Category Archives: Presse

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Von | 11. Dezember 2013

Da staun­ten zahl­rei­che Emp­fän­ger nicht schlecht. Nichts­ah­nend das Post­fach geöff­net und schon im Visier der Fahn­der? Die ers­ten Zei­len klin­gen zwar beun­ru­hi­gend, doch dann stellt sich her­aus, das Bun­des­kri­mi­nal­amt sucht Unter­stüt­zung bei der Ermitt­lung wegen angeb­li­chen Waren­be­trugs im Internethandel.

Man solle doch bitte den beige­füg­ten Link ankli­cken. Dort würde man mehr erfah­ren und könne Anga­ben zur Sache machen. Die Ziel­seite wird jedoch höchst­wahr­schein­lich zur Instal­la­tion von Schad­soft­ware oder zum Aus­spä­hen von Infor­ma­tio­nen genutzt.

Das BKA rät von einem Besuch der Web­seite ab und stellt klar, es habe nichts mit die­ser Email mit dem Betreff “Vor­la­dungs­ter­min Polizei/BKA” zu tun.

Zeit­gleich tum­melt sich eine wei­tere Email im Netz mit dubio­sem Hin­ter­grund. Diese gibt sich als Ama­zon Sup­port Mail aus und stellt die Behaup­tung in den Raum, man habe eine Rech­nung für eine Bestel­lung aus 07/2013 noch nicht bezahlt. Die angeb­li­che Rech­nung ent­puppt sich als “402022Rechnung.PDF.exe” und wird sicher alles andere ent­hal­ten, aber keine Anga­ben zu einer offe­nen Rechnung.

Eine Abfrage der Link-Domain bei WhoIs ver­weist auf einen Ein­trag in Hongkong.

Vortrag: Praxischeck Datensicherheit

Von | 11. November 2013

AKDB LogoWir sind heute zu Gast als Refe­rent auf einer Infor­ma­ti­ons­ver­an­stal­tung für IT– und Geschäfts­lei­ter der baye­ri­schen Land­rats­äm­ter, kreis­freien Städte und Bezirke der AKDB (Anstalt für kom­mu­nale Daten­ver­ar­bei­tung Bay­ern) in Regensburg.

Unser Thema “Pra­xi­scheck Daten­si­cher­heit: Schwach­stel­len und Risi­ken erken­nen und bekämp­fen — der BSI IT Grund­schutz­ka­ta­log als Werk­zeug­kof­fer”.

Wir freuen uns auf zahl­rei­che neue Kon­takte, Dis­kus­sio­nen und Fragen.

www.youngdata.de kommt — Datenschutz im Internet für Jugendliche

Von | 3. November 2013

Der Lan­des­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rheinland-Pfalz  (LfDI), Edgar Wag­ner, wird am 20. Novem­ber 2013 seine neue Jugend-Homepage “www.youngdata.de” vor­stel­len. Es ist bun­des­weit die erste und bis­lang ein­zige Datenschutz-Homepage, die sich spe­zi­ell an Jugend­li­che richtet.

Face­book, Whats­App und Kon­so­len spie­len in der Lebens­wirk­lich­keit der jun­gen Onli­ner eine große Rolle. Häu­fig wer­den diese Ange­bote von Jugend­li­chen genutzt, ohne sich dabei über die anfal­len­den Daten und deren Ver­wen­dung Gedan­ken zu machen.

Die Seite “youngdata.de” erklärt Jugend­li­chen, warum Staat und Wirt­schaft ein Inter­esse an per­sön­li­chen Daten haben, wie man sich schüt­zen kann und schüt­zen sollte. Die Web­site ent­hält kon­krete Hand­lungs­emp­feh­lun­gen zum Selbst­da­ten­schutz und bie­tet auch zahl­rei­ches Infor­ma­ti­ons­ma­te­rial zur The­ma­tik “Daten­schutz im Zeit­al­ter des Web.2.0″.

Am 20. Novem­ber wird der LfDI die neue Web­site vor­stel­len, bevor sie dann offi­zi­ell frei­ge­schal­tet wird. Bei die­ser Gele­gen­heit wird der LfDI auch die bil­dungs­po­li­ti­schen Erfor­der­nisse aus Sicht des Daten­schut­zes dar­stel­len. Die Ver­an­ke­rung des Daten­schut­zes als Teil der Medi­en­kom­pe­tenz in den Lehr­plä­nen und die Auf­klä­rungs­ar­beit im Rah­men sei­ner Schüler-Workshops wer­den dabei eine wich­tige Rolle spielen.

Presse ist laut Mel­dung vom 30.10.2013 herz­lich ein­ge­la­den, am Mitt­woch, dem 20. Novem­ber 2013 um 10:00 Uhr in den Räum­lich­kei­ten des LfDI, Hin­tere Blei­che 34, 55116 Mainz an der … Weiterlesen

Apps geht immer! – Die Daten sind frei …

Von | 17. Oktober 2013

appsgehtimmerUnter­hal­tung und Infor­ma­tion zum pri­va­ten Daten­schutz im Rah­men der Roten Kul­tur­wo­chen. Für Satire sorgt der Kaba­ret­tist Wer­ner Meier, der im Juli in der Lach– und Schieß­ge­sell­schaft mit „Apps geht immer“ die Lach­mus­keln der Zuhö­rer stra­pa­zierte. Für Auf­klä­rung sorgt der vom ZDF pro­du­zierte Film „Der glä­serne Deut­sche — Wie Bür­ger aus­ge­späht wer­den!“, zur Ver­fü­gung gestellt von der Otto Bren­ner Stif­tung in Frank­furt. Inter­es­sante Infor­ma­tion zur pri­va­ten Daten­si­cher­heit bie­tet der Daten­schutz­be­auf­tragte Sascha Kuhrau aus Nürnberg.

Ort: Huber­wirt Eching
Beginn: 19:00 Uhr
Ter­min: 18.10.2013

Mal sehen, was der Kollege so verdient — Datenpanne bei der Telekom

Von | 29. August 2013

Ver­geb­li­che Mühe

Seit Jah­ren bemüht sich die Deut­sche Tele­kom um Ver­bes­se­run­gen im Umgang mit per­so­nen­be­zo­ge­nen Daten, nicht nur auf­grund zahl­rei­cher Skan­dale. Wie zahl­rei­che Medien wie n-tv nun berich­ten, hat es beim Beschäf­ti­gen­da­ten­schutz nicht ganz gereicht.

120.000 Mit­ar­bei­ter betroffen

Eine interne Daten­bank mit Anga­ben zu fast allen Mit­ar­bei­tern des Unter­neh­mens samt Name, Anschrift und Gehalt stand einem grö­ße­ren Mit­ar­bei­ter­kreis zur Ein­sicht zur Ver­fü­gung, als eigent­lich zuläs­sig gewe­sen wäre. Die ursprüng­lich vor­ge­se­hene Anony­mi­sie­rung war nicht erfolgt.

Seit 2002 soll die Daten­bank in die­ser Form ver­füg­bar gewe­sen sein. Mitt­ler­weile wurde sie vom Netz genom­men. Ein exter­ner Wirt­schafts­prü­fer soll die Ursa­chen und Fol­gen nun ermit­teln. Der Betriebs­rat läßt die Unter­su­chung durch einen eige­nen Anwalt begleiten.

Nach Unter­neh­mens­an­ga­ben hat man von einem Miß­brauch der Daten bis­her keine Kenntnis.

 

 

Apothekenrechenzentrum verkauft Patientendaten an Marktforschungsunternehmen mit unzureichender Verschlüsselung

Von | 18. August 2013

Warum in die Ferne schwei­fen, wo die Daten­panne liegt so nah …

Wer braucht schon einen NSA Abhör­skan­dal aus den USA, wenn vor der eige­nen Haus­tür laut Thilo Wei­chert, Lei­ter des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz Schleswig-Holstein (ULD), “einer der größ­ten Daten­skan­dale der Nach­kriegs­zeit” stattfindet.

Was ist passiert?

Das betrof­fene Apo­the­ken­re­chen­zen­trum ver­kauf seine Daten u.a. an das US Unter­neh­men IMS Health.Dieser Kon­zern ver­folgt nach Anga­ben von Spie­gel Online die Krank­hei­ten welt­weit von mehr als 300 Mil­lio­nen Pati­en­ten und von circa 42 Mil­lio­nen gesetz­lich Kran­ken­ver­si­cher­ten aus Deutsch­land. Einge der soge­nann­ten “Pati­en­ten­kar­rie­ren” sind bis 1992 zurück verfolgbar.

Ist das über­haupt zulässig?

Gene­rell ist die Wei­ter­gabe von Rezept­da­ten in aus­rei­chend ver­schlüs­sel­ter Form (also ohne Rück­führ­bar­keit auf den betrof­fe­nen Pati­en­ten) zuläs­sig. Für ankau­fende Phar­ma­un­ter­neh­men sind diese Infor­ma­tio­nen auch in anony­mi­sier­ter Form noch aus­sa­ge­kräf­tig genug.

