Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen 2020 – Februar
In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.
Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten weder richtig schützen noch absichern, erleichtern Sie Dritten den Zugriff.
Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat den Schutz von personenbezogenen Daten zum Ziel, wobei es bei der Informationssicherheit hingegen um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen geht.
Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.
Das sind die Highlights, nein – Lowlights aus dem Februar 2020…
Gesichtsdatenbank Clearview: Abhandengekommene Kundenliste
Dem umstrittenen US-Unternehmen Clearview, welches sich auf die Gesichtserkennung mit Computersystemen spezialisiert hat, sind offenbar sensible Kundendaten abhandengekommen. Der Kundenkreis besteht hierbei hauptsächlich aus Ermittlungsbehörden
PayPal via Google Pay: Unberechtigte Abbuchungen aus den USA
Deutsche Nutzer, welche ihr PayPal Konto mit dem Bezahldienst Google Pay verknüpft haben, berichten von Abbuchungen aus den USA. Eine Sicherheitslücke wurde vermutet
WhatsApp: Öffentlich auffind- und betretbare Gruppenchats bei Google
Bei WhatsApp können Nutzer wiederrum andere WhatsApp-Nutzer in Gruppen per Einladungslink einladen. Per Einladungslink waren Hunderttausende Gruppenchats bei Google öffentlich auffindbar
Eingeschleuste Malware auf Zehntausenden WordPress-Sites durch manipulierte Premium-Themes
Über spezielle Plattformen haben Kriminelle Schadcode-verseuchte Premium-Themes verbreitet. Die Kriminellen warben vorwiegend damit, normalerweise kostenpflichtige Premium-Themes, gratis anzubieten
Dell, Lenovo, und HP: Angriffe auf Notebooks
Notebooks werden schon längst nicht mehr nur in der Produktionsstätte eines einzigen Herstellers hergestellt, sondern bestehen auch aus Komponenten von Zulieferern, welche in das Notebook verbaut werden. Solchen verbauten Komponenten fehlen oftmals selbst die einfachsten Schutzmaßnahmen
Französische Medizin-Cloud: Patientendaten offen im Internet
In der Datenbank waren rund 900.000 Dateien, welche offenbar aus Patientenakten stammten, einsehbar. Der Inhalt der Datenbank erstreckte sich von Rechnungen für Behandlungen, Skizzen für Eingriffe bis hin zu Videodateien mit 360-Grad-Scans von Körper und Gesichtern von Patienten
Identifikationsnummern von 1,26 Millionen Dänen durch Software-Fehler in URL abrufbar
Die Identifikationsnummern von den Dänen sind durch einen Software-Fehler automatisch an Google und Adobe übertragen worden
Übernahme von Facebooks Twitter- und Instagram Accounts durch Hacker
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram Accounts von Facebook übernommen
Abmahnungen: Spam-Mails von „realen“ Anwälten im Umlauf
Vermehrt sind gefälschte Abmahnungsmails im Namen von echten Anwälten im Umlauf. Die E-Mails enthalten Links auf Websites, welche höchstwahrscheinlich das Abfischen von persönlichen Informationen wie Zugangsdaten oder die Verteilung von Trojanern zum Ziel haben
Datenleck: Uni Erlangen Nürnberg
Von über 800 Studierenden am Lehrstuhl für Gesundheitsmanagement wurden persönliche Daten auf einem Web-Server freigegeben. Die persönlichen Daten waren ungeschützt im Internet per Browser abrufbar