Letzte Änderung: 22.11.2024
Datenschutzkonformer Einsatz: Orientierungshilfe für die Praxis mit Windows 10
Vor kurzem wurde auf der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder DSK (Datenschutzkonferenz) ein Prüfschema für den datenschutzkonformen Einsatz von Windows 10 veröffentlicht. Anhand des Prüfschemas können die rechtlichen Vorgaben der Datenschutzgrundverordnung bei Verwendung von Windows 10 geprüft und dokumentiert werden, um das Betriebssystem datenschutzkonform zu nutzen.
-ck-
Orientierungshilfe für die Praxis mit Windows 10
Datenschutzkonferenz online – "Datenschutz bei Windows 10 (pdf)"
https://www.datenschutzkonferenz-online.de/media/ah/20191106_win10_pruefschema_dsk.pdf
Prüfschema Technik
Datenschutzkonferenz online – "Datenschutz bei Windows 10 – weitergehende technische Aspekte (pdf)"
https://tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/beschluss_zu_top_10_win_10_prufschema_anlage.pdf
Datensicherheit gleich Wettbewerbsfaktor
Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Somit ist der Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument geworden. Für Unternehmen heißt dieses – die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-
Mitarbeitende gaben interne Informationen weiter
Nau ch - "Datenpanne bei Digitec-Galaxus: Preislisten für Cyber Monday im Netz"
https://www.nau.ch/news/digital/datenpanne-bei-digitec-galaxus-preislisten-fur-cyber-monday-im-netz-65621827
Audioplattform gehackt
Spiegel online - "Datenleck Daten von Millionen Mixcloud-Nutzern zum Kauf angeboten"
https://www.spiegel.de/netzwelt/web/mixcloud-daten-von-millionen-nutzern-zum-kauf-angeboten-a-1299241.html
Datenschutz im Gesundheitswesen
Mit Inkrafttreten der EU Datenschutz Grundverordnung (EU-DSGVO), womit Datenpannen eine Meldepflicht unterliegen, werden die Datenskandale leider nicht weniger. Größtenteils werden immer noch diese "Schwachen Stellen" nicht von den verursachenden Organisationen aufgedeckt, sondern von den Betroffenen. Bei den für die Pannen verantwortlichen Unternehmen scheint es auch nach der Einführung der DSGVO mit deutlich gestiegenen möglichen Strafen und Geldbußen bei Verstößen, an Erkenntnis zu mangeln. Trotz geänderter Gesetzeslage ist ein transparenter Umgang mit Datenmissbrauch nicht zu registrieren. Vorfälle werden so lange wie möglich verschwiegen und als harmlos dargestellt. Datenschutz scheint für viele Unternehmen und öffentlichen Stellen erst relevant zu werden, wenn eine Panne publik wird, doch dann ist es zu spät!
Laut Medienberichten haben Datenschutzbehörden 850 Datenpannen durch Fehlversendungen von Patientenunterlagen registriert. Anhand menschlichen Versagens werden die Schreiben oft falsch adressiert, Tippfehler entstehen und auch Patienten - oder Ärzteverwechslung kommen schon mal vor. In dieser Woche berichteten die Medien von einem Krankenhaus in Rheinland-Pfalz, welches aufgrund mehrerer Verstöße gegen die Datenschutzgrundverordnung, ein Bußgeld in Höhe von 105.000 Euro zahlen soll. Eine Patientenverwechslung hatte dazu geführt, dass ein Patient die Rechnung (inklusive medizinischer Details) eines anderen erhalten habe. Dies war der Auslöser, dass weitere Datenschutz-Defizite beim Patientenmanagement aufgedeckt wurden.
