Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • X
  • Youtube
  • LinkedIn
  • Home
  • Datenschutz
  • Hinweisgeberschutz
  • Angebote
    • KI Workshop
    • Transkription von Onlinemeetings
    • CyberRisikoCheck nach DIN SPEC 27076
  • Über uns
  • Blog
  • Kontakt
  • Suche
  • Menü Menü

Schlagwortarchiv für: Sicherheitslücke

IT-Security Exchange-Server

Exchange Server kritische Sicherheitslücken

8. März 2021/in Praxistipps/von Christian Schröder
Weiterlesen
https://datenschutzfachmann.eu/wp-content/uploads/2021/03/hacker-4949897_1920.jpg 1280 1920 Christian Schröder https://datenschutzfachmann.eu/wp-content/uploads/2017/05/Datenschutzfachmann-Logo.png Christian Schröder2021-03-08 14:11:202023-04-14 12:27:06Exchange Server kritische Sicherheitslücken

Sicherheitslücke bei 4sellers

21. Oktober 2020/in Praxistipps/von Nancy Degenhardt

Sicherheitslücke bei 4sellers

Vor kurzem wurden Details über eine Sicherheitslücke bei 4sellers, einer E-Commerce-Software für Online-Händler bekannt. Die Sicherheitslücke bestand über einen Zeitraum von über zwei Jahren.

4sellers ist ein ERP-System welches Omni-Channel und Lagerlogistik in einem Programm vereint. Kunden von 4sellers sind unter anderem Harlander, Hame und auch Moebelplus. Damit sind vor allem mittelständische Unternehmen betroffen.

Sicherheitslücke bestand über zwei Jahre

Berichten zufolge bestand die Sicherheitslücke bei 4sellers bereits zwei Jahre lang. Durch diese Lücke war es anderen möglich auf die ERP-Datenbanken der Kunden zuzugreifen. Laut 4sellers war hier wohl nur ein Händler betroffen. 4sellers wusste nach Berichten allerdings schon seit Ende 2019 von dieser Sicherheitslücke. Eine Information an die Händler und auch Endkunden ist nicht erfolgt. Bei den Daten handelte es sich um Rechnungen, API-Schlüssel, Lieferantendaten, Artikeldaten und auch Einkaufspreise. Einsehbar sollten diese über einen FTP-Server gewesen sein. Auch Telefonnummer und Zahlungsdaten waren wohl offen zugänglich. Wenn man bedenkt, dass eine Händlerdatenbank Millionen von Datensätzen enthält, sind hier möglicherweise eine ganze Menge an Informationen abgeflossen.

Reaktion von 4sellers

Das Sicherheitsleck wurde laut 4sellers durch ein Passwort geschlossen. 4sellers teilte weiter mit, dass die Zugriffsmöglichkeit über den betroffenen FTP Server nach Kenntnis der Sicherheitslücke Ende 2019 sofort geschlossen wurde. Die Daten auf dem Server wurden passwortgeschützt und verschlüsselt. Nach einer Prüfung der Logfiles durch den E-Commerce-Anbieter, konnten diese keine unberechtigten Zugriffe feststellen. Eine Meldung nach Art. 33 DSGVO zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde sei deshalb nicht erfolgt. Dies obwohl scheinbar Hinweise eines Händlers existieren, dass dessen Daten einsehbar waren. Mit diesem Händler steht 4sellers wohl in Kontakt.

E-Commerce-Software mit Sicherheitslücken

4seller ist aber nicht die einzige E-Commerce-Software mit einer Sicherheitslücke. Vor nicht allzu langer Zeit gab es auch bei Shopify ein Datenleck. Hierbei wurden Daten von Kunden einzelner Händler abgerufen. Dabei ging es um Namen, E-Mail-Adressen und Anschriften. Auch das Einkaufsverhalten, also der Kauf von Dienstleistungen und Produkte konnte eingesehen werden. Zahlungsdaten sollen durch Unberechtigte nicht einsehbar gewesen sein. In einem solchen Fall müsste unter Umständen neben der Meldung der Datenpanne gegenüber der zuständigen Aufsichtsbehörde für Datenschutz nach Art. 33 DSGVO auch noch eine Meldung nach Art. 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person erfolgen, sofern voraussichtlich hohes Risiko besteht.

Sicherheitslücken vermeiden

Ein Datenschutzmanagement System (DSMS) kann zwar in Ihrem Unternehmen Sicherheitslücken nicht zu 100% vermeiden, aber zumindest dazu beitragen und den Umgang in solchen Ausnahmesituationen professionell planen.

Die Ursache vieler Sicherheitslücken geht auf ungepatchte Systeme zurück. Das ist sogar ziemlich häufig der Fall. Aus diesem Grund hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine Checkliste für das Patch Management im Alltag (Checkliste nach Art. 32 DS-GVO) veröffentlicht. Ob die Sicherheitslücke bei 4sellers damit hätte vermieden werden können ist unklar.

https://datenschutzfachmann.eu/wp-content/uploads/2020/10/cyber-3728141_1280.jpg 768 1280 Nancy Degenhardt https://datenschutzfachmann.eu/wp-content/uploads/2017/05/Datenschutzfachmann-Logo.png Nancy Degenhardt2020-10-21 19:10:442022-06-06 12:50:37Sicherheitslücke bei 4sellers

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Ihr Ansprechpartner Christian Schröder

Kontaktieren Sie uns:

Jetzt E-Mail schreiben



Jetzt anrufen

Oder direkt kostenloses Erstgespräch buchen:

Kürzlich
  • Vollautomatisierte Angriffe durch KI?23. Juli 2024 - 11:13
  • Prüfaktion zum Auskunftsrecht und ihre Bedeutung für Unternehmen
    Die Prüfaktion zum Auskunftsrecht12. April 2024 - 16:12
  • Was der BayLDA Tätigkeitsbericht für Unternehmen bedeutet
    BayLDA Tätigkeitsbericht 20236. April 2024 - 20:33
  • Die Importanz des Tätigkeitsberichts vom Datenschutzbeauftragten
    Tätigkeitsbericht29. März 2024 - 16:03
  • Welche Bedeutung Datenschutz und KI in Unternehmen hat
    Datenschutz und KI27. März 2024 - 14:34
  • Schwellenwertanalyse und Datenschutz-Folgenabschätzung
    Datenschutz-Folgenabschätzung21. Februar 2024 - 15:48
Schlagworte
Art. 5 DSGVO Art. 32 DSGVO Auftraggeber Auftragnehmer Auftragsverarbeitung Auftragsverarbeitungsvertrag Buchempfehlung Datenpanne Datenschutz Datenschutzbeauftragter Datenschutzmanagment DSB DSGVO DSGVO Grundsätze Hinweisgeber Informationssicherheit IT-Sicherheit Jitsi Jitsi Meet Online-Meetings PDSG Rezension Schutzziel Sicherheit der Verarbeitung Sicherheitslücke Sicherheitsvorfall technische und organisatorische Maßnahmen TOM Verantwortlicher Zoom

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Anrufen: 08802 333 06 90

E-Mail: service@datenschutzfachmann.eu

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.
Christian SchröderIhr Datenschutz- & Informationssicherheitsbeauftragter
ZurückWeiter

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Nach oben scrollen