Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – September 2020
30. September 202120. Juni 2022
2
In Compliance, Fakten

Das geschah vor einem Jahr: Informationssicherheits- und Datenschutzpannen – September

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können.

Oft genug hören wir Sätze wie „Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!“ oder „Wer soll denn unser Unternehmen angreifen?“. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten nicht auf aktuellem Standard sichern bzw. schützen, erleichtern Sie Dritten den Zugriff.

Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat zum Ziel, personenbezogene Daten vor Missbrauch zu schützen. Informationssicherheit hingegen dient der Aufrechterhaltung des Schutzes von Informationen, Unternehmensdaten und Systemen und in Folge dem Verhindern oder zumindest Minimieren finanzieller Schäden. Beide Begriffe sind selbstverständlich eng mit dem Zweck verbunden, Bußgeldbescheide und Reputationsverluste zu vermeiden.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus dem September 2020…

Kryptogeldbörse KuCoin gehackt

Die Geldbörse wurde gehackt, sodass im Zuge dessen Kryptogeld und Tokens im Millionenwert gestohlen wurden

Abfluss biometrischer Daten aus Pilotprogramm

Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder gestohlen und im Darknet veröffentlicht worden

Angreifer wollen über RDP-Verbindungen ins Homeoffice

Studien haben ergeben, dass ein signifikanter Anstieg von Attacken auf Remote-Verbindungen zu verzeichnen ist. In Deutschland kam es im Juni zu rund 3 Millionen Angriffsversuchen auf RDP-Verbindungen pro Tag

Vodafone: Sicherheitslücke mit großem Schadenspotenzial

Angreifern wäre es möglich gewesen, persönliche Daten wie etwa Rechnungen einzusehen und eine Rufumleitung einzurichten

Activision-Accounts: Datenleck

Nutzer berichten von geleakten Zugangsdaten von mindestens 500.000 Usern. Im Zuge eines Angriffes sollen Hacker diese kopiert und teils auch veröffentlicht haben

Phishing beim Streaminganbieter Netflix

Es sind gefälschte E-Mails im Umlauf, welche von Kriminellen und nicht vom Streaminganbieter Netflix stammen

Zugriff auf Trumps Twitter-Account

Niederländische Hacker hatten im Oktober 2016 kurz vor der US-Präsidentschaftswahl angeblich Zugriff auf Trumps Twitter-Account

Berliner Gerichte: Schwerwiegende Computerprobleme

Schwerwiegende Computerprobleme machten mehreren Berliner Gerichten zu schaffen. Bei nahezu allen Rechnern des Landgerichts, der Amtsgerichte und des Kammergerichts froren immer wieder die Bildschirme ein

Sicherheitsvorfälle in Onlineshops des Major-Labels Warner Music Group

Hacker hatten im Zuge eines Angriffes Zugriff auf persönliche Daten. Hierunter fielen neben Adressen, E-Mail-Adressen und Namen auch unrechtmäßige Zugriffe auf Daten von Kreditkarten

Infizierte MS-Office-Dateien

Nach Aussage des IT-Security-Anbieters SonicWall missbrauchen Kriminelle vermehrt Office-Dateien um Schadsoftware verbreiten zu können