Peter Schaar (Bild: BfDI)
Nach dem Hackerangriff auf Server des Zolls fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die Ausweitung der für Unternehmen bestehenden Informationspflicht bei Datenverlusten auf Bundesbehörden. Eine Gruppe, die sich NN-Crew nennt, hatte Ende vergangener Woche Zugangsdaten und Klartext-Passwörter des Zielverfolgungssystem „PATRAS“ gestohlen und zahlreiche Screenshots veröffentlicht. Damit war es jedermann möglich, sich in das hochsensible System einzuloggen.
„Eine Konsequenz des Hackerangriffs auf die Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist: Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten. Die verbesserte Transparenz bei Datenschutzpannen ermöglicht den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen“, sagte Schaar.
Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zum Konzern, sowie Wettbewerbsunternehmen des Bundes und der Länder gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde melden und die Betroffenen informieren. Artikel 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen.
Schaar: „Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden.“
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte schon 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. „Der Bund sollte diesem guten Beispiel folgen“, so Schaar.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…