Liebe Leserinnen und Leser,
wir hoffen, Sie hatten einen guten Start ins neue Jahr und wünschen Ihnen für die nächsten zwölf Monate alles Gute, viel Glück, Erfolg und vor allem viel Gesundheit. Auch in diesem Jahr versorgen wir Sie in unserem Security Newsletter weiterhin mit den aktuellsten Datenschutz- und IT-Sicherheitsthemen.
DATENSCHUTZ
Jahresausblick 2023 zum kirchlichen Datenschutz
Politikwissenschaftler, Journalist und Datenschützer Felix Neumann berichtet auf seinem Webauftritt über kirchliche Datenschutzthemen. In seinem Beitrag “Endlich Evaluierung? Jahresausblick 2023 zum kirchlichen Datenschutz” wird beschrieben, welche Themen anstehen und was von Aufsichten und Gerichten zu erwarten ist.
INFORMATIONSSICHERHEIT
Cyberangriff als Ursache für Insolvenz bei Fahrradhersteller Prophete
Der traditionsreiche deutsche Hersteller Prophete hat kurz vor dem Jahreswechsel überraschend Insolvenz angemeldet. Grund dafür war ein Cyber-Angriff Ende November, der einen mehrwöchigen Betriebsstillstand auslöste. Für rund drei Wochen konnten keinerlei Produktion, Rechnungsstellung und Auslieferungen erfolgen, wodurch massive Verluste entstanden sind. Offenbar habe der Fahrradhersteller zuvor bereits eine schwache Geschäftsentwicklung verzeichnet. Der Hacker-Angriff hat Prophete jedoch letztendlich zur Anmeldung der Insolvenz gezwungen.
DATENSCHUTZ
Razzia gegen Webfonts-Abmahn-Anwalt und seinen Mandanten
Die Abmahnungen gegen Website-Betreiber, die Google Fonts dynamisch in den Webseitenauftritt eingebunden hatten, haben ein strafrechtliches Nachspiel für den Abmahnenden und dessen Anwalt. Wegen des Verdachts des versuchten Abmahnbetrugs und der Erpressung in 2418 Fällen wurden im Auftrag der Staatsanwaltschaft Berlin Durchsuchungsbeschlüsse in Berlin, Hannover, Ratzeburg und Baden-Baden sowie zwei Arrestbeschlüsse mit einer Gesamtsumme von 346.000 Euro vollstreckt.
Rund 420 Anzeigen von Abgemahnten, die nicht gezahlt haben, liegen der Staatsanwaltschaft Berlin vor. Aus den beschlagnahmten Kontounterlagen ergeben sich rund 2000 Personen, die das Vergleichsangebot angenommen hatten.
Für Webseiten-Betreiber bedeutet dies ein vorläufiges Ende der Abmahnwelle. Beachten Sie aber, dass die dynamische Einbindung von Google Fonts weiterhin Probleme auslösen kann und abmahnfähig bleibt.
INFORMATIONSSICHERHEIT
Zum zweiten Mal betroffen: Daten der Uni Duisburg-Essen nach Cyberangriffen im Darknet veröffentlicht
Nach dem Cyberangriff auf die Universität Duisburg-Essen Ende November hat die dafür verantwortliche Hacker-Truppe “Vice Society” nun Daten im Darknet veröffentlicht. Um welche Daten es sich dabei genau handelt, ist zum derzeitigen Zeitpunkt noch unklar. Auf Empfehlung des Bundeskriminalamts und des Bundesamts für Sicherheit in der Informationstechnik (BSI) war die Universität den Forderungen der Angreifer:innen nicht nachgekommen und hatte kein Lösegeld bezahlt. Da unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt wurde, gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Mitte Dezember wurde die Universität zum zweiten Mal Opfer eines Cyberangriffs. Dabei sei die nach der ersten Attacke neu aufgesetzte Behelfsseite „massiv angegriffen“ worden.
DATENSCHUTZ
Bitkom veröffentlicht kostenfreien Icon-Satz für Datenschutzsymbole
Verantwortliche Stellen stehen in der Pflicht, über Datenschutzinformationen sogenannte Informationspflichten anzubieten, um Betroffene über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Nach Art. 12 Abs. 7 DSGVO können hierfür auch Bildsymbole verwendet werden. Zu einer offiziellen Veröffentlichung über die EU-Kommission ist es bisher nicht gekommen und verantwortliche Stellen können damit diese Variante der Informationsdarstellung noch nicht nutzen.
Besonders auf Geräten mit sehr kleinen oder gar keinen Displays könnten Bildsymbole einen Mehrwert bedeuten. Vor diesem Hintergrund hat Bitkom über den AK Datenschutz eigenständig einen Satz Bildsymbole entwickelt und bietet diesen zusammen mit einem Konzeptpapier zum Download an.
INFORMATIONSSICHERHEIT
Cyber-Attacken bald nicht mehr versicherbar
Auch in den nächsten Jahren werden Anzahl und Ausmaß von Cyberangriffen weiter zunehmen, was sich für Versicherungen als große Herausforderung darstellt. Laut Mario Greco, CEO von Zurich, könnten Cyberattacken bald womöglich gar nicht mehr abgedeckt werden, da der Privatsektor die entstehenden Verluste nur bis zu einer bestimmten Grenze abfangen kann. Die Schäden eines “digitalen Blackouts” seien nach Einschätzung der Rückversicherungsgesellschaft zukünftig nur mit Staatshilfe zu bewältigen. Dabei spricht sich Greco auch positiv für gesetzliche Vorgaben zur Verhinderung von Lösegeldzahlungen bei Ransomware-Erpressungen aus.
Viele Versicherer hätten auf den starken Anstieg an Cyberangriffen in den letzten Jahren mit Sofortmaßnahmen reagiert. Neben einer Erhöhung der Versicherungsbeiträge wurden auch die Policen angepasst, sodass nicht mehr alle Schäden abgedeckt werden und Kunden mehr Verluste selbst tragen müssten.
DATENSCHUTZ
Arbeitspapier zu archivrechtlicher Aufbewahrungs- und datenschutzrechtlicher Löschungsregelung
Der bayerische Landesbeauftragte für den Datenschutz und die Generaldirektion der Staatlichen Archive Bayerns haben ein gemeinsames Arbeitspapier veröffentlicht, das sich mit den Aufbewahrungs- und Löschungsregelungen auseinandersetzt.
Immer dann, wenn in endenden Verwaltungsvorgängen personenbezogen Daten verarbeitet wurden, sind im nachfolgenden Schritt die Rechte auf Löschung- oder “Vergessenwerden” zu berücksichtigen. Über das Arbeitspapier soll hier mehr Klarheit für die umsetzenden Stellen geschaffen werden. Das Dokument kann über die Webseite des Bayerischen Landesbeauftragten für Datenschutz bezogen werden.