Cyberattacke: Produktionsstopp bei Varta AG

Die Varta AG, ein namhafter Batteriehersteller, sah sich gezwungen, nach einem Cyberangriff ihre IT-Systeme und die gesamte Produktion temporär herunterzufahren. Der Vorfall, der diese Woche Dienstag eintrat, hat alle fünf Produktionsstätten sowie die Unternehmensverwaltung betroffen. Als Reaktion darauf wurden die Systeme als Vorsichtsmaßnahme vom Netz genommen und die Fertigung vorübergehend eingestellt, um den Angriff zu analysieren und zu bewältigen.

Obwohl die spezifische Art des Cyberangriffs noch untersucht wird, hat Varta AG bereits mit der Überprüfung der IT-Systeme begonnen, um die Auswirkungen zu bewerten und die Datenintegrität zu sichern. Unklar ist jedoch, ob Varta AG einem Ransomware-Angriff oder einer Lösegeldforderung ausgesetzt war. Bisher finden sich keine Informationen über einen Einbruch bei Varta auf den Darknet-Seiten bekannter Cyberkrimineller. Der Umfang des entstandenen Schadens ist momentan noch unbestimmt. Varta betont, dass eine Task-Force in Zusammenarbeit mit Cybersicherheitsexperten daran arbeitet, den regulären Betrieb so schnell wie möglich wieder aufzunehmen und den Vorfall aufzuarbeiten.

Dieser Sicherheitsvorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf Industrieunternehmen, wie kürzlich auch andere große Firmen betroffen waren. Ransomware-Angriffe zählen zu den vorherrschenden Risiken für die IT-Sicherheit. Zur Vorbeugung und effektiven Abwehr solcher Angriffe bieten wir Ihnen verschiedenste Schulungen u.a. die Security Awareness Schulung um Ihre Mitarbeiter zu sensibilisieren.

Weitere Informationen finden Sie hier:
https://www.heise.de/news/Cybervorfall-Varta-AG-haelt-Produktion-an-9627488.html?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

Vorsicht vor Deepfakes – Millionenschaden in Honkong

In einem internationalen Unternehmen aus Hongkong wurde ein Mitarbeiter durch Deepfake-Technologie dazu verleitet, rund 24 Millionen Euro an Betrüger zu überweisen, die sich als Finanzvorstand des Unternehmens ausgaben. Die Betrüger organisierten eine Videokonferenz, bei der der Mitarbeiter dachte, bekannte Kollegen würden teilnehmen, jedoch waren alle Teilnehmer Deepfake-Replikationen.

Die Replikationen wurden auf mithilfe von öffentlich zugänglichen Video- und Audiomaterialen erstellt. Somit sahen diese aus wie die Kollegen und klangen auch so. Obwohl der Mitarbeiter zunächst misstrauisch war, ließ er sich überzeugen und überwies schließlich das Geld. Der Betrug wurde erst entdeckt, als der Mitarbeiter den Vorfall bei der Firmenzentrale nachprüfte.

Dies ist einer von vielen Fällen, bei denen Betrüger Deepfake-Technologie nutzen, um Menschen zu täuschen. Behörden weltweit sind zunehmend besorgt über die fortgeschrittenen Möglichkeiten dieser Technologie und ihre schädlichen Auswirkungen.

Zudem wurden Ende Januar pornografische Bilder von der amerikanischen Sängerin Taylor Swift verbreitet, die von künstlicher Intelligenz generiert wurden. Die Bilder wurden Millionen Mal aufgerufen, bevor sie von den sozialen Plattformen entfernt wurden.

Wir raten Ihnen vorsichtig mit Ihren Daten und eingehenden Mails umzugehen. Halten Sie bei einem Verdacht, immer Rücksprache mit Ihrer IT-Abteilung oder Ihrem Datenschutzbeauftragten.

Weitere Informationen finden Sie hier:
https://www.businessinsider.de/leben/international-panorama/deepfake-unternehmen-ueberweist-23-millionen-an-betrueger/

DSGVO-Verstoß: Millionenstrafe für Uber

Die niederländische Datenschutzbehörde hat ein Bußgeld in Höhe von insgesamt 10 Millionen Euro gegen das US-amerikanische Unternehmen Uber verhängt, das seinen europäischen Hauptsitz in den Niederlanden hat. Der Vorwurf lautet, dass Uber die allgemeinen Auskunftsrechte, die sich aus der Datenschutzgrundverordnung (DSGVO) ergeben, nicht ausreichend für seine europäischen Fahrer:innen beachtet hat.

Die niederländische Datenschutzbehörde, die Autoriteit Persoonsgegevens (AP), hat Uber überprüft und festgestellt, dass das Unternehmen nicht ausreichend transparent darüber informiert hat, wie lange es die Daten seiner europäischen Fahrer speichert und in welche Drittländer sie übertragen werden.

In der von der AP veröffentlichten Entscheidung vom 11. Dezember 2023 wird darauf hingewiesen, dass es den Fahrer:innen schwer gemacht wurde, Anträge auf Einsicht oder Herausgabe ihrer persönlichen Daten zu stellen. Obwohl es in der von Uber bereitgestellten App ein digitales Formular zur Antragstellung gab, war dieses sehr gut versteckt. Selbst wenn Fahrer es schafften, dieses Hindernis zu überwinden, hatten sie Schwierigkeiten, die angeforderten Daten zu nutzen, da sie in schwer zugänglichen Formaten bereitgestellt wurden und nur auf Englisch zur Verfügung standen.

Bei der Bestimmung der Strafe wurden die Unternehmensgröße und die Schwere der Verstöße in Betracht gezogen. Gegenwärtig ist Uber nicht verpflichtet, das Bußgeld zu zahlen, da noch über die von Uber eingelegte Berufung entschieden werden muss. Die Behörde informierte jedoch, dass Uber bereits Schritte unternommen hat, um die Auskunftsrechte besser zu berücksichtigen.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/139487-millionenstrafe-uber-dsgvo-verstoss?utm_source=newsletter&utm_medium=email&utm_campaign=ohn