Abo
  • IT-Karriere:

Datenschützer will Meldepflicht für Datenlecks in Firmen

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf

Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Artikel veröffentlicht am ,

Vor dem Hintergrund eines Verbrechens in den USA, bei dem sich Cracker den Zugriff auf über 40 Millionen Bezahldatensätze beschafft haben, sagte Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten Peter Schaar, der Berliner Zeitung: "In den USA müssen Firmen, die von Missbrauch betroffen sind, die Kunden informieren." Eine solche Regelung sei auch in Deutschland vonnöten. "Das wäre eine kleine Hilfe, damit Daten nicht in die falschen Hände geraten", sagte Müller. Er verwies allerdings darauf, dass trotz des sehr hohen Datenschutzniveaus in Deutschland kriminelle Taten nicht zu vermeiden sind.

Stellenmarkt
  1. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  2. ManpowerGroup Deutschland GmbH & Co. KG, Kiel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Firmen vor diesem Hintergrund aufgefordert, nicht mehr benötigte Daten zu löschen. "Die Unternehmen müssen dafür sorgen, dass sie die ihnen anvertrauten Daten vor unbefugtem Zugriff schützen und löschen, sobald diese Kundeninformationen nicht mehr erforderlich sind", sagte BSI-Sprecher Matthias Gärtner der Zeitung. Es sei ein fortlaufender Prozess, sich gegen die zunehmende Cyber-Kriminalität zu wappnen. "Stillstand bedeutet hier Rückschritt", so Gärtner.

In dieser Woche begann in den USA ein Prozess gegen elf Personen, die des Einbruchs in die Netzwerke von E-Commerce-Firmen und Restaurants und des Datendiebstahls beschuldigt werden. Gestohlen wurden die Nummern von über 40 Millionen Kredit- und Kundenkarten. Drei Männern aus Miami, Albert "Segvec" Gonzalez, Christopher Scott und Damon Patrick Toey, wird das Eindringen in die drahtlosen Netzwerke der Einzelhandelsunternehmen OfficeMax, Barnes and Noble und Sports Authority vorgeworfen. Über Paket-Sniffer-Programme hätten sie Kreditkartennummern, Passwörter und Kundenkontendaten ausfindig gemacht und kopiert, so Michael Sullivan, Staatsanwalt in Boston. Die Daten wurden für Einkäufe und zum Abheben von Bargeld auf Kosten der Inhaber missbraucht und weiterverkauft.

Das US-Justizministerium geht davon aus, dass es sich um den größten Fall von Bezahldatendiebstahl in der Geschichte der Behörde handelt. Drei weitere Angeklagte sind aus Estland, drei aus der Ukraine, zwei stammen aus China und einer ist aus Weißrussland.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. ab 369€ + Versand

Nachtigall 11. Aug 2008

Ich möchte mich in aller Form für meine Unannehmlichkeiten entschuldigen, die ich...

Rainer Tsuphal 07. Aug 2008

Vor Pferden, egal ob Trojaner, Lipizzaner oder sonst Aner.

Rainer Tsuphal 07. Aug 2008

Ob er sitzt oder rollt, oder sitzt und rollt, spielt keine Rolle. Das alleine würde ihm...

Rainer Tsuphal 07. Aug 2008

Dazu ist sie zu inkompetent.

Peter S. 07. Aug 2008

Das sie durch die Vorratsdatenspeicherung ein Black-Box-Hardware an ihr System...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /