Datendiebstahl: Jetzt wieder ganz aktuell. Das ist aber erst der Anfang!

eingetragen in: Aktuelles | 0

Wie wichtig der Datenschutz ist, zeigt der am Freitag, den 04.01.2019 publik gewordene größte Datendiebstahl in der Geschichte der Bundesrepublik Deutschland.

Über 1000 Personen sollen betroffen worden sein: Vom Bundespräsidenten über die Bundeskanzlerin bis zu ca. 400 weiteren Bundestagsabgeordneten. Weiterhin bei vielen Prominenten aus Show, Bühne, Fernsehen, Film, Musik usw. Einige der Daten umfassten sogar private Emails, Kontostände, Chats, Videos und diskriminierende Fotos.

Die vermeintlichen Fehler dieser Personen, die den Datenklau erst ermöglichten, werden aber auch in Unternehmen immer wieder angetroffen:

  • Ausgangspunkt fast aller Hackerangriffe ist der E-Mail-Account. Gelingt es den Angreifern, hier in ihr System einzudringen, können sie z.B. über einfache, allseits bekannte Vorgehensweisen wie „Vergessenes Passwort zuschicken“ (wer kennt und nutzt das nicht?) auch auf andere Dienste wie Cloudspeicher, Facebook usw. zugreifen. Leider wird dies zu wenig beachtet.
  • Hacker nutzen oft sogenannte „Phishing-Mails“, um an ihre E-Mail-Passwörter zu gelangen. In diesen Mails werden sie gerade zur Angabe ihrer Passwörter aufgefordert. Hier erfolgt leider auch noch nicht die erforderliche Vorsicht.
  • Nichtverwendung „starker Passwörter“ als Kombination von Zahlen, Buchstaben und Sonderzeichen, die auch regelmäßig gewechselt werden sollten.
  • Nichtverwendung „verschiedener Passwörter“: leider verwendet man bei vielen Internetanwendungen z.B. bei E-Mails, Facebook-Einträgen, Firmenkennwörtern usw. immer die gleichen oder stark ähnliche Passwörter.
  • Keine Vorsichtsmaßnahmen bei Links und Anhängen. Zum Beispiel sollte man auf Links zu Bankseiten besser nicht draufklicken, sondern die Adressen selbst in den Browser eingeben.
  • Nichteinstellung der Zwei-Faktoren-Authentifizierung: Man sollte seinen E-Mail-Account und die Social-Media-Apps so einstellen, dass man den Login zusätzlich bestätigen muss.
  • Leider wird auch auf die sehr wichtige, ständige Aktualisierung der verwendeten Firewall und des Virenschutzes nicht konsequent geachtet. Man sollte hier wirklich täglich prüfen, ob das Virenschutzprogramm überhaupt angeschaltet ist und eine automatische Aktualisierung einstellen.
  • Mitteilungen von nicht öffentlich zugänglichen Sachverhalten werden in den sozialen Medien leider nicht genügend per Privatsphäreneinstellungen geschützt. Man sollte auch keine Freundschaftsanfragen von Personen annehmen, die man selbst nicht kennt. Dies gilt auch für den beruflichen Bereich. Denken sie bitte daran: „Das Internet vergisst nie!“
  • Vertrauen sie nicht allein auf die gesetzlich vorgegeben Ämter wie das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass seit 1991 für den Schutz der IT-Systeme des Bundes zuständig ist.

Für ihren eigenen Datenschutz müssen sie selber sorgen. Das sieht die ab dem 25.05.2018 geltende „EU-DSGVO“ (die „Datenschutzgrundverordnung der EU-Staaten) und das dabei in der BRD mit zu berücksichtigende „BDSG-Neu-2018“ (Bundesdatenschutzgesetz) ganz explizit so vor!

Wie können Sie sich selbst schützen und zumindest die ersten, richtigen Schritte in den „Datenschutz“ und die mitgeltenden „Informationssicherheit“ vornehmen?

Wir empfehlen auch Kleinbetrieben, die neuen Bestimmungen der „EU-DSGVO“ / „BDSG-Neu-2018“ nicht als weitere Maßnahme der europäischen Regelungswut zu verstehen, sondern vielleicht eher als Chance zur Verbesserung ihres „Datenschutz“ und der „Informationssicherheit“.

Am 04.01.2019 standen noch die „Politiker und Prominenten“ im Vordergrund. Damit aber nicht zukünftig die Unternehmen – gleich welcher Größe – in den Fokus und damit in die Presse kommen, sollten Sie tätig werden.

Wenn nicht jetzt, wann dann? Wir als zertifizierte Datenschützer und IT-Sicherheitsbeauftragte können ihnen dabei helfen.

Wir haben uns daher auf klein- bis mittelständische Firmen spezialisiert, da hier aufgrund des großen Kostendrucks und der hohen arbeitsmäßigen Auslastung der Mitarbeiter die Schwierigkeiten bei der Ermittlung und Umsetzung der Daten- und Informationssicherheitsregeln bekanntermaßen am größten sind.

Brauchen Sie Unterstützung bei der Einführung und Umsetzung der gesetzlichen Forderung zum Datenschutz, dann rufen Sie uns an oder schreiben Sie uns, damit wir Ihnen nach der ersten Kontaktaufnahme unsere Arbeitsweise bei

  • der Erstanalyse,
  • der Definition des Datenschutzkonzeptes und
  • bei Bedarf auch bei der Gestellung des Datenschutzbeauftragten

näher erläutern und Ihnen ein entsprechend abgestimmtes Angebot erstellen können.

Weitere Informationen können Sie ersehen aus:

https://ing-peschel.de/arbeitssicherheit/datenschutzbeauftragter-2/

https://ing-peschel.de/schulungen-zum-datenschutz/

 

 

Bildquellenangabe: Rainer Sturm / pixelio.de