Usenext und Usenet.NL legen Datenverletzungen offen, können jedoch nicht entscheiden, wer schuld ist

Am 29. April 2020 haben zwei große Usenet-Dienstleister fast gleichzeitig Sicherheitsverletzungen an ihren Systemen gemeldet. Interessanterweise waren die von UseNeXT und Usenet.nl veröffentlichten Nachrichten nahezu identisch und nahezu identisch und kündigten der Welt an, dass die Daten ihrer Kunden gestohlen wurden, während "eine Sicherheitslücke bei einem Partnerunternehmen" verantwortlich gemacht wurde.

Dies ist zwar nicht viel für eine Erklärung dessen, was passiert ist, aber das ist alles, was Benutzer von UseNeXT und Usenet.nl erhalten haben, nachdem sich herausgestellt hat, dass die Sicherheit wichtiger Daten wie Namen, Rechnungsadressen, Zahlungsdetails (IBAN und Konto) gewährleistet ist Nummer) und andere relevante Registrierungsinformationen wurden verletzt.

Während die Unternehmen ihren Kunden Warnungen und Ratschläge erteilten, die möglicherweise von der Datenverletzung betroffen waren, wurde die Tatsache weiterhin berücksichtigt, dass die Finanzinformationen von Personen von einem unbekannten Angreifer gestohlen wurden, was diese Kunden in eine prekäre Lage bringt. Diese Informationen könnten verwendet werden, um die Benutzer und ihre Kontakte und Mitarbeiter zu betrügen, sowie für andere schändlichere Zwecke. Der Ernst der Lage kann nicht wirklich unterschätzt werden - doch die Reaktion beider Unternehmen scheint ein Schulterzucken zu sein, und ein gemurmeltes "war nicht unsere Schuld".

Dies ist ein Problem, das von Privatpersonen, Unternehmen, Regierungsstellen und überstaatlichen Organisationen gleichermaßen beobachtet wird. Die Gesetzgebung muss in Bezug auf Datenschutzverletzungen noch mit der Zeit Schritt halten. Zwar gab es seitens einiger Gesetzgeber konzertierte Anstrengungen, um den Aspekt der Datenschutzverletzung beim Datenschutz zu beleuchten, doch ist dies ein Fall, in dem die Regulierung zu den besten Zeiten spärlich und in der Regel - praktisch nicht vorhanden - ist.

Das Interessante an diesem Thema ist, dass es sich nicht um ein neues oder besonders unbekanntes Problem handelt - Datenverletzungen sind seit weit über einem Jahrzehnt ein Problem. Ernsthafte Gespräche über den Umgang mit ihnen finden seit mehr als fünf Jahren statt, wie Ereignisse wie die Anhörung 114-78 des US-Senats von 2015 und der Brief der US-Senatorin Catherine Cortez Masto (D-Nev.) Und von 2018 zeigen Senatorin Amy Klobuchar (D-Minn.) Äußerte gegenüber dem CEO von Google Bedenken hinsichtlich des Umgangs von Google mit der Verletzung von Google+ -Daten, um nur einige bemerkenswerte Beispiele zu nennen.

In der EU hat die Umsetzung der DSGVO sichergestellt, dass Maßnahmen ergriffen werden, um Datenschutzverletzungen schnell den nationalen Aufsichtsbehörden zu melden. Zuwiderhandlungen gegen die DSGVO werden mit einer Geldstrafe von bis zu 20 Mio. EUR oder bis zu 4% des weltweiten Jahresumsatzes geahndet größer. Dies scheint ein Schritt in die richtige Richtung zu sein und sicherzustellen, dass Unternehmen wichtige Informationen nicht vor ihren Kunden verbergen, weshalb vermutlich ähnliche Regeln in Chile, Japan, Brasilien, Südkorea, Argentinien und Kenia umgesetzt wurden. Wie dem auch sei, es geht nicht um das Hauptproblem, das offensichtlich ist - Datenverletzungen treten heutzutage mit alarmierender Häufigkeit auf und scheinen in letzter Zeit zur Norm geworden zu sein. Täglich tauchen Nachrichten über Informationslecks, Hacks auf, und ihre Bedeutung scheint trotz der schwerwiegenden Auswirkungen, die solche Ereignisse auf eine große Anzahl von Menschen haben können, stark unterbewertet zu sein.

Was kann man dagegen tun?

Maßnahmen, die Unternehmen ergreifen können, um Datenverletzungen zu verhindern

Unternehmen können Sicherheitsmaßnahmen ergreifen, um die Auswirkungen von Datenverletzungen zu verhindern und zu mildern. Die rechtzeitige Meldung dieser Verstöße gemäß der DSGVO ist zwar notwendig, aber nicht ausreichend. Die Bedeutung von Investitionen in die Cybersicherheit kann hier nicht genug betont werden, insbesondere wenn Sie ein hochwertiges Ziel für Cyberkriminelle sind. Aus diesem Grund sind Krankenhäuser und kleine lokale Regierungsbehörden so häufig von böswilligen Angriffen, Hacks und Lecks betroffen - sie betrachten IT-Sicherheit in der Regel nicht als oberste Priorität. Diese Haltung sollte auf jeden Fall überdacht werden, insbesondere angesichts der aktuellen Trends.

Maßnahmen, die Benutzer ergreifen können, um zu verhindern, dass Daten verloren gehen

In vielerlei Hinsicht liegt es auch in der persönlichen Verantwortung des Benutzers, seine Daten sicher zu verwahren. Wie? Geben Sie es nicht an Unternehmen weiter, denen Sie nicht vollständig vertrauen. Hochwertige Ziele wie Google, Decathlon und Equifax können zwar verletzt werden, es ist jedoch immer noch eine gute Praxis, wichtige persönliche Informationen nicht weiterzugeben, es sei denn, Sie müssen unbedingt ein Unternehmen recherchieren, bevor Sie Ihre Daten weitergeben es.

Was Benutzer im Falle einer Datenverletzung tun können

Wenn die Privatsphäre Ihrer Daten verletzt wurde, sollten Sie sofort Maßnahmen ergreifen, um sicherzustellen, dass diese Daten nicht dazu verwendet werden können, Ihnen finanziell oder auf andere Weise Schaden zuzufügen. Eine gute Möglichkeit, über das Ereignis nachzudenken, besteht darin, es so zu behandeln, als hätte jemand Ihre Handtasche gestohlen, mit all Ihren Dokumenten, Kreditkarten und Schlüsseln im Schlepptau. Sie müssen sofort sicherstellen, dass keine Bankkonten mit den gestohlenen Informationen erreicht werden können und dass die Cyberkriminellen aufgrund ihres Zugriffs auf Ihre Informationen keinen Zugang zu anderen Aspekten Ihres Lebens erhalten. Das sofortige Ändern aller Passwörter und das Überprüfen der Aktivitäten auf dem betroffenen Konto ist ein absolutes Muss.

May 6, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.