Alles nur Theorie? Mitnichten!
Auf diesem Sammelplatz werden immer wieder aktuelle Beispiele vorgestellt, die aufzeigen, dass präventive Compliance-Arbeit wichtig ist.
Zero-Day-Lücke in Windows verschafft höhere Rechte: BlueHammer.
Eine wohl durch ein Windows-Defender-Update hervorgerufene Schwachstelle ermöglicht es Ausnutzenden unter Umständen erweiterte Rechte im System zu erhalten.
Quelle: heise.de
Wie Fans mögliche Regeln und Kodizes immer wieder auf's Spiel setzen.
Compliance ist überall - auch und v.a. im Sport. Die Ereignisse in Dresden vom Samstag-Abend zeigen allerdings auch, dass selbst auferlegte Kodizes oder Regeln kein Selbstläufer sind, sondern kontinuierlich gelebt - und ggf. auch geahndet - werden.
Sabotage: Ingenieur sperrt Kollegen aus uns erpresst den Arbeitgeber.
In den USA wurde ein Ingenieur verurteilt, der zugegeben hat, seine IT-Kollegen aus den Systemen ausgesperrt und seinen Arbeitgeber um 20 Bitcoin erpresst zu haben. Die Aktion soll im Vorfeld umfangreich geplant worden sein.
Quelle: golem.de
Fake-E-Mails mit Bußgeld-Androhung im Umlauf.
ACHTUNG: momentan sind wieder E-Mails im Umlauf, die mit Bußgeldern drohen, wenn kein Sicherheitscheck nach Art. 32 Abs. 1 DSGVO durchgeführt wurde. Diese Anforderung gibt es so nicht. Es handelt sich um Verursacher aus England oder wo auch immer hier - im Übrigen sind die Webseiten ohne Datenschutzinformation ausgestaltet.
Zollabfertigung per Hand - aufgrund einer IT-Störung.
Aufgrund einer bundesweiten IT-Störung mussten Zollbeamte die Abfertigungen wieder komplett manuell vornehmen. Dies führte zu kilometerlangen Staus bei der Ein- und Ausreise. Und wieder einmal zeigt sich: Notfallpläne und Business Continuity sind keine Theorien.
Quelle: golem.de
Tödlicher Unfall ein einem Straßenbahndepot.
In Gotha (Thüringen) ist es in einem Straßenbahndepot zu einem tödlichen Arbeitsunfall gekommen. Bei Reparaturarbeiten wurde eine Frau von der Arbeitsbühne erfasst und verstarb noch an der Unfallstelle trotz Einsatzes eines Rettungshubschraubers. Die Polizei hat die Ermittlungen aufgenommen.
Quelle: otz.de
Cyberangriff legt sächsisches Ford-Autohaus lahm.
Insolvenzantrag nach einem Cyberangriff: das ist das traurige Ergebnis eines Ford-Autohauses in Chemnitz. Und auch hier zeigt sich wieder: es kann wirklich Jeden treffen!
Quelle: saechsische.de
Toter in der Schrottpresse - Betriebsunfall in München.
Aus nach ungeklärter Ursache befand sich ein Mann in einem Fahrzeug, dass durch einen Mitarbeiter gerade bearbeitet wurde. Für ihn kam jede Hilfe zu spät.
Quelle: zeit.de
Dein Rad lauscht mit - heimliches Fahrzeugtracking?
Nicht neu, aber dafür aktueller denn je: sog. Reifendruckkontrollsysteme ermöglichen vielfältiges Rückschlüsse auf den Fahrer und dessen Gewohnheiten.
Quelle: golem.de
Datenleck bei PayPal: sensible Nutzerdaten waren 6 Monate frei verfügbar.
Wie der Zahlungsdienstleister bestätigte waren Adress- und Geburtsdaten von ca. 100 Benutzern 6 Monate frei im Netz verfügbar.
Quelle: chip.de
Aufgrund mangelhafter Altersprüfung muss Reddit in GB eine Millionenstrafe zahlen.