Gleichzeitig berichten die Medien in dieser Woche über eine besondere Häufung von Fehlversendungen sensibler Patientendaten von einer Klinik in Altona. Eine Psychotherapeutin hat seit 2013 scheinbar von dort mehrere Briefe mit vertraulichen Patientendaten erhalten, obwohl sie nichts mit diesen Patienten zu tun hatte. Etwas irritierend ist hierbei, dass die Therapeutin die Klinik mehrfach auf die Fehlversendungen hingewiesen hat und trotzdem immer wieder weitere Patientenbriefe erhielt. Derzeit untersucht der Hamburger Datenschutzbeauftragte Johannes Caspar diesen gravierenden Fall.
-ck-
Gesundheitsdatenschutz: Patientenverwechslung bei der Aufnahme
Ärztezeitung online - "Sechsstelliges Bußgeld: Klinik wird für Datenpanne bestraft"
https://www.aerztezeitung.de/Wirtschaft/Klinik-wird-fuer-Datenpanne-bestraft-404679.html
Trotz Hinweise – Klinik sendet weiter jahrelang Patientendaten an falsche Empfängerin
Spiegel online - "Hamburg Klinik verschickt mehrfach Patientendaten an falsche Person"
https://www.spiegel.de/gesundheit/diagnose/hamburg-asklepios-klinik-verschickt-mehrfach-patientendaten-falsch-a-1299427.html
Leichtfertiger Umgang mit Gesundheitsdaten
Tagesschau online - "Zahlreiche Verstöße: Patientendaten oft falsch verschickt"
https://www.tagesschau.de/investigativ/ndr/patientendaten-107.html
Vermehrte Cyberangriffe zum Jahresende
Die IT-Sicherheitslage in den Unternehmen ist nach wie vor durch die Vielzahl der Cyber-Gefahren angespannt. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe, es entstehen den Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Unternehmen müssen sich auf neue Gefahrenquellen von Internet- Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen jährlich vor der weihnachtlichen Hochsaison der Cyberkriminalität. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter in Unternehmen - jeglicher Größe - durchgeführt werden.
-ck-
Ungenügender Kundenschutz beim Onlinehandel: Massenhaft Nachbauten von bekannten Webshops
Handelsblatt online - "Onlinehandel Cyberkriminalität bedroht das Weihnachtsshopping"
https://www.handelsblatt.com/technik/it-internet/onlinehandel-cyberkriminalitaet-bedroht-das-weihnachtsshopping/25291270.html?ticket=ST-13081035-2gailF0V0OYGHTGDE0Kf-ap1
Weihnachtszeit: Florierende Cybersicherheitsbedrohungen
Onlinehändler News online - "Warnung der Polizei: Fake-Shops werden immer professioneller"
https://www.onlinehaendler-news.de/digital-tech/cyberkriminalitaet/132075-warnung-polizei-fake-shops-werden-immer-professioneller
Anhaltende Angriffswelle auf die deutsche Wirtschaft
Business Panorama online - "Verfassungsschutz warnt Unternehmen vor Cyberangriffen der Hackergruppe "Winnti""
https://business-panorama.de/news.php?newsid=611803
Betrügerische Phishing-Masche
VR-Bank online - "Phishing-Mail zu Sicherheitsstandards"
https://www.vr-bank.de/banking-service/sicherheit/phishing-warnungen/phishing-mail-sicherheitsstandards.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Blockpause wg. Störungen im Betriebsablauf und Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Sicherheitsbehörde raten zur Löschung der APP
Futurezone online - FaceApp jetzt löschen? Das sagt das FBI dazu
https://www.futurezone.de/apps/article227831687/FaceApp-jetzt-loeschen-Das-sagt-das-FBI-dazu.html
3. Fehler im Betriebssystem: Neu entdeckte Sicherheitslücke
T-Online online - "Angriffe über Apps möglich: Massive Sicherheitslücke bei allen Android-Handys"
https://www.t-online.de/digital/sicherheit/id_86939324/android-schadsoftware-missbraucht-apps-zum-angriff-so-schuetzen-sie-sich.html
4. Drohenden Datenlust verhindern
Security Insider online - "Kritischer Fehler bei SSDs von HPE – jetzt patchen! HPE-SSDs: Komplettausfall nach 32.768 Stunden"
https://www.security-insider.de/hpe-ssds-komplettausfall-nach-32768-stunden-a-888080/
Cybercrime: Starke Bedrohung für die Wirtschaft
Cyber-Angriffe zeigen wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Beispiel von unfreiwilligen Datenverlusten in dieser Woche:
Nach einer erfolgreichen Cyberattacke auf einen weltweit führenden Hersteller von Sieb-, Digital- und Tampon - Druckfarben nähe Stuttgart, war das Unternehmen ca. 6 Tage lang von der Außenwelt abgeschnitten. Weder Internet noch Telefon oder Faxgeräte - nichts funktionierte mehr - Mitarbeiter wurden nach Hause geschickt. Der Erpressungstrojaner „Doppel paymer“ hatte fast sämtliche Unternehmensdaten verschlüsselt. Das Unternehmen möchte ein Signal setzen und hat kein Lösegeld bezahlt und die Täter angezeigt. Die Ermittlungen durch das Bundeskriminalamt dauern noch an.
