enforcement/police-service-of-northern-ireland-mpn/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Antivirus-Programm verursacht Absturz von Microsoft Office-Anwendungen
Chip online – "Softwarefehler verärgert Nutzer: Microsofts Office-Programme plötzlich unbrauchbar"
https://www.chip.de/news/Softwarefehler-sorgt-fuer-Unmut-bei-Nutzern-Microsofts-Office-Programme-sind-ploetzlich-nicht-mehr-funktionsfaehig_185579717.html

2. Bundesamt für Sicherheit in der Informationstechnik hat Sicherheitshinweis zu WebSphere Anwendungsserver veröffentlicht
News online – "IT-Sicherheit: Linux und Windows bedroht - Details zu neuer IT-Sicherheitslücke bei IBM WebSphere Anwendungsserver"
https://www.news.de/technik/858138812/ibm-websphere-anwendungsserver-gefaehrdet-bsi-meldung-zur-it-sicherheit-linux-und-windows-betroffen-schwachstelle-ermoeglicht-denial-of-service-und-informationsoffenlegung/1/

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell