Die Datenschutzbehörde ICO hat gegen ein britisches Bauunternehmen wegen einer Datenpanne ein Bußgeld in Millionenhöhe verhangen.

Nachdem ein Mitarbeiter eine Phishing-Mail geöffnet hat, konnten Hacker Zugriff auf sensible Daten von 113.000 Beschäftigen erhalten. Das Virenschutzprogramm hatte zwar den Angriff erkannt, es wurden jedoch keine weitergehenden Untersuchungen eingeleitet. Aus diesem Grund erhielten die Hacker unbemerkt weiter Zugriff auf die Daten.

Die schließlich eingeleiteten Untersuchungen stellten heraus, dass das Unternehmen keine ausreichenden TOM implementiert hatte, sondern vielmehr ein unsicheres Betriebssystem nebst einem veralteten Virenschutz nutzte.

Der Vorfall zeigt, wie wichtig die Implementierung der angemessenen TOM und eine regelmäßige Schulung der Mitarbeiter ist.