[datensicherheit.de, 27.03.2025] Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyber-Angriff oder einen Unfall. „Wer vorab eine Datensicherung angelegt hat, kann die gespeicherten Daten, etwa Dokumente, Kontakte und Fotos, aber ganz einfach auf ein neues Gerät übertragen.“ Zum diesjährigen „World Backup Day“ am 31. März 2025 erinnert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbraucher daran, wie wichtig eine regelmäßige Datensicherung ist. In der Anleitung „Schritt für Schritt zur Datensicherung“ erklärt das BSI Verbrauchern im Detail, wie sie eine Datensicherung anlegen können. Mehr Informationen sind außerdem in einem BSI-Erklärvideo zu finden.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung“

Medien für Datensicherungen

Für ein sogenanntes Backup stehen Verbrauchern unterschiedliche Möglichkeiten zur Verfügung. Dazu zählen laut BSI:

• Externe, physische Speichermedien
  Das könne etwa eine externe Festplatte oder ein USB-Stick sein. Diese böten den Vorteil, dass die Daten auch ohne Internetverbindung übertragen werden könnten. „Ein Risiko stellen allerdings Verlust, Diebstahl oder ein Defekt des Speichermediums dar!“ Es lohne sich daher auch, die externe Festplatte oder den USB-Stick getrennt von dem Gerät aufzubewahren, dessen Daten darauf gesichert sind.
• „Cloud“-Speicher
  Viele Anbieter von „Cloud“-Speichern ermöglichten den Komfort einer regelmäßigen und automatischen Synchronisation sogar über mehrere Geräte. Nutzer sollten sich über die Sicherheitsfunktionen und die Datenschutzrichtlinien des Anbieters informieren.

Nicht einmal ein Viertel der Verbraucher betreibt eine regelmäßige Datensicherung

Marie Menke, Expertin für Verbraucherschutz beim BSI, kommentiert: „Die zunehmende Bedrohung durch Cyber-Kriminalität macht Backups heute wichtiger denn je. Wer auf ein aktuelles Backup zurückgreifen kann, bleibt im Ernstfall nicht auf fremde Hilfe angewiesen und kann das System schnell wiederherstellen.“

Eine Datensicherung sei daher auch ein wirksamer Schutz gegen Digitale Erpressung und andere Formen der Cyber-Kriminalität. „Im ,Cybersicherheitsmonitor’ sehen wir jedoch: Nicht einmal ein Viertel der Verbraucherinnen und Verbraucher legt regelmäßig eine Sicherheitskopie an“, merkt Menke kritisch an.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

Bundesamt für Sicherheit in der Informationstechnik
Datensicherung und Datenverlust

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 23.03.2025] Der Verein Deutschland sicher im Netz e.V. (DsiN) spricht sich in einem neuen Positionspapier anlässlich der aktuellen Koalitionsverhandlungen klar für eine nachhaltige Förderung digitaler Bildung und Sicherheit aus. Als zivilgesellschaftlicher Akteur setzt sich DsiN demnach seit seiner Gründung 2006 unter der Schirmherrschaft des Bundesministeriums des Innern und für Heimat für die Vermittlung digitaler Kompetenzen und den Schutz der Verbraucher sowie kleiner und mittlerer Unternehmen (KMU) im Netz ein.

DsiN-Engagement für gezielte Vermittlung produktneutraler digitale Kompetenzen

DsiN und seine beide Geschäftsführer, Isabelle Rosière und Joachim Schulte, geben folgende übergeordnete Empfehlung: „Die Digital- und Cyber-Sicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird!“ Nachfolgend werden im Einzelnen DsiN-Empfehlung aufgeführt:

1. DsiN-Empfehlung: Systematische Vermittlung digitaler Kompetenzen

Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

2. DsiN-Empfehlung: Stärkung bewährter und vertrauenswürdiger Akteure

Projekte wie der „DsiN-Digitalführerschein“, der „Digitale Engel“ und der „Digital-Kompass“ böten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

3. DsiN-Empfehlung: Unterstützung von Engagierten in Politik und Ehrenamt

Angebote wie „Politiker:innen sicher im Netz“, die „Digitale Nachbarschaft“, sowie „digital verein(t)“ böten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies seien zentrale Bausteine für die gesellschaftliche Resilienz.

4. DsiN-Empfehlung: Cyber-Sicherheit für Verbraucher und KMU

Gerade kleine und mittlere Unternehmen sowie Verbraucher benötigten gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. „Unser neuer ,FiTNIS2-Navigator’ bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.“

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz, 21.03.2025
Positionspapier: Digitale Kompetenzen als Voraussetzung für Cybersicherheit und Teilhabe / Digitalen Verbraucherschutz stärken

Deutschland sicher im Netz e.V. & Universität Paderborn
Hier entsteht der FitNIS2-Navigator

datensicherheit.de, 01.02.2023
Neuer DsiN-Ratgeber für einfachen und sicheren Login

[datensicherheit.de, 27.02.2025] Die digitale Sicherheit der Verbraucher in Deutschland ist laut einer aktuellen Meldung des Deutschland sicher im Netz e.V. (DsiN) offensichtlich arg gefährdet: „Laut ,DsiN-Sicherheitsindex’, einer repräsentativen Erhebung von Deutschland sicher im Netz e.V., hat sie 2024 einen neuen Tiefpunkt erreicht.“ Wie nun das Sicherheitswissen der Verbraucher gestärkt und zur Umsetzung von Sicherheitsmaßnahmen motiviert werden kann, war demnach Thema der jüngsten Auflage vom „DsiN-Talk“ am 25. Februar 2025.

Foto: DsiN

„DsiN-Talk“ vom 25. Februar 2025 (v.r.n.l.): Isabelle Rosière, Lukas Hoof, Martin Meingast, Michaela Schröder u. Pierre du Bois

Diskussion über Digitalen Selbstschutz im Alltag

Pierre du Bois (Unternehmenssprecher, Kleinanzeigen), Lukas Hoof (Referent „Betrugspräventation und -bekämpfung“, Deutscher Sparkassen und Giroverband e.V.), Michaela Schröder (Leiterin des Geschäftsbereichs „Verbraucherpolitik“, Verbraucherzentrale Bundesverband e.V.) und Martin Meingast (Projektleiter beim „DsiN-Sicherheitsbarometer“) stellten sich im Panel der Diskussion – unter der Moderation von DsiN-Geschäftsführerin Isabelle Rosière über Digitalen Selbstschutz im Alltag.

Im Rahmen dieses „DsiN-Talk“ sei auch der Relaunch des Sicherheitsbarometers vorgestellt: „Die sogenannte SiBa-App ist seit 2015 als kostenfreie App für ,Android’ und ,iOS’ verfügbar.“

Diese informiere regelmäßig über aktuelle Phishing-Wellen, verbreitete Schadsoftware, Kritische Sicherheitslücken und andere Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten – und sei bisher rund 120.000-mal heruntergeladen worden.

DsiN möchte künftig noch mehr Menschen erreichen und über relevante IT-Sicherheitsrisiken im Alltag aufklären

Mit dem Relaunch dieser App möchte DsiN nach eigenen Angaben künftig noch mehr Menschen erreichen und über relevante IT-Sicherheitsrisiken im Alltag aufklären. Unter anderem könnten sich Nutzer der App auf diverse Neuerungen freuen: „Die Oberfläche der App wurde komplett überarbeitet und erneuert, wichtige Meldungen können nun als Lesezeichen gespeichert werden und dank Suchfunktion sind relevante Meldungen aus der Vergangenheit schnell auffindbar.“

Rosière erläutert: „Die ,SiBa’-App begleitet uns bei DsiN seit vielen Jahren. Seit ihrem Start konnten wir Tausende Menschen vor digitalen Sicherheitsrisiken warnen und erste Tipps für Schutz und Prävention anbieten. Unser Dank dafür gilt insbesondere den Partnern der App!“ Unterstützt werde diese von den DsiN-Mitgliedern Kleinanzeigen sowie dem Deutschen Sparkassen- und Giroverband. Darüber hinaus seien das Bundesministerium des Innern und für Heimat (BMI), das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundeskriminalamt (BKA) Partner dieses Angebots.

DsiN-Vorstandsmitglied du Bois ergänzt: „Wer sich im Alltag sicher im Internet bewegen will, muss gut informiert sein. Mit dem Relaunch der ,SiBa’-App möchten wir IT-Sicherheitswissen noch einfacher zugänglich machen und Menschen niedrigschwellig über für sie relevante Sicherheitsrisiken aufklären.“ Die neue SiBa-App sei dafür ab sofort in allen gängigen App-Stores als kostenloser Download erhältlich.

Weitere Informationen zum Thema:

Deutschland sicher im Netz auf YouTube, 25.02.2025
DsiN-Talk: Digitaler Selbstschutz im Alltag

DsiN Deutschland sicher im Netz, 22.02.2025
In eigener Sache: Die neue SiBa-App

DsiN Deutschland sicher im Netz, 06.02.2025
SiBa-App: Das DsiN-Sicherheitsbarometer / Die SiBa-App informiert Verbraucher:innen über für sie tatsächlich relevante Bedrohungen der digitalen Sicherheit

[datensicherheit.de, 14.01.2025] Die Verbraucherzentrale Hamburg (vzhh) weist in ihrer aktuellen Stellungnahme darauf hin, dass ab dem 15. Januar 2025 gesetzlich Krankenversicherte in Hamburg, die vorher nicht widersprochen haben, eine sogenannte elektronische Patientenakte (ePA) haben werden, „die befüllt und benutzt werden kann“. Die vzhh empfiehlt nach eigenen Angaben den Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen. Hamburg ist demnach neben Franken und Teilen von Nordrhein-Westfalen eine Modellregion, in der die ePA in einer Pilotphase im Praxisbetrieb getestet wird.

Verbraucher können jederzeit Läschung der ePA beantragen

„Es ist wichtig, sich spätestens jetzt zu überlegen, ob und wie man die ePA nutzen will“, betont Dr. Jochen Sunken von der vzhh. Er führt weiter aus: „Wer die elektronische Patientenakte nicht möchte, kann jederzeit deren Löschung beantragen, selbst wenn die ursprüngliche Frist der Krankenkasse für einen Widerspruch bereits abgelaufen ist. Ob elektronisch, telefonisch oder per Post, für den Widerspruch ist jeder Kommunikationsweg zulässig.“

Verbraucher mit ePA sollten diese aktiv pflegen

Wer seine ePA behält, profitiert laut Dr. Sunken am meisten davon, wenn diese aktiv gepflegt wird: „Nur wer sorgfältig abwägt und steuert, welche Daten eingestellt werden und wer Zugriff auf welche Dokumente haben soll, hat wirklich eine ‚versichertengeführte Akte‘, wie es das Gesetz vorsieht!“ Am besten lasse sich die elektronische Patientenakte mit der „ePA“-App verwalten. „Menschen, die Bedenken deswegen haben oder sich nicht für ausreichend technisch versiert halten, können bis zu fünf Personen benennen, die die Pflege mittels App für sie übernehmen oder sich an die Ombudsstellen der Krankenkassen wenden“, so Dr. Sunken.

Verbraucherzentrale warnt vor unerwünschten Befundberichten und Arztbriefen in der ePA

Werde die ePA nicht bewusst gepflegt, könnten beispielsweise unerwünschte Befundberichte und Arztbriefe eingestellt werden und einsehbar sein. „Wer das nicht möchte, muss sich aktiv darum kümmern und dem widersprechen oder diese Dokumente vor dem Zugriff anderer in der ePA verbergen beziehungsweise sie im Nachhinein löschen. Sonst wird die ePA nach und nach mit medizinischen Dokumenten gefüllt“, erklärt Dr. Sunken. Die Praxen seien nicht verpflichtet, extra bei jedem Arztbesuch auf die Nutzung des digitalen Systems hinzuweisen. Ein einfacher Aushang im Wartezimmer genüge, der Informationspflicht nachzukommen.

Verbraucher-Hintergrundinformationen zur elektronischen Patientenakte (ePA):

• Die ePA ist ein digitales System, in dem Befunde, Diagnosen und weitere medizinische Daten gespeichert werden können.
• Ziel ist es, den Austausch von Gesundheitsinformationen zwischen mehreren behandelnden Personen zu erleichtern.
• Versicherte der gesetzlichen Krankenkassen können der Nutzung der ePA widersprechen.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg
Arzt und Krankenhaus / Elektronische Patientenakte ohne ePA-App nutzen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

[datensicherheit.de, 18.12.2024] Laut einer aktuellen Stellungnahme der Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH soll der digitale Zeitschriftenhändler United Kiosk bereits ab dem 21. Oktober 2024 Opfer eines gezielten Cyber-Angriffs geworden sein: „Das Unternehmen informierte seine Kunden zunächst nur über eine vermeintliche ,technische Störung’.“ Erst seit Anfang Dezember 2024 habe United Kiosk dann in E-Mails an Kunden eingeräumt, dass es sich um einen Hacker-Angriff gehandelt habe, durch den personenbezogene Daten im sogenannten Darknet veröffentlicht worden seien. „United Kiosk ist ein deutscher Anbieter von Zeitschriften und Zeitungen – digital wie gedruckt –, die sowohl als Einzelausgabe als auch im Abonnement bezogen werden können.“ Betroffene Kunden seien nun potenziell vielfältigen Risiken ausgesetzt – darunter unerwünschte Kontaktaufnahmen, Identitätsmissbrauch oder Betrugsversuche. Betroffene könnten mögliche Ansprüche auf Schadensersatz und Unterlassung kostenlos durch die Verbraucherkanzlei Dr. Stoll & Sauer prüfen lassen.

Ein Kostenfreier Datenleck-Online-Check bietet Betroffenen eine Ersteinschätzung

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt demnach betroffenen Verbrauchern eine umgehende Prüfung ihrer Ansprüche. Über einen kostenfreien Datenleck-Online-Check könnten Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Die Kanzlei Dr. Stoll & Sauer habe in der Vergangenheit bereits erfolgreich Schadensersatzansprüche aufgrund von Datenschutzverletzungen – beispielsweise im Zusammenhang mit dem „facebook“-Datenleck – vor deutschen Landgerichten durchgesetzt.

Zudem seien die Chancen auf Schadensersatz enorm gestiegen, denn der Bundesgerichtshof (BGH) habe sich z.B. am 18. November 2024 eindeutig verbraucherfreundlich zum Thema „facebook“-Datenleck positioniert. Bereits der bloße Kontrollverlust über die eigenen personenbezogenen Daten stelle einen Schaden dar (Az.: VI ZR 10/24).

Das Datenleck bei United Kiosk führt zur Verunsicherung bei betroffenen Verbrauchern

Nach aktuellen Medienberichten und Schreiben von United Kiosk seien unter anderem folgende Daten von diesem Leck betroffen:

• Anrede, Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer
• Bankverbindung
• ggf. Rechnungsdokumente

„Kunden, die von United Kiosk über den Vorfall informiert wurden, sollten unverzüglich ihre Zugangsdaten ändern – insbesondere dann, wenn sie dieselben Passwörter auch für andere Online-Dienste nutzen.“

Zudem empfehle es sich, die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum sicheren Umgang mit Passwörtern zu beachten. Ebenfalls sollten Betroffene auf mögliche Phishing-Versuche und betrügerische Kontaktaufnahmen vorbereitet sein und sensible Informationen grundsätzlich nicht leichtfertig preisgeben.

Der BGH erleichtert die Durchsetzung von Ansprüchen auf Schadensersatz in Folge eines Datenlecks

Betroffene eines Datenlecks sollten diesen Vorfall bei United Kiosk nicht auf die leichte Schulter nehmen. Neben einer möglichen Spam-Welle könnten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankdaten und Passwörter im Darknet verkauft und für vielfältige kriminelle Aktivitäten genutzt werden. Dies könne bis hin zum Identitätsdiebstahl führen, bei dem Kriminelle im Namen der Opfer Geschäfte tätigten. Was das für United-Kiosk-Kunden bedeutet und welche Rechte Verbraucher laut Dr. Stoll & Sauer haben:

Es besteht ein Auskunftsanspruch gemäß Art. 15 DSGVO
Nutzer könnten von United Kiosk verlangen, Auskunft darüber zu erhalten, „ob und wie weit sie vom Datenleck betroffen sind“. Sollte United Kiosk keine oder eine unvollständige Auskunft erteilen, könne dies bereits einen Schadensersatzanspruch nach Art. 82 DSGVO begründen.

Der BGH hat Verbraucherrechte gestärkt
Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich.

Laut BGH keine zusätzlichen Nachweise erforderlich
Nach der Rechtsprechung des BGH seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.

„facebook“-Datenleck als Präzedenzfall
Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die auch für United-Kiosk-Kunden relevant sei.

Widerspruchsmöglichkeit und Unterlassungsanspruch
Betroffene könnten der weiteren Verarbeitung ihrer Daten widersprechen und Unterlassung verlangen.

Weitere Informationen zum Thema:

Dr. Stoll & Sauer
Kostenlose Erstberatung direkt online abrufen

Dr. Stoll & Sauer, 06.09.2024
Dr. Stoll & Sauer erstreitet für Verbraucher Urteil gegen Meta am Landgericht München / 3000 Euro Schadensersatz für Opfer des Facebook-Datenlecks

[datensicherheit.de, 27.11.2024] Die Verbraucherzentrale NRW geht in ihrer aktuellen Stellungnahme auf die zweifelhafte Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt ein – sie ist nach eigenen Angaben erfolgreich gegen den Betreiber der Website „selbstauskunft.de“ vorgegangen – deren Anbieter habe Entgelt für die Beantragung einer Schufa-Datenkopie verlangt, „die es bei der Auskunftei laut Gesetz kostenfrei gibt“. Zudem seien die Preise nicht ausreichend gekennzeichnet worden. Es gebe zahlreiche Verbraucherbeschwerden über Online-Dienste, „die für viel Geld ihre Hilfe bei Antragstellungen anbieten“.

Verbraucherschützer kritisierten zudem falsch platzierte Preisangabe

„Wir besorgen Ihre SCHUFA-Auskunft“ heiße es auf der Website „selbstauskunft.de“ – in „unter 1 Minute“ sei der Antrag gestellt. Die Kosten für diese Dienstleistung seien jedoch nicht deutlich gekennzeichnet worden. Die Verbraucherzentrale NRW sei daher gegen den Betreiber dieser Website vorgegangen. „Die Preisangabe war zudem nicht an der richtigen Stelle.“ Denn laut Gesetz müsse der Preis unmittelbar bevor Verbraucher ihre Bestellung abgeben, deutlich genannt werden.

Das Landgericht Düsseldorf habe den Betreiber mit sogenanntem Anerkenntnisurteil vom 2. Oktober 2024 verpflichtet, die Gestaltung der Website in dieser Form zu unterlassen (Aktenzeichen 14c O 70/24). Mittlerweile habe das Unternehmen seine diese angepasst und den Preis für seine Dienstleistung in unmittelbarer Nähe zum Bestellbutton und deutlich hervorgehoben platziert. „Allerdings verlangt die Firma mittlerweile sogar 39,90 Euro für ihr Angebot“, berichtet Carolin Semmler, Juristin bei der Verbraucherzentrale NRW.

Anbieter fordern Gebühren von Verbrauchern für oftmals kostenfreie Dienstleitungen

Inzwischen gebe es zahlreiche kommerzielle Anbieter, welche „mit der kostenpflichtigen Beantragung von Urkunden, Führungszeugnissen oder anderen öffentlichen Leistungen werben, obwohl die direkte Beantragung bei der Behörde in vielen Fällen kostenlos wäre“. Auch eine Kopie der bei der Schufa gespeicherten Daten könnten Verbraucher kostenfrei direkt bei der Schufa beantragen.

Die Schufa nenne die kostenlose Auskunft „Daten-Kopie nach Art. 15 DSGVO“. Viele Verbraucher stießen über Suchmaschinen auf diese Anbieter, welche durch das Schalten von Werbeanzeigen ganz oben in der Ergebnisliste platziert seien. Manchen Verbrauchern sei gar nicht bewusst, „dass sie sich nicht auf der offiziellen Seite für die Antragstellung befinden oder dass es auch einen kostenfreien Weg gibt“.

Verbraucher sollten Daten bei Unternehmen direkt anfragen

Wer sich einen Überblick darüber verschaffen möchte, welche Informationen Unternehmen und Auskunfteien über die eigene Person gespeichert haben, könne eine kostenlose Auskunft verlangen. Insbesondere bei Auskunfteien lohne sich ein kontrollierender Blick:

Kredite oder der Online-Kauf auf Rechnung scheiterten immer wieder an falsch gespeicherten Daten. Daher sollten Verbraucher regelmäßig eine kostenlose Auskunft nach Art. 15 DSGVO bei Auskunfteien wie Schufa, CRIF, Creditreform Boniversum, infoscore Comsumer Data und anderen einholen, um die Richtigkeit der dort gespeicherten Daten zu überprüfen.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 26.11.2024
Scoring mit Kundendaten: So verlangen Sie Auskunft bei Schufa & Co. / Auskunfteien betreiben „Scoring“ mit personenbezogenen Daten und ziehen daraus Rückschlüsse auf Kreditwürdigkeit und Zahlungsfähigkeit. Diese Daten können Sie abfragen – und korrigieren lassen

[datensicherheit.de, 10.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht laut einer eigenen Umfrage die IT-Sicherheit als „Top-Kaufkriterium“ für sogenannte Smarte Geräte: „IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten.“ Das geht demnach aus einer Untersuchung des IfZ-Instituts im BSI-Auftrag hervor: „Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit ,wichtig’ oder ,sehr wichtig’ ist.“ Lediglich die Benutzerfreundlichkeit sei den Befragten noch wichtiger: 80,4 Prozent bezeichneten diese als „wichtig“ oder „sehr wichtig“. Auf Basis einer repräsentativen Befragung seien Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersucht worden: An der Online-Befragung vom 16. bis 25. Juli 2024 hätten 1.500 Personen ab 18 Jahren teilgenommen.

Abbildung: BSI

Zentrale BSI-Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

Verbraucherbefragung zeugt von hohem IT-Sicherheitsbedürfnis in Deutschland

IT-Sicherheitslücken könnten dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden, warnt das BSI. Die Ergebnisse der vorliegenden BSI-Verbraucherbefragung zeugten von einem hohen IT-Sicherheitsbedürfnis von Verbrauchern in Deutschland: „Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyber-Resilienz stärken.“

Mit dem IT-Sicherheitskennzeichen des BSI hätten nun nationale und internationale Hersteller die Möglichkeit, Verbrauchern zu signalisieren, „dass sie sich der IT-Sicherheit verpflichtet haben“. Dieses IT-Sicherheitskennzeichen sei eine freiwillige Kennzeichnung, welche in einem einfachen und kostengünstigen Verfahren vergeben werde. „Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt.“ Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolge durch die Hersteller selbst. Die Einhaltung werde über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. „Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.“

IT-Sicherheitskennzeichen soll Herstellern helfen, ihre -Produkte auf Cyber Resilience Act vorzubereiten

Ab 2027 trete eine neue EU-Verordnung zur Cyber-Resilienz in Kraft – der „Cyber Resilience Act“ (CRA). Diese Regulierungsmaßnahme solle europaweit die Cyber-Sicherheit von IT-Produkten verbessern. „Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten“, unterstreicht BSI-Vizepräsident Dr. Gerhard Schabhüser. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, könnten dann davon ausgehen, „dass diese den Anforderungen des ,Cyber Resilience Act’ gerecht werden“.

Die wichtigsten Ergebnisse auf einen Blick:

• Für 74,5 Prozent der Befragten sei es „sehr wichtig“ bzw. „wichtig“, dass Smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
• 65 Prozent der Befragten wünschten sich ein unabhängiges Kennzeichen, um über das jeweilige IT-Sicherheitsniveau Smarter Geräte zu informieren.
• Vor die Wahl gestellt, würden 72 Prozent eher ein Smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
• 73,9 Prozent der Befragten bekundeten die Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit Smarter Geräte verantwortlich seien.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Für 76 % ist IT-Sicherheit kaufentscheidend / Vertrauensfaktor IT Sicherheit / Zentrale Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

[datensicherheit.de, 28.06.2024] „Die Sommerferien stehen vor der Tür und viele freuen sich auf Sonnenschein, Eiscreme und schöne Stunden mit ihren Lieben. Doch während sich die Menschen in der Urlaubsstimmung sonnen, sind Cyber-Kriminelle unerbittlich und nutzen diese entspannte Stimmung oft aus“, warnt Dr. Martin Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme: Von Fehlinformationen und gefälschten Nachrichten bis hin zu fehlgeschlagenen Lieferungen und angeblich buchbaren Hotels – bösartige Akteure machten sich zunutze, „was starke Emotionen auslöst, sei es Freude und Aufregung oder Wut und Frustration“. Damit Verbraucher einen sorgenfreien Sommer verleben können, sei es wichtig, „dass sie wachsam bleiben und sich mit dem nötigen Wissen auszustatten, um nicht Opfer von Cyber-Kriminalität zu werden“. Mit einer gesunde Portion Skepsis jedoch könnten sich Verbraucher auf einen sicheren und angenehmen Sommer vorbereiten. „Urlaubsgefühle sind schön, aber wenn es um den Schutz von persönlichen und finanziellen Daten geht, gilt es wachsam zu bleiben und sich an die Tipps zu halten!“

Foto: KnowBe4

Dr. Martin Krämer: Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle!