Die Beto­nung liegt auf “aus­rei­chend verschlüsselt”

Im kon­kre­ten Fall ist die­ser Schlüs­sel ledig­lich 64-stellig und läßt sich, wie Spie­gel Online berich­tet, nach vor­lie­gen­den Doku­men­ten rela­tiv ein­fach auf die ursprüng­li­che Ver­si­cher­ten­num­mer zurück­rech­nen. Zusätz­lich wer­den noch Alter und Geschlecht über­tra­gen. Die unzu­rei­chende Ver­schlüs­se­lung birgt das Risiko einer Zurück­ver­fol­gung bis hin zu der Infor­ma­tion, wel­che Arzt­pra­xis wel­chem Pati­en­ten wel­ches Medi­ka­ment ver­ord­net hat. Das Ver­triebs­con­trol­ling von Phar­ma­un­ter­neh­men würde dies freuen. Ließe sich … Weiterlesen

Hahn IT Datenschutz-Infotage Juni / Juli 2013 in Schwaig

Von | 27. Juni 2013

Fotolia_40732264_XS_roundedDer Angriff war schnell und sorgte für fette Beute: Unbe­kannte haben am 11. April den Ser­ver nam­haf­ter Unter­neh­men im Bereich Rei­se­bu­chun­gen geknackt und eine bis­lang unbe­kannte Zahl an Kunden-Kreditkartendaten gestoh­len! Wie sehen die weit­rei­chen­den Kon­se­quen­zen aus? Kaum ein Tag ver­geht ohne Schlag­zei­len in der Presse zu den The­men Daten­schutz und Daten­si­cher­heit. Diese Mel­dun­gen kön­nen Sie als Ver­brau­cher, genauso wie als Unter­neh­mer oder Mit­ar­bei­ter betreffen.

Zu den größ­ten Irr­tü­mern im Daten­schutz gehört die Auf­fas­sung, das eigene Unter­neh­men habe mit dem Bun­des­da­ten­schutz­ge­setz nichts zu tun. Das Bun­des­da­ten­schutz­ge­setz (BDSG) ist recht­li­che Vor­schrift für alle. Zusätz­lich muss ab 9 Mitarbeiter/innen, die im  Unter­neh­men per PC mit per­so­nen­be­zo­ge­nen Daten (Daten von Kun­den, Geschäfts­part­nern oder Per­so­nal­da­ten der eige­nen Mit­ar­bei­ter) ein sog. Daten­schutz­be­auf­trag­ter bestellt werden.

Viele Fall­stri­cke lau­ern im Umgang mit per­so­nen­be­zo­ge­nen Daten und den mög­li­chen Feh­ler­quel­len samt Rechts­ver­stö­ßen. Geld­bu­ßen (50.000 – 300.000 EUR) für Ver­stöße gegen das Bun­des­da­ten­schutz­ge­setz sind vor­ge­se­hen – zuzüg­lich even­tu­el­ler Scha­den­er­satz­for­de­run­gen! Und das nicht erst, wenn etwas schief gegan­gen ist.

Hahn Premium IT Lösungen SchwaigBesu­chen Sie einen der für Sie kos­ten­freien Info­abende im Rah­men der Hahn IT Cam­pusin­itia­tive und infor­mie­ren Sie sich in nur  zwei Stun­den über die­ses bri­sante Thema.

Das Pro­gramm für Sie :

  • Begrü­ßung mit Geträn­ken & Snacks
  • Top Irr­tü­mer zum Thema
Weiterlesen

Telefonnummer gesucht? Facebook hilft aus

Von | 22. Juni 2013

Face­book selbst, nennt den Vor­gang “ärger­lich und pein­lich”. Der eine oder andere fand ihn viel­leicht sogar recht nützlich.

Die Grund­lage

Eines der “Komfort-Features” von Face­book besteht aus der Mög­lich­keit, das vor­han­dene Adress­buch samt der darin ent­hal­te­nen per­so­nen­be­zo­ge­nen Daten auf Ser­ver des Unter­neh­mens hoch­zu­la­den. Alter­na­tiv kann man auch seine Online-Adressbücher für den direk­ten Zugriff durch das ame­ri­ka­ni­sche Unter­neh­men frei­schal­ten. Um nicht selbst nach Freun­den und Bekann­ten suchen zu müs­sen, ver­glich Face­book nun die hoch­ge­la­de­nen Anga­ben mit Daten vor­han­de­ner Nut­zer. Wer allzu sorg­los die Einladen-Funktion für noch nicht auf Face­book bekannte Kon­takte klickte, sorgte zusätz­lich für eine Flut von auf­mun­tern­den Ein­la­dun­gen per Email in hoher Takt­zahl in das Post­fach mit der Email-Adresse des betrof­fe­nen Kon­takts. Gerade bei geschäft­li­chen Kon­tak­ten oder auch Pati­en­ten und Kun­den von Arzt­pra­xen und Anwalts­kanz­leien sorgte das regel­mä­ßig für Erheiterung.

Die Panne

Kam man als Face­book Nut­zer nun auf die Idee, seine Daten wie­der von den Ser­vern des Unter­neh­mens abzu­ru­fen, waren diese fein säu­ber­lich ergänzt. Wo mög­li­cher­weise Lücken bei Email-Adressen oder Tele­fon­num­mern klaff­ten, waren diese nun aku­rat durch die Anga­ben von ande­ren Nut­zern und deren hoch­ge­la­de­nen Adress­bü­chern ver­voll­stän­digt. Kom­for­ta­bler ist die Pflege der eige­nen Kon­takt­da­ten­bank doch kaum zu haben.

Was sagt Face­book dazu?

Mitt­ler­weile ist die­ses “Fea­ture” beho­ben. Das … Weiterlesen

Data Dealer — mal so richtig gegen geltendes Recht verstoßen

Von | 17. Juni 2013

Woll­ten Sie schon immer mal so rich­tig gegen gel­ten­des Recht ver­sto­ßen? Ohne Kon­se­quen­zen befürch­ten zu müs­sen? Daten aus dubio­sen Quel­len für noch dubio­sere Zwe­cke ein­set­zen? Dann sind Sie bei Data Dea­ler genau richtig!!Bereits seit einem Jahr kön­nen Sie unge­straft genau das tun — Daten ver­ti­cken ohne Ende. Und zwar mit dem zur Zeit noch als Demo abfruf­ba­ren Online Game Data Dea­ler.
datadealerBis­her wurde das Spiel nur neben­bei ent­wi­ckelt, doch der Anbie­ter sucht nun via Kick­star­ter Kapi­tal in Höhe von 50.000 USD. Klappt das, soll das Spiel nach Fer­tig­stel­lung in Eng­lisch und auf Deutsch kos­ten­frei zur Ver­fü­gung stehen.

Im Sinne des Spiels “Legal, ille­gal, scheiß­egal” viel Spaß beim Aus­pro­bie­ren. Sucht­fak­tor inklusive :-)

Big Brother USA is watching you — Internetdaten zur freien Verfügung der Geheimdienste

Von | 7. Juni 2013

Mann mit Lupe - Unter BeobachtungEs wird schwie­rig, vor die­sem Umstand wei­ter­hin die Augen zu ver­schlie­ßen. Im gro­ßen Stil greift die NSA auf Basis des Patriot Act von 2001 Tele­fon– und Inter­net­da­ten bei Kon­zer­nen wie Micro­soft, Veri­sign, Google, Apple und Face­book ab. Der For­eign Intel­li­gence Sur­veil­lance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15–80 vom 25. April 2013 eine Firmenkunden-Tochter von Veri­sign zur Her­aus­gabe sämt­li­cher Ver­bin­dungs– und Posi­ti­ons­da­ten ver­don­nert. Nach Bekannt­wer­den die­ses eigent­lich als top secret ein­ge­stuf­ten Beschlu­ßes leg­ten das Weiße Haus und der ame­ri­ka­ni­sche Kon­greß lt. Spie­gel Online noch­mals nach: es handle sich hier­bei um keine Aus­nahme, son­dern die Regel. Die “Washing­ton Post” und der “Guar­dian” ver­mel­den aus Regie­rungs­krei­sen, das seit 2007 sys­te­ma­tisch NSA und FBI die Ser­ver von Micro­soft, Yahoo, Google, Face­book, AOL, Skype, YouTube und Apple direkt ange­zapft werden.

Wohl dem, der dem Ruf nach “preis­wer­ten” Cloud-Lösungen ame­ri­ka­ni­scher Anbie­ter bis­her hat wider­ste­hen kön­nen. Der deut­sche und euro­päi­sche Markt hält sichere und rechts­kon­forme Cloud-Lösungen in Hülle und Fülle für Unter­neh­men bereit. Gerne unter­stüt­zen wir bei der Aus­wahl eines geeig­ne­ten Anbieters.