Alles nur Theorie? Mitnichten!

Auf diesem Sammelplatz werden immer wieder aktuelle Beispiele vorgestellt, die aufzeigen, dass präventive Compliance-Arbeit wichtig ist.

12,5 Mio. € Bußgeld in Italien gegen Poste Italiane und Postepay.

Übermäßiger Eingriff in die Privatsphäre von Benutzern durch App-Berechtigungen. Zusammengefasst wurde gegen die Artt. 5,6 , 13, 25, 28, 32, 35 DSGVO verstoßen. Auslöser waren mehrere Beschwerden bei der italienischen Aufsichtsbehörde.

Quelle: gpdp.it

Auf deutschen Baustellen: an jedem 4. Werktag 1 Toter.

Laut der Berufsgenossenschaft IG BAU stirbt durchschnittlich aller 4 Werktage ein Arbeiter auf Baustellen und in der Reinigung. Aus diesem Grund wird zu mehr Sicherheit und Achtung aufgerufen. Zudem wird die Verantwortung der Geschäftsführung, Vorstände und Inhaber nochmals herausgestellt. Arbeitsschutz ist Chefsache! 

Quelle: faz.net

Signal-Hack auf Politikerinnen vermutlich durch Phishing-Angriff.

Julia Klöckner (CDU), Karien Prien (CDU) und Verena Hubertz (SPD) sind die prominenten Opfer eines Phishing-Angriffs über den Messenger-Dienst Signal. Scheinbar meldete sich ein vermeintlicher Support-Bot bei den Nutzern und beitet vermeintliche Hilfe an. Was folgt ist der Zugriff auf die Nutzeraktivitäten und die Chats.

Quelle: sueddeutsche.de

Razzia bei Autohäusern in Kulmbach und Bayreuth.

3 Personen vorläufig in Haft: das ist die aktuelle Bilanz einer großangelegten Razzia in mehreren Autohäusern in Mittel- und Oberfranken. Die Beschuldigten sollen ein kriminelles Abrechnungssystem bei Finanzierungen installiert und so Kunden, Autohäuser und Banken geschädigt haben. Da wird das vermeintliche Schnäppchen zum Luxusgut.

Quelle: radio-plassenburg.de

Datenschutzvereinbarung mit Microsoft nicht streng genug: 75.000 Lizenzen nicht nutzbar.

Da die abgeschlossenen Vereinbarungen den Datenschutzregeln der Stadt Hannover widersprechen sind momentan ca. 75.000 Lizenzen im Wert von ca. 342.000€ für Schulen nicht nutzbar. 

Quelle: heise.de

Stoff für einen Thriller: Drogendealer spielte jahrelang unter falschem Namen in der Kreisliga.

27 Punkte Abzug für den Kreisligisten SpVgg Haidhausen (Bayern). Der Grund sind nicht etwa finanzielle Probleme, sondern wegen Einsatzes ohne Spielberechtigung. Der Spieler Niko S. spielte unter falschem Namen, den er selbst angab, um seine Identität zu verschleiern.

Quelle: kicker.de

Amt verschickt Privatadressen aller Stadträte per E-Mail.

Datenpanne in Nürnberg: Das Bürgermeisteramt hat fälschlicherweise eine E-Mail mit den Privatadressen aller Stadträte versendet.

Quelle: nn.de

Phishing-Attacken über den Messenger Signal nehmen zu.

Das BSI warnt vor zunehmenden Phishing-Attacken über den Messenger Signal - insbesondere, um an Kontodaten zu kommen. Gleichzeit gibt das BSI einen Handlungsleitfaden diesbezüglich heraus. 

Quelle: golem.de

Cyberfestung Bayern: Datensicherheit durch Datenschutz.

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat eine Checkliste und ein Kompakthandbuch herausgegeben, um mit zunehmender Datenschutzstabilität auch die Datensicherheit zu erhöhen. Ziel: Cyberfestung Bayern.

Quelle: https://www.lda.bayern.de/de/cyberfestung.html

Tödlicher Arbeitsunfall in einer Gerberei in Hessen.

3 Mitarbeiter eines Gerbereibetriebs wurden in Hessen vergiftet. Nach bisherigen Erkenntnissen verunglückte 1 Mitarbeiter in einer Grube. 2 Kollegen wollten helfen und starben ebenfalls.

Quelle: bild.de

Verteidigungsministerium verschärft Regelungen für private Handys.

Im Verteidigungsministerium werden bezüglich der Nutzung von Privatgeräten in sensiblen Bereichen die Regeln verschärft. Hintergrund sind die zunehmenden Angriffe und Sabotageversuche aus dem Ausland. 

Quelle: heise.de

Radladerfahrer übersieht Kollegen: tödlicher Arbeitsunfall in Geiselwind.

Auch in Geiselwind kam es zu einem tragischen, tödlichen Arbeitsunfall. Ein Fahrer übersah seinen Kollegen und erfasste ihn mit der Schaufel. Trotz Reanimationsversuchen verstarb der 60-Jährige.

Quelle: infranken.de

Glasfaserkabel nicht abhörsicher. Mit kleinen Hilfen zur großen Falle?!

Mit kleinen physischen Hilfsmitteln lassen sich Glasfaserkabel abhören. Dies wurde inzwischen nicht nur im Labor, sondern in realen Umgebungen nachgewiesen. Ein Verstärker half bei der Identifizierung des gesprochenen Wortes.

Quelle: cybersecuritynews.com

Excel-Attac - auf eine fast 20 Jahre alte Lücke, sowie neue Schwachstellen.

Excel ist und bleibt ein beliebtes Angriffsziel. Momentan gibt es Warnungen seitens der US-amerikanischen Sicherheitsbehörde CISA vor beobachteten Angriffen auf Schwachstellen.

Quelle: heise.de

Geldwäsche: ein Rabbiner soll mit einem umfangreichen Computer-Netzwerk fast 150k gewaschen haben.

Ein Rabbiner muss sich vor dem Amtsgericht Dresden verantworten. Im wird Geldwäsche in Tateinheit mit Computersabotage und Betrug vorgeworfen. Schaden: 148.000€

Quelle: bild.de

Zero-Day-Lücke in Windows verschafft höhere Rechte: BlueHammer.

Eine wohl durch ein Windows-Defender-Update hervorgerufene Schwachstelle ermöglicht es Ausnutzenden unter Umständen erweiterte Rechte im System zu erhalten.

Quelle: heise.de

Wie Fans mögliche Regeln und Kodizes immer wieder auf's Spiel setzen.

Compliance ist überall - auch und v.a. im Sport. Die Ereignisse in Dresden vom Samstag-Abend zeigen allerdings auch, dass selbst auferlegte Kodizes oder Regeln kein Selbstläufer sind, sondern kontinuierlich gelebt - und ggf. auch geahndet - werden.

Sabotage: Ingenieur sperrt Kollegen aus uns erpresst den Arbeitgeber.

In den USA wurde ein Ingenieur verurteilt, der zugegeben hat, seine IT-Kollegen aus den Systemen ausgesperrt und seinen Arbeitgeber um 20 Bitcoin erpresst zu haben. Die Aktion soll im Vorfeld umfangreich geplant worden sein.

Quelle: golem.de

Fake-E-Mails mit Bußgeld-Androhung im Umlauf.

ACHTUNG: momentan sind wieder E-Mails im Umlauf, die mit Bußgeldern drohen, wenn kein Sicherheitscheck nach Art. 32 Abs. 1 DSGVO durchgeführt wurde. Diese Anforderung gibt es so nicht. Es handelt sich um Verursacher aus England oder wo auch immer hier - im Übrigen sind die Webseiten ohne Datenschutzinformation ausgestaltet.

Zollabfertigung per Hand - aufgrund einer IT-Störung.

Aufgrund einer bundesweiten IT-Störung mussten Zollbeamte die Abfertigungen wieder komplett manuell vornehmen. Dies führte zu kilometerlangen Staus bei der Ein- und Ausreise. Und wieder einmal zeigt sich: Notfallpläne und Business Continuity sind keine Theorien.

Quelle: golem.de

Tödlicher Unfall ein einem Straßenbahndepot.

In Gotha (Thüringen) ist es in einem Straßenbahndepot zu einem tödlichen Arbeitsunfall gekommen. Bei Reparaturarbeiten wurde eine Frau von der Arbeitsbühne erfasst und verstarb noch an der Unfallstelle trotz Einsatzes eines Rettungshubschraubers. Die Polizei hat die Ermittlungen aufgenommen.

Quelle: otz.de

Cyberangriff legt sächsisches Ford-Autohaus lahm. 

Insolvenzantrag nach einem Cyberangriff: das ist das traurige Ergebnis eines Ford-Autohauses in Chemnitz. Und auch hier zeigt sich wieder: es kann wirklich Jeden treffen!

Quelle: saechsische.de

Toter in der Schrottpresse - Betriebsunfall in München.

Aus nach ungeklärter Ursache befand sich ein Mann in einem Fahrzeug, dass durch einen Mitarbeiter gerade bearbeitet wurde. Für ihn kam jede Hilfe zu spät.

