Letzte Änderung: 29.11.2024
Bekanntgewordene Sanktionen und Datenpannen aus dieser Woche
Die unten aufgeführten Medienberichte über Datenpannen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. All diese Fälle sorgten für Schlagzeilen und allgemeiner Entrüstung mit gleichzeitiger Besorgnis um die persönlichen Daten der Bevölkerung. Doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Image dauerhaft schaden können. Nicht nur große, auch kleine und mittelständische Unternehmen unterschätzen in der Regel die realen Gefahren im Umgang mit ihren Daten. Dabei lässt sich das Risiko einer Datenpanne oft mit einfachen Mitteln auf ein Minimum senken.
Datenpannen sind längst kein Kavaliersdelikt mehr, wie jüngste Verfahren und Klagen belegen. Wenn personenbezogene Daten wie zum Beispiel Patienten- oder Kundendaten unbemerkt an Dritte gelangen, so müssen Unternehmen mit Bußgeldern oder anderen Maßnahmen nach der Datenschutz – Grundverordnung rechnen. Der mögliche Imageschaden kann jedoch deutlich schlimmer sein.
-ck-
Führungskräfte erstellen Gesprächsnotizen mit Gesundheits- und weiteren privaten Mitarbeiterdaten
Focus online - "Datenschutzpanne: H&M soll seine Mitarbeiter aushorchen - brisante Ordner entdeckt"
https://www.focus.de/finanzen/news/datenschutzpanne-h-m-soll-seine-mitarbeiter-aushorchen-brisante-ordner-entdeckt_id_11276748.html
Gesetzlicher Meldepflicht nicht Folge geleistet
RBB 24 online - "Kammergericht meldete Datenschutzpanne nicht"
https://www.rbb24.de/politik/beitrag/2019/10/kammergericht-berlin-datenschutzpanne-trojaner-.html
Nutzer-Datenbank ohne Passwortschutz oder andere Authentifizierung frei zugänglich
Winfuture online - "Peinliche Datenpanne bei Adobe: 7,5 Mio. Nutzerdaten frei zugänglich"
https://winfuture.de/news,112036.html
Paketannahmeservice kopierten Ausweise von Paketabholern ohne deren Wissen
Tag 24 online - "Dreister Betrug in Handyshops: Wurden massenweise Daten ausgespäht?"
https://www.tag24.de/nachrichten/betrug-hamburg-paket-shop-handy-daten-maenner-verdacht-harburg-aufnahmen-heimlich-kunden-1254291
Bisher vierthöchstes DSGVO – Bußgeld in der EU verhängt
Spiegel online - "Verkauf von Informationen zur Parteiaffinität: Österreichische Post muss in Datenskandal Millionenstrafe zahlen"
https://www.spiegel.de/wirtschaft/unternehmen/oesterreich-post-muss-in-datenskandal-18-millionen-euro-strafe-zahlen-a-1293991.html
Viel höheres Bußgeld wenn DSGVO zur Tatzeit bereits gegriffen hätte
Spiegel online - "Cambridge-Analytica-Skandal Facebook zahlt Geldbuße in Großbritannien"
https://www.spiegel.de/netzwelt/web/cambridge-analytica-skandal-facebook-zahlt-geldbusse-in-grossbritannien-a-1294089.html
Bisher höchste DSGVO - Geldbuße Deutschlands verhängt
Anwalt online - "Bußgeld in Höhe von 200.000 € für Delivery Hero Deutschland wegen Datenschutzverstöße"
https://www.anwalt.de/rechtstipps/bussgeld-in-hoehe-von-fuer-delivery-hero-deutschland-wegen-datenschutzverstoesse_159671.html
Cyberwar im Unternehmen
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen.
Cyberkriminelle versuchen mit immer neuen Tricks, Daten und Geld zu erbeuten, allein im vergangenen Jahr wurden von 16 Millionen Deutschen persönliche Informationen gestohlen. Das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Nutzern – auch am Arbeitsplatz – unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar.
Zurzeit ist zum Beispiel Vorsicht bei E-Mails im Namen der Ing-DiBa Direktbank geboten. Die Kriminellen haben es nicht nur auf die Zugangsdaten für das Onlinebanking abgesehen, sondern auch auf die Kreditkartendaten der Nutzer. Das zu erwartende Schadenspotential ist scheinbar beträchtlich groß. Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist.
Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können. Zudem haben erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge. Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
-ck-
Name der Direktbank wird missbraucht
Ing-DiBa Spam: ""Die iTAN-Liste steht vor dem Aus" ist Phishing"
https://www.onlinewarnungen.de/warnungsticker/ing-diba-spam-informationen-zu-ihrem-diba-konto-ist-phishing/
Digitale Stadtnetzwerk von Johannesburg mit Schadsoftware infiziert
Coin Kurier online - "Kein Scherz: Bitcoin (BTC)-Hacker legt Johannesburg (Südafrika) lahm!"
https://www.coinkurier.de/kein-scherz-bitcoin-btc-hacker-legt-johannesburg-suedafrika-lahm/
Grundregeln zum Aufbau eines Notfallplanes
Security Insider online - "Notfallpläne und Notfallübungen: Erfolgreich für den Ernstfall in der IT planen"
https://www.security-insider.de/erfolgreich-fuer-den-ernstfall-in-der-it-planen-a-874470/
Widerstandsfähigkeit der Unternehmen gegenüber IT-Störungen
Security Insider online - "Zerto IT-Resilience Report 2019: Unternehmen verschlafen die IT-Resilienz" https://www.security-insider.de/unternehmen-verschlafen-die-it-resilienz-a-874521/
Aktuelle Warnmeldungen bezüglich Computer-Smartphone Angriffe
Onlinewarnungen online – "Warnungsticker"
https://www.onlinewarnungen.de/warnungsticker/
Sicherheitsrisiko Sprachassistent
Stuttgarter – Zeitung online - "Cyber-Kriminalität: So unsicher sind Ihre Daten im Netz"
https://www.stuttgarter-zeitung.de/inhalt.cyber-kriminalitaet-so-unsicher-sind-ihre-daten-im-netz.8a0efa1b-ec3e-4045-8b5e-23a45861ba7c.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Blockpause wg. Störungen im Betriebsablauf und Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Aggressive Malware lässt sich nicht mehr entfernen
Chip online – "Übersteht sogar den Werksreset: Aggressive Malware befällt zehntausende Android-Smartphones" https://www.chip.de/news/Uebersteht-sogar-den-Werksreset-Aggressive-Malware-befaellt-zehntausende-Android-Smartphones_176005218.html
3. Daten weg: Update führt zu schweren Hardware-Fehler
Futurezone online - "Das iOS 13.1.3-Update hat einen hässlichen Fehler – und beheben lässt er sich nicht"
https://www.futurezone.de/produkte/article227418909/Das-iOS-13-1-3-Update-zerstoert-dein-iPhone.html
4. Malware verseuchte iOS-Apps
Chip online - "Sofort vom iPhone löschen: Trojaner in 17 iOS-Apps entdeckt"
https://www.chip.de/news/Bei-Entdeckung-sofort-vom-iPhone-loeschen-17-Trojaner-Apps-in-Apples-App-Store-entdeckt_175926000.html
5. Sicherheitslücke in Fritz Box Router
BSI Warnmeldungen online - "Technischer Sicherheitshinweis"
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0150_update_1.html;jsessionid=7D649E4F2019783DFA139E6545E7775B.2_cid351?nn=6775642
Videoüberwachung von Beschäftigten
Eine heimliche Videoüberwachung von Beschäftigten ist am Arbeitsplatz in der Regel nicht so einfach rechtens. Die Kameras müssen nicht nur sichtbar sein, sondern die Arbeitnehmer müssen eindeutig über deren Zweck informiert werden und diesbezüglich zustimmen. Eine widerrechtliche Videoüberwachung während der Arbeit, stellt einen deutlichen Eingriff in das Persönlichkeitsrecht der Mitarbeiter dar. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet. Nur unter bestimmten Umständen gilt eine Ausnahme, wenn die heimliche Videoüberwachung anlassbezogen eingesetzt wird. Zum Beispiel um einen erhärteten Diebstahlverdacht zu bestätigen. Der Arbeitgeber muss in erster Linie darauf achten, dass er die Videoüberwachung datenschutzkonform gestaltet.
Im Fall einer nicht datenschutzkonformen Videoüberwachung haben Arbeitnehmer gegen den Arbeitgeber einen Anspruch auf Zahlung einer Geldentschädigung, so lautet ein Urteil (2 SA 214/18) des LAG Mecklenburg-Vorpommern vom 24.05.2019.
-ck-
Schadensersatzanspruch der Mitarbeiter bei anlassloser Videoüberwachung
Datenschutz Notizen online - "Arbeitnehmer setzt sich zur Wehr – Schadensersatz wegen Videoüberwachung am Arbeitsplatz"
https://www.datenschutz-notizen.de/arbeitnehmer-setzt-sich-zur-wehr-schadensersatz-wegen-videoueberwachung-am-arbeitsplatz-1923708/
Europäische Datenschutzausschuss (EDSA) - Leitlinien Beispiele für die Datenverarbeitung durch Videoaufnahmen
European Data Protection Board - "Guidelines3/2019 on processing of personal data through video devices (pdf)"
https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_201903_videosurveillance.pdf
Informationen zu Videoüberwachungsmaßnahmen
LDA Bayern online - ""Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen" (pdf)"
https://www.lda.bayern.de/media/oh_videoueberwachung.pdf
Unterstützung zur Videoüberwachung
LDI NRW online - "Sehen und gesehen werden: Videoüberwachung durch Private in NRW Orientierungshilfe mit Fallbeispielen (pdf)"
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Videoueberwachung/Inhalt/_Sehen_und_gesehen_werden__-_Video__berwachung_durch_Private_in_NRW/Sehen_und_gesehen_werden1.pdf
Beschäftigtendatenschutz
Die Stiftung Datenschutz hat eine neue Handreichung zum Beschäftigtendatenschutz veröffentlicht. Hierin wurden die wichtigsten Punkte und Regeln praxisnah und verständlich anhand von Fallbeispielen zum Thema zusammengetragen.
Auch der LfDI Baden-Württemberg hat seinen Ratgeber Beschäftigtendatenschutz aktualisiert und ist nur in der 3. Auflage hier als pdf erhältlich.
-ck-
Datenschutz in Beschäftigungsverhältnissen: Wichtigste Grundsätze und Regeln
Stiftung Datenschutz org – "Beschäftigten Datenschutz: Eine Handreichung (pdf)" https://stiftungdatenschutz.org/fileadmin/Redaktion/Beschaeftigtendatenschutz/SDS_Datenschutz_Beschaeftigte_2019-08-13.pdf
Leitlinie mit Links zu Veröffentlichungen der Aufsichtsbehörden
Stiftung Datenschutz org – "Dossier XV – Beschäftigtendatenschutz (pdf)" https://stiftungdatenschutz.org/fileadmin/user_upload/DSGVO-Info-Dossier_XV_Beschaeftigtendatenschutz.pdf
Neue Bußgeldbemessung bei DSGVO - Verstößen
Gegenüber anderen EU-Ländern haben sich deutsche Behörden bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) bisher eher zurückgehalten, ein neues Bußgeld-Berechnungsmodell der deutschen Aufsichtsbehörden verspricht Änderung.
Bisher fehlte eine konkrete Grundlage um das in Artikel 83 der Datenschutzgrundverordnung (DSGVO) Bußgeld im Einzelfall zu berechnen.
Die Deutsche Datenschutzkonferenz hat nun ein neues Bußgeldkonzept veröffentlicht, welches die Datenschutzbehörden von Bund und Ländern gerade in der Praxis testen. Bisher fehlte eine konkrete Grundlage, um das Bußgeld bei DSGVO-Verstößen im Einzelfall zu berechnen. Anhand des neuen Konzepts sollen die Bußgelder übersichtlicher und das Verfahren transparenter werden. Deutsche Aufsichtsbehörden verfügen nun über eine einheitliche Verfahrensweise, die eine systematische, transparente und nachvollziehbare Bußgeldbemessung sicherstellt.
