Datenschutz und IT-Sicherheit aus Rhein Main

Beispiele mangelhafter IT-Sicherheit

Geschäftsunfähig durch Online-Erpressung

Wie mächtig Online-Kriminelle tatsächlich sind, musste jüngst ein amerikanisches Anti-Spam-Unternehmen am eigenen Leibe erfahren. Im Kampf gegen Spammer wurde die Firma geschäftsunfähig gemacht. Was war passiert? Die Firma nahm Beschwerden anderer EMail-User über Spammer auf und mahnte diese zunächst ab. Im 2. Schritt wollte das Unternehmen die Spammer mit deren eigenen Waffen angreifen und verschickte Tausende von Spam-Mails an ihre Quellen zurück.

Die "Rache" der Spammer brach der Firma dann das Genick: Die Spammer infizierten über Viren-Programme zehntausende von fremden Rechnern, die das Anti-Spam-Unternehmen im Rahmen einer Denial-of-Service Attacke mit einer gigantischen Datenflut attackierten und geschäftsunfähig machten.

(Quelle: Heise online)

Zu sorgloser Umgang mit Daten durch Kommunen

Der allzu sorglose Umgang mit schützenswerten Daten kann schnell zu einem datenschutzrechtlichen Problem werden. Das mussten jüngst zahlreiche deutsche Kommunen erfahren. Wie heise.de berichtete, waren in einer Reihe von Städten und Gemeinden die Melderegister übers Internet für Unbefugte vorübergehend einsehbar. Geburtsdatum, Familienstand, Religionszugehörigkeit etc. standen damit offen für jedermann.

Ursache für die Datenpanne: Die Kommunen hatten eine neue E-Government-Lösung erhalten. Diese war für die Auslieferung mit einem Standard-Benutzerkonto versehen, das die Behörden nach der Installation sofort ändern sollten. Offenbar ist dies nie geschehen. Als der Software-Lieferant die Standard-Benutzerdaten aus Demozwecken auf seinen Internet-Seiten offen zur Verfügung gestellt hat, konnten damit die Informationen aus den verschiedensten Kommunen eingesehen werden.

Inzwischen hat das Unternehmen diese Zugangsdaten von seiner Website genommen. Die Behörden prüfen jetzt, in welchem Ausmaß Unbefugte das Sicherheitsleck ausgenutzt haben.

Nehmen Sie IT-Sicherheit nicht auf die leichte Schulter!
Das Beispiel zeigt: Sicherheit können Sie nicht kaufen. Sicherheit müssen Sie erzeugen, indem Sie IT-Sicherheit als ein zentrales Thema in Ihrem Unternehmen und in Ihrem Denken verankern. Und wer meint, als kleines oder mittelständisches Unternehmen für Internet-Kriminelle nicht interessant genug zu sein irrt: Gerade der Handel mit personenbezogenen Daten ist immer ein lukratives Geschäft. Und für Sie besonders gefährlich: Schnell landen Sie in der Haftungsfalle, was neben Image- und Vertrauensverlust auch schnell wirtschaftliche Folgen haben kann.

Die Behebung der oben genannten Sicherheitslücke hätte 0,00 € gekostet - es hätte nur jemand daran denken müssen!

(Quelle: Heise online)

Verstärkung des Teams

Fr 01 Jul 2022

Für die verantwortliche Betreuung unserer Datenschutz- und Informationssicherheits Projekte suchen wir:

Mitarbeiter im Betrieblichen Datenschutz (m/w/d)

Teilzeit / Vollzeit zur Festanstellung

Datentransfer in Drittstaaten

Do 09 Jun 2022

Als der Europäische Gerichtshof (EuGH) Datentransfers in die USA auf Grundlage des Privacy Shield für unzulässig erklärt hat, nahm er Kollateralschäden bei den europäischen Unternehmen in Kauf.

Wir sind IHK-zertifizierte Datenschutzbeauftragte und Herr M. Görmann ist Mitglied im BvD e.V. (Berufsverband der Datenschutzbeauftragten Deutschlands)

Muss Ihr Unternehmen einen Datenschutz-beauftragten bestellen?

Das können Sie HIER testen.

(externer Link).