Wie die Medien in dieser Woche berichteten, scheint auch bei der Uni Gießen, nach einem mutmaßlichen Hacker-Angriff, digital nichts mehr zu gehen. Eine unbekannte Form von einer Schadsoftware wurde entdeckt und die komplette Uni deshalb vom Netz getrennt worden. Unter anderem wurde auch hier das Landeskriminalamt und die Generalstaatsanwaltschaft Frankfurt eingeschaltet. Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-
Verschlüsselungstrojaner: Unternehmen sechs Tage von der Außenwelt abgeschnitten
SWP online - "Kein Lösegeld gezahlt: Cyber-Erpresser legt Marabu lahm"
https://www.swp.de/suedwesten/landkreise/lk-ludwigsburg/kein-loesegeld-gezahlt-cyber-erpresser-legt-marabu-lahm-41470065.html
Server aus Sicherheitsgründen heruntergefahren: Schwerwiegender IT-Sicherheitsvorfall
Heise online - "Uni Gießen offline und lahmgelegt – Cyber-Ermittler eingeschaltet"
https://www.heise.de/newsticker/meldung/Uni-Giessen-offline-und-lahmgelegt-Cyber-Ermittler-eingeschaltet-4608662.html
Computer von Krypto-Virus befallen
Radio cz online - "Betrieb im Krankenhaus in Benešov weiter begrenzt – es gibt Alternativen"
https://www.radio.cz/de/rubrik/nachrichten/betrieb-im-krankenhaus-in-benesov-weiter-begrenzt-es-gibt-alternativen
Gesundheitseinrichtungen stehen an 7. Stelle von Cyber - Kriminellen
Security Insider online - "Malware-Bedrohungen: Gesundheitswesen wehrt sich gegen Emotet und TrickBot"
https://www.security-insider.de/gesundheitswesen-wehrt-sich-gegen-emotet-und-trickbot-a-888853/?cmp=nl-36&uuid=626F6839-2EFD-465E-AA0782FF317959
Ransomware startet im abgesicherten Modus
Focus online - "Trojaner verschlüsselt Ihre Daten: Neue Windows-Schadsoftware trickst Antivirus aus und erpresst dann Lösegeld"
https://www.focus.de/digital/computer/trojaner-verschluesselt-ihre-daten-neue-windows-schadsoftware-trickst-antivirus-aus-und-erpresst-dann-loesegeld_id_11450743.html
Bitkom Resarch Studie: Zunehmend mehr Cyberangriffen auf deutsche Unternehmen
Trojaner Business Security online - "Viele Unternehmen in Deutschland infolge von Cyberangriffen durch Datenspionage und Sabotage bereits geschädigt"
https://www.trojaner-info.de/business-security/aktuell/studie-zu-cyberangriffen-auf-deutsche-unternehmen.html
Datenpannen und ihre Folgen
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. Die unten aufgeführten Medienberichte über Datenpannen in dieser Woche zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-
Telefon-Hotline mit zu leichtem Authentifizierungsverfahren: Herausgabe personenbezogenen Kundendaten an Unberechtigte
Heise online - "DSGVO-Verstoß: 1&1 muss knapp 10 Millionen Euro Strafe zahlen"
https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-1-1-muss-knapp-10-Millionen-Euro-Strafe-zahlen-4608676.html
Unberechtigter Zugriff auf fremde Kundenkonten möglich
N – TV online - "Andere Kunden hatten Zugriff: Datenleck bei Miles-and-More"
https://www.n-tv.de/ratgeber/Datenleck-bei-Miles-and-More-article21448131.html
Fehlende Datenschutz - Schulungen gefährden Unternehmensdaten
BYOD (Bring Your Own Device) kann für jedes Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben. Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, sind die sensiblen Unternehmensdaten auf mobilen Endgeräten nicht geschützt. Das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, hat sich bis dato nicht vollständig etabliert. Laut einer Umfrage von Intel Security machen sich 80 Prozent der Deutschen Arbeitnehmer - die von Unterwegs arbeiten- keine Gedanken um die Sicherheit der Unternehmensdaten. Öffentliche WLAN-Netze werden genutzt, obwohl die Arbeitnehmer wissen, dass diese unsicher sind. Auf eigenen Geräten werden Firmendaten gespeichert. Oder Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen und Tausende nicht gesicherte Handys pro Jahr in Bus, Bahn, Taxis und Flugzeugen vergessen. So kann ein perfekt ausgeklügeltes Sicherheitssystem durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen.
Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten einschließlich der Geschäftsleitung für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf eventuelle Gefahrenquellen hingewiesen werden.
-ck-
Strikte Datentrennung erforderlich
Firmenpresse online - "Bring Your Own Device: Virtual Solution benennt die wunden Punkte bei Mobile Security"
https://www.firmenpresse.de/pressinfo1778982/bring-your-own-device-virtual-solution-benennt-die-wunden-punkte-bei-mobile-security.html
Daten DSGVO-konform trennen
Open PR online - "Bring Your Own Device: Virtual Solution benennt die wunden Punkte bei Mobile Security"
https://www.openpr.de/news/1070905/Bring-Your-Own-Device-Virtual-Solution-benennt-die-wunden-Punkte-bei-Mobile-Security.html
Nutzungsmissbrauch mobiler Datenträger
Datenschutz Notizen online - "USB Sticks im Unternehmen – Die Gefahren"
https://www.datenschutz-notizen.de/usb-sticks-im-unternehmen-die-gefahren-5023865/
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Blockpause wg. Störungen im Betriebsablauf und Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Zusätzliches Mobilteil heimlich koppeln: Konferenzfunktion ohne Zustimmung
Heise online - "c't deckt auf: Panasonic-DECT-Telefone"
https://www.heise.de/ct/artikel/c-t-deckt-auf-Panasonic-DECT-Telefone-4602759.html
3. Betriebssystem-Updates gegen Ausführung manipulierter Video-Codes
Heise online - "Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen"
https://www.heise.de/mac-and-i/meldung/Schadcode-per-Videoanruf-Apple-Nutzer-sollten-Updates-einspielen-4612058.html
4. Browser mit neuen Sicherheitsfunktionen
Heise Security online - "Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken"
https://www.heise.de/security/meldung/Chrome-79-Warnung-vor-geleakten-Passwoertern-Phishing-Schutz-und-gestopfte-Sicherheitsluecken-4611736.html
Schadsoftware Emotet Warnung: Unternehmen zunehmend anfälliger für Cyber-Attacken
Die Gefahren von klassischen Daten - Diebstahl über verseuchte Mails oder Phishing-Seiten, welche Firmenrechner mit Computer-Schädlingen, infizieren ist groß. In den vergangenen Monaten wurde ein rasanter Anstieg von Phishing-E-Mails mit Schadsoftware festgestellt.
Momentan warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der gefährlichen Schadsoftware Emotet, welche ganze Unternehmensnetzwerke lahmlegen kann und laut Medienberichten schon erfolgreich mehrere Behörden der Bundesverwaltung infiziert hat. Wie die Medien weiter berichteten, scheint der Schwerpunkt dieser Cyber-Angriffe vor allem auf öffentliche Einrichtungen zu liegen. Einen erfolgreichen Angriff des Trojaners Emotet legte Frankfurts Verwaltung lahm, auch die Universität Göttingen, die Katholische Hochschule Freiburg und das Berliner Kammergericht sowie das Klinikum Führt waren tagelang Schachmatt gesetzt und kämpfen weiterhin mit den Folgen des Computer-Virus. Gleichzeitig greift die Schadsoftware Emotet weiter um sich.
Deshalb ist ein achtsamer Umgang mit gefälschten E-Mails, wie zurzeit im Namen von Behörden und bekannten Unternehmen im Umlauf sind, ratsam. Sollte eine E-Mail verdächtig erscheinen, öffnen Sie auf keinen Fall die Datei im Anhang. Aus Sicherheitsgründen sollte man vorsichtshalber den vermeintlichen Absender anrufen und nachfragen, ob dieser wirklich gerade eine Mail mit einem Dokument im Anhang verschickt hat. Mitarbeiter und die Geschäftsleitung sollten auf Gefahrenquellen hingewiesen werden, um ihr Sicherheitsbewusstsein und –Verhalten zu stärken.
-ck-
BSI warnt vor dem gefährlichen Botnet "Emotet"
Süddeutsche online - "Warnung vor "Emotet": "Gefährlichste Schadsoftware der Welt" befällt Bundesbehörden"
https://www.sueddeutsche.de/digital/emotet-schadsoftware-bsi-1.4728441
Komplette IT-Systeme der Stadt ausgefallen
Pressetext online - "Angriff auf die Stadt Frankfurt ist kein Einzelfall"
https://www.pressetext.com/news/angriff-auf-die-stadt-frankfurt-ist-kein-einzelfall.html
Mehrere bestätigte Emotet-Infektionen in Bundesbehörden
Heise online - "Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert"
https://www.heise.de/security/meldung/Vorsicht-vor-Spam-Mails-Behoerden-der-Bundesverwaltung-mit-Emotet-infiziert-4619153.html
Maßnahmen zum Schutz vor schwerwiegenden IT-Sicherheitsvorfällen
BSI online - "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/Emotet/emotet.html
Computervirus per E-Mail in die Computersysteme eingedrungen
Frankfurter Allgemeine online - "Computervirus: Hacker-Angriff schränkt Betrieb im Klinikum Fürth ein"
https://www.faz.net/aktuell/wirtschaft/hacker-angriff-schraenkt-betrieb-im-klinikum-fuerth-ein-16534082.html
Klinik kämpft weiterhin mit Folgen des Cyberangriffs: Notfälle können wieder versorgt werden
Heise online - "Klinikum Fürth geht nach Hackerangriff wieder zu Normalität über"
https://www.heise.de/newsticker/meldung/Klinikum-Fuerth-geht-nach-Hackerangriff-wieder-zu-Normalitaet-ueber-4617966.html
Datenverlust gleich Imageverlust
Anhand eines mobilen Internetzugangs haben Mitarbeitern und Management gleichermaßen die Möglichkeit, das Büro überall aufzuschlagen. Egal ob im Zug, Restaurant und vielen anderen Orten, dank des mobilen Arbeitseinsatzes sind kaum Grenzen gesetzt. Doch durch die zunehmende Mobilität sind auch die unternehmenssensiblen Daten nicht mehr hinter abgesperrten Türen – eine meist unterschätzte Gefahr, nicht nur wenn die Hardware verloren gehen.
Ein jüngst publik gewordener Datenschutzskandal zeigt, wie schnell hochsensible Daten (mehrere Firmenfestplatten mit unverschlüsselten Mitarbeiterdaten) aus einem verschlossenen Auto entwendet werden können. Oft wird im Geschäftsleben vergessen, dass auch sensible Unternehmensinformationen mit diesen mobilen Endgeräten transportiert und verarbeitet werden. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
Datenschutz kann, wie die aufgeführten aktuellen Medienberichterstattung zeigen, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben.
