Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Juli 2020
15. Juli 202120. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – Juli 2020

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten nicht auf aktuellem Standard sichern bzw. schützen, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat zum Ziel, personenbezogene Daten vor Missbrauch zu schützen. Informationssicherheit hingegen dient der Aufrechterhaltung des Schutzes von Informationen, Unternehmensdaten und Systemen und in Folge dem Verhindern oder zumindest Minimieren finanzieller Schäden. Beide Begriffe sind selbstverständlich eng mit dem Zweck verbunden, Bußgeldbescheide und Reputationsverluste zu vermeiden.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem Juli 2020…

Zoom-Meeting: Passwörter geknackt

Aufgrund standardmäßiger Passwörter aus 6 Ziffern war es möglich mit Kenntnis der ID eines Zoom-Meetings dieses zu knacken

Twitter-Mitarbeiter per Spear-Phishing angegriffen

Nach eigenen Angaben von Twitter setzen deren Mitarbeite eigene Werkzeuge ein, um Support leisten zu können. Die Hacker haben auf interne Netzwerke zugreifen und Prozesse beobachten können

Gratis-Download: Hacker verteilt Millionen Nutzerdaten

Aus Leaks der letzten Monate wurden sensible Nutzerdaten in einem Untergrundforum kostenlos zum Download angeboten

Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Aufgrund unzureichend geschützter IT-Systeme und anderen kritischen technische Anlagen sprechen Sicherheitstester einen Angriffswarnung für die Berliner Wasserbetriebe aus

Über 1 Million DANN-Profile von GEDmatch enthüllt

Bei der Gen-Datenbank konnten Ermittler auf Profile zugreifen, die für sie eigentlich tabu sein sollten

Sicherheitslücken: Südkoreanische Corona-App

Große IT-Schwächen wies die App bei der Mobilanwendung, etwa im Rahmen der Verschlüsselung auf

Twitter Hack

Angreifer haben von ihren Opfern einen sechsstelligen Betrag erbeutet

Zoom: Präparierte Teilnahmelinks ermöglichten Pishing

Mittels manipulierten „Vanity URLs“ war es bei Zoom-Konferenzen möglich, eine beliebige Firmenzugehörigkeit vorzutäuschen

Daten im Darkweb aufgetaucht

Eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Malaysia- und Thailand-Reisenden ist im Darkweb aufgetaucht

Folgenschwere Panne bei Elektroinstallationsbetrieb

Ein Intranet-Server mit URLs und Zugangsdaten gab Live-Aufnahmen einer Klinik preis