Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

27. August 2019

Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

DP+
Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit
Bild: iStock.com / bluebay2014
0,00 (0)
Personenbezogene Daten bei Online-Zugängen schützen
Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?

Nach mehr als einem Jahr Datenschutz-Grundverordnung (DSGVO) zieht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bei Datenpannen eine erste Bilanz:

Angriffe auf Websites verursachen nach wie vor einen immensen Schaden – sowohl für die verantwortlichen Betreiber als auch für die betroffenen Nutzer.

Neue Meldepflicht offenbart Gefährdungslage

Tausende Vorgänge über Datenschutzverletzungen hat das BayLDA seit dem 25. Mai 2018 registriert.

Während Verantwortliche in der Vergangenheit unter der bisherigen Meldevorschrift nach § 42a des alten Bundesdatenschutzgesetzes (BDSG a.F.) wohl nur einen Bruchteil der stattgefundenen Cyberattacken beim BayLDA gemeldet haben, nehmen viele Website-Betreiber die neue gesetzliche Anforderung nach Art. 33 DSGVO u.a. auch wegen der bestehenden Bußgeldgefahr zu Recht ernst.

Art. 33 DSGVO besagt, dass jeder Sicherheitsvorfall im Umgang mit personenbezogenen Daten bei der zuständigen Datenschutzaufsichtsbehörde zu melden ist, wenn ein Risiko für die betroffenen Personen besteht.

Gerade bei gezielten Angriffen von Cyberkriminellen auf Websites ist ein solches Risiko kaum auszuschließen.

Dementsprechend ergibt sich durch die eingehenden Meldungen bei den Aufsichtsbehörden ein einzigartiges Bild zur Cyber-Gefährdungslage.

Auch beim BayLDA melden bayerische Verantwortliche nahezu täglich kritische Sicherheitsvorfälle bezüglich Websites, bei denen Organisationen größtenteils massiv in ihrem Alltag beeinträchtigt und betroffene Nutzer einem z.T. auch hohen Risiko ausgesetzt sind.

Nutzerdaten im Fokus von Hacking-Angrif…

Alexander Buckel
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Alexander Buckel
Alexander Buckel
Alexander Buckel ist Buchautor und stellvertretender Leiter des Referats für Cybersicherheit und technischen Datenschutz im BayLDA.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.