09.10.19 - Compliance- & Governance-Newsletter


Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr?
Erkenntnisse des Recherchenetzwerks von NDR, WDR und "Süddeutscher Zeitung" belegen erneut Fälle von Abrechnungsbetrug von Ärzten, die die strukturellen Interessenkonflikte im Gesundheitswesen klar zu Tage treten lassen



09.10.19 - Nicht selten bedeutet mehr Komfort weniger Datenschutz
Die Temperatur in unserer Wohnung regulieren wir mit dem Smartphone, für Online-Dienste registrieren wir uns mit Namen und Adresse, Smartwatches messen und analysieren unsere Körperfunktionen. Wer im Internet unterwegs ist und smarte Geräte benutzt, hinterlässt Spuren. Doch es gibt Möglichkeiten, um seine Privatsphäre zu schützen. So wenige Daten wie möglich von sich preiszugeben, ist dabei so naheliegend wie schwer. Schließlich basiert das Geschäftsmodell mancher Unternehmen – sogenannter Datenbroker – genau darauf, möglichst viele und präzise Informationen über Nutzer zu sammeln. Prominentestes Beispiel für einen solchen Datenbroker ist Cambridge Analytica. Dieses Unternehmen hat Daten von bis zu 87 Millionen Facebook-Nutzern abgegriffen, darunter rund 310.000 Nutzer aus Deutschland. Die Daten hat Cambridge Analytica etwa zur Erstellung politischer Profile genutzt, mit dem Ziel, Einfluss auf die letzte Präsidentschaftswahl in den USA zu nehmen. Ein weiterer großer Datenbroker ist Acxiom. Das Unternehmen verfügt über Daten von über 700 Millionen Menschen weltweit, darunter mehr als 40 Millionen aus Deutschland, mit mehr als 1.500 Eigenschaften pro Haushalt.

09.10.19 - Nie zuvor war Cybersicherheit derart wichtig, einschließlich der Compliance-Anforderungen
Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen.

09.10.19 - Gesundheitssystem: Geflecht von Interessenkonflikten – neue Belege für institutionelle Korruption
Erkenntnisse des Recherchenetzwerks von NDR, WDR und "Süddeutscher Zeitung" belegen erneut Fälle von Abrechnungsbetrug von Ärzten, die die strukturellen Interessenkonflikte im Gesundheitswesen klar zu Tage treten lassen. Einkaufsrechnungen von Radiologen und Angebote von Pharmafirmen, die den Journalisten vorliegen, zeigen Betrugsfälle insbesondere bei Röntgen-Kontrastmitteln, die zu niedrigen Preisen erworben und teuer abgerechnet wurden. Alleine dadurch versickern mehr als 100 Millionen Euro im Gesundheitswesen Jahr für Jahr. Die Komplexität und Unübersichtlichkeit des Vertragswirrwarrs zwischen 109 gesetzlichen Kassen und Tausenden von Kliniken und Praxen kosten viel Geld und sind der Nährboden für Korruption und krumme Geschäfte – zulasten von Versicherten und Patienten. Gemeinsam könnten die Kassen schädliche Praktiken in Praxen und Kliniken leichter erkennen, abstellen und ggf. der Strafverfolgung zuführen.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

08.10.19 - Keine Rückstellung für Aufbewahrungskosten von Mandantendaten im DATEV-Rechenzentrum

08.10.19 - Compliance am Arbeitsplatz: Jede zweite Frau hat bereits sexuelle Belästigung am Arbeitsplatz erlebt

08.10.19 - Frank Forster wird neuer Bereichsleiter Risk & Analytics D/A/CH bei Willis Towers Watson


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen