16
Sep
2020
David Bamberg
& Nicole Böck
Dr. Martin Strauch, LL.M. (Edinburgh)
Dr. Martin Strauch, LL.M. (Edinburgh)
  • E-Mail:
  • Telefon:
& Dr. Martin Strauch, LL.M. (Edinburgh)
Jakob Theurer
Jakob Theurer
  • E-Mail:
  • Telefon:
& Jakob Theurer

Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

4
Sep
2020
David Bamberg
& Nicole Böck
Dr. Martin Strauch, LL.M. (Edinburgh)
Dr. Martin Strauch, LL.M. (Edinburgh)
  • E-Mail:
  • Telefon:
& Dr. Martin Strauch, LL.M. (Edinburgh)
Jakob Theurer
Jakob Theurer
  • E-Mail:
  • Telefon:
& Jakob Theurer

Cyber-Angriffe: Haftungsrisiken vermeiden

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr

14
Mrz
2018
David Bamberg
Dr. Martin Strauch, LL.M. (Edinburgh)
Dr. Martin Strauch, LL.M. (Edinburgh)
  • E-Mail:
  • Telefon:
& Dr. Martin Strauch, LL.M. (Edinburgh)

Cyberangriffe auf Hotelbetriebe – UPDATE zum Beitrag vom 30. November 2017

WLAN Netzwerke als Einfallstor

Cyber Crime ist eine ständig wachsende Bedrohung für eine Vielzahl von Unternehmen. Wie in unserem Blogbeitrag vom 30. November 2017 bereits ausführlich behandelt, wurden in letzter Zeit auch immer wieder Hotelketten vermehrt zum Opfer von Hackerangriffen. Besonders für internationale Hotelketten gestaltet sich die Abwehr von Angriffen sowie die Durchführung der erforderlichen Maßnahmen im Falle eines erfolgreichen Angriffs extrem schwierig. Dies resultiert zum einen daraus, dass die IT-Sicherheitsstandards von Land zu Land extrem variieren können und daher ein global einheitlich hohes Sicherheitsniveau nur schwer zu erreichen ist. Zum anderen berühren international vertretene Hotelketten eine Vielzahl von Rechtsordnungen mit zum Teil stark unterschiedlichen datenschutzrechtlichen Anforderungen. Ferner gehört es zur alltäglichen Praxis, dass Hotels Datenverarbeitungen an externe Dienstleister auslagern (z.B. Abrechnungs- und Buchungssysteme). Damit werden weitere Schnittstellen geschaffen, die Hackern als Einfallstore dienen können. » Lesen Sie mehr

30
Nov
2017
David Bamberg
Dr. Martin Strauch, LL.M. (Edinburgh)
Dr. Martin Strauch, LL.M. (Edinburgh)
  • E-Mail:
  • Telefon:
& Dr. Martin Strauch, LL.M. (Edinburgh)

Cyberangriffe auf Hotelbetriebe

Die Hotelbranche gerät mehr und mehr ins Visier von – meist professionellen – Hackern. Die Hotelkette Hyatt wurde kürzlich bereits zum zweiten Mal Opfer eines Cyberangriffs, durch den sich Hacker Zugriff auf Kreditkartendaten von Kunden von 41 Hotels verschafften. Ein weiterer Angriff größeren Ausmaßes richtete sich gegen die Systeme des US-Unternehmens Sabre, dem Anbieter eines der meist genutzten elektronischen Buchungssysteme in der Hotelwirtschaft. Doch nicht nur die großen Player, sondern auch Einzelhotels sind gefährdet: Bei Angriffen auf ein bekanntes österreichisches Luxus-Hotel  gelang es Hackern Anfang des Jahres das Schlüsselkartensystem des Hotels unter Kontrolle zu bringen – erst nach Zahlung eines Lösegeldes gaben die Hacker die Daten wieder frei. Diese Beispiele zeigen, dass alle am Betrieb eines Hotels Beteiligten (Eigentümer, Betreiber, Manager, Franchisegeber und deren Dienstleister) betroffen sein können. » Lesen Sie mehr