Category Archives: Tipps

Passwort-Safes zu Unrecht wenig beliebt

Von | 27. Oktober 2014

Laut einer aktu­el­len Bit­kom Stu­die nut­zen ledig­lich 24% der befrag­ten Inter­net­nut­zer Passwort-Safes für Com­pu­ter und Online-Dienste. Das sind 5% Pro­zent­punkte mehr als im ver­gan­ge­nen Jahr, was sei­tens Bit­kom auf ein gestie­ge­nes Pro­blem­be­wußt­sein sei­tens der Nut­zer auf­grund der NSA Affäre zurück­zu­füh­ren sei. Die Mehr­heit bevor­zugt jedoch nach wie vor ein­fa­che und mehr­fach genutzte Pass­wör­ter. Letz­ters wird schnell zum Pro­blem, wenn ein Account erfolg­reich kom­pro­mit­tiert wurde.

Über die Länge und Kom­ple­xi­tät von Pass­wör­tern wer­den wahre Glau­bens­kriege geführt. Kann es der einen Par­tei nicht lang und kom­plex genug sein, zeich­net sich die Gegen­seite durch eine teil­weise naive Sicht­weise auf das Thema aus. Die Lösung wird — wie so oft — dazwi­schen lie­gen. Fakt ist, zu kurze Pass­wör­ter even­tu­ell noch ohne Kom­ple­xi­tät sind ein gefun­de­nes Fres­sen, sofern keine wei­te­ren Hür­den wie Login Sper­ren nach x Fehl­ver­su­chen auf­ge­stellt sind. Fakt ist aber auch, ein zu lan­ges Pass­wort ist aus der Pra­xis her­aus unsi­cher, da es sich der Anwen­der nicht mer­ken kann und irgendwo niederschreibt.

Einen Kom­pro­miss stel­len Passwort-Safes dar. Diese wer­den durch ein ein­ma­li­ges kom­ple­xes siche­res Pass­wort geschützt und in der dahin­ter­lie­gen­den Daten­bank wer­den alle ande­ren Zugangs­da­ten für Com­pu­ter und Online-Dienste ver­schlüs­selt abge­legt. So muss sich der Nut­zer erst mal nur das Haupt­pass­wort mer­ken, das … Weiterlesen

Waisenkind bittet um Unterstützung

Von | 10. September 2014

Wer hat noch nicht, wer will noch mal? :-)

Re: Von Rose Kouame,
Ich bin Rose Kouame von Abid­jan Cote D’Ivoire (Elfen­bein­küste) .I bin 22 Jahre altes Mäd­chen ein Wai­sen­kind, Meine Eltern sind gestor­ben, aber ich habe in einer Bank hier über € 5.200.000.00 (Fünf Mil­lio­nen zwei­hun­dert Tau­sende Euro), die ich geerbt von mei­nem Vater geliebt spä­ten Michel Kouame.
Ich möchte den Fonds in Ihrem Land mit Ihrer Zustim­mung, Zusam­men­ar­beit, Unter­stüt­zung, Bera­tung und Hilfe zu inves­tie­ren. Zwei­tens auf volle Akzep­tanz mit mir arbei­ten zu die­sem Zweck, freund­lich zei­gen Ihr Inter­esse durch die Ant­wort zurück zu mir, so dass ich Sie lie­fern mit den not­wen­di­gen Infor­ma­tio­nen und die Details, wie wei­ter zu ver­fah­ren ist. Ich bin bereit, 25% Gesamt­geld­be­trag, um Sie über die end­gül­tige Über­tra­gung der Geld auf Ihr Bank­konto anbie­ten.
Meine bes­ten Grüße an Sie und Ihre ganze Fami­lie.
Ich brau­che Ihre Bera­tung.
danke,
Rose Kouame

Sollte sich von selbst ver­ste­hen, auf sol­che Emails nicht zu rea­gie­ren. Aber nicht alle Ver­su­che, sind so offen­sicht­lich wie die­ser. Sind Ihre Mit­ar­bei­ter hier­für aus­rei­chend sen­si­bi­li­siert und vor­be­rei­tet? Email und Instant Mes­sa­ging Sys­teme lie­gen laut dem Sta­tis­tik­por­tal Sta­tista mit 34,6% deut­lich vor allen ande­ren Quel­len für sol­che Angriffe.

Die Schu­lun­gen und Sen­si­bi­li­sie­rungs­ver­an­stal­tun­gen von a.s.k. … Weiterlesen

Neues Paypal Phishing dank SEPA

Von | 9. Juli 2014

Es ist erneut eine gut gemachte Phis­hing Email im Umlauf. Die­ses mal trifft es den Anbie­ter Pay­Pal. Als Zug­pferd wird das SEPA Ver­fah­ren her­an­ge­zo­gen. Man möge doch so nett sein, sich über den Link hin­ter dem But­ton “Jetzt auf SEPA umstel­len” ein­zu­log­gen und seine Bank­da­ten zu veri­fi­zie­ren. Man darf sicher sein, zumin­dest die Zugangs­da­ten zu Pay­pal wer­den danach nicht mehr sicher sein. Der Link führt näm­lich mit­nich­ten zu Pay­pal, son­dern über einen URL Shor­te­ner Dienst ganz woan­ders hin. Pro­bie­ren Sie es bes­ser nicht aus! Es reicht, wenn Sie sich den hin­ter­leg­ten Link anzei­gen las­sen, in dem Sie mit der Maus über den fah­ren. Der Link wird dann angezeigt.

Gut, wer in Pay­Pal zusätz­li­che Sicher­heits­fea­tures akti­viert hat, wie den SMS Login (Pay­pal Sicher­heits­schlüs­sel). Nach dem Login wird eine SMS an die regis­trierte Mobil­te­le­fon­num­mer ver­sandt. Erst nach der Ein­gabe des Codes aus die­ser SMS erfolgt der Zugriff auf das Pay­pal Konto.

Soll­ten Sie eine Email erhal­ten, die aus­sieht, wie folgt — ein­fach löschen. :-)

Paypal Phishing Email
Pay­pal gibt auf der Unter­neh­mens­web­seite wei­tere Tipps, wie der Nut­zer Phi­sing Mails erken­nen und sich davor schüt­zen kann.

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eige­nen Daten­schutz­er­klä­run­gen aktua­li­siert. Bei die­ser Gele­gen­heit wur­den die Links zu den rele­van­ten daten­schutz­recht­li­chen Anga­ben für die Tools Google Ana­lytics und den Google+ But­ton geändert.

Als logi­sche Kon­se­quenz lan­den nun alle Links in Daten­schutz­er­klä­run­gen im Nir­wana. Google hat es lei­der nicht für nötig erach­tet, eine Umlei­tung (Redi­rect) zu set­zen und somit sind diese vor­ge­schrie­be­nen Infor­ma­tio­nen nicht mehr direkt zugäng­lich. Folg­lich ist die Daten­schutz­er­klä­rung auf den eige­nen Web­sei­ten fehlerhaft.

Daher soll­ten Sie — sofern Sie Google Ana­lytics und / oder den Google+ But­ton auf den Web­sei­ten ein­set­zen — nun schnell rea­gie­ren und diese Links aktua­li­sie­ren. Diese lau­ten wie folgt:

Daten­schutz­recht­li­che Infor­ma­tio­nen zu Google Ana­lytics (exter­ner Link)
http://www.google.com/intl/de/analytics/learn/privacy.html

Daten­schutz­recht­li­che Infor­ma­tio­nen bezüg­lich des Google+ But­tons (exter­ner Link)
https://www.google.com/policies/privacy/partners/?hl=de

Nicht ver­ges­sen: die fol­gen­den bei­den Links soll­ten eben­falls Bestand­teil Ihrer Daten­schutz­er­klä­rung sein. Beide sind von der aktu­el­len Adres­s­än­de­rung jedoch nicht betroffen:

Neu­es­ter Stand “All­ge­meine Daten­schutz­hin­weise von Google”
http://www.google.de/intl/de/policies/privacy/

Browser-Add-on gaop­tout zur Deak­ti­vie­rung von Google Ana­lytics zum Down­load
https://tools.google.com/dlpage/gaoptout?hl=de

Ergän­zen­der Tipp: Daten­schutz bei Nut­zung von social Plugins (exter­ner Bei­trag unse­res Partner-Blogs)

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekomme — oder zumin­dest auf die dahin­ter­ste­hende Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis stoße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quelle und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­male zwi­schen Pri­vat– oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stände der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hörde auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­lege Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­rere Gesetze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sen­dung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­weise der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­tige Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­gruppe … Weiterlesen

Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

Von | 19. Januar 2014

Update vom 19.01.2014

Mitt­ler­weile ist das Tool PIWIK in der Ver­sion 2.x ver­füg­bar. Neben einem deut­lich über­ar­bei­te­ten Inter­face wur­den die Aus­wer­tungs­mög­lich­kei­ten noch­mals ver­fei­nert. Rein­schauen lohnt sich für jeden Web­mas­ter alle­mal. http://piwik.org/

Update vom 08.05.2012

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teilte ges­tern mit, den Ein­satz des Webtracking-Tools Google Ana­lytics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben. 10.955 der geprüf­ten Web­sei­ten setz­ten Google Ana­lytics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das beliebte Webtracking-Tool ledig­lich in 3% aller Fälle daten­schutz­kon­form umge­setzt. Die 2.371 Web­sei­ten­be­trei­ber mit nicht daten­schutz­kon­for­men Ein­satz des Tools erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hörde mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Google Ana­lytics über­haupt daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Viele der not­wen­di­gen Sach­ver­halte las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Diese Dis­kus­sion sollte jedoch nicht dazu ver­lei­ten, nach dem Motto “Augen zu und durch” zu ver­fah­ren. Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hige und bean­stan­dungs­freie Alter­na­tive wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Beitrag vom 16.03.2011:

Original-Beitrag vom 16.03.2011

Google steht mit sei­nem … Weiterlesen

Apps geht immer! – Die Daten sind frei …

Von | 17. Oktober 2013

appsgehtimmerUnter­hal­tung und Infor­ma­tion zum pri­va­ten Daten­schutz im Rah­men der Roten Kul­tur­wo­chen. Für Satire sorgt der Kaba­ret­tist Wer­ner Meier, der im Juli in der Lach– und Schieß­ge­sell­schaft mit „Apps geht immer“ die Lach­mus­keln der Zuhö­rer stra­pa­zierte. Für Auf­klä­rung sorgt der vom ZDF pro­du­zierte Film „Der glä­serne Deut­sche — Wie Bür­ger aus­ge­späht wer­den!“, zur Ver­fü­gung gestellt von der Otto Bren­ner Stif­tung in Frank­furt. Inter­es­sante Infor­ma­tion zur pri­va­ten Daten­si­cher­heit bie­tet der Daten­schutz­be­auf­tragte Sascha Kuhrau aus Nürnberg.

Ort: Huber­wirt Eching
Beginn: 19:00 Uhr
Ter­min: 18.10.2013

Leitfaden des BSI zur sicheren Konfiguration von Windows-PCs in Unternehmen

Von | 25. September 2013

Jeder kennt es, nicht jeder mag es — das markt­be­herr­schende Betriebs­sys­tem Win­dows von Micro­soft. Auf­grund sei­ner Ver­brei­tung und sei­ner Archi­tek­tur weist es zahl­rei­che Schwach­stel­len auf. Somit ist es ein belieb­tes Ziel von Angriffen.

Um so mehr sind Admi­nis­tra­to­ren gefor­dert, Ein­zel– oder Gruppen-PCs mit­tels loka­ler oder Domain-Richtlinie wei­test­ge­hend „abzu­dich­ten“. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat hierzu vor gerau­mer Zeit einige Emp­feh­lun­gen herausgegeben.

Mehr Ser­vices = mehr Bedrohungen

Viele nütz­li­che und wich­tige Dienst­leis­tun­gen – wie Online-Banking, E-Commerce, E-Government etc. – wer­den heute über das Inter­net genutzt. In Zukunft wird sich die Anzahl der ange­bo­te­nen Online-Services wei­ter erhö­hen. Hinzu kommt der ver­stärke Ein­satz neuer mobi­ler End­ge­räte (Smart­pho­nes und Tablets), mit denen diese Dienst­leis­tun­gen genutzt wer­den können.

Das Risiko steigt

Logi­sche Kon­se­quenz der ver­stärk­ten Nut­zung und der immer kom­ple­xe­ren Software-Architektur ist ein stei­gen­des Bedro­hungs­ri­siko für End­ge­räte, aber auch ganze Unternehmensnetzwerke.

Mit Stan­dards Grund­si­che­rung gewährleisten

Von daher ist es nur ein logi­scher Schritt des BSI, aktu­elle Emp­feh­lun­gen aus­zu­spre­chen, wie die Sicher­heit der IT-Systeme und der dar­auf gespei­cher­ten Daten gewähr­leis­tet wer­den kann.

Sicher­heit in jeder Phase

Das BSI geht bei sei­nen Emp­feh­lun­gen von den vier typi­schen Lebens­zy­klen eines PC aus:

  • Kauf
  • Instal­la­tion und Inbetriebnahme
  • lau­fen­der Betrieb und
  • Ent­sor­gung und Vernichtung.
Weiterlesen

Robinson-Liste zum Schutz vor (Post-) Werbung jetzt auch mit Online-Eintrag

Von | 31. August 2013

Wie Direkt­mar­ke­ting Blog berich­tet, kön­nen Ver­brau­cher sich nun auch online auf die sog. Robinson-Liste zum Schutz vor adres­sier­ter Wer­bung ein­tra­gen. Bis­her war dies ledig­lich schrift­lich oder per Tele­fon mög­lich. Seriöse Unter­neh­men nut­zen die Robinson-Liste zum Abgleich, um nie­man­den anzu­schrei­ben, der keine adres­sierte Wer­bung erhal­ten möchte. Eine gute Sache, fin­det Direkt­mar­ke­ting Blog — dem kann ich mich nur anschlie­ßen. Ein Besuch der Web­seite www.ichhabediewahl.de lohnt auf jeden Fall.

Hahn IT Datenschutz-Infotage Juni / Juli 2013 in Schwaig

Von | 27. Juni 2013

Fotolia_40732264_XS_roundedDer Angriff war schnell und sorgte für fette Beute: Unbe­kannte haben am 11. April den Ser­ver nam­haf­ter Unter­neh­men im Bereich Rei­se­bu­chun­gen geknackt und eine bis­lang unbe­kannte Zahl an Kunden-Kreditkartendaten gestoh­len! Wie sehen die weit­rei­chen­den Kon­se­quen­zen aus? Kaum ein Tag ver­geht ohne Schlag­zei­len in der Presse zu den The­men Daten­schutz und Daten­si­cher­heit. Diese Mel­dun­gen kön­nen Sie als Ver­brau­cher, genauso wie als Unter­neh­mer oder Mit­ar­bei­ter betreffen.

Zu den größ­ten Irr­tü­mern im Daten­schutz gehört die Auf­fas­sung, das eigene Unter­neh­men habe mit dem Bun­des­da­ten­schutz­ge­setz nichts zu tun. Das Bun­des­da­ten­schutz­ge­setz (BDSG) ist recht­li­che Vor­schrift für alle. Zusätz­lich muss ab 9 Mitarbeiter/innen, die im  Unter­neh­men per PC mit per­so­nen­be­zo­ge­nen Daten (Daten von Kun­den, Geschäfts­part­nern oder Per­so­nal­da­ten der eige­nen Mit­ar­bei­ter) ein sog. Daten­schutz­be­auf­trag­ter bestellt werden.

Viele Fall­stri­cke lau­ern im Umgang mit per­so­nen­be­zo­ge­nen Daten und den mög­li­chen Feh­ler­quel­len samt Rechts­ver­stö­ßen. Geld­bu­ßen (50.000 – 300.000 EUR) für Ver­stöße gegen das Bun­des­da­ten­schutz­ge­setz sind vor­ge­se­hen – zuzüg­lich even­tu­el­ler Scha­den­er­satz­for­de­run­gen! Und das nicht erst, wenn etwas schief gegan­gen ist.

Hahn Premium IT Lösungen SchwaigBesu­chen Sie einen der für Sie kos­ten­freien Info­abende im Rah­men der Hahn IT Cam­pusin­itia­tive und infor­mie­ren Sie sich in nur  zwei Stun­den über die­ses bri­sante Thema.

Das Pro­gramm für Sie :

  • Begrü­ßung mit Geträn­ken & Snacks
  • Top Irr­tü­mer zum Thema
Weiterlesen