-ck-
Festplatte mit unverschlüsselten Mitarbeiterdaten aus Privatauto eines Facebook-Mitarbeiter gestohlen
Heise online - "Festplatten-Leak: Autodieb erbeutet Daten von Tausenden Facebook-Mitarbeitern"
https://www.heise.de/newsticker/meldung/Festplatten-Leak-Autodieb-erbeutet-Daten-von-Tausenden-Facebook-Mitarbeitern-4615664.html
Mitarbeiter transportierte Firmenfestplatten unbefugt außerhalb des Büros
Die Welt online - "Festplatten mit Daten zehntausender Facebook-Mitarbeiter aus Auto gestohlen"
https://www.mobilegeeks.de/news/einbrecher-stiehlt-gehaltsdaten-von-tausenden-facebook-mitarbeitern/
Mitarbeiter sendet irrtümlich eine falsche Datei mit hochsensiblen Unternehmensdaten per Fax
Apotheke Adhoc online - "Datenpanne: Phoenix verschickt sensible Daten von 211 Apotheken"
https://www.apotheke-adhoc.de/nachrichten/detail/markt/datenpanne-phoenix-verschickt-211-apothekendaten-per-fax/
Behörde- und Dienstleisterfehler: Falsch gelöschte Festplatte bei Ebay verkauft
Br online - "Datenpanne im Landratsamt: 12.000 Bürgerdaten auf eBay verkauft"
https://www.br.de/nachrichten/bayern/datenpanne-im-landratsamt-personendaten-werden-verkauft,RlAS0Md
Nutzer- und Profildaten in einer offen zugänglichen Datenbank im Netz einsehbar
Turn on online - "Neue Datenpanne bei Facebook: Daten von 267 Millionen Nutzern geleakt"
https://www.turn-on.de/tech/news/neue-datenpanne-bei-facebook-daten-von-267-millionen-nutzern-geleakt-545086
Passwortdiebstahl und seine Folgen
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch – Mitarbeiter und Unternehmer. Ein Personal-Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weitergibt oder ein zu leichtes Passwort, schlimmer noch - das gleiche Passwort bei mehreren Diensten - verwendet. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen.
-ck-
Mehr als 10 Milliarden verfügbarer Identitätsdaten im Netz
PC – Welt online - "Hacker jubeln: Die beliebtesten deutschen Passwörter 2019"
https://www.pcwelt.de/news/Hacker-jubeln-Die-beliebtesten-deutschen-Passwoerter-2019-10726694.html
Schwerwiegende Folgen als Opfer eines Datendiebstahls
Business Insider online - "Wenn ihr diese Passwörter nutzt, könnt ihr leicht zum Opfer von Hackern werden" https://www.businessinsider.de/wirtschaft/wenn-ihr-diese-passwoerter-nutzt-koennt-ihr-leicht-zum-opfer-von-hackern-werden/
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Blockpause wg. Störungen im Betriebsablauf und Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1"
https://www.ceilers-news.de/serendipity/
2. Einfaches auslesen von Chatdaten
T-Online online - "Online-Status-Tracker: WhatsApp: Spionage-App macht auf Datenschutzproblem aufmerksam"
https://www.t-online.de/digital/handy/id_87005706/whatsapp-stalking-app-dasta-liest-daten-aus-schuetzen-sie-sich-.html
3. Datenverlust nach neustem Update
Chip online - "Riesen-Bug in Chrome: Aktuelle Android-Version löscht Daten"
https://www.chip.de/news/Riesen-Bug-in-Chrome-Aktuelle-Android-Version-loescht-Daten_178105619.html
--------------------------------
Liebe Leser unserer Datenschutznachrichten
Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 16.12.2019 - 17.01.2020 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen
Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung
--------------------------------