Das geschah vor einem Jahr – Informationssicherheits- und Datenschutzpannen Dezember 2020

Das geschah vor einem Jahr – Informationssicherheits- und Datenschutzpannen Dezember 2020

In unserer Serie „Das geschah vor einem Jahr“ wollen wir wie im vorherigen Jahr von Informationssicherheits- und Datenschutzpannen berichten, die jeden treffen können. Oft genug hören wir Sätze wie “Ich brauche keinen Datenschutzbeauftragten, in unserem Unternehmen ist noch nie etwas passiert!” oder “Wer soll denn unser Unternehmen angreifen?”. Die wenigsten Hacker haben es persönlich auf Sie oder Ihr Unternehmen abgesehen. Aber wenn Sie Ihre Daten weder richtig schützen noch absichern, erleichtern Sie Dritten den Zugriff. Verkannt wird oftmals, dass Informationssicherheit und Datenschutz nicht dasselbe sind. Datenschutz hat den Schutz von personenbezogenen Daten zum Ziel, wobei es bei der Informationssicherheit hingegen um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen geht.

Für Unternehmen gelten seit vielen Jahren strenge Gesetze zum Schutz (nicht nur von personenbezogenen) Daten und zur Erhöhung der Datensicherheit. Nicht jedem Geschäftsführer ist klar, dass er für Fehler und mangelnde Sicherheit der Unternehmens-IT persönlich haftet.

Das sind die Highlights, nein – Lowlights aus Dezember 2020

GoDaddy: Phishing bei eigenen Mitarbeitern

Beim US-amerikanischen Webhoster befanden sich in der Adventszeit intern E-Mails im Umlauf, welche den Mitarbeitern einen Feiertagsbonus in Höhe von 650 US-Dollar versprachen, sofern sie im Gegenzug ihre Kontaktdaten übermitteln. Hierbei handelte es sich um einen firmeninternen Phishing-Test

Einlass von Hackern durch vernetzte Türklingeln

Insbesondere günstige digitale Videoklingeln weisen schwere Sicherheitslücken auf (u.a. Authentifizierungsprobleme) und werden zum Teil schon mit vorhandenen Softwarefehlern geliefert

Funke Mediengruppe lahmgelegt 

Die Funke Mediengruppe ist Opfer eines Hackerangriffes geworden, wobei zahlreiche Systeme verschlüsselt worden sind

Arztpraxen und Krankenkassen-Apps: Sicherheitsmängel in Kartenterminals 

Laut einem Experiment benötigen Angreifer nicht lange, um die Schutzvorkehrungen von Kartenterminals zu umgehen. Des Weiteren sind dutzende Krankenkassen-Apps mangelbelastet

Cyber-Attacke gegen EMA

Angreifer haben im Rahmen der Cyber-Attacke auf die EMA in Amsterdam unteranderem Daten der Pharmaunternehmen Pfizer und Biontech abgegriffen

Hacking der IT-Sicherheitsfirma FireEye

Die Hacker haben es zunächst auf Kundendaten abgesehen gehabt, sich dann aber am Offensiv-Arsenal der Firma bedient, welche zum Teil der CIA gehört

Cyberangriff auf Zeitarbeitsfirma Randstad

Die Egregor-Gruppe hat die Server des Unternehmens mit Ransomware infiziert und die erbeuteten Daten veröffentlicht. Erbeutet und veröffentlicht wurde ein 32,7 MB großes Archiv mit 184 Dateien, welches u.a. Kalkulationstabellen, Finanzberichte, Verträge und verschiedene andere Geschäftsunterlagen enthielt

Cyberangriffe gegen US-Ministerien 

Sowohl das Finanz- und das Handelsministerium als auch weitere Behörden der USA sollen von Hackern angegriffen worden sein

Sicherheitslücken bei bayrischer Kommunalwahl
Das Wählen in Papierform stellte kein Problem dar, sondern die Computer, die zur Zählung zum Einsatz kamen. Denn die Zählsoftware wies enorme Sicherheitslücken auf

Serie von Cyberattacken
Diese richten sich gezielt gegen die Logistik rund um die Auslieferung von Impfstoffen gegen Covid-19