Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

 
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Neues Datenschutzrecht leicht gemacht – Ihre Mitbestimmung zählt!

Schnelle und einfache Mitarbeiterschulung

Der praktische Online-Dienst für Sie als Datenschutzbeauftragte/r per E-Mail im PDF-Format!

Kompakt, flexibel, praxisrelevant - Zum Datenschutz-Experten mit IHK-Zertifikats-Fernkurs

Jobs