Autor: Online Redaktion

Das vom Europäische Gerichtshof (EuGH) für ungültig erklärte „Safe Harbor-Abkommen“ mit den USA im Oktober 2015 musste notwendigerweise neu geregelt werden. Unter Berücksichtigung der neuen Datenschutzgrundverordnung (DSGVO) erlaubt die EU nur die Datenübertragung in Länder mit einem „angemessenen Schutzniveau“ (Artikel 45) oder auf Basis von Standarddatenschutzklauseln (Artikel 46). Das Europaparlament ist jedoch der Ansicht, das die Datenübertragung in die USA noch immer nicht den Erfordernissen des europäischen Datenschutzes entsprechen. Daher entschied das Parlament, die Übertragung personenbezogener Daten auf Basis des sogenannten Privacy Shield ab dem 1. September 2018 auszusetzen, sollte die USA nicht für einen ausreichenden Schutz personenbezogener Daten von EU-Bürgern sorgen. Laut Pressemitteilung wurde dies mit 303 Stimmen bei zwei Enthaltungen vom Europaparlament angenommen. 223 EU-Abgeordnete stimmten dagegen.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/privacy-shield-europaparlament-will-datenaustausch-mit-den-usa-stoppen-1807-135345.html

Das US-Unternehmen Uber hat gegenüber den US-Justizbehörden einen Hackerangriff aus dem Jahr 2016 verheimlichen wollen. Das Unternehmen gab erst im November 2017 zu, 100.000 US-Dollar an einen Angreifer gezahlt zu haben, der dem Unternehmen rund 60 Millionen Kundendaten mit Namen, E-Mail-Adressen und Telefonnummern gestohlen hat. Hinzu kommen noch einmal ca. sieben Millionen Führerschein-Daten der Uber-Nutzer. Diesen Fall hätte der Fahrdienstvermittler umgehend den US-Behörden sowie Kunden und Fahrer mitteilen müssen. In einem Vergleich mit den US-Behörden habe der Fahrdienstvermittler eine Strafe in Höhe von 148 Millionen US-Dollar akzeptiert. Zusätzlich muss Uber Auflagen zur Verbesserungen der Datensicherheit erfüllen. 

Mehr zum Thema finden Sie hier:
http://golem.de/news/hack-uber-zahlt-148-millionen-us-dollar-strafe-1809-136823.html

Die große Abmahnwelle zur Umstellung auf die seit dem 25. Mai 2018 gültigen Datenschutzgrundverordnung blieb, entgegen allen Befürchtungen, weitestgehend aus.

Durch die große Rechtsunsicherheit, die bei der Einführung der DSGVO entstand, musste sich das LG Würzburg (Az. 11 O 1741/18 UWG vom 13.09.2018) mit der Frage beschäftigen, ob Datenschutzverstöße gleichzeitig auch gegen das Wettbewerbsrecht durch Mitbewerber kostenpflichtig beanstandet werden können.

Das Landgericht Würzburg musste entscheiden, ob die Regelungen der DSGVO unter die Vorschrift des Paragrafen 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) fallen könnten. Dazu stellte das Gericht fest: Ein Verstoß gegen die Vorgaben muss geeignet sein, die Interessen von Verbrauchern oder Mitbewerbern „spürbar zu beeinträchtigen“. 

In dem zu klärenden Fall hatte ein Anwalt gegen einen Kollegen geklagt, der mit nur sieben Zeilen seine Datenschutzerklärung aufstellte. Das LG Würzburg entschied explizit im Sinne der geltenden DSGVO, da der Beklagte über ein Kontaktformular Daten erheben könne und „zwingend auch eine Verschlüsselung der Homepage erforderlich ist, die hier fehlt“. 

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Landgericht-Verstoesse-gegen-DSGVO-grundsaetzlich-abmahnbar

Erst 2015 führte Microsoft seine eigene Cloudlösung ein, die speziell die hohen Datenschutzrichtlinien berücksichtigen sollte. Durch eine zu geringe Nachfrage wird Microsoft ab 2019 das Produkt einstellen. Alle bisherigen Kunden können zwar das Produkt weiter nutzen, jedoch ist nicht bekannt, in welchem Umfang dies zukünftig möglich sein wird und in wieweit die Cloud weiterhin unterstützt wird. Das Unternehmen bietet stattdessen für deutsche Kunden nur noch Microsoft Azure an, das den strengen Richtlinien der DSGVO entsprechen soll. Hinzu kommt, dass Azure für die Kunden wesentlich umfangreicher als die bestehende Cloud sein soll.

Mehr zum Thema finden Sie hier:
www.microsoft.com/de-de/cloud/deutsche-cloud

Wieder ist ein Trojaner, diesmal mit dem Namen Gandcrab, versteckt in Bewerbungs-E-Mails, unterwegs um Lösegeldzahlungen zu erpressen.  Zur Zeit senden Hacker besonders E-Mails an Personalabteilungen und stellen sich kurz als Bewerber vor. Der Betreff dieser Nachricht lautet zur Zeit „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“ es sollen aber auch bereits andere Namen im Umlauf sein. Das LKA warnt ausdrücklich davor, die in dieser E-Mail anhängenden exe-Datei zu öffnen.
Denn wie es bei solchen Erpressungs-Trojaner üblich ist, verlangen die Täter nach der Verschlüsselung des Betriebssystems ein Lösegeld für den Entschlüsselungscode. Die Opfer werden aufgefordert, eine Geldsumme in Bitcoin zu zahlen.
Das LKA verweist insbesondere darauf, dass die meisten gängigen Viren-Scanner Gandcrab bislang nicht als kritisch einstufen und somit gar nicht erkennen.

