Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Juni 2020
24. Juni 202120. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Juni 2020

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten nicht auf aktuellem Standard sichern bzw. schützen, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat zum Ziel, personenbezogene Daten vor Missbrauch zu schützen. Informationssicherheit hingegen dient der Aufrechterhaltung des Schutzes von Informationen, Unternehmensdaten und Systemen und in Folge dem Verhindern oder zumindest Minimieren finanzieller Schäden. Beide Begriffe sind selbstverständlich eng mit dem Zweck verbunden, Bußgeldbescheide und Reputationsverluste zu vermeiden.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem Juni 2020…

Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser

Mehrere Sicherheitslücken in den Webbrowsern konnten den Computer gefährden

Angreifer könnten Schadsoftware in Zoom-Meetings schieben

Für Angreifer bestand die Möglichkeit, Chats in der Meeting-Software Zoom zu manipulieren, um Schadcode auf dem Computer auszuführen. Es sollte aus Sicherheitsgründen die aktuelle Version installiert sein

Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal

Opfer des Windows-Erpressungstrojaners STOP Djvu sollten sich vor einem im Internet kursierenden kostenlosen Entschlüsselungstool in Acht nehmen, da es sich hierbei um eine weitere Ransomware handelte, welche die Daten nochmal verschlüsselte

Angriff auf A1 Telekom Austria

Unbekannte Angreifer haben ca. ein halbes Jahr zentrale Systeme des österreichischen Telco-Riesen kontrolliert

GnuTLS: Massives Sicherheitsproblem

Ein Umsetzungsfehler bei der TLS-Verschlüsselung gefährdete deren Sicherheit, sofern die Bibliothek GnuTLS zum Einsatz kam. Dies führt dazu, dass sich bei TLS 1.2 aufgezeichnete Sitzungsdaten nachträglich entschlüsseln ließen

Honda: Zeitweiser Produktionsstopp

Der Autohersteller hatte aufgrund einer Malware-Attacke die Produktion in einigen Werken zeitweise eingestellt

Adobe-Anwendungen: Angreifer könnten diese mit Schadcode beschießen

Angreifer konnten über als „kritisch“ eingestufte Lücken verschiedene Adobe-Anwendungen mit Schadcode beschießen

79 Netgear-Router-Modelle: Kritische 0day-Lücke

Die Geräte ließen sich über einen Fehler im eingebauten Webserver kapern

Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows

Aufgrund der Schwachstelle könnten Angreifer in Computer eindringen und Schadcode ausführen. Eine abgesicherte Version steht zum Download bereit

Kritische Lücke: Helpdesk-App auf Qnap-NAS

Aus Sicherheitsgründen sollten Besitzer der Netzwerkspeicher (NAS) die Helpdesk-App aktualisieren, da Angreifer ansonsten Zugriff auf die abgeschotteten Daten haben könnten