Tag: Security-Breach-Notification

Archiv

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen

Wie eine Zigarettenpause 300.000 Patienten schädigt

Wir schreiben in diesem Blog häufig über die fehlende Datenschutzsensibilität von großen Medienkonzernen wie facebook, Google und Co. Kürzlich haben wir erst hier über das Verschwinden zweier unverschlüsselter mobiler Festplatten in Kanada berichtet. Dann verschwand eine Steuersünderdatei und wir berichteten über die Möglichkeiten von Transportsicherungen und der sog. „Security Breach Notification“ (der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten gemäß §42a BDSG). Weiterlesen

Guten Tag, mein Name ist Lohse, ich beschlagnahme hier Server!

Wie SPIEGEL-ONLINE berichtet, hat das amerikanische FBI anlässlich einer Razzia in einem Rechenzentrum mehrere Server beschlagnahmt und damit diverse Websites versehentlich vom Netz genommen.

Eigentlich war das FBI lediglich auf der Suche nach einem einzigen, ganz bestimmten Server, nahm aber stattdessen gleich mehrere Serverschränke mit.

Der Chef der betroffenen Webhosting-Firma mutmaßte diesbezüglich, dass dem FBI wohl der Unterschied zwischen Serverschränken, in welchem mehrere Server untergebracht sind und einzelnen Servern unklar gewesen sei. Weiterlesen

Frechheit, mein Kollege der alte Heide verdient mehr als ich!

Zum Monatsende hüpft das Herz eines jeden Arbeitnehmers regelmäßig etwas höher. Endlich ist es soweit, der Mühe Lohn wartet auf eine Überweisung des Arbeitgebers. Der Überweisung des Arbeitgebers geht regelmäßig eine entspechende Gehaltsabrechnung voraus, aus welcher die notwendigen Parameter zur Berechnung und anschließenden Überweisung ersichtlich sind.

Was aber, wenn der Arbeitgeber aus Versehen die Gehaltsabrechnungen falsch adressiert und die Empfänger vertauscht? Ein tatsächlicher Fall aus der Praxis zeigt, dass hier mehrere Dinge zu beachten sind. Weiterlesen

Frisch gehackt: It’s not a trick, it’s a sony

Es hat noch immer jut gegangen“ scheint ein Sprichwort zu sein, dass sich nicht nur im Rhein-Mein-Gebiet größter Beliebtheit erfreut. Vorhandene Sicherheitslücken in IT-Systemen sind manchmal nicht nur bekannt, sie werden auch per se hingenommen. Denn schließlich ist bis jetzt noch nichts passiert und warum sollte sich nun ausgerechnet in Zukunft daran etwas ändern. Doch so hat es nun nach Arztpraxen und US-Großbanken auch die Spielemacher erwischt. Weiterlesen

Sicher in der Wolke oder doch nur im Nebel gestochert?

Cloudcomputing ist heute vor allem, aber nicht nur in der IT-Szene in aller Munde und der gegenwärtige überall anzutreffende Trend. Alle wollen in die Wolke könnte man denken. Viele wissen auch worum es sich bei dem so toll klingenden Anglizismus handelt, viele andere wiederum wissen dies nicht und reden trotzdem drüber. Was aber nur die wenigstens wissen ist, dass hieran auch rechtliche Verpflichtungen anknüpfen können. Weiterlesen

Striptease in der Bahn

Jeder der geschäftlich des Öfteren unterwegs ist, kennt Situationen in denen man zwecks Abruf von E-Mails oder zur Internetrecherche dringend auf einen Zugang zum Internet angewiesen ist, die Herstellung einer Verbindung aber ärgerlicherweise gleichwohl entweder gar nicht möglich ist oder die Verbindungsgeschwindigkeit der eines Analog-Modems entspricht, wobei nur noch das nervige Gepiepe fehlt. Weiterlesen

In der Arztpraxis gehackt und von Zombies missbraucht

Häufig kommt es vor, dass Rechner gehackt und für fremde Zwecke missbraucht werden. Extrem ungünstig für den Betreiber des Servers ist dies vor allem dann, wenn sensible Daten kompromittiert wurden oder selbiges zumindest nicht ausgeschlossen werden kann. In bestimmten Fällen knüpfen sich hieran auch Informationspflichten gegenüber Betroffenen und Aufsichtsbehörden, was die Situation für das jeweils betroffene Unternehmen nicht unbedingt angenehmer macht. Weiterlesen

Seit Jahren bekannte Sicherheitslücke im Online-Banking

Wie kürzlich bekannt wurde, sichern viele Banken ihre Online-Banking-Websites nur ungenügend.

Einem 16-jährigen Schüler war es gelungen bei diversen Banken, darunter auch etliche Großbanken, Sicherheitslücken aufzudecken. Diese Sicherheitslücken hätten schlimmstenfalls dazu führen können, dass sich Hacker Zugriff auf Bankkonten verschaffen. Auch nachdem die Banken über das Bestehen der Sicherheitslücken informiert wurden, benötigten einige Banken 2 Wochen um die Sicherheitslücken zu schließen. Weiterlesen