Archive

Home » News » Security Newsletter 07/2022

Security Newsletter 07/2022

Home » News » Security Newsletter 07/2022
alle News
ALLGEMEINES RECHT
Gesetz für faire Verbraucherverträge - Was müssen B2C Unternehmen beachten?

Am 10.08.2021 wurde das Gesetz für faire Verbraucherverträge verabschiedet. Das Gesetz bringt einige Gesetzesänderungen für Dauerschuldverhältnisse mit sich, an denen Verbraucher beteiligt sind. Mit 1. Juli 2022 ist eine weitere Anforderung aus dem Gesetz in Kraft getreten. In unserem Artikel haben wir für Sie die wichtigsten Informationen zusammengefasst. 

DATENSCHUTZ
Datenschutzaufsichtsbehörden prüfen Auftragsverarbeitungsverträge von Webhostern

Im Rahmen einer koordinierten Prüfaktion der Datenschutz Aufsichtsbehörden Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern wurde eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen in Zusammenhang mit Webhostern veröffentlicht. 

In einer Pressemitteilung der Berliner Aufsichtsbehörde wird dargestellt, dass die Checkliste nicht nur für die Prüfung von Webhoster-Vereinbarungen verwendet werden kann, sondern selbstverständlich für alle Auftraggeber- Auftragnehmerbeziehungen. 

Über die veröffentlichten Informationen ergibt sich das Anforderungsniveau und es kann davon ausgegangen werden, dass Aufsichtsbehörden diesen strikten Maßstab bei der Prüfung ansetzen werden. 

INFORMATIONSSICHERHEIT
Kundendaten von hessischem Energieversorger veröffentlicht

Kundendaten des Darmstädter Energieversorgers Entega wurden im Rahmen eines Cyberangriffs entwendet und schließlich im Darknet veröffentlicht. Der Angriff auf die Webseiten und Kundenportale erfolgte am 2. Juniwochenende. Neben allgemeinen Personendaten von Kunden, Mitarbeitern und Geschäftspartnern wurden auch sehr sensible Informationen wie Bankverbindungsdaten abgezogen. 

Über eine speziell eingerichtete Webseite bietet das Unternehmen umfassende Informationen zum Cyberangriff inklusive der zugehörigen Pressemitteilung

INFORMATIONSSICHERHEIT
Die Supply Chain im Fokus von Hackern: Logistik-Unternehmen als Angriffsziel

Globale Lieferketten bestimmen unseren Alltag. Hacker sehen gerade darin den Reiz. Mit Angriffen auf die Supply Chain werden die Warenströme unterbrochen und dies hat Auswirkungen auf die Weltwirtschaft. Durch die Digitalisierung in der Logistik-Branche können Containerschiffe oder Frachtflugzeuge genauso wie jedes digitale System gehackt werden. Meist werden jedoch Unternehmen angegriffen, die Zugang zu einem Flugzeug oder Schiff erhalten. Im zweiten Halbjahr 2021 gab es 27 Cyberangriff auf Unternehmen in der Logistik-Branche – 3 davon waren in Deutschland.  

DATENSCHUTZ
Österreichische Datenschutzaufsicht stellt FAQ-Liste zu Cookies online

Die Österreichische Datenschutzaufsicht (DSB) hat eine FAQ-Liste zum Thema Cookies veröffentlicht. Die zentrale Behörde aus dem Nachbarland stellt damit den Anforderungskatalog der europarechtlichen Auslegung von Cookies und anderen technischen Möglichkeiten dar. 

Im Gegensatz zu internen Prozessen ist die Qualität von Datenverarbeitungen auf Webseiten von jedem Seitenbesucher zu sehen und einzustufen. Mögliche Risiken in Bezug auf Beschwerden ergeben sich damit nicht nur aus anlassbezogenen Prüfungen von Aufsichtsbehörden, sondern durch jeden Webseitenbesucher. 

INFORMATIONSSICHERHEIT
Hackerangriff auf Fachhochschule Münster

Am 21. Juni fand ein Hackerangriff auf die Fachhochschule Münster statt. Der Angriff wurde frühzeitig erkannt und die Systeme vom Netz getrennt. Bei dem Angriff wurden keine Daten verschlüsselt und es gab auch keine Lösegeldforderung. Auch wenn es die Hochschule schlimmer hätte treffen können, hatte der Angriff Folgen. Die Internetseite der Fachhochschule Münster wurde offline genommen und das mitten in der aktuell laufenden Bewerbungsphase. Zwei Wochen später und somit etwas über eine Woche vor dem Bewerbungsende bei zulassungsbeschränkten NC-Studiengängen konnte die Website wieder in Betrieb genommen werden. Nach Erkennen des Cyberangriffs wurde im ersten Schritt auch jedes Programm, das mit dem Internet verbunden ist, offline genommen. Aktuell wird ein Passwort-Reset für rund 18.000 betroffene Nutzer durchgeführt. Die bisherigen Passwörter haben ihre Gültigkeit verloren und alle Betroffenen können mit einem Einmalpasswort, das an ihren Wohnort geschickt wurde, neue Zugangsdaten festlegen. 

Bleiben Sie geschützt, Ihr INES-IT Team

Abonnieren Sie unseren Newsletter!

INES IT  Informationssicherheit 




alle News
Kontakt und mehr