Gratis-Download
DSGVO Leitfaden

5 Schritte, mit denen Sie dem Datenschutz Rechnung tragen

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

 
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (http://de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
Spionage, Datenverlust und Schadsoftware - Öffentliche Hotspots als Angriffspunkt

| Andreas Hessel - Hotspots sind öffentliche drahtlose Internetzugriffspunkte, die zumeist in öffentlichen Gebäuden wie Flughäfen, Bahnhöfen, auf öffentlichen Plätzen… Artikel lesen

Datenschutz
Datenschutzpanne! Und jetzt? Diese vier Schritte helfen im Notfall

| Andreas Würtz - Vor Datenschutzverstößen ist kein Unternehmen gefeit. Wenn eine Datenschutzpanne passiert, gilt vor allem eines: Ruhe bewahren und mit kühlem Kopf die… Artikel lesen

Datenschutz
8 Praxistipps für Ihre Arbeit als Datenschutzberater

| Andreas Würtz - Um Ihre Rolle als Datenschutzbeauftragter ranken sich häufig Missverständnisse. Gerade im Hinblick auf die anstehenden Veränderungen durch die… Artikel lesen

Faxgeräte: Auch ein Fall für den Datenschutzbeauftragten

| Wolfram von Gagern - Telefon, Internet, E-Mail und Messenger-Apps sind heutzutage in vielen Unternehmen die Standardkommunikationsmittel. Da kann es leicht passieren, dass… Artikel lesen

Schritt für Schritt zur richtigen Datenvernichtung (DIN 66399)

| Sebastian Tausch - Die Entsorgung von lesbaren Dokumenten oder Datenträgern ist sicherlich eine der häufigeren Datenschutzpannen in der Praxis. Im Gegensatz zu anderen… Artikel lesen

Gratis Downloads
Verzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten
 
Technische und organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen (TOMs)
 
Alle gratis Downloads
Produktempfehlungen
pdl.konkret ambulant PLUS
pdl.konkret ambulant PLUS

Das exklusive Service-PLUS-Paket von pdl.konkret ambulant

Zum Produkt
Prokurist heute Online
Prokurist heute Online

Rechtssicher entscheiden, Mitarbeiter führen, Karriere gestalten

Zum Produkt
Gründungsguide „Ambulanter Betreuungsdienst“
Gründungsguide „Ambulanter Betreuungsdienst“

Praktische Tipps für die Gründung eines ambulanten Betreuungsdienstes

Zum Produkt
Das kleine 1x1 des Arbeitszeugnisses in der Pflege
Das kleine 1x1 des Arbeitszeugnisses in der Pflege

So entschlüsseln Sie was das Arbeitszeugnis wirklich über Ihren Bewerber aussagt!

Zum Produkt
Sifa Coach Online Kurs „Grundlagen der Gefährdungsbeurteilung“
Sifa Coach Online Kurs „Grundlagen der Gefährdungsbeurteilung“

Schritt für Schritt zur wirksamen Gefährdungsbeurteilung

Zum Produkt
OUTPUT Fokusplaner
OUTPUT Fokusplaner

Effizienter Arbeiten nach der Deep-Work-Methode

Zum Produkt
Alle Produkte anzeigen
Jobs