Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen 2020 – Januar
28. Januar 202120. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen 2020 – Januar

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen 2020 – Januar

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten weder richtig schützen noch absichern, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat den Schutz von personenbezogenen Daten zum Ziel, wobei es bei der Informationssicherheit hingegen um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen geht.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem Januar 2020…

Avast Antivirus: Verkauf von Browser-Daten seiner Nutzer

Der Antiviren-Software-Anbieter soll über ein Tochterunternehmen massenhaft Browser-Daten von Nutzern einem Drittunternehmen verkauft haben. Zu den Daten sollen Angaben zu Google-Suchanfragen, GPS-Koordinaten von Google Maps, besuchte LinkedIN Seiten, Youtube Videos und Pornoseiten inkl. eingegebener Suchbegriffe und angeschauter Videos gehören

Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz

Berichtet wird, dass die Stadt von einem möglichen Cyberangriff betroffen ist. Hierbei sei in der Systemsoftware Citrix eine kritische Systemschwachstelle zu Tage getreten

Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren

Unsichere Standardeinstellungen und veraltete Software mit Sicherheitslücken gefährden die Überwachung von Patienten. Angreifer könnten in vielen Fällen einen eigenen Code ausführen und damit die volle Kontrolle über die Geräte erlangen, sodass die Attacken ohne Authentifizierung aus der Ferne durchgeführt werden können

Automobilzulieferer Gedia kämpft mit Trojaner: Abschaltung der IT-Systeme

Ein Erpressungstrojaner hat offenbar viele Daten verschlüsselt, sodass der deutsche Hersteller von Autoteilen mit den Folgen der Hacker Attacke zu kämpfen hat

Microsoft leakt 250 Millionen Einträge aus Kundendatenbank

Aufgrund von Fehlkonfigurationen von einigen Servern bei Microsoft waren Support-Daten wie Chat-Mitschnitte öffentlich abrufbar. Dies betraf 250 Millionen Einträge…

FBI beschlagnahmt Website WeLeakInfo: Handel mit Zugangsdaten

Die Website soll mehr als 12 Milliarden illegal erworbene Nutzerdatensätze zum Kauf angeboten haben. Auf der Website gab es für 2 US-Dollar pro Tag unbegrenzten Zugriff auf alle Datensätze inkl. Passwörtern und zugehöriger E-Mailadresse

DKB-Kunden: Kein Zugriff auf ihre Konten

Grund für den verwehrten Zugriff stellt ein Cyberangriff auf den Server-Dienstleister der Bank dar. Anzeichen für einen Datenabgriff gäbe es nicht

TikTok: Mögliche Account-Manipulation durch serverseitige Schwachstelle

Forscher entdeckten mehrere Schwachstellen in Web-Backend und -Infrastruktur der Video-App TikTok. Die Schwachstellen hätten Angreifer missbrauchen können, um sich u.a. Zugriff auf TikTok-Konten verschaffen zu können oder um Account-Daten auszulesen

Datenleck bei der Autovermietung Buchbinder

Über Wochen lagen höchst persönliche Daten von über drei Millionen Kunden der Autovermietung Buchbinder ungeschützt im Netz. Betroffen sind hierbei nicht nur Mieter, welche direkt bei der Vermietung Autos orderten, sondern auch solche, die dies über Vergleichsportale oder Vermittlungsdienste tätigten

Facebook: Kurzzeitige Enttarnung von anonymen Admins prominenter Seiten durch ein Software-Bug

In der Regel bleiben die Admins, welche die Posts auf prominenten Seiten auf Facebook bearbeiten, anonym. Nach einem kurzen Softwarefehler wurden die Identitäten der ansonsten anonymen Bearbeiter aber enthüllt