“Man ist den Betrügern nur deshalb auf die Schliche gekommen, weil ein Wachmann in einem der Lebensmittelgeschäfte verdächtige Störgeräusche auf seinem Handy vernommen hatte und daraufhin die Polizei alarmierte. Ein glücklicher Zufall – denn die Elektronik ist pfiffig: Zum Einen kopiert sie nicht stumpf alle Daten, sondern etwa nur die von einer einstellbaren Anzahl Gold-Karten pro Tag oder nur die jeder x-ten Transaktion. Zudem kann sie sich selbst vorübergehend in einen Ruhezustand versetzen, um nicht erkannt zu werden.”

Quelle: http://www.heise.de/newsticker/Manipulierte-Kreditkartenleser-funken-Daten-nach-Pakistan–/meldung/117250

Darum weise ich in jeder Datenschutz-/Datensicherheitsschulung darauf hin, bei eventuell vorkommenden Auffälligkeiten lieber einmal zu früh die Verantwortlichen zu informieren.

Ein Großteil des Risikos liegt alleine in der Unkenntnis über die Möglichkeiten.

Beachtet werden sollte auch, dass bei der Speicherung von personenbezogenen Daten (bspw. für den Transport) die Anforderungen aus dem Bundesdatenschutzgesetz umzusetzen sind.

BDSG Anlage (zu § 9 Satz 1)
4. … zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, …

Diese Übersicht soll über die gängigsten Risiken und Lösungsmöglichkeiten informieren.

Zum Download: http://www.werning.com/usb