Die häufigsten Datenpannen 2024
Datenpannen sind etwas, das in einer immer digitaler werdenden Welt allgegenwärtiger wird. Sowohl Unternehmen als auch Privatpersonen können von Fehlern und Datenpannen betroffen sein, wenn es um den Verlust oder die ungewollte Offenlegung sensibler Daten geht.
Wir haben die häufigsten Datenpannen des Jahres 2024 zusammengestellt und eine Lösung dafür parat:
Phishing und E-Mail Spoofing
Erlangen von Zugangsdaten und Informationen durch Täuschung
Auch im Jahr 2024 stehen Phishing und Spoofing Angriffe an oberster Stelle der Datenpannen in Deutschland. Dabei versenden die Angreifer täuschend echte E-Mails oder erstellen Webseiten, um an vertrauliche Informationen der Nutzer zu gelangen. Dazu zählen Login-Daten oder Kreditkarteninformationen, aber auch die Übertragung von Schadsoftware. Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind neben Privatpersonen besonders kleine Unternehmen und der Mittelstand betroffen. Speziell bei Spoofing Angriffen werden E-Mails so manipuliert, dass sie von einer vertrauenswürdigen Quelle zu kommen scheinen. Diese sind z. B. E-Mails von der Geschäftsführung, der Verwaltung oder der IT-Abteilung des eigene Unternehmen.
Oftmals können gefälschte E-Mails durch folgende Punkte erkannt werden:
- Ist die Adresse des Absenders korrekt? Falsche Adressen haben oft kleine Zusätze oder Tippfehler
- Was wird in der E-Mail gefordert? In Phishing oder Spoofing Mails werden die Empfänger oft aufgefordert, umgehend zu handeln, über externe Links Daten nachzutragen oder Updates durchzuführen
- Ist der Inhalt der E-Mail sprachlich korrekt? Oft enthalten die E-Mails Rechtschreib- oder Tippfehler und sind unpersönlich formuliert
In Unternehmen können regelmäßig durchgeführte, gezielte Schulungen und Tests die Mitarbeiter darin sensibilisieren, in welchen Formen Phishing- oder Spoofing-Angriffe in ihrem (Arbeits-) Alltag vorkommen und wie sie sich davor schützen können.
In Zusammenarbeit mit der bsb.academy bieten wir für Ihr Unternehmen ein E-Learning-Portal an, welches umfassende und hochwertige Lerninhalte zu den Themen Informationssicherheit, Datenschutz, Arbeitssicherheit, Brandschutz und Erste Hilfe bietet.
Versenden von E-Mails an Nichtberechtigte
Unachtsamkeit führt oft zu Fehlern, und schnell landet durch eine fehlerhafte Eingabe einer E-Mail Adresse eine wichtige E-Mail mit sensiblen Daten beim falschen Empfänger oder einem offenen Verteiler.
Es ist dabei wichtig, diesen fehlerhaften Versand direkt im Unternehmen zu kommunizieren. Viele Mailclients, wie Microsoft Outlook, haben eine technische Funktion, die das Rückholen einer E-Mail veranlasst. Dies ist allerdings nicht sicher, denn der Empfänger entscheidet selbst, ob er die zurückgerufene E-Mail wirklich „zurückgibt“.
Daher sollte man vor dem Versenden einer E-Mail mit sensiblen Daten folgendes beachten:
- Sind alle Empfänger korrekt hinterlegt?
- Sind wirklich alle Empfänger erforderlich (Datenminimierung)?
- Sollten gewisse Empfänger in BCC gesetzt werden?
Entsorgung personenbezogener Dokumente im (Papier)-Müll
Die achtlose Entsorgung von Lieferscheinen, Rechnungen oder Personalakten ist eine leichte Beute für Angreifer, denn sie enthalten oft persönliche Daten wie Namen, Adressen oder Kontodaten, aber auch sensible Unternehmensdaten. Daher ist es wichtig, diese nicht einfach im Rest- oder Papiermüll zu entsorgen.
Viele Unternehmen nutzen für ihre geschäftlichen Dokumente gesicherte und verschlossene Datentonnen von professionellen Entsorgungsunternehmen. Diese arbeiten nach der Datenschutz-Grundverordnung (DSGVO) und der DIN-Norm 66399.
Für private Unterlagen kann ebenfalls ein Unternehmen mit der Entsorgung beauftragt werden. Die meisten Haushalte nutzen allerdings einen elektrischen Schredder oder zerkleinern die Papiere per Hand.*
Angriff der IT-Infrastruktur durch Sicherheitslücken
Technische Geräte, wie Laptops, Smartphones oder Tablets, länger zu nutzen, ist nicht nur wirtschaftlich sinnvoll, sondern auch ein vorbildlicher Beitrag zum Umweltschutz eines Unternehmens.
Dabei sollte von jedem Mitarbeiter regelmäßig überprüft werden, ob die von ihm genutzten Geräte noch den aktuellen Sicherheitsstandards entsprechen und ob neue Updates durchgeführt werden müssen.
Viele Unternehmen verfügen über eine eigene IT-Abteilung, welche die Mitarbeiter regelmäßig über Updates und Sicherheitslücken informieren kann. Zudem informieren auch die Hersteller der Hardware regelmäßig auf Ihren Webseiten oder durch Newsletter über den aktuellen Sicherheitsstandard der Geräte bei bestimmten Softwareversionen.
Ein regelmäßiger Blick auf diese Informationen hilft dabei, nachhaltig zu handeln, ohne die eigene sowie die unternehmerische Datensicherheit zu gefährden.
Abhandenkommen elektronischer Datenträger
Eine der gravierendsten und bedrohlichsten Datenpannen für ein Unternehmen ist das Abhandenkommen von elektronischen Datenträgern. Dazu zählen Geräte wie Laptops, Tablets, Smartphones, USB-Sticks oder externe Festplatten. Sie alle können sensible, personenbezogene Daten beinhalten und sind oft nicht ausreichend oder gar nicht durch ein Passwort, eine Verifizierung oder eine Verschlüsselung geschützt.
Auch in diesem Fall ist es wichtig, einen Verlust unverzüglich beim Datenschutzbeauftragten des Unternehmens zu melden, denn eine Datenpanne muss innerhalb von 72 Stunden (gilt auch an Wochenenden oder Feiertagen) bei der zuständigen Aufsichtsbehörde gemeldet werden. Die Meldepflicht bei der Aufsichtsbehörde wird je nach Risikobewertung (geringes Risiko oder hohes Risiko) eingestuft und richtet sich nach Kriterien wie z. B. die Zahl der Betroffenen oder die Art und der Umfang der verlorenen Daten.
Um dem unternehmerischen und finanziellen Schaden vorzubeugen, können in gezielten Schulungen die Mitarbeiter für das Thema sensibilisiert und die Vorgehensweise bei Verlust erläutert werden. Der Schutz sensibler Daten für Unternehmen und Privatpersonen ist von entscheidender Bedeutung. Die aufgeführten Datenpassen verdeutlichen die vielfältigen Herausforderungen, denen wir uns auch in 2025 gegenüberstellen müssen.
Wir als DOS stehen Ihnen als zuverlässiger Partner zur Seite und tragen mit unseren umfangreichen Leistungen im Bereich Datenschutz und Informationssicherheit zur Verbesserung dieser bei. Mit den auf Sie und Ihr Unternehmen zugeschnittenen Schulungsangeboten im E-Learning-Portal der bsb.academy und der Expertise unserer externen Datenschutzbeauftragten (eDSB) helfen wir Ihnen dabei, Sicherheitslücken zu schließen und Ihr Unternehmen optimal zu schützen.
