{"id":3176,"date":"2023-02-09T08:27:09","date_gmt":"2023-02-09T07:27:09","guid":{"rendered":"http:\/\/www.wiesbadener-kreis.de\/?p=3176"},"modified":"2023-02-09T08:27:09","modified_gmt":"2023-02-09T07:27:09","slug":"millionen-geldbusse-fuer-ein-opfer-von-ransomware","status":"publish","type":"post","link":"http:\/\/www.wiesbadener-kreis.de\/?p=3176","title":{"rendered":"Millionen-Geldbu\u00dfe f\u00fcr ein Opfer von Ransomware"},"content":{"rendered":"<p>Bei einem ohnehin gro\u00dfen Schaden durch eine Ransomware-Attacke kam es bei der Firma Interserve Group Limited in Gro\u00dfbritannien zus\u00e4tzlich zu einer hohen Geldbu\u00dfe. Dem Unternehmen konnte durch die Datenschutzaufsicht nachgewiesen werden, dass sie selbst am Erfolg des Angriffs schuld waren.<br \/>\nDie erfolgreiche Ransomeware-Attacke auf Interserve f\u00fchrte dazu, dass Daten von 113.000 aktuellen und fr\u00fcheren Arbeitnehmern monatelang nicht mehr zug\u00e4nglich waren. Hierbei waren vor allem die besonderen Kategorien der personenbezogenen Daten (Art. 9 DSGVO) im Fokus. Die Datenschutzaufsicht verh\u00e4ngte an das betroffene Unternehmen eine Geldbu\u00dfe (gem\u00e4\u00df Art. 83 Datenschutz-Grundverordnung (DSGVO)) in H\u00f6he von <strong>4.440.000 \u00a3<\/strong>. Das entspricht etwa <strong>5 Millionen \u20ac<\/strong>.<\/p>\n<p><strong>Der Ransomware-Angriff<br \/>\n<\/strong>Der Angriff erfolgte in Form einer Phishing-Mail. Diese beinhaltete eine \u201edringende Zahlungsangelegenheit\u201c und ging in das gemeinsame Konto eines Teams ein. Die Mail wurde von hier aus an den zust\u00e4ndigen Mitarbeiter f\u00fcr etwaige Angelegenheiten weitergeleitet. Dieser \u00f6ffnete die Mail, lud sich den Angang runter, entpackte sie und \u00f6ffnete die in ihr erhaltene Script-Datei. Diese Script-Datei f\u00fchrte zur Installation einer Schadsoftware und verschaffte dem Angreifer Zugriff auf den Arbeitsplatz-Computer des Mitarbeiters.<br \/>\nDer Mitarbeiter verf\u00fcgte \u00fcber seinen Sitz im Homeoffice \u00fcber eine Split-Tunnelung, welches ihm die Nutzung zu einem besonders gesch\u00fctzten VPN-Zugang zum System verschaffte, wie auch zum allgemeinen Internet. Der gesch\u00fctzte Zugang ist mit einem System zur Erkennung von Schafsoftware ausgestattet. Der Angestellte nutzte in diesem Fall jedoch das allgemeine Internet.<br \/>\nAls die Schadsoftware von einem Endpoint Security System erkannt wurde, veranlasste das System die Entfernung einiger Schad-Dateien. Dieser Prozess war laut System erfolgreich, doch blieben Schad-Dateien auf dem Arbeitsplatz-Computer des Angestellten zur\u00fcck und der Angreifer behielt seinen Zugriff. Der Angreifer erhielt nach und nach Zugriffe auf Systeme im Bereich Human Ressource, wo es ihm gelang umfangreiche Datenbest\u00e4nde zu verschl\u00fcsseln.<br \/>\nLaut Datenschutzaufsicht wurde hier gegen die Pflicht der Wahrung der Integrit\u00e4t und Vertraulichkeit von personenbezogenen Daten (Art. 5 Abs. 1 Buchstabe f DSGVO) versto\u00dfen. Hierzu z\u00e4hlte unter anderem die Nutzung eines nicht mehr unterst\u00fctzten Microsoft-Systems, die fehlende Verwendung eines ausreichenden Endpoint Security Systems sowie die fehlende Datenschutzschulung von einem der betroffenen Mitarbeitern. Diese Punkte f\u00fchrten dazu, dass sich die Sicherheit der Verarbeitung nicht auf dem Stand befand, welche der Art. 32 der DSGVO vorschreibt.<\/p>\n<p><strong>Das Ergebnis<br \/>\n<\/strong>Interserve Group Limited war kooperativ und wandte sofort nach dem Vorfall erhebliche Mittel auf, um die Sicherheitsschwachstellen zu beseitigen. Die Datenschutzaufsicht verh\u00e4ngte dennoch durch die erheblichen Folgen, die der Vorfall f\u00fcr betroffene Personen nach sich zog, die Geldbu\u00dfe von 4.440.000 \u00a3.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei einem ohnehin gro\u00dfen Schaden durch eine Ransomware-Attacke kam es bei der Firma Interserve Group Limited in Gro\u00dfbritannien zus\u00e4tzlich zu einer hohen Geldbu\u00dfe. Dem Unternehmen konnte durch die Datenschutzaufsicht nachgewiesen werden, dass sie selbst am Erfolg des Angriffs schuld waren. Die erfolgreiche Ransomeware-Attacke auf Interserve f\u00fchrte dazu, dass Daten von 113.000 aktuellen und fr\u00fcheren Arbeitnehmern &hellip; <\/p>\n<p class=\"link-more\"><a href=\"http:\/\/www.wiesbadener-kreis.de\/?p=3176\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eMillionen-Geldbu\u00dfe f\u00fcr ein Opfer von Ransomware\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/3176"}],"collection":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3176"}],"version-history":[{"count":3,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/3176\/revisions"}],"predecessor-version":[{"id":3179,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/3176\/revisions\/3179"}],"wp:attachment":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3176"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}