DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.897
QXARE schrieb:
Du darfst gern einen Link zu einem Artikel liefern, der das ganze tiefer analysiert.
Was am Artikel lächerlich sein soll, kann ich nicht nachvollziehen.
-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News DSGVO-Verstoß: 205 Millionen Euro Strafe gegen British Airways
- Ersteller SVΞN
- Erstellt am
- Zur News: DSGVO-Verstoß: 205 Millionen Euro Strafe gegen British Airways
Du darfst gern einen Link zu einem Artikel liefern, der das ganze tiefer analysiert.
Was am Artikel lächerlich sein soll, kann ich nicht nachvollziehen.
Der Autor reitet offensichtlich nur auf dem ach so bösen JavaScript herum, erwähnt aber zugleich, dass man sich wahrscheinlich! Zugriff auf den Server verschafft hat... Wie jetzt? Und ja, es geht hier ums Prinzip wie der Artikel geschrieben ist...
Conqi
Rear Admiral
- Registriert
- Dez. 2011
- Beiträge
- 6.062
huluhulu schrieb:
Das Problem dabei ist, dass jedes Unternehmen sich als Opfer von hochprofessionellen Hackern hinstellt, wenn sie teilweise einfach nur vermeidbare und uralte Lücken auf ihren Webseiten haben oder mal wieder eine Datenbank ungeschützt im Netz steht.
Es kann nicht sein, dass man mit dem Argument "Hacker" jegliche Haftung von sich weisen kann.
Es gibt nie 100%ige Sicherheit, aber deswegen würde man es ja trotzdem nicht akzeptieren, wenn im echten Leben beispielsweise reihenweise die Beifahrertüren beim Auto abfallen. Im Bereich Software und IT wird sowas aber oftmals hingenommen, weil "ist halt so" und vielleicht kommt irgendwann ein Patch.
Zuletzt bearbeitet:
lordfritte
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 964
Nicht mehr lange und die Briten haben mit dem EU DSGVO Schwachsinn nichts mehr zu tun.
DagdaMor
Lt. Commander
- Registriert
- Jan. 2006
- Beiträge
- 1.861
Datenschutz ist ja ok,
aber das hier ist völlig überzogen.
Vielleicht braucht die ausführende Sesselpupserbehörde
dringend mal wieder Geld und deswegen wird
eine so absurd hohe Strafe ausgesprochen.
Die überbezahlten Beamten müssen
ja schliesslich irgendeine Geldquelle auftun.
aber das hier ist völlig überzogen.
Vielleicht braucht die ausführende Sesselpupserbehörde
dringend mal wieder Geld und deswegen wird
eine so absurd hohe Strafe ausgesprochen.
Die überbezahlten Beamten müssen
ja schliesslich irgendeine Geldquelle auftun.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
solange nicht klar ist, wie der "Hack" überhaupt erfolgreich sein konnte, ist das doch hier alles nur Spekulation. Wenn BA tatsächlich veraltete Technik / Systeme im Einsatz hatte und neue Systeme den Datenverlust verhindert hätten braucht man nicht mehr weiter zu diskutieren.
VG,
Mad
solange nicht klar ist, wie der "Hack" überhaupt erfolgreich sein konnte, ist das doch hier alles nur Spekulation. Wenn BA tatsächlich veraltete Technik / Systeme im Einsatz hatte und neue Systeme den Datenverlust verhindert hätten braucht man nicht mehr weiter zu diskutieren.
VG,
Mad
leipziger1979
Rear Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.099
205.000.000,- Euro Strafe bei 500.000 Kundensätzen...
Wie war das bei Facebook & Cambridge Analytica?
Richtig 50.000.000 Kundensätze, also das 100. Fache.
Also bitte, wo bleibt die proportionale passende Strafe von 20,5 Milliarden Euro für Facebook?
Die würde mal richtig schön ins Kontor hauen!
Wie war das bei Facebook & Cambridge Analytica?