Quelle: zeit.de

Dein Rad lauscht mit - heimliches Fahrzeugtracking?

Nicht neu, aber dafür aktueller denn je: sog. Reifendruckkontrollsysteme ermöglichen vielfältiges Rückschlüsse auf den Fahrer und dessen Gewohnheiten.

Quelle: golem.de

Datenleck bei PayPal: sensible Nutzerdaten waren 6 Monate frei verfügbar. 

Wie der Zahlungsdienstleister bestätigte waren Adress- und Geburtsdaten von ca. 100 Benutzern 6 Monate frei im Netz verfügbar.

Quelle: chip.de

Aufgrund mangelhafter Altersprüfung muss Reddit in GB eine Millionenstrafe zahlen. 

Knapp 14,5 Mio. Pfund Strafe: das steht dem Online-Portal Reddit in Großbritannien bevor, nachdem mangelhafte Altersprüfungen für Kinder unter 14 nachgewiesen wurden.

Quelle: heise.de

Aufdeckung illegaler Transaktionen führt zur Kündigung - allerdings der Entdecker.

Beim US-Finanzunternehmen Binance wurde mehreren Mitarbeitern gekündigt, die illegale Finanztransaktionen entdeckt haben. Reue beim Unternehmen? Keine Spur! Eher im Gegenteil.

Quelle: heise.de

Mehr als 20.000€ Schaden: Hacker zahlte in spanischem Luxushotel nur 1 Cent.

In Spanien hat ein Hacker das Online-Bezahlsystem so manipuliert, dass er letztendlich nur 0,01€ für seine Übernachtungen in einem Luxushotel zahlte. Den Inhalt der Minibars gab es für ihn gratis.

Quelle: abc.es

Hacker will 27.000 Mitarbeiterdaten der RTL-Group über den Intranet-Zugriff erbeutet haben. 

Das Unternehmen prüft derzeit den Vorfall, bestätigte diesen jedoch grundsätzlich.

Quelle: golem.de

Noch 2 Wochen: Unternehmen, die unter NIS2 fallen, müssen sich registrieren.

Die Registrierungspflicht für betroffene Unternehmen läuft am 06.03.2026 ab. Jetzt heißt es: Handeln!

Quelle: heise.de

Das OLG Frankfurt a. M. hat im Datenschutzrecht in einem vielbeachteten Urteil klargestellt, dass ggf. nicht nur der Webseitenbetreiber bei der Cookie-Einwilligung haftet.

Selbst ein Dritter kann ggf. für die Nicht-Einholung einer Einwilligung auf einer Webseite haften. Somit muss nicht nur der Webseitenbetreiber, sondern jeder Cookie Platzierende darauf achten, dass eine angemessene Einwilligung eingeholt wird.

Quelle: https://rsw.beck.de/aktuell/daily/meldung/detail/olg-ffm-6u81-23-schmerzensgeld-cookies-drittwebsites-unternehmen#:~:text=Einem%20Nutzer%2C%20der%20bewusst%20illegale,auch%20Dritte%2C%20die%20daran%20mitwirken

Die AOK Bayern sperrt 6.400 elektronische Patientenakten (ePA). Diese sind daraufhin nicht mehr zugänglich. Ist das Back-Up die Lösung?

Bei einer System-Umstellung wurden bei der AOK Bayern mehr als 6.000 elektronische Patenientenakten (ePA) gesperrt und sind nicht mehr zugänglich.

Quelle: infranken.de

Auf einer Deponie in Unterfranken ist es zu einem schweren Betriebsunfall mit Hubschraubereinsatz gekommen. 
 

Bei der Entladung eines Anhängers wurde ein Mitarbeiter eingeklemmt und schwer verletzt. Die Kripo Schweinfurt hat die Ermittlungen aufgenommen.

Quelle: nordbayern.de

 

 

 

Hacker knacken Ladestation und spielen "Doom". 

Im Rahmen eines Wettbewerbs gelang es einer Gruppe das bekannte Computerspiel "Doom" auf einer gehackten Ladesäule zu spielen.

Quelle: golem.de

5 Mio. € Bußgeld gegen die französische Arbeitsagentur FRANCE TRAVAIL. 

Die französische Aufsichtsbehörde CNIL stellte fest, dass die Behörde keine ausreichenden Schutzmaßnahmen vorwies, der einen erfolgreichen Cyberangriff hätte verhindern können.

Quelle: cnil.fr

Mann bei schwerem Arbeitsunfall verletzt.

In Memmingen stürzte ein Arbeiter in eine nicht korrekt gesicherte Grube und verletzte sich schwer.

Quelle: allgaeuer-zeitung.de

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.