Hackerangriff auf Rhein-Pfalz-Kreis

Die Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen ist durch einen Hackerangriff lahmgelegt worden. Auf Grund des Angriffs kommt es zu einem Ausfall der IT-Systeme, sodass die Behörde weder telefonisch noch per Mail erreichbar ist und vorübergehend schließen musste. Wie lange der Ausfall andauern und welches Ausmaß der entstandene Schaden annehmen wird, ist noch unklar. Die Bürger:innen werden aufgefordert sich bis auf Weiteres an die Rathäuser ihrer Gemeinden und Städte zu wenden. Derzeit ermitteln Experten für Cyberkriminalität des Landeskriminalamtes Rheinland-Pfalz.

Erste Ermittlungsergebnisse liefern nun Hinweise auf die Hacker-Gruppe “Vice Society”, welche vermutlich aus dem russischen Raum stammt. Für ihre Angriffe nutzt die Gruppe vor allem Ransomware. Diese wird dem Angriffsziel per schadhaften E-Mail-Anhang oder Link übermittelt. Durch die Schadsoftware ist es den Kriminellen möglich das System auszuspionieren, Daten zu stehlen und das System zu verschlüsseln. Die Hackergruppe hat der Kreisverwaltung eine Lösegeldforderung gestellt. Gegen Zahlung des Lösegelds erfolgt eine Entschlüsselung der Systeme. Erfolgt keine Zahlung drohen die Angreifer mit einer Veröffentlichung der gestohlenen Daten im Dark Net. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesregierung empfehlen kein Lösegeld an Hackergruppen zu zahlen, da davon auszugehen ist, dass die Daten trotzdem veröffentlicht werden.

Eine aktuelle Berichterstattung zum Hackerangriff liefert der SWR:
https://www.swr.de/swraktuell/rheinland-pfalz/ludwigshafen/hackerangriff-auf-rhein-pfalz-kreis-100.html

Publiziert am 26. Oktober 2022 von L. Willms | Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Kostenlose Schulung „Datenschutz im Verein“

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen bietet am 24.11.22 eine kostenlose Schulung zum Thema „Datenschutz im Verein“ an. In der rund zweistündigen Online-Veranstaltung soll ehrenamtlich Tätigen, die für die Umsetzung des Themas Datenschutz innerhalb des Vereins verantwortlich sind, ein Grundwissen zum Thema Datenschutz anhand typischer Praxisbeispiele aus dem Vereinsleben vermittelt werden.

Nähere Informationen zur Veranstaltung sowie das Anmeldeformular sind unter folgendem Link zu finden:

https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html

Publiziert am 19. Oktober 2022 von L. Willms | Veröffentlicht unter Allgemein, Datenschutz | Hinterlasse einen Kommentar

Sicherheitslücke in MS-Exchange-Server

Sicherheitsforscher warnen derzeit vor Angriffen auf zwei Zero-Day-Lücken in Microsoft Exchange Server. Sicherheitsupdates sind bislang nicht verfügbar.

Weiter Informationen sind unter folgendem Link verfügbar:

https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html

Publiziert am 30. September 2022 von Martin Jacob | Veröffentlicht unter Allgemein, IT-Sicherheit | Hinterlasse einen Kommentar

Wartungsarbeiten am verinice-Server

Aufgrund von Wartungsarbeiten ist der verinice-Server am 14.09.22 in der Zeit zwischen 21:00 Uhr und 22:00 Uhr nicht verfügbar.

Publiziert am 14. September 2022 von Nils Körner | Veröffentlicht unter IT-Sicherheit | Hinterlasse einen Kommentar

Neue Entwicklungen in der Rechtsprechung zur Datenübermittlung in die USA

Seit 2020 dürfen durch das Schrems II Urteil des EuGHs personenbezogene Daten nicht mehr auf Grundlage des Privacy Shields in die USA übermittelt werden. Seitdem wird die Datenübertragung in die USA viel diskutiert. Nun hat die Rechtsprechung neue interessante Entwicklungen ergeben.

Mit ihrem noch nicht rechtskräftigen Beschluss vom 13.07.2022 hat die Vergabekammer Baden-Württemberg, ein in der EU ansässiges Tochterunternehmen eines US-Anbieters für Server- und Cloud-Dienstleistungen von einem Vergabeverfahren ausgeschlossen. Die Server, die zur Leistungserbringung eingesetzt werden, befinden sich zwar innerhalb der EU, allerdings genügt nach Ansicht der Vergabekammer die bloße Möglichkeit des Zugriffs auf personenbezogene Daten durch das US-Mutterunternehmen, um eine Übermittlung in die USA zu unterstellen. Dementsprechend stellte die Vergabekammer einen Verstoß gegen die Datenschutz-Grundverordnung fest. Außerdem kam die Vergabekammer zu dem Entschluss, dass EU-Standardvertragsklauseln hier nicht ausreichend sind. So kann das Risiko eines Zugriffs auf die personenbezogenen Daten durch den Staat nicht durch Standardvertragsklauseln beseitigt werden. Die Rechtslage beim Einsatz US-Amerikanischer Dienste ist daher weiterhin unsicher.

Des Weiteren hat das LG München in seinem Urteil vom 20.01.2022 das Einbinden von dynamischen Webinhalten wie Google Fonts von US-Webdiensten ohne eine Einwilligung der Besucher für rechtswidrig erklärt. Nach Ansicht des Landgerichts kann hier nicht das berechtigte Interesse als Rechtsgrundlage herangezogen werden, da die Google Fonts auch heruntergeladen und vom eigenen Server ausgeliefert werden können. Es ist somit nicht notwendig, eine Einbindung über externe Google-Server vorzunehmen. Auf Grund dieses Urteils kommt es nun immer häufiger zu Abmahnungen der Webseitenbetreibern.

Bei Fragen bezüglich der Datenübermittlung in die USA oder auch zu anderen datenschutzrechtlichen Themen stehen wir Ihnen jederzeit zu Verfügung. Kontaktieren Sie uns gerne über: datenschutz@kdo.de

Publiziert am 16. August 2022 von T. Meyer | Veröffentlicht unter Datenschutz, EU-DSGVO | Verschlagwortet mit | Hinterlasse einen Kommentar