Die griechische Datenschutzaufsichtsbehörde hat ein Bußgeld in Höhe von 2,9 Millionen gegen die griechische Post verhängt. Grund dafür war, dass infolge einer Ransomeware-Attacke Daten von über vier Millionen Personen, darunter Mitarbeiter und Kunden der Post, teilweise im Darknet veröffentlicht wurden. Zugriff auf die Daten erhielten die Angreifer über eine ausgenutzte Sicherheitslücke. Im Zuge des aufsichtsbehördlichen Verfahrens wurde festgestellt, dass die griechische Post keine ausreichenden technischen Maßnahmen zum Schutz ihrer IT-Systeme und ihrer personenbezogenen Daten ergriffen hatte.
Zuletzt wurde medial immer wieder darüber berichtet, dass Unternehmen und Behörden zunehmend Opfer von Cyberkriminellen werden. Bußgelder wie das von der griechischen Aufsichtsbehörde verhängte, sollte für verantwortliche Unternehmen und Behörden weiterer Ansporn sein, IT-Sicherheit ernst zu nehmen und in die Sicherheit ihrer Systeme zu investieren.
Quellen: