EU-DSGVO Archive | Com-Sys Blog

Millionen-Bußgeld wegen Videoüberwachung gegen notebooksbilliger.de

11. Januar 202111. Januar 2021 Audrey Sely-Kämpfer Bußgeld, Compliance, DSGVO, Landesbeauftragte für Datenschutz, Videoüberwachung

Der Elektronikhändler notebooksbilliger.de soll 10,4 Millionen Euro Bußgeld zahlen, weil er laut Landesdatenschutzbehörde Mitarbeiter mit Kameras überwacht hat.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Wegen DSGVO-Verstoß: Twitter muss 450.000 Euro Strafe zahlen

17. Dezember 202017. Dezember 2020 Audrey Sely-Kämpfer Bußgeld, DSGVO-Verstoß, Hackerangriff, Twitter

Das Unternehmen meldet einen Hackerangriff verspätet and die irische Datenschutzbehörde. Twitter räumt nun den Fehler ein. Ein weiteres Bußgeld verhängt die Behörde wahrscheinlich in Kürze gegen WhatsApp.

Allgemeines Com-Sys Consulting Datenschutz Endpoint Protection EU-DSGVO IT-Security Mail-Security Malware

Eine Frage der Cyber-Immunität: Ransomware-Attacken im Schatten der DSGVO

9. Dezember 20209. Dezember 2020 Michael Chyla Attacken, COVID-Lockdown, Cyber-Immunität, Datenschutzkatastrophe, DSGVO, Ransomware

Ransomware spült jährlich erhebliche Summen in die Kassen organisierter Cyber-Kriminalität hinein.

Allgemeines Awareness Cloud-Security Compliance EU-DSGVO IT-Security Malware

Egregor-Erpresser hacken Arbeitsvermittler Randstad

8. Dezember 20208. Dezember 2020 Audrey Sely-Kämpfer Angriff, Egregor-Erpresser, Randstad, Ransomware

Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen.

Allgemeines Awareness Cloud-Security Compliance Datenschutz EU-DSGVO Home Office IT-Security

Wie man datenschutzkonforme Softwarelösungen auswählt

17. November 202017. November 2020 Audrey Sely-Kämpfer datenschutzkonform, Home Office, IT-Umgebung, Softwarelösungen, Stand der Technik

Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.

Allgemeines Com-Sys Compliance Datenschutz EU-DSGVO Malware Security Awareness Trainings

Der Phishing-Angriff auf Magellan Health

16. November 202016. November 2020 Audrey Sely-Kämpfer Datenschutzverletzung, Magellan Health, Phishing-Angriff, Social-Engineering-Angriff, Zugriff

Das Cyber-Opfer: Die Fortune 500 Versicherungsgesellschaft Magellan Health. Im April 2020 stieß Magellan Health auf eine Sicherheitsverletzung innerhalb seiner Systeme. Ein ausgeklügelter Social-Engineering-Angriff über einen angeblichen Magellan Health-Client, verschaffte Hackern Zugriff auf die Server der Krankenkasse.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Bekleidungshersteller The North Face meldet Hackerangriff

16. November 202016. November 2020 Audrey Sely-Kämpfer Angriff, Bezahlinformationen, Credential Stuffing, Credential-Stuffing-Angriff, Hackerangriff, Kennwörter

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück.

Allgemeines Awareness Cloud-Security Compliance Datenschutz EU-DSGVO IT-Security

Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden

11. November 202011. November 2020 Audrey Sely-Kämpfer AWS, Cloud Hospitality, Datenleck, Prestige Software

Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security Verschlüsselung

Bericht: EU erarbeitet Regeln zur Schwächung von Ende-zu-Ende-Verschlüsselung

11. November 202011. November 2020 Audrey Sely-Kämpfer Ende-zu-Ende-Verschlüsselung, EU, Generalschlüssel, Privatsphäre, Sicherheit, Strafverfolgung, Überwachung

Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien.

Allgemeines Awareness Cloud-Security Compliance Datenschutz EU-DSGVO IT-Security Malware

Pfizer speichert Patientendaten ungeschützt in der Cloud

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer Angriffe, Cyberkriminellen, Google Cloud, Hacker, Identitätsdiebstahl, Malware, Ransomware, vpnMentor

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Clean Data: Der Weg zu optimaler Datenqualität für effektiven Datenschutz

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Clean Data, Datenschutz, IT-Sicherheitsstrategie

Unternehmen generieren und nutzen Unmengen von Daten für eine fundierte Entscheidungsfindung, um ihren Kunden eine optimale Customer Experience zu bescheren und darüber hinaus dezidierte Vorhersagen treffen zu können. Außerdem sind Daten wichtig, um IT-Sicherheit effektiv umsetzen und somit sensible, unternehmenskritische und personenbezogene Daten schützen zu können.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO

EU-US Privacy Shield – was nun?

1. September 20201. September 2020 Audrey Sely-Kämpfer EU-US-Privacy Shield, Privacy Shield

Das Safe Harbor-Abkommen zwischen den USA und Europa sollte der große Wurf in Sachen Datenschutz werden, bis der EuGH das Abkommen 2015 für ungültig erklärte. Das danach ersonnene EU-US-Privacy-Shield hielt dann nur noch fünf Jahre durch, bevor auch dieses – wieder durch Klagendes Datenschutzaktivisten Max Schrems vor dem EuGH – für ungültig erklärt wurde. Jetzt frag sich viele Unternehmen, wie es jetzt weiter gehen soll.

Allgemeines Automatisierung Awareness Compliance Datenschutz EU-DSGVO Home Office IoT

Wenn die digitale Haushaltshilfe zum Spion wird

25. August 202025. August 2020 Audrey Sely-Kämpfer API, Cloud-Applikationen, IoT-Geräte, Schwachstellen, Sicherheitslücken, Smart Home, Smart Office

Webfähige Geräte sind in vielen Unternehmen und Haushalten in Deutschland längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikations- und Videosysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf – und öffnen Cyberkriminellen Tür und Tor.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab

24. August 202024. August 2020 Audrey Sely-Kämpfer Angreifer, Anwenderforum, Elster, Nutzerdaten, Passwortänderung, personenbezogenen Daten, Sicherheitslücke, vBulletin

Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO

Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten

14. August 202014. August 2020 Audrey Sely-Kämpfer Funkzelle, LTE-Netz, Mobilfunkanrufen, Schwachstelle, Sicherheitslücke

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

← Zurück