Knapp 14,5 Mio. Pfund Strafe: das steht dem Online-Portal Reddit in Großbritannien bevor, nachdem mangelhafte Altersprüfungen für Kinder unter 14 nachgewiesen wurden.
Quelle: heise.de
Aufdeckung illegaler Transaktionen führt zur Kündigung - allerdings der Entdecker.
Beim US-Finanzunternehmen Binance wurde mehreren Mitarbeitern gekündigt, die illegale Finanztransaktionen entdeckt haben. Reue beim Unternehmen? Keine Spur! Eher im Gegenteil.
Quelle: heise.de
Mehr als 20.000€ Schaden: Hacker zahlte in spanischem Luxushotel nur 1 Cent.
In Spanien hat ein Hacker das Online-Bezahlsystem so manipuliert, dass er letztendlich nur 0,01€ für seine Übernachtungen in einem Luxushotel zahlte. Den Inhalt der Minibars gab es für ihn gratis.
Quelle: abc.es
Hacker will 27.000 Mitarbeiterdaten der RTL-Group über den Intranet-Zugriff erbeutet haben.
Das Unternehmen prüft derzeit den Vorfall, bestätigte diesen jedoch grundsätzlich.
Quelle: golem.de
Noch 2 Wochen: Unternehmen, die unter NIS2 fallen, müssen sich registrieren.
Die Registrierungspflicht für betroffene Unternehmen läuft am 06.03.2026 ab. Jetzt heißt es: Handeln!
Quelle: heise.de
Das OLG Frankfurt a. M. hat im Datenschutzrecht in einem vielbeachteten Urteil klargestellt, dass ggf. nicht nur der Webseitenbetreiber bei der Cookie-Einwilligung haftet.
Selbst ein Dritter kann ggf. für die Nicht-Einholung einer Einwilligung auf einer Webseite haften. Somit muss nicht nur der Webseitenbetreiber, sondern jeder Cookie Platzierende darauf achten, dass eine angemessene Einwilligung eingeholt wird.
Quelle: https://rsw.beck.de/aktuell/daily/meldung/detail/olg-ffm-6u81-23-schmerzensgeld-cookies-drittwebsites-unternehmen#:~:text=Einem%20Nutzer%2C%20der%20bewusst%20illegale,auch%20Dritte%2C%20die%20daran%20mitwirken
Die AOK Bayern sperrt 6.400 elektronische Patientenakten (ePA). Diese sind daraufhin nicht mehr zugänglich. Ist das Back-Up die Lösung?
Bei einer System-Umstellung wurden bei der AOK Bayern mehr als 6.000 elektronische Patenientenakten (ePA) gesperrt und sind nicht mehr zugänglich.
Quelle: infranken.de
Auf einer Deponie in Unterfranken ist es zu einem schweren Betriebsunfall mit Hubschraubereinsatz gekommen.
Bei der Entladung eines Anhängers wurde ein Mitarbeiter eingeklemmt und schwer verletzt. Die Kripo Schweinfurt hat die Ermittlungen aufgenommen.
Quelle: nordbayern.de
Hacker knacken Ladestation und spielen "Doom".
Im Rahmen eines Wettbewerbs gelang es einer Gruppe das bekannte Computerspiel "Doom" auf einer gehackten Ladesäule zu spielen.
Quelle: golem.de
5 Mio. € Bußgeld gegen die französische Arbeitsagentur FRANCE TRAVAIL.
Die französische Aufsichtsbehörde CNIL stellte fest, dass die Behörde keine ausreichenden Schutzmaßnahmen vorwies, der einen erfolgreichen Cyberangriff hätte verhindern können.
Quelle: cnil.fr
Mann bei schwerem Arbeitsunfall verletzt.
In Memmingen stürzte ein Arbeiter in eine nicht korrekt gesicherte Grube und verletzte sich schwer.
Quelle: allgaeuer-zeitung.de