{"id":60253,"date":"2024-01-25T16:24:08","date_gmt":"2024-01-25T07:24:08","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=60253"},"modified":"2024-04-13T15:33:00","modified_gmt":"2024-04-13T06:33:00","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Krisenmanagement und die Rolle des Anwalts aus dem Informationsleck der Keio Universit\u00e4t lernen"},"content":{"rendered":"\n<p>Informationslecks durch unbefugten Zugriff treten nicht nur in Unternehmen, sondern auch im Bildungsbereich auf, wobei die Reaktionen etwas anders zu sein scheinen als in Unternehmen.<\/p>\n\n\n\n<p>Insbesondere bei pers\u00f6nlichen Informationen, die haupts\u00e4chlich von Studenten und Lehrpersonal betroffen sind, neigt die Ver\u00f6ffentlichung von Informationen im Falle eines Informationslecks dazu, auf einen begrenzten Bereich beschr\u00e4nkt zu sein.<\/p>\n\n\n\n<p>Dennoch gibt es keinen Unterschied zwischen Unternehmen und Schulen in Bezug auf den Schutz pers\u00f6nlicher Informationen, und die Grundlagen des Krisenmanagements bei Informationslecks sind die gleichen.<\/p>\n\n\n\n<p>In diesem Zusammenhang werden wir die Schl\u00fcsselpunkte des Krisenmanagementsystems anhand der Reaktion auf den Vorfall des Informationslecks an der Keio University Shonan Fujisawa Campus (im Folgenden &#8220;Keio SFC&#8221;) aufgrund von unbefugtem Zugriff erl\u00e4utern.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Uberblick_uber_den_Informationsleck-Vorfall_an_der_Keio_SFC\" title=\"\u00dcberblick \u00fcber den Informationsleck-Vorfall an der Keio SFC\">\u00dcberblick \u00fcber den Informationsleck-Vorfall an der Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Entdeckung_von_unbefugtem_Zugriff_und_erste_Reaktion\" title=\"Entdeckung von unbefugtem Zugriff und erste Reaktion\">Entdeckung von unbefugtem Zugriff und erste Reaktion<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Uber_die_erste_Reaktion_der_Keio_SFC\" title=\"\u00dcber die erste Reaktion der Keio SFC\">\u00dcber die erste Reaktion der Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Uber_die_Benachrichtigung_der_Beteiligten\" title=\"\u00dcber die Benachrichtigung der Beteiligten\">\u00dcber die Benachrichtigung der Beteiligten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Pressemitteilung_nach_Aufdeckung_von_Informationslecks\" title=\"Pressemitteilung nach Aufdeckung von Informationslecks\">Pressemitteilung nach Aufdeckung von Informationslecks<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Uber_die_Pressemitteilung_der_Keio_SFC\" title=\"\u00dcber die Pressemitteilung der Keio SFC\">\u00dcber die Pressemitteilung der Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Zeitpunkt_der_Pressemitteilung\" title=\"Zeitpunkt der Pressemitteilung\">Zeitpunkt der Pressemitteilung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Aufmerksamkeit_auf_Betrug_und_Belastigung\" title=\"Aufmerksamkeit auf Betrug und Bel\u00e4stigung\">Aufmerksamkeit auf Betrug und Bel\u00e4stigung<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Das_Masnahmenzentrum_im_Zentrum_der_Krisenbewaltigung\" title=\"Das Ma\u00dfnahmenzentrum im Zentrum der Krisenbew\u00e4ltigung\">Das Ma\u00dfnahmenzentrum im Zentrum der Krisenbew\u00e4ltigung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Zusammenfassung\" title=\"Zusammenfassung\">Zusammenfassung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/keio-univ-information-leak\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberblick_uber_den_Informationsleck-Vorfall_an_der_Keio_SFC\"><\/span>\u00dcberblick \u00fcber den Informationsleck-Vorfall an der Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Hauptpunkte des Informationslecks, das durch einen unbefugten Zugriff an der Keio SFC aufgetreten ist, sind wie folgt:<\/p>\n\n\n\n<ul>\n<li>Entdeckung des Lecks: Am fr\u00fchen Morgen des 29. September 2020 (Gregorianischer Kalender) wurde die M\u00f6glichkeit eines Informationslecks durch einen unbefugten Zugriff auf das Unterrichtsunterst\u00fctzungssystem (SFC-SFS) festgestellt. <br>\u203b Das SFC-SFS ist ein System mit Funktionen wie Massen-E-Mails an Studierende, Download von Studierendenlisten, Registrierung von Berichten und Aufgaben, Annahme von Einreichungen, Registrierung von Noten (Kommentaren), Eingabe und Anzeige von Kommentaren zur Unterrichtsbewertung.<\/li>\n\n\n\n<li>Ursache des Lecks: Die IDs und Passw\u00f6rter von 19 Systemnutzern wurden gestohlen und von Dritten missbraucht, um in das System einzudringen. Die Schwachstelle des SFC-SFS wird als Hauptursache angesehen.<\/li>\n\n\n\n<li>Umfang des Lecks: Pers\u00f6nliche Informationen von Studierenden und Mitarbeitern, die vom Shonan Fujisawa Campus verwaltet wurden.<\/li>\n\n\n\n<li>Inhalt des Lecks: Neben &#8220;Name&#8221;, &#8220;Adresse&#8221;, &#8220;Kontoname&#8221; und &#8220;E-Mail-Adresse&#8221; enthalten die durchgesickerten Informationen im Falle von Studierenden &#8220;Gesichtsfoto&#8221;, &#8220;Studentennummer&#8221;, &#8220;Kreditinformationen&#8221;, &#8220;Datum der Einschreibung&#8221; usw. Im Falle von Mitarbeitern sind &#8220;Mitarbeiternummer&#8221;, &#8220;Position&#8221;, &#8220;Profil&#8221;, &#8220;pers\u00f6nliche E-Mail-Daten&#8221; usw. enthalten.<\/li>\n\n\n\n<li>Anzahl der Lecks: Es besteht die M\u00f6glichkeit eines Informationslecks in etwa 33.000 F\u00e4llen.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Entdeckung_von_unbefugtem_Zugriff_und_erste_Reaktion\"><\/span>Entdeckung von unbefugtem Zugriff und erste Reaktion<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Am 15. September um 17:45 Uhr wurde in der IT-Abteilung der Keio SFC (Keio University Shonan Fujisawa Campus) festgestellt, dass sporadische Schwachstellensuchen auf dem SFC-SFS (Shonan Fujisawa Campus Student Faculty System) durchgef\u00fchrt wurden.<\/p>\n\n\n\n<p>Weiterhin wurde am Abend des 28. September ein verd\u00e4chtiger Zugriff auf das SFC-SFS-System entdeckt und untersucht. In den fr\u00fchen Morgenstunden des 29. September wurde die M\u00f6glichkeit eines Informationslecks durch unbefugten Zugriff festgestellt.<\/p>\n\n\n\n<p>Die Keio SFC hat am Tag nach der Best\u00e4tigung der Schwachstellensuche, die ein Vorzeichen f\u00fcr einen unbefugten Zugriff ist, die folgenden ersten Reaktionen eingeleitet:<\/p>\n\n\n\n<ul>\n<li>Aufforderung zur \u00c4nderung des Passworts aller Benutzer (16. und 30. September)<\/li>\n\n\n\n<li>Kontinuierliche \u00dcberwachung aller Authentifizierungsstellen und Authentifizierungsprotokolle (ab dem 16. September)<\/li>\n\n\n\n<li>Einschr\u00e4nkung des Logins zum gemeinsamen Server von au\u00dferhalb der Universit\u00e4t auf die \u00f6ffentliche Schl\u00fcsselauthentifizierung (16. September)<\/li>\n\n\n\n<li>Stilllegung des Webdienstes, bei dem eine Schwachstelle festgestellt wurde, und Reparatur der Schwachstelle [in Bearbeitung] (nach dem 16. September, SFC-SFS am 29. September)<\/li>\n\n\n\n<li>Stilllegung des SFC-SFS-Systems (29. September)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_die_erste_Reaktion_der_Keio_SFC\"><\/span>\u00dcber die erste Reaktion der Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im Falle der Entdeckung eines unbefugten Zugriffs ist es \u00fcblich, ein Krisenreaktionsteam einzurichten und die erste Reaktion zu leiten. In diesem Fall scheint die IT-Abteilung unter der Leitung von Herrn Kunio, dem st\u00e4ndigen Direktor der Keio Gijuku und dem obersten Informations- und Sicherheitsbeauftragten, als Krisenreaktionsteam fungiert zu haben.<\/p>\n\n\n\n<p>Wichtig bei der ersten Reaktion ist es, &#8220;Informationen zu isolieren&#8221;, &#8220;das Netzwerk zu blockieren&#8221; und &#8220;den Dienst zu stoppen&#8221;, um eine Ausweitung des Schadens und das Auftreten von Sekund\u00e4rsch\u00e4den zu verhindern. Im Falle der Keio SFC wird jedoch aufgrund der Tatsache, dass die Benutzer des Systems nicht unbegrenzt sind, sondern auf Studenten und Mitarbeiter beschr\u00e4nkt sind, die \u00c4nderung des Passworts und die Einschr\u00e4nkung der Anmeldemethode priorisiert.<\/p>\n\n\n\n<p>Es ist jedoch zu sagen, dass es eine angemessene Krisenreaktion war, dass sie sofort nach der Best\u00e4tigung des Vorzeichens eines unbefugten Zugriffs gehandelt haben und dass sie das SFC-SFS-System am 29. September, als die M\u00f6glichkeit eines Informationslecks festgestellt wurde, stillgelegt haben.<\/p>\n\n\n\n<p>Ein Punkt, der in Bezug auf die erste Reaktion der Keio SFC von Interesse ist, ist, ob sie nach der Durchf\u00fchrung von Beweissicherungsma\u00dfnahmen gegen den kriminellen unbefugten Zugriff Berichte an Aufsichtsbeh\u00f6rden oder die Polizei eingereicht haben. Dies kann jedoch nicht best\u00e4tigt werden, da es keine Beschreibungen in Pressemitteilungen oder Medienberichten gibt.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_die_Benachrichtigung_der_Beteiligten\"><\/span>\u00dcber die Benachrichtigung der Beteiligten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die Benachrichtigung der Studenten und Mitarbeiter der Keio SFC erfolgte in Form von Gesch\u00e4ftskommunikations-E-Mails wie folgt, und es wird angenommen, dass die erste E-Mail, die auf das Leck von pers\u00f6nlichen Informationen hinwies, die vom 30. September war.<\/p>\n\n\n\n<p>Am 29. September wurde den Mitarbeitern der Keio SFC mitgeteilt, dass aufgrund eines &#8220;schwerwiegenden Problems&#8221; das SFC-SFS gestoppt wurde.<\/p>\n\n\n\n<p>Am 30. September wurde allen Benutzern des SFC-SFS aufgrund dieses Problems aufgefordert, ihr Passwort zu \u00e4ndern, da die M\u00f6glichkeit besteht, dass &#8220;Benutzerkontoinformationen&#8221; durchgesickert sind.<\/p>\n\n\n\n<p>Des Weiteren wurde den Mitarbeitern mitgeteilt, dass aufgrund der Stilllegung des SFC-SFS die Auswahl der Studierenden und die Kommunikation mit den Studierenden nicht wie geplant durchgef\u00fchrt werden k\u00f6nnen und daher f\u00fcr eine bestimmte Zeit der Unterricht ausgesetzt wird.<br>\n<br>\nJ-CAST News, die diese Informationen aufgegriffen hat, berichtete am selben Tag in einem Artikel mit dem Titel &#8220;Schwerwiegendes Problem mit dem Unterrichtssystem an der Keio SFC, Beginn des Herbstsemesters eine Woche versp\u00e4tet&#8221;, und das Leck von &#8220;Benutzerkontoinformationen&#8221; wurde \u00f6ffentlich bekannt.<\/p>\n\n\n\n<p>Am 1. Oktober wurde auf der Website der Keio SFC den Studenten mitgeteilt, dass das SFC-SFS am 29. September aufgrund der M\u00f6glichkeit eines unbefugten Zugriffs gestoppt wurde und dass der Unterricht vom 1. bis zum 7. Oktober aufgrund dieser Auswirkungen ausgesetzt wird. (Es gibt keine Angaben zum Leck von pers\u00f6nlichen Informationen)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemitteilung_nach_Aufdeckung_von_Informationslecks\"><\/span>Pressemitteilung nach Aufdeckung von Informationslecks<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die erste \u00f6ffentliche Bekanntgabe eines Informationslecks durch unbefugten Zugriff erfolgte am 10. November auf unserer Webseite.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>In unserem Informationssystem des Shonan Fujisawa Campus (SFC-CNS) und dem Unterrichtsunterst\u00fctzungssystem (SFC-SFS) wurden die IDs und Passw\u00f6rter von 19 Nutzern (Lehrpersonal) auf irgendeine Weise gestohlen. Es wurde festgestellt, dass es m\u00f6glich ist, dass pers\u00f6nliche Informationen der Nutzer durch einen Angriff, der die Schwachstellen des Unterrichtsunterst\u00fctzungssystems (SFC-SFS) ausnutzt, und durch unbefugten Zugriff von au\u00dfen mit diesen gestohlenen Daten durchgesickert sind. Wir entschuldigen uns zutiefst f\u00fcr die Unannehmlichkeiten und Sorgen, die diese Situation verursacht hat. Bis jetzt wurden keine sekund\u00e4ren Sch\u00e4den festgestellt.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Universit\u00e4t &#8220;Informationen zum Informationsleck durch unbefugten Zugriff auf SFC-CNS und SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>In dieser Pressemitteilung wurden auch detaillierte Informationen zu den folgenden Punkten bereitgestellt:<\/p>\n\n\n\n<ul>\n<li>Inhalt der m\u00f6glicherweise durchgesickerten pers\u00f6nlichen Informationen<\/li>\n\n\n\n<li>Umst\u00e4nde, unter denen das Leck entdeckt wurde<\/li>\n\n\n\n<li>Ursache des Lecks<\/li>\n\n\n\n<li>Ma\u00dfnahmen nach der Entdeckung<\/li>\n\n\n\n<li>Aktueller Stand<\/li>\n\n\n\n<li>Ma\u00dfnahmen zur Verhinderung von Wiederholungen<\/li>\n<\/ul>\n\n\n\n<p>Die oben genannten Punkte decken fast alle notwendigen Elemente f\u00fcr die Ver\u00f6ffentlichung von Informationen \u00fcber Informationslecks ab.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_die_Pressemitteilung_der_Keio_SFC\"><\/span>\u00dcber die Pressemitteilung der Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zeitpunkt_der_Pressemitteilung\"><\/span>Zeitpunkt der Pressemitteilung<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Eigentlich h\u00e4tte die Keio SFC die Information selbst zuerst ver\u00f6ffentlichen sollen, aber die Tatsache, dass sie dies erst 41 Tage nach der Berichterstattung von J-CAST News getan hat, kann nur als versp\u00e4tet bezeichnet werden.<\/p>\n\n\n\n<p>Denn bei einem Informationsleck ist es notwendig, die betroffene Person schnell zu informieren, um sekund\u00e4re Sch\u00e4den zu verhindern.<\/p>\n\n\n\n<p>Allerdings, wenn sie bei der Aufforderung zur Passwort\u00e4nderung am 30. September die spezifischen Details der &#8220;Nutzerkontoinformationen&#8221; bekannt gegeben haben, gibt es kein Problem.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aufmerksamkeit_auf_Betrug_und_Belastigung\"><\/span>Aufmerksamkeit auf Betrug und Bel\u00e4stigung<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>In der Pressemitteilung nach Aufdeckung des Informationslecks muss die Tatsache des aufgetretenen Informationslecks \u00f6ffentlich gemacht werden. Wenn pers\u00f6nliche Informationen durchgesickert sind, muss die betroffene Person informiert und um Entschuldigung gebeten werden, und es muss vor Betrug und Bel\u00e4stigung gewarnt werden.<\/p>\n\n\n\n<p>Selbst wenn Informationen, die innerhalb eines geschlossenen Campus bleiben sollten, an die Au\u00dfenwelt durchsickern, besteht die M\u00f6glichkeit, dass sie missbraucht werden. Auch in diesem Fall ist eine Warnung vor Betrug und Bel\u00e4stigung notwendig.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Das_Masnahmenzentrum_im_Zentrum_der_Krisenbewaltigung\"><\/span>Das Ma\u00dfnahmenzentrum im Zentrum der Krisenbew\u00e4ltigung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Keio SFC beschreibt in ihrer Pressemitteilung \u00fcber &#8220;Ma\u00dfnahmen zur Wiederholungsverhinderung&#8221; das Ma\u00dfnahmenzentrum wie folgt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Die Keio Universit\u00e4t wird angesichts dieses Vorfalls von unerlaubtem Zugriff umgehend Ma\u00dfnahmen zur Wiederholungsverhinderung ergreifen, wie die \u00dcberpr\u00fcfung und Verbesserung der Sicherheit von Webanwendungen und Systemen im gesamten Universit\u00e4tsbereich, die \u00dcberarbeitung des Umgangs mit personenbezogenen Daten zum Schutz dieser Daten usw. Dar\u00fcber hinaus haben wir am 1. November 2020 (2020) ein CSIRT (Computer Security Incident Response Team) in der Universit\u00e4t eingerichtet, um eine umfassende Reaktion auf Cybersicherheit zu erm\u00f6glichen und die Sicherheit im gesamten Universit\u00e4tsbereich zu st\u00e4rken, w\u00e4hrend wir mit externen Fachorganisationen zusammenarbeiten.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Universit\u00e4t &#8220;\u00dcber den Informationsverlust durch unerlaubten Zugriff auf SFC-CNS und SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Die erste Reaktion auf diesen Vorfall scheint von der internen Organisation der Keio SFC \u00fcbernommen worden zu sein, die die Rolle des Ma\u00dfnahmenzentrums \u00fcbernommen hat. Das am 1. November 2020 eingerichtete &#8220;CSIRT&#8221; ist jedoch eine Organisation, die dem Ma\u00dfnahmenzentrum entspricht, das im Zentrum der Krisenbew\u00e4ltigung steht, wenn in Zukunft ein Vorfall auftritt und die Sicherheit gest\u00e4rkt wird.<\/p>\n\n\n\n<p>Die Mitglieder des CSIRT sind nicht bekannt, aber neben den Sicherheitsma\u00dfnahmen f\u00fcr das System ist es notwendig, gleichzeitig Kontakt mit den betroffenen Nutzern aufzunehmen, Berichte an Aufsichtsbeh\u00f6rden und die Polizei zu erstatten, mit den Medien umzugehen und rechtliche Verantwortlichkeiten zu pr\u00fcfen. Daher ist in der Regel die Teilnahme von externen Dritteinrichtungen und Experten wie folgt erforderlich:<\/p>\n\n\n\n<ul>\n<li>Gro\u00dfe Softwareunternehmen<\/li>\n\n\n\n<li>Gro\u00dfe Sicherheitsspezialisten<\/li>\n\n\n\n<li>Externe Anw\u00e4lte mit tiefem Wissen \u00fcber Cybersicherheit<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung\"><\/span>Zusammenfassung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Auch wenn, wie in diesem Fall, ein Datenleck von pers\u00f6nlichen Informationen im Bildungsbereich aufgedeckt wird, sind eine angemessene &#8220;Erstreaktion&#8221; und Ma\u00dfnahmen, die sich auf das &#8220;Benachrichtigen, Berichten und Ver\u00f6ffentlichen&#8221; durch das Krisenmanagementzentrum und die anschlie\u00dfende &#8220;Sicherheitsma\u00dfnahmen&#8221; konzentrieren, von gro\u00dfer Bedeutung.<\/p>\n\n\n\n<p>Insbesondere wird nicht nur bei der Erstreaktion, sondern auch bei der Benachrichtigung und Berichterstattung an die Polizei und zust\u00e4ndige Beh\u00f6rden, der Benachrichtigung (Entschuldigung) an die betroffene Person und der Ver\u00f6ffentlichung zum richtigen Zeitpunkt, Geschwindigkeit gefordert.<\/p>\n\n\n\n<p>Wenn jedoch das Verfahren oder die Vorgehensweise falsch ist, besteht die M\u00f6glichkeit, dass Sie f\u00fcr Schadenersatz haftbar gemacht werden. Daher empfehlen wir, nicht eigenst\u00e4ndig zu entscheiden, sondern im Voraus mit einem Anwalt zu konsultieren, der \u00fcber umfangreiches Wissen und Erfahrung in Bezug auf Cybersicherheit verf\u00fcgt.<\/p>\n\n\n\n<p>Wenn Sie sich f\u00fcr das Krisenmanagement bei der Informationsleckage durch Malware von Capcom interessieren, finden Sie detaillierte Informationen in unserem Artikel. Bitte schauen Sie sich diesen ebenfalls an.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei ist eine Kanzlei mit hoher Fachkompetenz in beiden Bereichen, IT und insbesondere Internetrecht. In unserer Kanzlei f\u00fchren wir rechtliche \u00dcberpr\u00fcfungen f\u00fcr eine Vielzahl von F\u00e4llen durch, von Unternehmen, die an der Tokyo Stock Exchange Prime gelistet sind, bis hin zu Start-up-Unternehmen. Bitte beachten Sie den untenstehenden Artikel.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informationslecks durch unbefugten Zugriff treten nicht nur in Unternehmen, sondern auch im Bildungsbereich auf, wobei die Reaktionen etwas anders zu sein scheinen als in Unternehmen. Insbesondere bei [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69288,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60253"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=60253"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60253\/revisions"}],"predecessor-version":[{"id":69289,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60253\/revisions\/69289"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69288"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=60253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=60253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=60253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}