Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 03.05.2024 In der Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Kritische Schwachstelle bei Microsoft-Exchange-Server in Deutschland Im Februar wurde eine weitere kritische Schwachstelle in Exchange bekannt. Diese Schwachstelle wird aber nicht mit einem Patch geschlossen, sondern kann stattdessen durch die Aktivierung der „Extended Protection for Authentication [...]

2024-05-03T09:44:08+02:00Kategorien: Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , |
Weiterlesen

EuGH: Ungutes Gefühl ist kein immaterieller Schaden

Stand: 20.02.2024 Dass sich an Kassen und Warenausgaben von Einzelhandelsläden regelmäßig Warteschlangen bilden und reges Gedränge herrscht, ist nicht ungewöhnlich. Immer wieder gibt es auch den einen oder anderen Wartenden, der es etwas eilig hat und sich vordrängelt. In diesem skurrilen Fall hat das Vordrängeln allerdings zu einer Personenverwechslung geführt, die wiederum eine Schadensersatzforderung wegen Verletzung der Vertraulichkeit zur Folge hatte. Der Rechtsstreit landete vor dem Amtsgericht (AG) Hagen, das sich mit einer Reihe von Vorlagefrage an den Europäischen Gerichtshof (EuGH) wendete. Dieser verschärfte mit seinem Urteil noch einmal die Anforderungen an Schadensersatzansprüche nach Art. 82 DS-GVO bei Datenschutzverstößen: Ein ungutes Gefühl über einen möglichen Datenmissbrauch reicht allein nicht aus, um einen Schadensersatzanspruch zu begründen. Der Schadensersatzanspruch nach Art. 82 DS-GVO Betroffene Personen, [...]

2024-02-20T16:24:16+01:00Kategorien: Allgemein, Datenpannen, Datenschutz-News, Datenschutz-Tipps, EuGH, Gerichtsurteile|Tags: , , , , , |
Weiterlesen

Aktuelle Datenpannen & Ereignisse

Stand: 17.11.2023 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenpannen bei einem IT-Dienstleister mit mehr als 72 Kommunen in Nordrhein-Westfahlen als Kunden, der Uniklinik Frankfurt, das KaDeWe und weitere [...]

2023-11-17T09:13:41+01:00Kategorien: Allgemein, Datenpannen, Datenschutz-News|Tags: , , , , |
Weiterlesen

Cybersicherheit in der Adventszeit

Stand: 09.11.2023 Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do's für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen. Die Cyberkriminalität hat – unabhängig vom Ukraine-Krieg – in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2023) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie zuvor“. Beispielsweise wurden [...]

2023-11-09T12:22:25+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , , , , |
Weiterlesen

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Stand: 13.10.2023 Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist [...]

2023-12-07T11:52:10+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-Tipps|Tags: , , , , |
Weiterlesen

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 08.09.2023 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

2023-09-12T14:42:31+02:00Kategorien: Allgemein, Bußgelder, Datenpannen, Gerichtsurteile, IT-Sicherheit, TOMs|Tags: , , , , , |
Weiterlesen

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 27.02.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Schwachstelle in VMware ESXi Laut einer BSI-Meldung aus dem Februar 2023 wurden bei einem weltweiten Angriff tausende Server, auf dem die Virtualisierungslösung ESXi des Anbieters VMware eingesetzt wird, mit Ransomware infiziert und verschlüsselt. Dabei haben [...]

2023-02-27T14:50:40+01:00Kategorien: Cyberkriminalität, Datenpannen, Datenschutz-News, Datenschutz-Tipps, IT-Sicherheit|Tags: , , , |
Weiterlesen

Datenschutz in Krankenhäusern und Arztpraxen

In Krankenhäusern und anderen Gesundheitseinrichtungen werden täglich große Mengen an verschiedenen personenbezogenen Daten verarbeitet. Den größten Anteil haben hierbei Gesundheitsdaten, die als hochsensible Daten unter Art. 9 DS-GVO fallen und damit besonders geschützt werden müssen. Die Verarbeitung von Informationen zum Gesundheitszustand von Patientinnen und Patienten birgt insbesondere bei mangelnden Schutzmaßnahmen ein mitunter enormes Risiko für die betroffenen Personen, weshalb dem Datenschutz und der (IT-)Sicherheit im Gesundheitssektor eine wichtige Bedeutung zukommt. Trotz des besonderen Schutzbedarfs in Gesundheitseinrichtungen kommt es in Krankenhäusern und Arztpraxen erstaunlich oft zu Datenpannen, insbesondere durch Verletzungen der Vertraulichkeit. Untersuchungen verschiedener deutscher Datenschutzbehörden zeigten teilweise erhebliche Defizite bei der Umsetzung des Datenschutzes in Krankenhäusern und Arztpraxen. Auch der Datenrisiko-Report des amerikanischen IT-Sicherheitsanbieters Varonis Systems deckte enorme Lücken bei der Datensicherheit auf. Zusätzlich [...]

2021-09-24T10:26:05+02:00Kategorien: Allgemein, Datenpannen, IT-Sicherheit, TOMs|Tags: , , |
Weiterlesen

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware war Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

2021-12-14T15:27:29+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-Tipps|Tags: , , , , |
Weiterlesen

Hackerangriff auf Universitätsklinikum Düsseldorf – so wichtig sind die TOMs

In den letzten Jahren häufen sich immer mehr Meldungen von Unternehmen und öffentlichen Einrichtungen, die Opfer einer Cyberattacke geworden sind. Die Täter suchen in der Regel gezielt nach bestehenden Sicherheitslücken und nutzen diese aus, um die betreffenden Computersysteme mit Schadsoftware zu infizieren. Die derzeit wohl am weitesten verbreitete Methode der Hacker ist der Einsatz von Verschlüsselungstrojanern, die beispielsweise in manipulierten E-Mails versteckt sind. Mithilfe der Schadsoftware (engl.: Malware) werden Daten, die auf den infizierten Computern gespeichert sind, verschlüsselt. Anschließend fordern die Hacker Lösegeld (engl.: ransom), gegen dessen Bezahlung sie den Schlüssel zur Wiederherstellung der Daten herausgeben wollen. Eine Studie der US-amerikanischen Temple University kam zu dem Ergebnis, dass die Frequenz an (öffentlich bekannten) Ransomware-Attacken dieses Jahr auf dem Höchststand seit 2013 liegt. Je nach [...]

2020-09-25T12:13:45+02:00Kategorien: Cyberkriminalität, Datenpannen, Datenschutz-News, IT-Sicherheit|Tags: , , , , , |
Weiterlesen
(C)opyright 2024 by ascon-Datenschutz GmbH & Co.KG. Alle Rechte vorbehalten.
Nach oben