Zunahme von Phishing- und Social-Engineering-Angriffen in den Ferien

Cyber-Sicherheitsexperten von KnowBe4 warnen demnach vor einem erwarteten Anstieg von Phishing- und Social-Engineering-Taktiken in den Sommermonaten. Es werde erwartet, dass Cyber-Kriminelle Großereignisse wie die Tour de France, die Olympischen Spiele, die Fußball-Europameisterschaft und politische Ereignisse wie anstehende Wahlen ausnutzen würden, um ahnungslose Personen dazu zu verleiten, sensible persönliche Daten preiszugeben oder ihr hart verdientes Geld auszuhändigen.

„Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle“, berichtet Dr. Krämer und führt weiter aus: „Cyber-Kriminelle nutzen die Aufregung rund um Sommerveranstaltungen und Ferien aus, um Menschen zum Kauf betrügerischer Tickets oder zur Buchung angeblich billiger Flüge und Unterkünfte zu verleiten.“ Darüber hinaus rechneten sie mit einer Zunahme von Fehlinformationen zu politischen Themen, wie Wahlen, die ahnungslose Leser und Unterstützer dazu verleiten könnten, auf bösartige Links zu klicken.

Dr. Krämers Cyber-Sicherheitstipps (nicht nur) für die Ferienzeit:

Doppelte Prüfung bei der Urlaubsbuchung!
„Vorsicht bei der Online-Buchung von Flügen, Unterkünften und Urlaubsaktivitäten. Gründlich recherchieren und Bewertungen von Hotels, Reiseunternehmen und anderen Dienstleistern lesen, bevor eine Reservierung oder Zahlung vorgenommen wird, ist empfohlen.“ Es sei ratsam, direkt vertrauenswürdige Websites zu besuchen, anstatt auf Werbung oder Links aus nicht vertrauenswürdigen Quellen zu klicken.

Vorsicht vor Ticketbetrug!
„Angesichts von Großereignissen wie der Tour de France, der Fußball-Europameisterschaft, den Olympischen Spielen, Wimbledon und einer Vielzahl von Sommerfestivals könnten Fans in Versuchung geraten, ermäßigte Tickets von dubiosen Quellen zu kaufen.“ Die Überprüfung der Legitimität von Ticketverkäufern sei immer ratsam, und bei Angeboten, „die zu schön sind, um wahr zu sein“, sei Vorsicht geboten. Kreditkarteninformationen sollten niemals an unbekannte Personen oder Websites weitergegeben oder Geld überwiesen werden.

QR-Codes nur mit Bedacht scannen!
„Bei vielen Veranstaltungen werden QR-Codes für den Ticketverkauf, Veranstaltungsinformationen und den Zugang zu verschiedenen Orten verwendet. Vorsicht beim Scannen von QR-Codes, denn diese von Cyber-Kriminellen erstellten Codes könnten finanziell schädigen oder dazu verleiten, bösartige Websites zu besuchen!“ Die in Ihrer Kamera-App angezeigte URL sollte immer überprüft werden, bevor der Link durch Antippen geöffnet wird.

Skepsis bei unaufgeforderten SMS-Nachrichten!
„Wer Textnachrichten von unbekannten Absendern oder öffentlichen Einrichtungen erhält, sollte deren Legitimität überprüfen, bevor er antwortet oder auf einen Link klickt.“ Cyber-Kriminelle gäben sich oft als Kurier- oder Postdienste aus und nutzten die Tatsache aus, „dass viele Menschen während der Feiertage nicht zu Hause sind und keine Pakete empfangen können“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 11.06.2024
Check Point: Warnung vor Betrug bei der Urlaubsbuchung / Check Point Research gibt Tipps, wie sich Nutzer schützen können

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

[datensicherheit.de, 28.06.2024] „Die Packung Streichfett hat auf einmal nur noch 400 Gramm statt 500 Gramm Inhalt oder ein Orangensaft wird vom Fruchtsaft zum Fruchtnektar mit Zuckerwasser – bei gleichbleibendem oder sogar steigendem Preis.“ Solche sogenannten Mogelpackungen fänden sich immer häufiger im Supermarkt. Für Verbraucher seien diese versteckten Preiserhöhungen auf den ersten Blick oft kaum zu erkennen. In Frankreich müssten nun Lebensmitteleinzelhändler ab dem 1. Juli 2024 solche Mogelpackungen durch einen Hinweis am Regal kennzeichnen. „Auch in Deutschland muss es endlich vorangehen!“ Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentrale Hamburg (vzhh) fordern die Bundesregierung auf, „Mogelpackungen zu regulieren“.

Verbraucher sollten Mogelpackungen beim Einkauf auf einen Blick erkennen können

Verbraucher müssten Mogelpackungen beim Einkauf „auf einen Blick“ erkennen können. Produkte mit veränderten Zusammensetzungen oder niedrigerer Füllmenge bei gleichem oder höherem Preis sollten „für mindestens sechs Monate“ mit einem Warnhinweis versehen werden, fordert der vzbv. Aus Sicht des vzbv und der vzhh müsse die Bundesregierung Verbraucher besser vor versteckten Preiserhöhungen im Supermarkt schützen.

Verbraucherzentrale Hamburg dokumentiert Mogelpackungen

Die vzhh führt nach eigenen Angaben „seit vielen Jahren“ eine Liste mit Mogelpackungen. Im Jahr 2023 habe sie mit über 100 veröffentlichten Beispielen die bislang höchste Anzahl an Mogelpackungen registriert. Auch im Jahr 2024 zeichneten sich hohe Beschwerdezahlen ab. Unter den Mogelpackungen gebe es sowohl Beispiele für „Shrinkflation“ (Veränderung des Inhalts bei gleichbleibendem oder steigendem Preis) als auch „Skimpflation“ (Austausch von hochwertigen Zutaten durch kostengünstigere Inhaltsstoffe).

Reduzierte Inhaltsmenge bei gleichbleibendem Preis fällt Verbrauchern oft nicht direkt auf

„Viele Menschen bemerken nicht, wenn sie bei ihrem täglichen Einkauf zu einer Mogelpackung greifen. Eine reduzierte Inhaltsmenge bei gleichbleibendem Preis fällt oft nicht direkt auf. Noch schwieriger ist es für Verbraucherinnen und Verbraucher zu erkennen, wenn Hersteller hochwertige Zutaten durch minderwertige austauschen“, erläutert Michael Knobloch, Vorstand der Verbraucherzentrale Hamburg. Die Verärgerung der Kunden sei „riesig“.

Aufruf an Bundesregierung, der Verbrauchertäuschung einen Riegel vorzuschieben

In Zeiten hoher Lebensmittelpreise sparten einige Hersteller an Inhalt und Qualität und täuschten so Verbraucher, moniert der vzbv und fordert die Bundesregierung auf, dieser „Verbrauchertäuschung“ einen Riegel vorzuschieben. So habe zwar das Bundesministerium für Umwelt und Verbraucherschutz (BMUV) in einem Eckpunktepapier im Juni 2023 angekündigt, Mogelpackungen verbieten zu wollen. Doch dieses Vorhaben liege seitdem in der Ressortabstimmung. Der vzbv und die vzhh fordern nun, „dass das BMUV das Thema Mogelpackungen endlich angeht und sich nicht nur auf Mogelpackungen mit geringem Inhalt bezieht, sondern alle Formen von Shrink- und Skimpflation berücksichtigt“. Die Bundesregierung müsse sich zudem auch auf EU-Ebene für eine gesetzliche Regulierung von Mogelpackungen einsetzen.

Regelungen zum Verbraucherschutz vor Mogelpackungen in Europa

In Ungarn (seit 1. März 2024) und in Frankreich (ab 1. Juli 2024) müssten Lebensmitteleinzelhändler Mogelpackungen durch einen Hinweis am Regal kennzeichnen. Aus Sicht des vzbv könne ein Hinweis am Regal nur eine Übergangslösung sein: Es müssten diejenigen in die Pflicht genommen werden, welche Mogelpackungen in Umlauf bringen – die Hersteller. In Frankreich könnten Verbraucher Mogelpackungen bei einer staatlichen Stelle melden. Der vzbv fordert demnach eine solche Meldestelle auch für Deutschland – aus Sicht des vzbv könne dafür dessen Web-Portal „Lebensmittelklarheit“ dienen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband
MOGELPACKUNGEN – VERBRAUCHERTÄUSCHUNG AUF DEN ZWEITEN BLICK / Positionspapier des Verbraucherzentrale Bundesverbands (vzbv) zu Shrinkflation und Skimpflation

verbraucherzentrale Hamburg
Mogelpackung…

verbraucherzentrale
LEBENSMITTEL KLARHEIT / Portal für mehr Durchblick

[datensicherheit.de, 28.03.2024] Laut einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es jetzt auch das „T-Sicherheitskennzeichen des BSI“ für Videokonferenz-Dienste. Dieses soll demnach Privatanwendern Orientierung mit Blick auf die Sicherheitseigenschaften von IT-Produkten bieten, zur Etablierung eines Basis-Sicherheitsniveaus auf dem Verbrauchermarkt beitragen und alltägliche Sicherheitsrisiken für Verbraucher adressieren. „Anbieter, deren Videokonferenz-Dienste die Basisanforderungen der DIN SPEC 27008 erfüllen, können das neue Kennzeichen ab sofort beantragen.“

