Maryland bestätigt Ransomware-Angriff. Österreich betrachtet die Verwendung von Google Analytics als Verstoß gegen die DSGVO. Accellion legt die Verletzungsklage bei.

Auf einen Blick.

• Maryland bestätigt Ransomware-Angriff.
• Österreich betrachtet die Verwendung von Google Analytics als Verstoß gegen die DSGVO.
• Accellion legt die Verletzungsklage bei.

Maryland bestätigt, dass es sich bei einem kürzlichen Cyber-Vorfall um einen Ransomware-Angriff handelte.

Nachdem es sich zuvor geweigert hatte, Details nach einem Angriff auf das Gesundheitsministerium von Maryland im Dezember zu veröffentlichen, haben Beamte nun bestätigt, dass es sich bei dem Cyber-Vorfall tatsächlich um einen Ransomware-Angriff gehandelt hat. Maryland-Angelegenheiten Berichte wie Chip Stewart, Chief Information Security Officer von Maryland, erklärte: „Während die Untersuchung noch andauert – und parallel zu unseren Behebungsbemühungen stattfindet – können wir heute bestätigen, dass es sich tatsächlich um einen Ransomware-Angriff handelt.“ Der Gouverneur von Maryland, Lawrence J. Hogan Jr., sagte, dass der Staat nicht nachgab, obwohl die Angreifer eine Erpressungszahlung forderten. „Im Gegensatz zu Texas und, glaube ich, einigen Dutzend anderen Bundesstaaten haben wir keine Hunderte Millionen Dollar verloren und wir haben die Daten von Millionen von Menschen nicht kompromittiert.“ Atif T. Chaudhry, stellvertretender Sekretär für Operationen im Gesundheitsministerium, sagte, die Agentur arbeite mit dem Ministerium für Informationstechnologie in Abstimmung mit der Bundesregierung zusammen, um sich von dem Angriff zu erholen. Das Repräsentantenhaus für Gesundheit und Regierungsgeschäfte und der Senat für Bildung, Gesundheit und Umwelt werden heute eine Online-Anhörung abhalten, um weitere Einzelheiten zu erörtern.

Die österreichische Datenschutzbehörde sieht den Einsatz von Google Analytics auf der Website als Verstoß gegen die DSGVO an.

Die Österreichische Datenschutzbehörde (DSG) hat festgestellt, dass die österreichische Gesundheitswebsite netdoktor.at bei der Verwendung von Google Analytics zur Erfassung von Nutzerdaten gegen die EU-Datenschutzgrundverordnung (DSGVO) verstößt. Der Watchdog hat festgestellt, dass IP-Adressen und Website-Besucher-IDs, die in Cookies verwendet werden, als personenbezogene Daten betrachtet werden sollten, was bedeutet, dass die Übertragung solcher Daten gegen Kapitel V der DSGVO verstößt. Wie TechCrunch Erklären, könnte die Entscheidung langfristige Auswirkungen haben, da sie einen Präzedenzfall für die Verwendung von Instrumenten schafft, die erfordern, dass personenbezogene Daten von Europäern zur Verarbeitung in die Vereinigten Staaten übermittelt werden, und sie unterstreicht die Notwendigkeit für Manager, zusätzliche Maßnahmen zur Verbesserung der Standards einzuführen Bestimmungen zur Einhaltung des EU-Rechts. Wie der österreichische Datenschutzexperte Max Schrems es ausdrückte: „Anstatt Dienste so anzupassen, dass sie DSGVO-konform sind, haben amerikanische Unternehmen einfach versucht, Text in ihre Datenschutzrichtlinien einzufügen und den Gerichtshof zu ignorieren. Viele Unternehmen in der EU sind nachgezogen, anstatt auf legale Möglichkeiten auszuweichen. Zur Entscheidung der österreichischen Aufsichtsbehörde kommentierte Schrems: „Das ist eine sehr detaillierte und kluge Entscheidung. Schließlich können Unternehmen in Europa keine US-Cloud-Dienste mehr nutzen. Es ist nun eineinhalb Jahre her, dass der Gerichtshof dies ein zweites Mal bestätigt hat, also ist es höchste Zeit, dass das Gesetz auch angewendet wird.

Accellion erzielt Vergleich in Verletzungsklage.

Reuters Berichte Accellion hat in der Sammelklage im Zusammenhang mit dem massiven Angriff auf seine alte Dateiübertragungsplattform im vergangenen Jahr einen Vergleich in Höhe von 8,1 Millionen US-Dollar erzielt. Bei dem, was viele als eine der größten Sicherheitsverletzungen in der Geschichte der USA ansehen, nutzten Hacker eine Schwachstelle in der Plattform von Accellion aus, um sich Zugang zu den Daten von Millionen von Einzelpersonen und Kunden wie der großen Supermarktkette Kroger und der Anwaltskanzlei Jones Day zu verschaffen. Die Kläger in der Klage behaupteten, das Technologieunternehmen sei schuld daran, dass es versäumt habe, die Daten ordnungsgemäß zu sichern. Während der Vergleich die Forderungen gegen Accellion beilegt, gibt es mehrere ausstehende Forderungen gegen Accellion-Kunden wie Flagstar Bancorp und Health Net LLC, die auf Entscheidungen warten. Kroger stimmte einem Vergleich in Höhe von 5 Millionen US-Dollar zu, der vorläufig vom Gericht genehmigt wurde.