Gratis-Download
Datenschutz: Die wichtigsten Betriebsvereinbarungen als Mustervorlagen

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

 
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
Großraumbüro
Großraumbüros fördern die Kommunikation – und so fördern Sie den Datenschutz

| Andreas Würtz - Es sorgt für mehr Kommunikation und Interaktion, ist platzsparend, kostengünstig und in Unternehmen immer häufiger anzutreffen: das Großraumbüro.... Artikel lesen

Betriebsparkplatz
Brennpunkt Betriebsparkplatz: Ist der Datenschutz gewährleistet?

| Andreas Würtz - Als Datenschutzbeauftragter sollen Sie auf die Einhaltung der Bestimmungen über den Datenschutz hinwirken (§ 4g Abs. 1 Bundesdatenschutzgesetz... Artikel lesen

Mitarbeiter verabschieden
Datenschutz: So verabschieden Sie ausscheidende Mitarbeiter richtig

| Andreas Würtz - Das Jahr 2017 ist in wenigen Wochen vorbei. Für manchen Mitarbeiter geht am 31.12. nicht nur das Jahr, sondern auch das Beschäftigungsverhältnis in... Artikel lesen

E-Mail
Aufgeräumt ins neue Jahr: So löschen und archivieren Sie E-Mails richtig

| Andreas Würtz - 2018 steht vor der Tür – und mit dem neuen Jahr die europäische Datenschutz-Grundverordnung (DS-GVO). Um mit einer guten Vorbereitung für einen... Artikel lesen

Datenschutz
8 Praxistipps für Ihre Arbeit als Datenschutzberater

| Andreas Würtz - Um Ihre Rolle als Datenschutzbeauftragter ranken sich häufig Missverständnisse. Gerade im Hinblick auf die anstehenden Veränderungen durch die... Artikel lesen

Gratis Downloads
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
 
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
 
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
 
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
 
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
 
Alle gratis Downloads
Produktempfehlungen
Datenschutz aktuell
Datenschutz aktuell

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Zum Produkt
Datenschutz digital
Datenschutz digital

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Zum Produkt
Datenschutz & Mitbestimmung
Datenschutz & Mitbestimmung

Neues Datenschutzrecht leicht gemacht – Ihre Mitbestimmung zählt!

Zum Produkt
Mitarbeiterinformationsbroschüre zum Datenschutz
Mitarbeiterinformationsbroschüre zum Datenschutz

Schnelle und einfache Mitarbeiterschulung

Zum Produkt
Datenschutz aktuell - online
Datenschutz aktuell - online

Der praktische Online-Dienst für Sie als Datenschutzbeauftragte/r per E-Mail im PDF-Format!

Zum Produkt
Fernkurs Datenschutzbeauftragte/r (IHK)
Fernkurs Datenschutzbeauftragte/r (IHK)

Kompakt, flexibel, praxisrelevant - Zum Datenschutz-Experten mit IHK-Zertifikats-Fernkurs

Zum Produkt
Alle Produkte anzeigen
Jobs