BSI: Cyber-Sicherheit auf einem Einstiegslevel ganz pragmatisch für den Alltag

Spätestens seit der „Corona-Pandemie“ seien Videokonferenzen auch aus dem Privatalltag nicht mehr wegzudenken: Freunde und Familienmitglieder blieben so über Orts- und Ländergrenzen in Kontakt – Treffen per Videokonferenz seien praktisch und schnell organisiert. „Oft ist für Verbraucherinnen und Verbraucher dabei jedoch nicht transparent, welche Sicherheitseigenschaften die Videokonferenzdienste haben. Mit dem neuen Standard DIN SPEC 27008, der dem IT-Sicherheitskennzeichen als Anforderungsprofil zugrunde liegt, haben Videokonferenz-Anbieter sich erstmals auf ein Basis-Sicherheitsniveau verständigt.“

„Das IT-Sicherheitskennzeichen schafft für Verbraucherinnen und Verbraucher Transparenz zu IT-Produkten und -Diensten, indem es deren Sicherheitseigenschaften auf einen Blick erkennbar macht“, erläutert BSI-Präsidentin Claudia Plattner. So werde Cyber-Sicherheit auf einem Einstiegslevel ganz pragmatisch für den Alltag gestaltet. Anbieter von Videokonferenz-Diensten für Privatnutzer könnten das Kennzeichen ab sofort beantragen und damit zeigen, „dass ihr Angebot grundlegende IT-Sicherheitsanforderungen erfüllt“. Zugleich versicherten sie zügige Updates für mögliche Schwachstellen. Die Einhaltung der Sicherheitsanforderungen werde über die gesamte Laufzeit des Kennzeichens geprüft.

BSI hat Entstehungsprozess der DIN SPEC 27008 begleitet

Die DIN SPEC 27008 sei in einem Zeitraum von 18 Monaten von einem Anbieterkonsortium entwickelt worden. Das BSI habe den Prozess begleitet und den Standard nun als geeignet für das IT-Sicherheitskennzeichen anerkannt. „Die DIN SPEC 27008 adressiert mögliche Risiken für die Informationssicherheit und Privatsphäre von Nutzerinnen und Nutzern und beinhaltet technische Vorgaben, wie diese Risiken minimiert werden können.“ Adressiert werden laut BSI die Aspekte Account-Schutz, ein angemessenes Update- und Schwachstellen-Management, zeitgemäße Authentisierungsmechanismen, ein sicherer Rechenzentrumsbetrieb und weitere Sicherheitsfunktionen wie aktuelle Verschlüsselungstechnologien sowie Transparenz und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist.

So müssten die vorkonfigurierten Standardeinstellungen neuer Meetings beinhalten, „dass diese privat (nicht öffentlich) erstellt werden und über schwer zu erratende Zugangsdaten abgesichert werden müssen“. Sie müssten zudem mit einer Warteraum-Funktionalität ausgestattet sein, so dass Moderatoren neu beigetretenen Teilnehmern den Zugang zum Meeting nur manuell gewähren. Videokonferenz-Dienste müssten überdies ermöglichen, alle Teilnehmer der Konferenz anzeigen zu lassen – der Beitritt neuer Teilnehmer müsse per Audio oder Videosignal klar erkennbar gemacht werden. Auftretende Schwachstellen seien unverzüglich den Nutzern sowie dem BSI zu melden und sogleich zu beheben. „Die DIN SPEC 27008 fordert zudem eine Transportverschlüsselung nach Stand der Technik (aktuelle Transportverschlüsselung nach BSI-TR-02102).“

Diensteanbieter verpflichteten sich gegenüber dem BSI zur konstanten Aufrechterhaltung der Anforderungen der DIN SPEC 27008

Im Rahmen der Erteilung des IT-Sicherheitskennzeichen prüften Anbieter ihre Produkte vor der Antragsstellung zunächst selbst auf Konformität. Alternativ könnten Antragsteller auch auf Prüfstellen mit der entsprechenden Kompetenz zurückgreifen. Nur in Einzelfällen darf von als „optional“ gekennzeichneten Anforderungen des Standards abgewichen werden. Diese Abweichungen müssten im Rahmen des Antrags auf ein IT-Sicherheitskennzeichen begründet werden. Diensteanbieter verpflichteten sich zur konstanten Aufrechterhaltung der Anforderungen der DIN SPEC 27008.

Im Rahmen der Marktaufsicht prüfe das BSI die Videokonferenz-Dienste über die gesamte Laufzeit von vier Jahren anlasslos (z.B. durch Stichproben) und anlassbezogen (z.B. bei Bekanntwerden von Schwachstellen) auf die Einhaltung der Anforderungen. Dabei könne das BSI selbst technische Prüfungen durchführen oder Prüfungen durch Prüfstellen durchführen lassen. Das IT-Sicherheitskennzeichen für Videokonferenzdienste könnten Anbieter ab sofort auf der betreffenden BSI-Webseite (s.u.) und zeitnah auch volldigital über das „OZG-Portal“ des Bundes beantragen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitskennzeichen / Das IT-Sicherheitskennzeichen für Hersteller

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen / BSI TR-02102-1