test
7. Februar 2023

Security Newsletter 01/2023

Home » News » Security Newsletter 01/2023
alle News

Liebe Leserinnen und Leser,
wir hoffen, Sie hatten einen guten Start ins neue Jahr und wünschen Ihnen für die nächsten zwölf Monate alles Gute, viel Glück, Erfolg und vor allem viel Gesundheit. Auch in diesem Jahr versorgen wir Sie in unserem Security Newsletter weiterhin mit den aktuellsten Datenschutz- und IT-Sicherheitsthemen.

DATENSCHUTZ

Jahresausblick 2023 zum kirchlichen Datenschutz

Politikwissenschaftler, Journalist und Datenschützer Felix Neumann berichtet auf seinem Webauftritt über kirchliche Datenschutzthemen. In seinem Beitrag “Endlich Evaluierung? Jahresausblick 2023 zum kirchlichen Datenschutz” wird beschrieben, welche Themen anstehen und was von Aufsichten und Gerichten zu erwarten ist.

INFORMATIONSSICHERHEIT

Cyberangriff als Ursache für Insolvenz bei Fahrradhersteller Prophete

Der traditionsreiche deutsche Hersteller Prophete hat kurz vor dem Jahreswechsel überraschend Insolvenz angemeldet. Grund dafür war ein Cyber-Angriff Ende November, der einen mehrwöchigen Betriebsstillstand auslöste. Für rund drei Wochen konnten keinerlei Produktion, Rechnungsstellung und Auslieferungen erfolgen, wodurch massive Verluste entstanden sind. Offenbar habe der Fahrradhersteller zuvor bereits eine schwache Geschäftsentwicklung verzeichnet. Der Hacker-Angriff hat Prophete jedoch letztendlich zur Anmeldung der Insolvenz gezwungen.

DATENSCHUTZ

Razzia gegen Webfonts-Abmahn-Anwalt und seinen Mandanten 

Die Abmahnungen gegen Website-Betreiber, die Google Fonts dynamisch in den Webseitenauftritt eingebunden hatten, haben ein strafrechtliches Nachspiel für den Abmahnenden und dessen Anwalt. Wegen des Verdachts des versuchten Abmahnbetrugs und der Erpressung in 2418 Fällen wurden im Auftrag der Staatsanwaltschaft Berlin Durchsuchungsbeschlüsse in Berlin, Hannover, Ratzeburg und Baden-Baden sowie zwei Arrestbeschlüsse mit einer Gesamtsumme von 346.000 Euro vollstreckt. 

Rund 420 Anzeigen von Abgemahnten, die nicht gezahlt haben, liegen der Staatsanwaltschaft Berlin vor. Aus den beschlagnahmten Kontounterlagen ergeben sich rund 2000 Personen, die das Vergleichsangebot angenommen hatten. 

Für Webseiten-Betreiber bedeutet dies ein vorläufiges Ende der Abmahnwelle. Beachten Sie aber, dass die dynamische Einbindung von Google Fonts weiterhin Probleme auslösen kann und abmahnfähig bleibt.

INFORMATIONSSICHERHEIT

Zum zweiten Mal betroffen: Daten der Uni Duisburg-Essen nach Cyberangriffen im Darknet veröffentlicht 

Nach dem Cyberangriff auf die Universität Duisburg-Essen Ende November hat die dafür verantwortliche Hacker-Truppe “Vice Society” nun Daten im Darknet veröffentlicht. Um welche Daten es sich dabei genau handelt, ist zum derzeitigen Zeitpunkt noch unklar. Auf Empfehlung des Bundeskriminalamts und des Bundesamts für Sicherheit in der Informationstechnik (BSI) war die Universität den Forderungen der Angreifer:innen nicht nachgekommen und hatte kein Lösegeld bezahlt. Da unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt wurde, gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Mitte Dezember wurde die Universität zum zweiten Mal Opfer eines Cyberangriffs. Dabei sei die nach der ersten Attacke neu aufgesetzte Behelfsseite „massiv angegriffen“ worden. 

DATENSCHUTZ

Bitkom veröffentlicht kostenfreien Icon-Satz für Datenschutzsymbole 

Verantwortliche Stellen stehen in der Pflicht, über Datenschutzinformationen sogenannte Informationspflichten anzubieten, um Betroffene über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Nach Art. 12 Abs. 7 DSGVO können hierfür auch Bildsymbole verwendet werden. Zu einer offiziellen Veröffentlichung über die EU-Kommission ist es bisher nicht gekommen und verantwortliche Stellen können damit diese Variante der Informationsdarstellung noch nicht nutzen. 

Besonders auf Geräten mit sehr kleinen oder gar keinen Displays könnten Bildsymbole einen Mehrwert bedeuten. Vor diesem Hintergrund hat Bitkom über den AK Datenschutz eigenständig einen Satz Bildsymbole entwickelt und bietet diesen zusammen mit einem Konzeptpapier zum Download an. 

INFORMATIONSSICHERHEIT

Cyber-Attacken bald nicht mehr versicherbar

Auch in den nächsten Jahren werden Anzahl und Ausmaß von Cyberangriffen weiter zunehmen, was sich für Versicherungen als große Herausforderung darstellt. Laut Mario Greco, CEO von Zurich, könnten Cyberattacken bald womöglich gar nicht mehr abgedeckt werden, da der Privatsektor die entstehenden Verluste nur bis zu einer bestimmten Grenze abfangen kann. Die Schäden eines "digitalen Blackouts" seien nach Einschätzung der Rückversicherungsgesellschaft zukünftig nur mit Staatshilfe zu bewältigen. Dabei spricht sich Greco auch positiv für gesetzliche Vorgaben zur Verhinderung von Lösegeldzahlungen bei Ransomware-Erpressungen aus.  

Viele Versicherer hätten auf den starken Anstieg an Cyberangriffen in den letzten Jahren mit Sofortmaßnahmen reagiert. Neben einer Erhöhung der Versicherungsbeiträge wurden auch die Policen angepasst, sodass nicht mehr alle Schäden abgedeckt werden und Kunden mehr Verluste selbst tragen müssten. 

DATENSCHUTZ

Arbeitspapier zu archivrechtlicher Aufbewahrungs- und datenschutzrechtlicher Löschungsregelung 

Der bayerische Landesbeauftragte für den Datenschutz und die Generaldirektion der Staatlichen Archive Bayerns haben ein gemeinsames Arbeitspapier veröffentlicht, das sich mit den Aufbewahrungs- und Löschungsregelungen auseinandersetzt. 

Immer dann, wenn in endenden Verwaltungsvorgängen personenbezogen Daten verarbeitet wurden, sind im nachfolgenden Schritt die Rechte auf Löschung- oder “Vergessenwerden” zu berücksichtigen. Über das Arbeitspapier soll hier mehr Klarheit für die umsetzenden Stellen geschaffen werden. Das Dokument kann über die Webseite des Bayerischen Landesbeauftragten für Datenschutz bezogen werden. 

Bleiben Sie geschützt, Ihr INES-IT Team


Abonnieren Sie unseren Newsletter!

INES IT  Informationssicherheit 




alle News

Newsletter Anmeldung

Mit dem INES IT Newsletter erhalten Sie jeden Monat die neuesten Infos.
INES IT  Informationssicherheit 




Kontakt und mehr