Gratis-Download
DSGVO Leitfaden

5 Schritte, mit denen Sie dem Datenschutz Rechnung tragen

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

 
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (http://de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
Datenschutz
Datenschutzpanne! Und jetzt? Diese vier Schritte helfen im Notfall

| Andreas Würtz - Vor Datenschutzverstößen ist kein Unternehmen gefeit. Wenn eine Datenschutzpanne passiert, gilt vor allem eines: Ruhe bewahren und mit kühlem Kopf die... Artikel lesen

Datenschutz
8 Praxistipps für Ihre Arbeit als Datenschutzberater

| Andreas Würtz - Um Ihre Rolle als Datenschutzbeauftragter ranken sich häufig Missverständnisse. Gerade im Hinblick auf die anstehenden Veränderungen durch die... Artikel lesen

Faxgeräte: Auch ein Fall für den Datenschutzbeauftragten

| Wolfram von Gagern - Telefon, Internet, E-Mail und Messenger-Apps sind heutzutage in vielen Unternehmen die Standardkommunikationsmittel. Da kann es leicht passieren, dass... Artikel lesen

Schritt für Schritt zur richtigen Datenvernichtung (DIN 66399)

| Sebastian Tausch - Die Entsorgung von lesbaren Dokumenten oder Datenträgern ist sicherlich eine der häufigeren Datenschutzpannen in der Praxis. Im Gegensatz zu anderen... Artikel lesen

Großraumbüro
Großraumbüros fördern die Kommunikation – und so fördern Sie den Datenschutz

| Andreas Würtz - Es sorgt für mehr Kommunikation und Interaktion, ist platzsparend, kostengünstig und in Unternehmen immer häufiger anzutreffen: das Großraumbüro.... Artikel lesen

Gratis Downloads
Verzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten
 
Technische und organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen (TOMs)
 
Alle gratis Downloads
Produktempfehlungen
1x1 des Führens
1x1 des Führens

Alles, was Sie über Führung wissen müssen – Kompakt in einem Buch

Zum Produkt
Datenverarbeitung in Drittstaaten
Datenverarbeitung in Drittstaaten

Komplexe Regelungen einfach erklärt – So gestalten Sie die Datenübermittlung datenschutzkonform!

Zum Produkt
Jahreskalender 2021 zur Mitarbeitersensibilisierung
Jahreskalender 2021 zur Mitarbeitersensibilisierung

Mit dem Privacy@Work- Jahreskalender haben Ihre Mitarbeiter das ganze Jahr einen Blick auf die wichtigsten Datenschutz- Grundlagen!

Zum Produkt
Erfolgreich durch die Krise navigieren
Erfolgreich durch die Krise navigieren

Ihr Praxisleitfaden für PR und Marketing

Zum Produkt
Aushangpflichtige Gesetze für die Pflege 2021
Aushangpflichtige Gesetze für die Pflege 2021

inkl. Ihrer gesetzlichen Unterweisungspflichten

Zum Produkt
DIGITALwissen
DIGITALwissen

Ihr 15-Minuten-Training fürs digitale Office

Zum Produkt
Alle Produkte anzeigen
Jobs