Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – März 2020
25. März 202120. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – März 2020

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten weder richtig schützen noch absichern, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat den Schutz von personenbezogenen Daten zum Ziel, wobei es bei der Informationssicherheit hingegen um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen geht.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem März 2020…

Datenleck: Zugriff auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott

Offenbar konnten Unbekannte über Logins zweier Mitarbeiter eines Franchise-Nehmers der Kette auf die Datensätze Zugriff nehmen

Corona-Malware-Kampagne: Über manipulierte Routereinstellungen im Namen der WHO

Die Angst vor Corona nutzen Cybergangster für ihre Zwecke aus, indem sie im Namen der WHO Malware- und Spam-Kampagnen starteten

Cyberangriff: In der Corona-Zeit ist tschechisches Krankenhaus lahmgelegt

Auch in der Corona-Zeit sind Krankenhäuser von Cyberangriffen nicht ausgeschlossen. Hacker haben das Computernetzwerk der Uniklinik Bro in der Tschechischen Republik, welches unter anderem eines der größten Labore des Landes darstellt, lahmgelegt. Dort werden auch Proben auf den Erreger getestet

Whisper-Datenbank ohne Passwortschutz frei übers Internet zugänglich

In der Whisper-App können Nutzer anonym mehr oder weniger pikante „Geständnisse“ veröffentlichen. Nun fanden Forscher eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ inkl. bizarrer Datenauswertungen

Bayrische Innenministerium: Nutzung eines frei zugänglichen Videokonferenzsystems

C’t fand heraus, dass das Innenministerium für eine interne Sitzung zum Corona-Virus ein von außen frei zugängliches Videokonferenzsystem nutzte, sodass das Beitreten der virtuellen Konferenzräume ohne jegliche Authentifizierung möglich war

Hyundai, Kia, Toyota: Wegfahrsperren abschaltbar

Die in dem System verwendeten Verschlüsselungen weisen grobe Schwachstellen auf, sodass es Autodieben mit einfachen Mitteln möglich ist, die elektronische Wegfahrsperre zu umgehen

Sicherheitslücke bei Intel-Prozessoren

Die Sicherheitslücke in vielen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren

VPN-Apps: Verraten Nutzerdaten an Analytics-Firma

Offenbar hat der App-Analyse-Dienst Sensor Tower, welcher hinter einem ganzen Netz an VPN-Apps steht, umfassende Daten über die Smartphone Verwendung seiner Nutzer gesammelt

Angriff auf Windows

In zwei verschiedenen Windows-Versionen sind kritische Sicherheitslücken vorhanden, wobei Angreifer bei einer erfolgreichen Attacke Schadcodes ausführen können

Verseuchte Apps und Karten

Das gesteigerte Informationsbedürfnis der Menschen in Zeiten der Corona-Pandemie missbrauchen Hacker und Angreifer vermehrt, indem sie mit Lockangeboten oder Rabattcodes werben, hinter denen sich Malware befindet