Im heutigen DSGVO-Briefing haben wir ein 150 Mio. EUR-Bußgeld gegen Apple sowie einen angeblichen Ransomware-Angriff auf Rüstungs-Giganten Rheinmetall für Sie zusammengefasst.
Rheinmetall möglicherweise Opfer von Ransomware-Attacke: Babuk beanspruchen Rüstungs-Unternehmen als Opfer.
Am 4. April 2025 behauptete die „Babuk“-Ransomware-Gang, den deutschen Rüstungs-Giganten Rheinmetall attackiert zu haben: Sie listete das Unternehmen auf ihrer Leaksite als Opfer. Die Gruppe behauptet, 750 GB aus den Rheinmetall-Systemen gestohlen zu haben und droht, diese zu veröffentlichen, falls das Unternehmen nicht auf ihre nicht genau definierten Forderungen eingeht. Die Hacker veröffentlichten eine Datenprobe, die ihnen zufolge keine aktuellen Daten enthält.
Apple muss 150 Mio. zahlen: Unfairer Wettbewerbsvorteil, nutzerunfreundliche Einstellungen zum angeblichen Datenschutz.
Die französische Wettbewerbsbehörde verhängte ein Bußgeld gegen Apple. Grund war das von dem Tech-Giganten implementierte App Tracking Transparency (ATT)-System, das ihm zwischen April 2021 und Juli 2023 eine Marktvorherrschaft im Bereich der App-Verbreitung für iOS und iPadOS verschaffte. Die Behörde lehnte zunächst schon 2020 einen Antrag auf die Verhängung einstweiliger Maßnahmen ab und strengte stattdessen eine Sachuntersuchung an.
Die Adlc betonte in ihrer Pressemitteilung, dass das mit dem System verfolgte Ziel, personenbezogene Daten besser zu schützen, nicht zu kritisieren sei – wohl aber die Umsetzung der Funktion. Diese, die bei jeder Erstöffnung einer installierten Drittanbieter-App eine separate Einwilligungsaufforderung zur Datenverarbeitung vorsieht, ist nach Ansicht der Behörde nicht verhältnismäßig und schränkt vor allem kleinere App-Publisher, aber auch die Nutzer, in ihrer Handlungsfreiheit ein: Das ATT-System vervielfacht die Anzahl der bei App-Installationen zu öffnenden Fenster. Dies macht die Nutzung von Drittanbieter-Applikationen unnötig umständlich.
Die Geldstrafe, für die die Wettbewerbsbehörde auch die französische Datenschutzbehörde heranzog, hätte nach Aussage der CNIL durch geringfügige Anpassungen am ATT-System verhindert werden können. Diese von der Behörde vorgeschlagenen Änderungen hätten die so entstandenen gedoppelten Aufforderungen verhindert.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports
Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung
Was ist Active Directory-Sicherheit?
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
