Erneut Alarmstufe rot durch weltweite Angriffsversuche
„Das Ausmaß der Bedrohungslage ist nicht abschließend feststellbar.“, so allarmiert reagiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einen neuen Angriff im Netz. Was diese Sicherheitslücke für den Datenschutz in Unternehmen bedeutet und welcher Handlungsbedarf jetzt besteht, fassen wir in diesem Blog kurz für Sie zusammen.
Was ist passiert?
Medienberichten zur Folge, scheint die Schwachstelle in einer Bibliothek für Java-Software aufgetaucht zu sein, welche weltweit genutzt wird. Diese scheint zwar auf Versionen mit dem Namen Log4j beschränkt zu sein, allerdings kann derzeit keiner genau sagen, wo diese Version überall genutzt wird.
Diese Unsicherheit macht eine Reaktion natürlich zwingend notwendig, schon um personenbezogene Daten zu schützen. Wird durch diese Schwachstelle ein Abgriff von personenbezogenen Daten durch Unbefugte möglich, kann das weitreichende Folgen für den Datenschutz haben.
Aufgrund der neuen Angriffsversuche rief das BSI aktuell eine Alarmstufe rot aus.
Installation von Software-Updates als wichtiger Schritt
Ein wichtiger Schritt bei der Behebung der Sicherheitslücke ist vor allem die Installation von vorhandenen Updates. Trotzdem kann laut Aussagen des RKI noch nicht sicher gesagt werden, in welchen Produkten die betroffene Bibliothek eingesetzt wird. Die betroffene Bibliothek ist eine sogenannte Logging-Bibliothek, das bedeutet das dort zum Beispiel Ereignisse im Server Betrieb festgehalten werden. Hier können die Daten beispielsweise für die Auswertung von Fehlern genutzt werden.
Durch eine einfache Zeichenfolge kann diese Schwachstelle aktiviert werden und trat das erste Mal in einem Online-Spiel auf. Spezialisten sind bereits daran, die Schwachstelle zu beheben. Ein erstes Update steht bereits zur Verfügung, muss aber durch den entsprechenden Betreiber installiert werden. Ein Fire-Wall-Spezialist hat daher bereits reagiert und einen entsprechenden Mechanismus für seine Kunden entwickelt.
Überprüfung im Datenschutz und der IT-Sicherheit notwendig
Da noch nicht absehbar ist, welchen Schaden der neue Angriff im Netz vor allem im Datenschutz angerichtet hat, sollten entsprechende Datenverlusste geprüft werden. Wichtig ist es nun mögliche Schäden und Datenlecks zu erkennen und entsprechend den Vorgaben im Datenschutz zu behandeln.
Mögliche Datenpannen, also zum Beispiel der Verlust von personenbezogenen Daten an unbefugte Dritte, müssen ausgemacht und gemeldet werden. Datenlecks geschlossen und falls noch nicht geschehen, ein Fahrplan für ähnliche solcher Notfälle gestaltet werden.
Dabei ist es wichtig, dass ein Fachmann die Situation einschätzt und entsprechende Maßnahmen in die Wege leitet. Ein externer Datenschutzberater kann Ihnen bei der Bearbeitung möglicher Schwachstellen im Datenschutz beratend zur Seite stehen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.