INFORMATIONSSICHERHEIT
Cyberangriffsziel KMU
Die Pandemie sorgte für eine erhebliche Steigerung der Digitalisierung im KMU Bereich. Erstmals übersprang die Nutzung von Cloudsystemen die 50 Prozentmarke. Parallel ist der Anteil folgenschwerer Cyberangriffe eklatant gestiegen. Laut dem Praxisreport von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben. Warum KMU immer häufiger zum Ziel von Angreifern werden, haben wir im nachfolgenden Artikel zusammengefasst.
INFORMATIONSSICHERHEIT
Vorsicht vor Quishing: Phishing mit QR-Codes
Phishing-Kampagnen sind eine der beliebtesten Angriffsmethoden von Cyberkriminellen. Da für Phishing-Mails bereits Sicherheitslösungen existieren, suchen Angreifer immer wieder nach neuen Methoden, um ihre Opfer in die Falle tappen zu lassen. Eine aktuell sehr präsente Methode ist das Quishing. Dabei handelt es sich um Mails, in denen die Nutzer aufgefordert werden, den enthaltenen QR-Code zu scannen. Danach landen sie meist auf einer gefälschten Website, auf welcher entweder versucht wird, Login-Daten zu erbeuten oder direkt infizierte Dokumente heruntergeladen werden. Das Quishing funktioniert für Angreifer deshalb so gut, weil es eine Lücke in Sicherheitsprogrammen ausnutzt. E-Mails werden für gewöhnlich auf Anhänge oder Links geprüft, während QR-Codes als harmlose Bilddateien nicht weiter beachtet und daher nicht rausgefiltert werden. Derzeit werden derartige Angriffe besonders häufig im Kontext einer gefälschten Microsoft 365-Login-Seite ausgeführt.
Auch im Falle des Quishings gilt, dass bei verdächtigen E-Mails der Vorsicht halber weder Links geöffnet, noch Codes gescannt werden sollten. Als zusätzlichen Schutz vor allen Arten des Phishings sollten Sie die Multi-Faktor-Authentifizierung aktivieren, damit Cyberkriminelle trotz erbeuteter Zugangsdaten keinen Zugriff auf den Account erhalten.
DATENSCHUTZ
Tätigkeitsberichte der Aufsichtsbehörden
Die Datenschutzaufsichtsbehörden Rheinland-Pfalz und Brandenburg haben ihre Tätigkeitsberichte für das Jahr 2021 veröffentlicht. Für Datenschutzbeauftragte und deren verantwortliche Stellen bieten die Inhalte wichtige Informationsgrundlagen. Über die Tätigkeitsberichte lässt sich die Sichtweise von Aufsichtsbehörden in Bezug auf bearbeitete Fälle ableiten.
Mit Spannung wird auch der für Juli angekündigte Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) erwartet. In den Zuständigkeitsbereich des BayLDA fällt auch der Vorfall der Autovermietung Buchbinder, bei dem Daten von 3 Millionen Kunden im Netz frei zugänglich waren. Hier soll es Insiderberichten zufolge kein Bußgeld geben. Welche Gründe dieser Entscheidung zugrunde liegen, sollte sich aus dem Tätigkeitsbericht ergeben.
INFORMATIONSSICHERHEIT
Hackerangriff auf Uni-Bibliothek Leipzig: Tausende Nutzerdaten erbeutet
Wegen einer Sicherheitslücke im IT-System der Uni-Bibliothek Leipzig konnten Hacker Zugriff auf rund 70 000 Datensätze von Nutzer:innen erlangen. Betroffen sind dabei E-Mail-Adressen, Nutzernamen und die Nummern von Bibliothekskarten. Die Passwörter der Nutzer-Logins waren den Angreifern allerdings nicht zugänglich. Nach Angaben der Uni wurde die Bibliothek durch einen externen Hinweis auf die Sicherheitslücke aufmerksam gemacht. Hochschulweit werden nun die Sicherheitskonzepte auf den Prüfstand gestellt und überarbeitet. Die betroffenen Nutzer wurden bereits informiert und vor künftigen Phishing- und Spam-E-Mails gewarnt.
DATENSCHUTZ
Praxishilfe zum Verzeichnis von Verarbeitungstätigkeiten der GDD
Die GDD, Gesellschaft für Datenschutz und Datensicherheit e.V., hat ihre Praxishilfe zum Verzeichnis von Verarbeitungstätigkeiten (VVT) aktualisiert. Das VVT ist eine gesetzliche Anforderung für verantwortliche Stellen nach Art. 30 DSGVO.
Aber nicht nur wegen der rechtlichen Pflicht sollte das VVT erstellt werden. Einer der wichtigsten Mehrwerte ist die transparente Übersicht bestehender Prozesse mit personenbezogener Datenverarbeitung. Erst mit dieser Übersicht wird es möglich sein, Risiken aus Datenschutzsicht zu erkennen und mit geeigneten Maßnahmen diese Risiken auf ein akzeptables Niveau zu minimieren.
Mit der Aktualisierung des Dokuments wurde der Schwerpunkt noch mehr auf die praktische Umsetzbarkeit für Unternehmen jeglicher Größe gesetzt.
INFORMATIONSSICHERHEIT
Cyberangriff auf SIXT führt zu Einschränkungen für Kunden
Der Autoverleiher Sixt wurde Opfer einer Cyberattacke – mit Beeinträchtigungen, die auch den Kunden betreffen. So ist das Unternehmen seit dem 29. April weder telefonisch noch schriftlich erreichbar und Mietwagenanfragen müssen zum Teil von Hand abgewickelt werden. Nach derzeitigem Stand seien Kundendaten allerdings nicht betroffen. Entdeckt wurde der Angriff, nachdem Sixt „Unregelmäßigkeiten in der IT“ festgestellt hatte. Daraufhin wurden sofort interne Sicherheitsprotokolle umgesetzt, wodurch der Cyberangriff bereits zu einem frühen Zeitpunkt eingedämmt und die Schäden des Cyberangriffs minimiert werden konnten.