Über die Empfehlungen, die das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zur aktuellen „Hafnium“-Sicherheitslücke bei Exchange-Servern gibt, wurde bereits >hier< berichtet. Auch die für das Datenschutzrecht zuständigen Aufsichtsbehörden anderer Bundesländer haben in den letzten Tagen Pressemitteilungen und Handreichungen zu Meldepflichten und Benachrichtigungspflichten veröffentlicht. Weiterlesen
Schlagwort-Archive: Sicherheitslücke
Exchange-Sicherheitslücke – BayLDA empfiehlt: Patchen, prüfen, melden!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Bedrohungslage im Zusammenhang mit ungepatchten Microsoft-Exchange-Servern in einer Pressemitteilung vom 08.03.2021 mit Stufe 4 (Rot). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zog mit einer Pressemitteilung vom 09.03.2021 nach und sieht akuten Handlungsbedarf für bayerische Unternehmen. Der Inhalt der Pressemitteilung des BayLDA hat es in sich. Weiterlesen
BGH: Anschlussinhaber muss Ehepartner bei Filesharing nicht ausforschen
Filesharing, sekundäre Darlegungslast und Nachforschungspflicht des Anschlussinhabers – der Bundesgerichtshof (BGH) entschied mit Urteil „Afterlife“ vom 06.10.2016, I ZR 154/15: Der Anschlussinhaber muss den Computer des Ehepartners nicht auf Filesharing-Software untersuchen. Der Anschlussinhaber genügt darüber hinaus seiner sekundären Darlegungslast, wenn er vorträgt, seine Ehefrau habe über einen eigenen Computer Zugang zu seinem Internetanschluss gehabt, ohne nähere Einzelheiten zu Zeitpunkt und Art der Internetnutzung durch seine Ehefrau mitzuteilen. Es besteht keine generelle Vermutung, dass der Anschlussinhaber Täter einer Urheberrechtsverletzung ist, die von seinem Anschluss aus begangen worden ist und die er widerlegen oder erschüttern müsste, nur weil er Inhaber des Anschlusses ist. Weiterlesen
Vodafone-EasyBox-Router: Heise meldet Sicherheitlücke
Eine ganze Reihe von Vodafone-EasyBox-Routern ist derzeit nicht ausreichend sicher gegen eine „feindliche Übernahme“ – dies berichtet heise online in einem Beitrag vom 06.12.2014. Demnach kann der Angreifer von außen das WLAN-Passwort der EasyBox knacken und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlhalten.
Mit Hilfe eines gehackten Routers können Angreifer zum Beispiel über ein fremdes WLAN illegales Filesharing betreiben – der Anschlussinhaber bemerkt den Einbruch oft erst, wenn eine Filesharing-Abmahnung im Briefkasten liegt.
Das Amtsgericht Braunschweig entschied mit Urteil vom 27.08.2014, Az. 117 C 1049/14, dass eine Router-Sicherheitslücke bei Filesharing auch keine Störerhaftung zur Folge hat, der Anschlussinhaber also weder Schadensersatz noch die Abmahnkosten zahlen muss.
Filesharing: Keine Haftung bei Router-Sicherheitslücke
Router-Sicherheitslücke steht Schadensersatzpflicht nach Filesharing-Abmahnung entgegen – das Amtsgericht (AG) Braunschweig entschied mit Urteil vom 27.08.2014, Az. 117 C 1049/14: Auch eine Störerhaftung des Anschlussinhabers scheidet aus, wenn der Anschlussinhaber vortragen kann, dass sein Internet-Router zu dem in der Filesharing-Abmahnung angegebenen Zeitpunkt des Rechtsverstößes eine WPS-Sicherheitslücke hatte, die unbefugte Dritte ausnutzen konnten, um auf den Internetanschluss zugreifen zu können. Weiterlesen