Gratis-Download
Datenschutz: Die wichtigsten Betriebsvereinbarungen als Mustervorlagen

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

0 Beurteilungen
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden
Datenschutz
Ähnliche Beiträge
Spionage, Datenverlust und Schadsoftware - Öffentliche Hotspots als Angriffspunkt

| Andreas Hessel - Hotspots sind öffentliche drahtlose Internetzugriffspunkte, die zumeist in öffentlichen Gebäuden wie Flughäfen, Bahnhöfen, auf öffentlichen Plätzen... Artikel lesen

Inhouse-Schulung zur EU-DSGVO: Mit dieser Checkliste klappt die Wissensvermittlung

| Prof. Dr. Thomas Jäschke - Mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) kommen große Herausforderungen auf Ihre Einrichtung und Sie zu. So z. B., dass das... Artikel lesen

VdS 3473: Cyber-Security für KMU

| Sebastian Tausch - Die zunehmende Zahl an Cyberattacken machen deutlich, dass IT-Sicherheit für den Datenschutz eine entscheidende Rolle spielt; insbesondere in Zeiten,... Artikel lesen

Betriebsparkplatz
Brennpunkt Betriebsparkplatz: Ist der Datenschutz gewährleistet?

| Andreas Würtz - Als Datenschutzbeauftragter sollen Sie auf die Einhaltung der Bestimmungen über den Datenschutz hinwirken (§ 4g Abs. 1 Bundesdatenschutzgesetz... Artikel lesen

Datenschutz
Seien Sie als Datenschutzbeauftragter Vorbild! - Vermeiden Sie diese 4 Fettnäpfchen

| Andreas Würtz, Sibylle Engelke - Wenn Ihre Awareness-Kampagnen für mehr Datenschutz im Unternehmen erfolgreich sind, haben Sie nicht nur Ihrem Thema Datenschutz in die erste Reihe... Artikel lesen

Anzeige

Gratis Downloads
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
Vorabkontrolle: So führen Sie Ihre Vorabkontrollen Schritt-für-Schritt durch
6 Beurteilungen
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
6 Beurteilungen
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
26 Beurteilungen
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
3 Beurteilungen
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
Kundendatenschutz: So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um
6 Beurteilungen
Alle gratis Downloads
Produktempfehlungen
Datenschutz aktuell
Datenschutz aktuell

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Zum Produkt
Datenschutz digital
Datenschutz digital

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Zum Produkt
Schulungspaket Datenschutz
Schulungspaket Datenschutz

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Zum Produkt
Mitarbeiterinformationsbroschüre zum Datenschutz
Mitarbeiterinformationsbroschüre zum Datenschutz

Schnelle und einfache Mitarbeiterschulung

Zum Produkt
Datenschutz-Kompendium Band I
Datenschutz-Kompendium Band I

Umfassender Überblick für Datenschutzbeauftragte

Zum Produkt
Datenschutz-Kompendium Band II
Datenschutz-Kompendium Band II

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Zum Produkt
Alle Produkte anzeigen
Jobs