27. August 2019

Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

DP+

Bild: iStock.com / bluebay2014

0,00 (0)

Personenbezogene Daten bei Online-Zugängen schützen

Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?

Nach mehr als einem Jahr Datenschutz-Grundverordnung (DSGVO) zieht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bei Datenpannen eine erste Bilanz:

Angriffe auf Websites verursachen nach wie vor einen immensen Schaden – sowohl für die verantwortlichen Betreiber als auch für die betroffenen Nutzer.

Neue Meldepflicht offenbart Gefährdungslage

Tausende Vorgänge über Datenschutzverletzungen hat das BayLDA seit dem 25. Mai 2018 registriert.

Während Verantwortliche in der Vergangenheit unter der bisherigen Meldevorschrift nach § 42a des alten Bundesdatenschutzgesetzes (BDSG a.F.) wohl nur einen Bruchteil der stattgefundenen Cyberattacken beim BayLDA gemeldet haben, nehmen viele Website-Betreiber die neue gesetzliche Anforderung nach Art. 33 DSGVO u.a. auch wegen der bestehenden Bußgeldgefahr zu Recht ernst.

Art. 33 DSGVO besagt, dass jeder Sicherheitsvorfall im Umgang mit personenbezogenen Daten bei der zuständigen Datenschutzaufsichtsbehörde zu melden ist, wenn ein Risiko für die betroffenen Personen besteht.

Gerade bei gezielten Angriffen von Cyberkriminellen auf Websites ist ein solches Risiko kaum auszuschließen.

Dementsprechend ergibt sich durch die eingehenden Meldungen bei den Aufsichtsbehörden ein einzigartiges Bild zur Cyber-Gefährdungslage.

Auch beim BayLDA melden bayerische Verantwortliche nahezu täglich kritische Sicherheitsvorfälle bezüglich Websites, bei denen Organisationen größtenteils massiv in ihrem Alltag beeinträchtigt und betroffene Nutzer einem z.T. auch hohen Risiko ausgesetzt sind.