Richtig 50.000.000 Kundensätze, also das 100. Fache.
Also bitte, wo bleibt die proportionale passende Strafe von 20,5 Milliarden Euro für Facebook?
Die würde mal richtig schön ins Kontor hauen!
Xood
Lieutenant
- Registriert
- Jan. 2011
- Beiträge
- 685
Ich finde die Strafe auch relativ hoch und sehe nicht sofort das Verschulden von British Airways.
Erstens hat sich jemand Zugriff zum Server verschafft.
Zweitens wurde die "Webseite" mit der Eingabe für Daten zu verändert das diese nicht nur an British Airways gingen, sondern auch nach extern weitergeleitet wurden.
Das bekommt man intern nicht einfach mit. Dazu müsste man den Browser überwachen um dann festzustellen die Daten auch noch an einen anderen Server flossen.
Das könnte man dann auch als Anforderung haben, für alle die direkt sensibel Daten entgegennehmen.
Und zusätzlich müssten die Daten auf dem Server zyklisch mit dem Original abgeglichen werden, so würde könnte man verstellen das eine Veränderung stattgefunden hat.
Aber, kostet alles Geld und man muss erstmal darauf kommen.
Da finde ich den Weg von Paypal besser, man trägt seine Daten direkt bei Paypal ein und nicht auf der Seite vom Store. Die Server vom Store bekommen dann dann ok von Paypal. So könnte das auch mit Kreditkarten sein.
Dann müssten nur noch die Zahlungssysteme (Paypal, VISA) sicherstellen das nichts kompromittiert wurde.
Erstens hat sich jemand Zugriff zum Server verschafft.
Zweitens wurde die "Webseite" mit der Eingabe für Daten zu verändert das diese nicht nur an British Airways gingen, sondern auch nach extern weitergeleitet wurden.
Das bekommt man intern nicht einfach mit. Dazu müsste man den Browser überwachen um dann festzustellen die Daten auch noch an einen anderen Server flossen.
Das könnte man dann auch als Anforderung haben, für alle die direkt sensibel Daten entgegennehmen.
Und zusätzlich müssten die Daten auf dem Server zyklisch mit dem Original abgeglichen werden, so würde könnte man verstellen das eine Veränderung stattgefunden hat.
Aber, kostet alles Geld und man muss erstmal darauf kommen.
Da finde ich den Weg von Paypal besser, man trägt seine Daten direkt bei Paypal ein und nicht auf der Seite vom Store. Die Server vom Store bekommen dann dann ok von Paypal. So könnte das auch mit Kreditkarten sein.
Dann müssten nur noch die Zahlungssysteme (Paypal, VISA) sicherstellen das nichts kompromittiert wurde.
Zuletzt bearbeitet:
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
die Rechnung passt so natürlich nicht, weil die DSGVO nicht nach "Datensatz" bestraft sondern nach festgesetzten Werten oder Umsatz. Die Strafen sollen und müssen abschreckend sein, wenn ein Unternehmen sowas aus der Portokasse zahlt ändert sich doch nichts.
VG,
Mad
die Rechnung passt so natürlich nicht, weil die DSGVO nicht nach "Datensatz" bestraft sondern nach festgesetzten Werten oder Umsatz. Die Strafen sollen und müssen abschreckend sein, wenn ein Unternehmen sowas aus der Portokasse zahlt ändert sich doch nichts.
VG,
Mad
M
Mustis
Gast
Sofern sie mit europäischen Kunden zu tun haben wollen haben sie das weiterhin. Wieder so ein gehaltvolle Aussage...lordfritte schrieb:
Und genau das ist die Aufgabe des Unternehmens, dass dies nicht passiert.Xood schrieb:
Roche
Banned
- Registriert
- Mai 2017
- Beiträge
- 3.873
Die ganze Aktion ist vollkommen lächerlich! Gerade die Briten, die ihre Bürger auf Schritt und Tritt mit Kameras und Co. überwachen und bespitzeln, kommen mit solch einer Aktion daher und labern was davon, dass die privaten Daten der Bürger ja ach so privat seien.
Wohin fließen die 205 Mio. denn dann? Vielleicht in noch mehr Bespitzelung durch den Staatsapparat?
Wohin fließen die 205 Mio. denn dann? Vielleicht in noch mehr Bespitzelung durch den Staatsapparat?
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.361
Die haben sich die Strafe allein deswegen schon verdient, weil sie die CVV-Prüfziffern von KK gespeichert haben.huluhulu schrieb:
Wer so grob fahrlässig handelt, der hat an anderer Stelle bestimmt noch weitere Sicherheitsprobleme und das letzte Statement der Airline spricht auch Bände:
https://www.heise.de/newsticker/mel...204-Millionen-Euro-Strafe-zahlen-4465412.html
Man sieht an den tagtäglichen Meldungen, dass die Firmen von allein (zu) wenig in Sachen Sicherheit, Datenschutz, etc. machen.
Xood schrieb:
Makso
Captain
- Registriert
- Okt. 2006
- Beiträge
- 4.092
Also die DSGVO schreibt vor das alle Personen Daten gesichert sein müssen. EU Webseiten müssen auf einen Europäischen (EU) Staat liegen. Diese wiederum müssen SSL Verschlüsselung auch einer in EU sitzenden Firma heranziehen. Auch ein HACK unterliegt der DSGVO. Und da greifen die Artikeln:
"Artikel 33 DSGVO „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“
"Artikel 4 DSGVO „Begriffsbestimmungen“
"Artikel 39 DSGVO „Aufgaben des Datenschutzbeauftragten“
"Artikel 34 DSGVO „Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person“
Ja ich weis es ist Klugscheißereri von mir, aber ich haben die DSGVO durchgelesen besser gesagt gelernt.
An die die glauben das Hacking nichts mit DSGVO bitte diese Artikel lesen.
Das ein System 100% nicht absicher bar ist, das ist klar. Aber wenn ein Unternehmen alles unternimmt was Vorgeschrieben wird, dann bekommt es keine Strafe.
"Artikel 33 DSGVO „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“
"Artikel 4 DSGVO „Begriffsbestimmungen“
"Artikel 39 DSGVO „Aufgaben des Datenschutzbeauftragten“
"Artikel 34 DSGVO „Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person“
Ja ich weis es ist Klugscheißereri von mir, aber ich haben die DSGVO durchgelesen besser gesagt gelernt.
An die die glauben das Hacking nichts mit DSGVO bitte diese Artikel lesen.
Das ein System 100% nicht absicher bar ist, das ist klar. Aber wenn ein Unternehmen alles unternimmt was Vorgeschrieben wird, dann bekommt es keine Strafe.
eSportWarrior
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 981
Zu wenig bei 500.000 Kunden.
Sind ja sogesehen 1.000.002 vergehen wenn ich das richtig gesehen habe.
Facebook lacht in der Ecke.
Sind ja sogesehen 1.000.002 vergehen wenn ich das richtig gesehen habe.
Facebook lacht in der Ecke.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Bin da gar nicht überrascht und auch überaus erfreut, dass es mal ein Urteil gibt welches zum Umdenken der Sicherheitsrichtlinien und Gesetzestreue im Umgang mit Daten anregt. Alle anderen Strafen bisher waren ja eher kalkulierte Risiken und mitunter erheblich billiger als das pflegen der Sicherheit oder Schulungen im Verhalten wenn man einen FirmenPC benutzt.
Diablokiller999
Captain
- Registriert
- Jan. 2007
- Beiträge
- 3.388
Weil die Geschädigten hauptsächlich in der EU wohnen und so vom Geld profitieren?hellobello25 schrieb:
Ich glaube einige verstehen nicht, wie Staaten(gemeinschaften) funktionieren.....
