Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

Nach mehr als einem Jahr Datenschutz-Grundverordnung (DSGVO) zieht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bei Datenpannen eine erste Bilanz:
Angriffe auf Websites verursachen nach wie vor einen immensen Schaden – sowohl für die verantwortlichen Betreiber als auch für die betroffenen Nutzer.
Neue Meldepflicht offenbart Gefährdungslage
Tausende Vorgänge über Datenschutzverletzungen hat das BayLDA seit dem 25. Mai 2018 registriert.
Während Verantwortliche in der Vergangenheit unter der bisherigen Meldevorschrift nach § 42a des alten Bundesdatenschutzgesetzes (BDSG a.F.) wohl nur einen Bruchteil der stattgefundenen Cyberattacken beim BayLDA gemeldet haben, nehmen viele Website-Betreiber die neue gesetzliche Anforderung nach Art. 33 DSGVO u.a. auch wegen der bestehenden Bußgeldgefahr zu Recht ernst.
Art. 33 DSGVO besagt, dass jeder Sicherheitsvorfall im Umgang mit personenbezogenen Daten bei der zuständigen Datenschutzaufsichtsbehörde zu melden ist, wenn ein Risiko für die betroffenen Personen besteht.
Gerade bei gezielten Angriffen von Cyberkriminellen auf Websites ist ein solches Risiko kaum auszuschließen.
Dementsprechend ergibt sich durch die eingehenden Meldungen bei den Aufsichtsbehörden ein einzigartiges Bild zur Cyber-Gefährdungslage.
Auch beim BayLDA melden bayerische Verantwortliche nahezu täglich kritische Sicherheitsvorfälle bezüglich Websites, bei denen Organisationen größtenteils massiv in ihrem Alltag beeinträchtigt und betroffene Nutzer einem z.T. auch hohen Risiko ausgesetzt sind.