-ck-
Neues Bußgeldmodell: Einbeziehung vom Grad des Verschuldens
Heise online - "DSGVO: Deutsche Datenschützer einigen sich auf Bußgelder"
https://www.heise.de/newsticker/meldung/DSGVO-Deutsche-Datenschuetzer-einigen-sich-auf-Bussgelder-4566867.html
Bußgeldkonzept im Anwendungsbereich der Datenschutz-Grundverordnung
Datenschutzkonferenz online - "Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen"
https://www.datenschutzkonferenz-online.de/media/ah/20191016_bußgeldkonzept.pdf
DSGVO muss von jedem Unternehmen eingehalten werden
Funkschau online – "DSGVO: Die Ruhe vor dem Sturm"
https://www.funkschau.de/telekommunikation/artikel/170339/
Verstöße gegen das Datenschutzgesetz
Was mangelhafter Datenschutz bedeuten kann, wird anhand der zahlreichen Medienberichte über Datenschutzpannen und den bisher verhängten Sanktionen gemäß der europaweiten Datenschutz-Grundverordnung (DSGVO), fast jede Woche mehr sichtbar.
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, die DSGVO nicht als lästige Pflicht zu betrachten, sondern die Vorgaben zur Sicherheit der Verarbeitung personenbezogener Daten umzusetzen. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-
Erfolgreicher Hackerangriff anhand einer Schwachstelle im Rechenzentrum
PC Masters online - "Wie sicher ist das VPN?: Erfolgreicher Hacker-Angriff auf NordVPN"
https://www.pcmasters.de/news/133711029-hacker-angriff-datenleck-bei-nordvpn.html
APP Mercedes Me: Daten anderer Nutzer frei einsehbar
T3n digital pioneers online - "Datenpanne: Mercedes-App verrät Nutzerdaten"
https://t3n.de/news/datenpanne-mercedes-app-verraet-1210821/
Computerprogramme in der Stadtverwaltung ausgefallen – Bürger müssen Dokumente neu beantragen
Volksstimme online - "Nach Datenpanne: Nur Terminkunden in Bürgerbüros Magdeburg"
https://www.volksstimme.de/lokal/magdeburg/nach-datenpanne-nur-terminkunden-in-buergerbueros-magdeburg
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Blockpause wg. Störungen im Betriebsablauf und Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Datenschutzerklärung unbedingt lesen: Drittanbieter erhalten automatisch Zugriff auf alle gesammelten Daten
Datenschutz Notizen online - "Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen"
https://www.datenschutz-notizen.de/wer-diese-app-nutzt-hat-die-datenschutzbestimmungen-wohl-nicht-gelesen-1323636/
3. Windows 7 Nutzer im Visier von Cyberkriminellen
Onlinewarnungen online – "Windows: Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle"
https://www.onlinewarnungen.de/warnungsticker/vorsicht-gefaelschte-viruswarnung-lockt-in-kostenfalle/
4. Im Namen zahlreicher Banken werden betrügerische E-Mails versendet
Onlinewarnungen online - "Sparkasse-Phishing: E-Mails "Ihre Daten sind veraltet" und weitere Bedrohungen"(Update)"
https://www.onlinewarnungen.de/alle-beitraege-im-ueberblick/
Dringender Handlungsbedarf bei Online-Präsenz
Keine Cookies ohne aktive Zustimmung des Internetnutzers, so lautet das vor kurzem gefällte Urteil des Gerichtshofs der Europäischen Union (EuGH- Gerichtsurteil C-673/17). Bei Cookies handelt es sich um kurze Textdateien, die von den Webservern auf die Endgeräte der Nutzer abgelegt werden. Sie speichern Informationen über das Nutzungsverhalten und dienen hauptsächlich zur Identifikation der Seitenbesucher. Eine Datenverarbeitung ist nur zulässig, wenn anhand einer vorgeschalteten Abfrage -Cookie-Banner - beim ersten Aufrufen der Homepage eine aktive und freiwillige Einwilligung der Nutzer eingeholt wird.
Folgerung des EuGH- Gerichtsurteils C-673/17: Eine Einwilligung zu Analyse - Cookies über ein voraktiviertes Kästchen (Opt-Out-Verfahren), bei dem für einen Widerspruch das Häkchen entfernt werden muss, ist nicht zulässig und somit keine wirksame Einwilligung. Es muss die Einwilligung durch eine aktive Zustimmung (Opt-In) erfolgen. Bis zur aktiven Einwilligung des Website-Besuchers, etwa durch Setzen eines Häkchens, darf keine Datenverarbeitung erfolgen, auch wenn der Internetnutzer einfach weitersurft.
Zudem ist darüber ausführlich in einer Datenschutzerklärung zu informieren, welche personenbezogene Nutzerdaten erhoben und gespeichert werden. Zum Beispiel Namen, E-Mail-Adressen, IP-Adressen oder Standortdaten, vom Website-Betreiber oder durch Drittanbieter wie Google Maps zu welchem Zweck, sowie die Information über das Widerrufsrecht der Einwilligung.
Anfang des Jahres hat das Bayerische Landesamt für Datenschutzaufsicht (lda Bayern) bei der Prüfung von 40 größeren Unternehmen in Bayern festgestellt, dass keine der Webseiten die Anforderungen an eine wirksame Einwilligung erfüllt. Die Aufsichtsbehörde hat nun aktuell weitere Kontrollen und vor allem auch Bußgelder angekündigt. Weitere Aufsichtsbehörden werden sicher nachfolgen.
-ck-
Gerichtsurteil C-673/17: EuGH fällt Urteil mit weitreichenden Folgen für Websitebetreiber und Nutzer
Curia Europa eu - "Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers (pdf)"
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf
Voreingestelltes Häkchen reicht nicht: Zahlreiche Unternehmens-Webseiten nicht Datenschutzkonform Datenschutzbeauftragter online - "Datenschutz-Aufsicht Bayern: Bußgelder wegen Webseiten-Tracking in Planung"
https://www.datenschutzbeauftragter-online.de/datenschutz-aufsicht-bayern-bussgelder-webseiten-tracking-planung/13889/
Keine Cookies ohne aktive Einwilligung der Nutzer
Heise online - "EuGH: Keine Cookies ohne Zustimmung"
https://www.heise.de/newsticker/meldung/EuGH-Keine-Cookies-ohne-Zustimmung-4543630.html
Effektive Handlungsanweisungen im Falle eines IT-Notfalls
Fast täglich berichten die Medien über Cyberattacken und andere IT-Vorfälle. Ob KMU oder Konzerne, Unternehmen aller Größen sind davon betroffen. Erfolgreiche Cyber-Attacken können immense Schäden anrichten, wenn die IT stillsteht. Als Beispiel der Medienbericht über den IT-Stillstand bei den Unternehmen Porsche und Pilz. Anhand eines Serverausfalls stand die Produktion in zwei Werken still, nix ging mehr.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine IT-Notfallkarte "Verhalten bei IT-Notfällen" veröffentlicht. Das neue Hinweisschild soll Mitarbeitern wichtige Verhaltensweisen bei IT-Notfällen, sowie eine individuelle Notfall-Rufnummer als Unterstützung und raschem Handeln aufzeigen.
-ck-
IT-Notfallkarte: Orientierung zum Schutz der Unternehmensdaten
Bundesamt für Sicherheit in der Informationstechnik online – "IT-Notfallkarte: "Verhalten bei IT-Notfällen"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/IT-Notfallkarte/IT-Notfallkarte/it-notfallkarte_node.html
Maßnahmenpaket um akute Bedrohungen zu bewältigen
Bundesamt für Sicherheit in der Informationstechnik online – "Allianz für Cybersicherheit: Aktuelles"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/startseite.html
Stillstand im Unternehmen: Maschinenbauer zahlt kein Lösegeld an Hacker
Produktion online - "Pilz-Chef: "Wir werden erpresst": IT-Ausfall: Stillstand bei Porsche und Pilz"
https://www.produktion.de/veranstaltungen/deutscher-maschinenbau-gipfel/it-ausfall-stillstand-bei-porsche-und-pilz-107.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Gefährliche Schwachstellen: Amazon – Geräte mit Sicherheitslücken
ESET com - "ESET Forscher entdecken Sicherheitslücken in Amazon Echo und Kindle"
https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-forscher-entdecken-sicherheitsluecken-in-amazon-echo-und-kindle/
3. Top-Smartphone mit schwerwiegendem Sicherheitsproblem
Golem online - "Fingerabdrucksensor des Galaxy S10 durch Folie überlistet"
https://www.golem.de/news/samsung-fingerabdrucksensor-des-galaxy-s10-durch-folie-ueberlistet-1910-144473.html
4. Schädling kann getarnte Malware nachladen
Heise online - "Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus"
https://www.heise.de/mac-and-i/meldung/Huckepack-Malware-trickst-Mac-Sicherheitsmechanismen-aus-4556561.html