Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Mai 2020
27. Mai 202130. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Mai 2020

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten nicht auf aktuellem Standard sichern bzw. schützen, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat zum Ziel, personenbezogene Daten vor Missbrauch zu schützen. Informationssicherheit hingegen dient der Aufrechterhaltung des Schutzes von Informationen, Unternehmensdaten und Systemen und in Folge dem Verhindern oder zumindest Minimieren finanzieller Schäden. Beide Begriffe sind selbstverständlich eng mit dem Zweck verbunden, Bußgeldbescheide und Reputationsverluste zu vermeiden.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem Mai 2020…

Daten im Darknet angeboten

Die Daten von österreichischen Bürgern wurden im Darknet angeboten. Der Verfassungsschutz und das Bundeskriminalamt haben die Ermittlungen übernommen

Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center

Die Callcenter-Software unterlag einem Risiko, indem Angreifer gezielt die Callcenter attackierten und Schadcode mit Root-Rechten ausführten

Österreich: Cyberangriff auf städtische IT

Die Computer der österreichischen Stadt Weiz wurden durch die Gruppe „NetWalker“ mit Ransomware infiziert. Die Daten wurden teilweise veröffentlicht

Türkei: Antifaschistische Hymne ertönt aus Minarett-Lautsprechern

Aus den Lautsprechern an Moscheen an der türkischen Westküste erklang anstatt des üblichen Gebetsrufes eine türkische Version der italienischen Volksweise „Bella Ciao“. Die örtliche Staatsanwaltschaft und Cybercrime-Ermittler sind eingeschaltet worden

Hackerangriff auf Easyjet

Angreifer haben sich beim Billigflieger Easyjet Zugang zu E-Mail-Adressen und Reisedetails von ca. 9 Millionen Kunden verschafft

Schul-Cloud gehackt

In der HPI Schul-Cloud war es Hackern offenbar möglich, sich dort illegal einen Account anzulegen. Die Sicherheitslücke wurde geschlossen

Edison Mail für iOS: Update geht mit Zugriff auf fremde Konten einher

Ein Update für Edison Mail brachte mit der geräteübergreifenden Synchronisation auch den Zugriff auf fremde E-Mails. Nach Bekanntgabe des Vorfalls wurde das Update umgehend zurückgezogen

Ruhr Universität Bochum: Ransomware-Infektion

Aufgrund der Ransomware-Folgeschäden rief die Universität dazu auf, dass Studierende, Mitarbeiter und Alumni ihre Zugangsdaten ändern

Anwaltskanzlei bekannter Firmen und Stars mit Ransomware befallen

Angreifer der „REvil-Ransomware-Gang“ haben die Anwaltskanzlei Grubman Shire Meiselas & Sacks erpresst und kopierten nach eigenen Angaben mehr als 750 GB sensible (Kunden-) Daten. Die Kanzlei betreut Kunden von Facebook über Versace bis hin zu Stars wie Madonna

Malware-Infektionen bei Fresenius

Nach eigenen Angaben des Gesundheits- und Medizintechnikunternehmens wurde durch den Schadsoftware-Befall zwar die Produktion beeinträchtigt aber nicht die Patientenversorgung