Mehr als die Hälfte der Kanadier war in weniger als einem Jahr von einem Datenverstoß betroffen

Es scheint, dass Cyberkriminalität heutzutage allgegenwärtig ist, aber viele von uns glauben törichterweise weiterhin, dass Cyberkriminalität uns nicht beeinträchtigen wird. Wenn Sie in Kanada leben, ist die Wahrscheinlichkeit sehr hoch, dass Sie bereits davon betroffen sind. Sie wissen es vielleicht noch nicht. Jüngsten Daten zufolge war mehr als die Hälfte der Kanadier zwischen November 2018 und Juni 2019 von Datenverletzungen betroffen. Leider lagen die Zahlen Ende November 2019 - und Ende des Jahres seit Beginn der Untersuchung - vor wahrscheinlich noch mehr zu erhöhen. Bist DU also betroffen? Wissen Sie, welche Schritte Sie nach einem Datenverstoß unternehmen müssen? Lesen Sie weiter und Sie werden es herausfinden.

19 Millionen Kanadier sind seit November 2018 betroffen

Laut dem World Population Review hat Kanada eine geschätzte Bevölkerung von 37,5 Millionen Menschen . Für das zweitgrößte Land der Welt ist dies keine große Zahl, aber Cyberkriminelle schöpfen alle Möglichkeiten aus und gefährden erfolgreich die virtuelle Sicherheit von mehr als der Hälfte der Bevölkerung des Landes. Insbesondere wurden von November 2018 bis Juni 2019 auf die eine oder andere Weise personenbezogene Daten von 19 Millionen Kanadiern kompromittiert. Diese Nummer wurde von der investigativen Journalistin Francesca Fionda geteilt, die für Kevin Newmans neuen Podcast Attention Control interviewt wurde. Sie können die Episode hier anhören und das Interview beginnt um 16:52 Uhr. Fionda befragte das Büro des kanadischen Datenschutzbeauftragten (Privacy Commissioner of Canada, OPC) und gab bekannt, dass die Daten von 19 Millionen Kanadiern zwischen November und Juni bei 446 einzigartigen Datenverletzungsereignissen verletzt wurden.

Die Regierungsbehörde hat im vergangenen November mit der Einführung neuer gesetzlicher Meldepflichten begonnen, das Problem genauer zu untersuchen. Laut Fionda sind die Anforderungen, obwohl die Behörde im Vergleich zum gleichen Zeitraum vor der Gesetzgebung sechsmal mehr Verstöße gegen die Datenschutzbestimmungen gemeldet bekam, immer noch ziemlich verschwommen, und es ist wahrscheinlich, dass weitere Verstöße gegen die Datenschutzbestimmungen aufgetreten sind, diese jedoch einfach nicht gemeldet wurden. Dies ist darauf zurückzuführen, dass das Unternehmen, das einen Verstoß erleidet, selbst bestimmen muss, ob es ein „ Risiko eines erheblichen Schadens “ darstellt. Hierbei spielen viele Faktoren eine Rolle. Erstens werden Datenverletzungen nicht immer rechtzeitig erkannt. Zweitens kann der Ruf von Unternehmen, die sie kennen, ruiniert werden. Drittens sind die für die Cybersicherheit verantwortlichen Mitarbeiter nicht immer über die damit verbundenen Risiken informiert, und sie stellen möglicherweise fest, dass ein Verstoß keinen nennenswerten Schaden verursacht, auch wenn das Gegenteil der Fall ist. Zweifellos müssen die Gesetze und Vorschriften in Zukunft angepasst werden, um sicherzustellen, dass jeder einzelne Verstoß angemessen erfasst und gemeldet wird.

Wie wurde gegen die personenbezogenen Daten kanadischer Nutzer verstoßen?

Datenverletzungen sind oftmals eindeutig und es ist unmöglich, jede einzelne Instanz zu berücksichtigen. Das Büro des kanadischen Datenschutzbeauftragten teilte jedoch mit, dass 59% aller gemeldeten Verstöße bei „nicht autorisierten Personen“ auftraten. Diese Personen können Mitarbeiter sein, die ohne Erlaubnis Zugang zu sensiblen Daten erhalten haben. Ob dies versehentlich oder absichtlich geschehen ist, ist nicht bekannt, aber da der Verkauf sensibler Daten in Untergrundforen ein lukratives Geschäft ist, könnten illoyale Mitarbeiter das Vertrauen ihrer Arbeitgeber ausnutzen. Zu den nicht autorisierten Personen, die Datenschutzverletzungen begehen, gehören natürlich auch Hacker, die mithilfe von Social-Engineering-Betrug leichtgläubige Opfer dazu bringen können, vertrauliche Informationen selbst preiszugeben, oder böswillige Bedrohungen ablegen, um Informationen langfristig zu sammeln. Bei den verbleibenden 41% können vertrauliche Daten versehentlich verloren gehen, wenn Benutzer sie selbst an die falsche Person senden. Benutzer können auch USB-Laufwerke, Festplatten und andere Geräte verlegen, die möglicherweise vertrauliche Informationen enthalten.

Maßnahmen nach einem Datenverstoß

Bevor Sie auf einen Datenverstoß reagieren, müssen Sie zunächst sicherstellen, dass er tatsächlich vorliegt. Schemas senden häufig gefälschte E-Mails und Warnungen, die darauf hinweisen, dass beispielsweise eine Kennwortänderung aufgrund eines Verstoßes erforderlich ist. Leider ist dies nur ein Trick, um vertrauliche Daten zu extrahieren und eine tatsächliche Datenverletzung durchzuführen. Wenn Sie eine Warn-E-Mail erhalten, vergewissern Sie sich, dass der Absender legitim ist, und überprüfen Sie anhand authentischer Nachrichtenquellen, ob ein tatsächlicher Vorfall entdeckt wurde.

Wenn Sie feststellen, dass Hacker Anmeldeinformationen (Benutzernamen und Kennwörter) in Mitleidenschaft gezogen haben, müssen Sie diese Daten unbedingt ändern, bevor die Angreifer den vollständigen Zugriff auf Ihre Konten blockieren können. Beispielsweise gefährdeten die im vergangenen Jahr aufgetretenen Verstöße gegen die Air Canada-Datenschutzbestimmungen die Passinformationen , und die Opfer wurden aufgefordert, die Passwörter zu ändern, um den unbefugten Zugriff auf diese Informationen zu verhindern. Das Einrichten schwacher Kennwörter ist keine Option, da solche Kennwörter brutal erzwungen werden können , und dies ist eine der Möglichkeiten, mit denen Angreifer aus der Ferne Datenverletzungen ausführen können. Wenn Sie also über einen Verstoß informiert werden, der sich auf Ihr Kennwort ausgewirkt hat, müssen Sie sicherstellen, dass Sie es durch etwas Starkes ersetzen. Wir empfehlen, ein vertrauenswürdiges Passwort-Manager-Programm zu implementieren, da es das Ändern oder Aktualisieren von Passwörtern äußerst einfach macht. Darüber hinaus bietet die Verwendung dieses Programms zahlreiche weitere Vorteile .

Wenn das Unternehmen, bei dem ein Datenschutzvorfall aufgetreten ist, transparent ist, welche Daten kompromittiert wurden, sollte es klarstellen, welche Schritte nach einer Datenschutzverletzung zu unternehmen sind. Während es in den meisten Fällen ausreicht, Kennwörter zu ändern und verdächtige Aktivitäten von Konten, die möglicherweise kompromittiert wurden, im Auge zu behalten, benötigen Sie in anderen Fällen möglicherweise mehr persönliche Hilfe. Wenn Ihr Gesundheitsdienstleister beispielsweise Informationen über Ihren Gesundheitszustand preisgibt oder es nicht autorisierten Akteuren ermöglicht, gefälschte Arzneimittelverordnungen zu erstellen, müssen Sie möglicherweise direkt mit dem betreffenden Gesundheitsdienstleister sprechen. Das Gleiche gilt für Banken, Kreditunternehmen, Sozialversicherungsagenturen und so weiter. Letztendlich ist es am wichtigsten, dass Sie Maßnahmen ergreifen. Sie können nicht hoffen, dass die Dinge automatisch geklärt werden, und Sie müssen die Dinge selbst in die Hand nehmen, auch wenn Sie überhaupt nichts getan haben, um einen Datenverstoß zu verursachen.

September 19, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.