Inhalt:

• Abmahnanwalt - kein angesehenes Berufsbild
• Stadtgemeinde Feldbach (Stmk) "verdaut" Angriff mit Ransomware
• Smart Homes - Wenn man der Haustechnik nicht mehr Herr wird

 

 

Abmahnanwalt - kein angesehenes Berufsbild

Der Wirbel um den niederösterreichischen Abmahnanwalt Marcus Hohenecker hat sich mittlerweile etwas beruhigt. In der Praxis zeigte sich bei dem Anlass jedoch eine Reihe wenig überraschender, bedenkenswerter Tatsachen:

• Zahlreiche Websites sind mit nachladenden Google-Fonts erstellt, obwohl dies auf das Layout kaum erkennbare Auswirkungen hat. Man kann dieses Feature daher auch ohne Verluste entfernen. Fachleute der Werbeökonomie vertreten sogar die Ansicht, dass die Verwendung sämtlicher Google-Dienste für die Verantwortlichen von Websites ohnehin ein schlechtes Geschäft ist.
• Das Verbot des EuGH zum Transfer personenbezogener Daten in die USA ("Schrems II") ist zwar schon älter als 2 Jahre, hat aber bisher nur selten Konsequenzen für die Rechtsbrecher gehabt. In der Regel hat sich niemand darum gekümmert. Trotzdem ist der Protest immer laut, wenn die praktizierte Ignoranz negative Folgen hat und einzelnen Missetätern eine Anzeige ins Haus flattert. An den Proteststurm im Zusammenhang mit der Verwendung von Google-Analytics darf der Vollständigkeit halber erinnert werden.
• Die Entfernung dynamischer Google-Fonts von Homepages, die mit Content Management Systemen (CMS), wie z.B. WordPress, Joomla, Typo3 oder Drupal, erstellt wurden, ist unterschiedlich aufwändig. Wie stark, hängt vom individuell verwendeten Template ab. In jedem Fall besteht die Gefahr, dass nach der Reparatur duch das nächste Systemupdate der Missstand wieder auftritt. Jeder Verantwortliche sollte daher seine Seite periodisch prüfen oder durch Fachkräfte prüfen lassen.
• Grundsätzlich setzt die Verwendung aller Google-Dienste erhöhte Sorgfalt bei der Einhaltung des gesetzlichen Datenschutzes voraus. Die Fachberatung durch einen juristisch-technischen Spezialisten ist wegen der Komplexität der Sachverhalte unerläßlich. Wer von Google komplett die Finger läßt, erleichtert sich das Leben, ohne deshalb besondere Nachteile zu haben.
• Ob IP-Adressen, wie die EU-Kommission meint, in jedem Fall personenbezogene Daten sind, erschließt sich nur aus den näheren Umständen eines Falles. Ein automatischer Webcrawler, der durchs Web rattert, hat wohl eine IP-Adresse, die aber kein schützenswertes Datum darstellt.
• "Abmahnanwalt" ist in Österreich kein besonders angesehenes oder gar erfolgversprechendes Berufsbild. Dem smarten Juristen aus Niederösterreich wäre es heute vermutlich lieber, er hätte das Mandat von Frau "Eva Z." nie übernommen. Denn statt seine Mandanten zu vertreten hat er in den nächsten Wochen und Monaten hauptsächlich damit zu tun, sich selbst in zahlreichen Verfahren zu verteidigen und Schadenersatzforderungen abzuwehren.

Quellen:

https://kaernten.orf.at/stories/3172526/
(8.9.2022)

https://netzpolitik.org/2022/cookie-banner-der-meistbesuchten-websites-miese-tricks-und-fiese-klicks/?utm_source=pocket-newtab-global-de-DE
(1.9.2022)

 

 

Stadtgemeinde Feldbach (Stmk) "verdaut" Angriff mit Ransomware

Anfang September wurde die steirische Bezirkshauptstadt Feldbach Opfer eines Ransomware-Angriffs. Die IT der Stadt wurde durch kriminelle Software verschlüsselt und für die Entschlüsselung Lösegeld gefordert. Medienberichten zufolge soll die Sache bei einer Mitarbeiterin der Stadtverwaltung ihren Ausgang genommen haben, die sich im Homeoffice befand und auf einen "verseuchten" Link klickte. Glück im Unglück: Offenbar haben alle Beteiligten rasch reagiert, außerdem sagt der Bürgermeister, dass die IT durch Backups gut abgesichert war. Nach wenigen Tagen können alle Dienste der Gemeinde wieder ungestört abgewickelt werden. Der Schaden wird von einer Versicherung gedeckt.

Wir erinnern uns: Vor einigen Monaten hatte es z.B. die Landesverwaltung in Kärnten erwischt. Damals war ebenfalls ein unaufmerksamer Mitarbeiter Auslöser der Katastrophe. Die Schadensbeseitigung dauerte Wochen, und die Täter wurden bis heute nicht gefunden. Besonders problematisch ist in diesem Fall, dass umfangreiche persönliche Daten von den Verbrechern gestohlen und im Netz veröffentlicht wurden. Ob Ähnliches auch in Feldbach geschehen ist, wurde nicht berichtet.

Angriffe mit Ransomware sind heute ein gängiges Bedrohungsbild, das man in die Risikoanalyse einbeziehen muss. Besonders nach dem russischen Überfall auf die Ukraine hat sich die Bedrohungslage deutlich verschärft. Betroffenen ist zu raten, dass sie sofort die Sicherheitsbehörden einschalten und bei der Datenschutzbehörde die vorgesehene Meldung machen.

Quelle:

https://www.derstandard.at/story/2000138860690/steirische-bezirkshauptstadt-feldbach-von-hackerangriff-betroffen
(6.9.2022)

 

 

Smart Homes - Wenn man der Haustechnik nicht mehr Herr wird

Über "Smart-Homes" und ihre Gefahren wurde in der Klienteninfo schon mehrfach berichtet. Die möglichen Schwierigkeiten, die man sich damit einhandelt, wurden kürzlich um einen Aspekt erweitert.

Durch den Ausfall von Servern eines Herstellers von Klimaanlagen stieg bei allen seinen Kunden die Raumtemperatur auf über 30 Grad. Wegen des Serverausfalls war es auch nicht möglich, dass die Betroffenen auf die manuelle Steuerung umschalten konnten.

Bei Betrachtung aller Risiken, die mit dem Betrieb von Smart Homes verbunden sind, wird man wohl zum Schluss kommen, dass man sich für diese Lösung nur in sehr speziellen Fällen entscheiden sollte. Jedenfalls aber ist anzuraten, für alle Funktionen des fremdbestimmten, "gläsernen" Haushaltes Möglichkeiten vorzusehen, wie man sie notfalls auch manuell "mit dem Schraubendreher" aktivieren kann, wenn der Server des Dienstleisters ausfällt oder gehackt wird.

Quelle:

https://www.derstandard.at/story/2000138839804/energieanbieter-sperrte-22-000-kunden-von-ihren-smarten-thermostaten-aus
(6.9.2022)