Mehr zum Thema finden Sie hier:
https://www.heise.de/amp/meldung/Erpressungstrojaner-Gandcrab-verbreitet-sich-ueber-gefaelschte-Bewerbungsmails-4154167.htm

Mit über 300 Millionen Faxnummern, die nach einer einfachen Google-Suche genutzt werden können, scheint es noch lange nicht so weit zu sein, dass Faxe der Vergangenheit angehören. Diesen Umstand haben sich Sicherheitsforscher aus Israel und den USA genauer angesehen. Mithilfe eines manipulierten Fax könnten Angreifer bei All-in-one-Geräten einen Speicherfehler (stack overflow) auslösen und damit zusätzliche Rechte im Firmennetzwerken übernehmen.
Laut Experten ist die Faxtechnik absolut unsicher, denn seit über 30 Jahren haben sich deren Protokolle nicht geändert. Um Netzwerke wirkungsvoll vor unerlaubten Zugriffen zu sichern, müssten Faxgeräte und Drucker in einem eigenen Netzwerk eingerichtet werden.

Mehr zum Thema finden Sie hier:
https://www.zeit.de/digital/datenschutz/2018-08/hacker-fax-sicherheitsluecke-it-infrastruktur-drucker

Eine E-Mail-Adresse ist im Internet schnell und unkompliziert zu erhalten. Mit dieser Adresse authentifizieren wir uns bei Online-Händlern, Facebook und Co. sowie bei Webdiensten. Sollte ein Passwort nicht zur Hand oder vergessen worden sein, erhalten wir meist umgehend ein neues Passwort per E-Mail zugesandt. Einfach – aber nicht frei von Risikofaktoren. 

Viele kostenlose E-Mail-Adressen werden von ihren Nutzern zwar angelegt und verwendet, doch einige nutzen nach einer gewissen Zeit die Postfächer nicht mehr. Die FreeMail-Provider geben bei E-Mail-Adressen, die
länger nicht genutzt wurden, die Postfächer wieder für andere Nutzer frei. Das Problem hierbei ist, dass es für Angreifer keiner großen Anstrengung bedarf, bestimmte Daten ihrer Vorbesitzer für kriminelle Machenschaften zu nutzen. Nicht jeder Nutzer weiß sicher genau, wo er welche E-Mail-Adresse für seine Webdienste verwendet und ob er für seine Dienste alle E-Mail-Adressen umgestellt hat. Eine Auswertung von mehr als 600 Millionen FreeMail-Adressen hat ergeben, dass rund 33,5 Prozent nicht mehr gültig sind.

Zur Zeit einziger FreeMail-Anbieter mit einem sicheren Konzept ist Google, der an seine Kunden nur ein einziges Mal eine E-Mail-Adresse vergibt, die anschließend nie wieder erhältlich ist.

Mehr zum Thema finden Sie hier:
https://www.it-business.de/identitaetsdiebstahl-ueber-abgelegte-e-mail-adressen-a-739357/

Der Kurznachrichtendienst warnt seine über 330 Millionen Nutzer vor einer Sicherheitslücke. Die Nutzer werden dazu aufgerufen ihre Passwörter umgehend zu ändern. Ein Fehler in der Software hat dazu geführt, dass Passwörter unverschlüsselt in ein internes Verzeichnis gespeichert wurden. Einen konkreten Hinweis auf Missbrauch der Daten gebe es zur Zeit nicht, daher gilt der Aufruf an die Nutzer als Vorsichtsmaßnahme. Laut des Onlinekurzmitteilungsdienst ist der interne Fehler bereits behoben worden. 

Mehr zum Thema finden Sie hier: https://www.zeit.de/digital/datenschutz/2018-05/sicherheitsluecke-twitter-nutzer-passwoerter-datenschutz

Der Webhoster Domainfactory musste eine schwere Datenpanne melden. Dabei sind nicht nur brisante und umfangreiche Kundendaten wie Name, Firmenname, Anschrift, Telefonnummer, Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie Schufa-Score verloren gegangen, der Angreifer konnte sich ebenso Zugriff auf mehrere Systeme im Firmennetz verschaffen. Mit diesen Daten ist es ein leichtes Spiel für jeden Angreifer die Identität der Betroffenen zu missbrauchen. Die Preisgabe der Kundendaten erfolgte offensichtlich über einen fehlerhaften XML-Feed, der eigentlich nur Fehleingaben der Kunden sammeln sollte.  Ausgerechnet in der Zustimmung zur neuen DSGVO war der schwerwiegende Fehler auszumachen. Wie viele Daten tatsächlich gestohlen werden konnten, steht bis heute nicht sicher fest.

Kunden von Domainfactory sind aufgefordert, umgehend ihre Passwörter für alle Domainfactory-Konten zu ändern.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html