DSGVO: Erste Bußgeldzahlung in Höhe von 20.000 Euro

Die große Befürchtung, die neue Datenschutzgrundverordnung werde eine hohe Abmahnwelle und Bußgelder nach sich ziehen, konnte nicht bestätigt werden. Dennoch gibt es einen ersten Fall, in dem die Landesdatenschutzbeauftragte in Baden-Württemberg ein erstes Bußgeld in Höhe von 20.000 Euro verhängte. Die Flirt-Plattform Knuddels hatte im November einen Hacker-Angriff an die Behörden gemeldet, in dem Nutzer-Passwörter gestohlen wurden. Wie sich bei der Prüfung des Unternehmens herausstellte, hatte die Flirt-Plattform entgegen allen gültigen Regeln Passwörter im Klartext, d. h. weder verschlüsselt noch verfremdet, gespeichert. Damit hat das Unternehmen wissentlich gegen die Datensicherheit bei der Verarbeitung personenbezogener Daten (gem. Art. 32 Abs. 1 lit a DSGVO) verstoßen. Durch die gute Zusammenarbeit des Unternehmens mit den Behörden wurde auf ein durchaus möglich höheres Bußgeld verzichtet.

Bank-Trojaner Emotet immer noch aktiv

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Bank Trojaner Emotet vom Dezember letzten Jahres noch einmal aktualisiert. Der Schädling hat es weiterhin auf CHIP-TAN und SMS-TAN-Nummern im deutschsprachigen Raum abgesehen. Über bekannte Absender-Adressen (Social-Engineering-Angriffe) landet der Trojaner in die Postfächer der Opfer, ohne dass er von Virenscannern erkannt wird. Daher gilt die wichtigste Schutzmaßnahme: keine E-Mails mit Office-Dokumenten ungeprüft öffnen, wenn man sich nicht hundertprozentig über den Absender sicher ist. Im Zweifel sollte der Absender angerufen werden, um Inhalt und Anhänge abzustimmen.

Ist der Schädling erst einmal auf ein System gelangt, verbreitet er schnell Unheil. Denn der Trojaner lädt nicht nur die Spionagesoftware zum Online-Banking, sondern auch eine Verschlüsselungssoftware auf das System. Damit soll einer Lösegeldzahlung Nachdruck verliehen werden.

Mehr zum Thema lesen Sie hier:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

773 Millionen E-Mail-Adressen veröffentlicht

Nachdem erst in der letzten Woche Daten von Politikern und anderen Prominenten veröffentlicht wurden, ist nun erneut eine riesige Menge an Nutzerdaten in einem weiteren Passwort-Leak aufgetaucht. Unter den 773 Millionen bestohlenen Nutzern befinden sich einige Datensätze aus Deutschland. Darüber hat der Betreiber und Sicherheitsforscher Troy Hunt auf seinem Internetdienst „Have I Been Pwned“ informiert. Diese von ihm „Collection #1“ genannte Sammlung, in der E-Mail-Adressen und die jeweiligen Passwörter zu finden sind, stammen aus einer Vielzahl von unterschiedlichen Passwort-Hacks. Aus welchen Kalenderjahren diese Daten allerdings sind, konnte noch nicht festgestellt werden.

Wenn Sie wissen wollen, ob Ihre Daten dabei sind, können Sie dies unter folgender Adresse herausfinden:
https://haveibeenpwned.com

Mehr zum Thema lesen Sie hier:
https://www.focus.de/digital/internet/gigantischer-leak-im-internet-gigantischer-leak-im-internet-773-millionen-passwoerter-veroeffentlicht_id_10197540.html

Private Daten von Politikern veröffentlicht

Nach Medieninformationen sind teilweise sensible Daten von Politikern auf Bundes- und Landesebene durch einen groß angelegten Hackerangriff gestohlen worden. Betroffen sind alle Parteien im Bundestag, mit Ausnahme der AfD. Unter den veröffentlichten Daten befinden sich Informationen wie Telefonnummern sowie Adressen der Politiker aber auch zum Teil persönliche Daten wie Kreditkartennummern, Ausweiskopien, Rechnungen oder Einzugsermächtigungen. Scheinbar wurde von den Angreifern alles veröffentlich, was ihnen in die Hände fiel. Denn selbst Chats mit Familienmitgliedern oder Bewerbungsschreiben für Parteitage wurden über einen Twitter-Account veröffentlicht. Obwohl bereits seit einiger Zeit über diesen Account Informationen über prominente Personen verbreitet wurden, beschäftigt sich erst jetzt die Partei- und Fraktionsführung mit diesem Fall.

Mehr zum Thema lesen Sie hier:
https://www.zeit.de/politik/deutschland/2019-01/hackerangriff-politiker-leak-daten-dokumente-twitter

Apps geben unerlaubt Daten an Facebook weiter

Die Organisation für digitale Bürgerrechte Privacy International, hat in einer Studie 34 der beliebtesten Apps untersucht. Dabei stellte sich heraus, dass mehr als 20 Programme Informationen direkt nach der Installation an Facebook sendet, ohne das Nutzer ihr Einverständnis gegeben haben. Unabhängig davon, ob ein Konto bei Facebook besteht oder nicht. Eine Übertragung von Daten ohne Zustimmung des Anwenders und ohne den Zweck zu nennen, ist nach der DSGVO seit Mai 2018 nicht zulässig.
Zu den Apps gehören unter anderem der Musikdienst Spotify, das Spiel Candy Crush, die Reise-App Tripadvisor und Skyscanner, eine App, mit der sich Flüge finden lassen. Einige Anwendungen, wie etwa die Flugplattform Kayak, hätten noch weit mehr Daten geteilt. Darunter detaillierte Informationen zu Flugsuchen sowie Abflugort, Abflughafen, Abflugdatum, Ankunftsort, Ankunftsflughafen, Ankunftsdatum, Anzahl der Tickets einschließlich Anzahl der Kinder und Ticketklasse, teilte die Organisation in ihrer Studie mit.

Mehr zum Thema lesen Sie hier:
https://www.sueddeutsche.de/digital/app-tracking-facebook-1.4269556