Podcast Folge 23 – Shownotes

Guideline On Examples Regarding Data Breach Notification & Exchange-Panne

Guideline On Examples Regarding Data Breach Notification

Der europäische Datenschutzausschuss war von 1995 bis 2018 ein Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes. Der Name leitet sich vom Artikel 20 der damaligen Datenschutz-Richtlinie ab. Die Gruppe war durch die einen Vertreter der jeweiligen nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und einem Vertreter der EU-Kommission zusammengesetzt.

Mit Geltung der DSGVO wurde die Art-29-Gruppe durch den Europäischen Datenschutzausschuss abgelöst.

Guideline des Datenschutzausschusses zur Meldepflicht von Datenschutzverletzungen. In der Vergangenheit gab es bereits »Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten« aus dem Jahr 2017 der Artikel-29-Gruppe.

  • Ransomware mit ordnungsmäßiger Sicherung und ohne Exflitration
  • Ransomware ohne ordnungsmäßige Sicherung
  • Anmeldeinformationsangriff auf eine Bankwebseite
  • Exflitartion von Geschäftsdaten durch einen ehemaligen Mitarbeiter
  • identitätsdiebstahl
  • Fehler bei der Post
  • gestohlenes Material, in dem verschlüsselte / unverschlüsselte personenbezogene Daten gespeichert sind

Exchange-Panne

Von der Exchange-Hafnium Sicherheitslücke sind die Exchange-Server 2010, 2013, 2016 und 2019 betroffen.

Sicherheitsforscher des in Taiwan angesiedelten Unternehmens Devcore untersuchten die Sicherheit von Exchange-Systemen und stießen am 10. Dezember 2020 auf die erste, als Proxy Logon bezeichnete Schwachstelle CVE-2021-26855. Diese ermöglicht Angreifern, die reguläre Authentifizierung zu umgehen und sich als Administrator eines Exchange-Servers anzumelden. Ein Update wurde am 03. März 2021 durch Microsoft veröffentlicht. Am 12. März gab Microsoft an, dass immer noch 82.000 nicht gepatchte Exchange-Server verfügbar sind.

Quellen und Links

https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf

Fragen, Kritik oder Anregungen?

Haben Sie Fragen, Kritik oder Anregungen? Dann kommen Sie auf uns zu.

Adresse

comdatis it-consulting GmbH & Co. KG
Deventer Weg 8
48683 Ahaus

Telefon

02567 8290000

E-Mail

service@comdatis.it