Im Mai feierte die DSGVO ihren ersten Jahrestag. Diese Verordnung der Europäischen Union hat die Landschaft des Schutzes personenbezogener Daten verändert und den wichtigen Aspekt der Cybersicherheit in den Mittelpunkt gestellt.

Nach mehreren Monaten ohne Nachrichten über die DSGVO sorgte der Datenschutz im Juli wieder für Schlagzeilen. British Airways und Marriott erhielten beide hohe Geldbußen – 204 Mio. € bzw. 110 Mio. € – für die im vergangenen Jahr erlittenen Datenschutzverletzungen. Facebook erhielt auch eine Geldstrafe von den italienischen Behörden, während in Kanada ein Insider die personenbezogenen Daten von 2,7 Millionen Menschen gestohlen hat.

Massiver Datendiebstahl

Nun stehen personenbezogene Daten wieder im Mittelpunkt. Ein Cybersicherheitsbeamter in Bulgarien wurde verhaftet und des Diebstahls der persönlichen und finanziellen Daten von bis zu 5 Millionen Bürgern der Nationalen Steuerbehörde (NRA) des Landes beschuldigt. Dies ist die größte Datenschutzverletzung, die das Land mit seinen 7 Millionen Einwohnern je erlebt hat.

Zu den gestohlenen Informationen gehören Namen, Informationen über das Einkommen, Steuererklärungen, Krankenkassenzahlungen und Kredite.

Ein Angreifer mit Know-How

Am Dienstagnachmittag hat die Polizei das Haus des 20-Jährigen durchsucht und ihn verhaftet. Dort fanden sie Geräte, die die verschlüsselten Informationen enthielten.

Laut der bulgarischen Presse arbeitete der Verdächtige als Cybersicherheitsexperte, auf der Suche nach Schwachstellen in IT-Netzwerken, um Cyberangriffe zu verhindern. 2017 machte er Schlagzeilen, indem er gravierende Fehler auf der Webseite des bulgarischen Bildungsministerium entdeckte. Er war auch in sozialen Medien aktiv – veröffentlichte regelmäßig Artikel über Cybersicherheit und Hacking.

Die Cybersicherheitsprobleme eines Landes

Dieser Cyberangriff hat die Debatte über die laxen Cybersicherheitsstandards des Landes neu entfacht. Der Premierminister des Landes sagte, der verhaftete Mann sei ein „Zauberer“-Hacker und dass das Land „einzigartige Gehirne“, wie das des Angreifers, einstellen sollte.

Dennoch sagen einige der Experten, die die gestohlenen Daten überprüft haben, dass die angewandten Techniken relativ simpel waren und eher auf einen Mangel an angemessenem Schutz, als auf die Fähigkeiten des Hackers, hindeuteten.

Die führende Wirtschaftsorganisation des Landes, die BIA, warnte vor möglichen Fehlern im Datenschutz der Nationalen Steuerbehörde schon vor Jahren. Sie hat die NRA aufgefordert, detaillierte Informationen über die ausgelaufenen Dokumente an alle betroffenen Personen und Unternehmen zu senden.

Hohe Bußgelder

Nach der DSGVO kann die NRB mit einer Geldbuße von bis zu 20 Mio. EUR oder 4 % ihres jährlichen weltweiten Umsatzes rechnen. Die Sanktion hängt von der Anzahl der betroffenen Personen sowie von der Menge der gestohlenen Informationen ab.

Wie Sie verhindern können, dass Ihr Unternehmen mit einer Geldstrafe belegt wird.

Die DSGVO betrifft alle Unternehmen, die mit personenbezogenen Daten von EU-Bürgern umgehen. Daher ist die Einhaltung besonders wichtig, um den wirtschaftlichen und Reputationsschaden zu vermeiden, den eine Verletzung mit sich bringen kann.

Um die Prozesse zur Einhaltung dieser Verordnung zu rationalisieren, hat Panda Adaptive Defense ein Modul entwickelt, das speziell für die Unterstützung der DSGVO entwickelt wurde: Panda Data Control. Dieses Modul hat viele Vorteile:

Entdecken und auditieren: Es identifiziert automatisch Unternehmensdateien, die personenbezogene Daten beinhalten, sowie Benutzer, Mitarbeiter oder Mitarbeiter und Computer und Server, die auf diese Daten zugreifen können.

Überwachen und Erkennen: Berichte und Warnmeldungen in Echtzeit, die von Panda Data Control über die unbefugte Verwendung und Übertragung von personenbezogenen Daten informieren. So können proaktive Zugangs- und Betriebsmaßnahmen schnell ergriffen werden.

Vereinfachung der Verwaltung: Das Panda-Datenkontrollmodul ist in Panda Adaptive Defense und Panda Adaptive Defense 360 integriert. Es erfordert nicht, dass Unternehmen etwas anderes als den Standardschutz bereitstellen, und kann einfach und sofort ohne umständliche Konfigurationen aktiviert werden.

Die neuen Datenschutzverletzungen und Geldbußen, die wir diesen Monat gesehen haben, werden keineswegs die letzten sein. Neue Fälle von DSGVO-Verletzungen und Diebstahl persönlicher Daten werden in Kürze auftauchen. Stellen Sie mit Panda Data Control sicher, dass Ihr Unternehmen nicht das nächste Opfer ist.