Tag Archives: Internet

Passwort-Safes zu Unrecht wenig beliebt

Von | 27. Oktober 2014

Laut einer aktuellen Bitkom Studie nutzen lediglich 24% der befragten Internetnutzer Passwort-Safes für Computer und Online-Dienste. Das sind 5% Prozentpunkte mehr als im vergangenen Jahr, was seitens Bitkom auf ein gestiegenes Problembewußtsein seitens der Nutzer aufgrund der NSA Affäre zurückzuführen sei. Die Mehrheit bevorzugt jedoch nach wie vor einfache und mehrfach genutzte Passwörter. Letzters wird schnell zum Problem, wenn ein Account erfolgreich kompromittiert wurde.

Über die Länge und Komplexität von Passwörtern werden wahre Glaubenskriege geführt. Kann es der einen Partei nicht lang und komplex genug sein, zeichnet sich die Gegenseite durch eine teilweise naive Sichtweise auf das Thema aus. Die … Weiterlesen

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

Von | 6. August 2014

Amerikanische und nun auch deutsche Medien berichten vom wohl größten Datenklau in der Geschichte des Internets. Zumindest vom größten bekannten Datenklau kann man wohl getrost ausgehen.

Einer russischen Hackergruppe soll es gelungen sein, über 1,2 Milliarden Datensätze zu hacken. Betroffen seien Benutzernamen, Passwörter und auch Email-Adressen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI warnt vor der optimistischen Einschätzung, deutsche Nutzer könnten eventuell nicht betroffen sein. Sobald man weitere Informationen aus den USA vorliegen habe, werde man sich um Hilfestellungen für deutsche Internetnutzer bemühen und diese veröffentlichen. Ursprünglich seien wohl sogar mehr als 4 Milliarden Datensätze betroffen gewesen, … Weiterlesen

Neues Paypal Phishing dank SEPA

Von | 9. Juli 2014

Es ist erneut eine gut gemachte Phishing Email im Umlauf. Dieses mal trifft es den Anbieter PayPal. Als Zugpferd wird das SEPA Verfahren herangezogen. Man möge doch so nett sein, sich über den Link hinter dem Button “Jetzt auf SEPA umstellen” einzuloggen und seine Bankdaten zu verifizieren. Man darf sicher sein, zumindest die Zugangsdaten zu Paypal werden danach nicht mehr sicher sein. Der Link führt nämlich mitnichten zu Paypal, sondern über einen URL Shortener Dienst ganz woanders hin. Probieren Sie es besser nicht aus! Es reicht, wenn Sie sich den hinterlegten Link anzeigen lassen, in dem Sie mit der Maus … Weiterlesen

Content Management Systeme (CMS) absichern

Von | 1. Juli 2014

Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.

Weiterlesen

Wir wollen mitlesen

Von | 3. Juni 2014

Mann mit Lupe - Unter BeobachtungVorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm “Echtzeitanalyse von Streaming-Daten” vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, … Weiterlesen

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

Von | 20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer … Weiterlesen

Apps geht immer! – Die Daten sind frei …

Von | 17. Oktober 2013

appsgehtimmerUnterhaltung und Information zum privaten Datenschutz im Rahmen der Roten Kulturwochen. Für Satire sorgt der Kabarettist Werner Meier, der im Juli in der Lach- und Schießgesellschaft mit „Apps geht immer“ die Lachmuskeln der Zuhörer strapazierte. Für Aufklärung sorgt der vom ZDF produzierte Film „Der gläserne Deutsche – Wie Bürger ausgespäht werden!“, zur Verfügung gestellt von der Otto Brenner Stiftung in Frankfurt. Interessante Information zur privaten Datensicherheit bietet der Datenschutzbeauftragte Sascha Kuhrau aus Nürnberg.

Ort: Huberwirt Eching
Beginn: 19:00 Uhr
Termin: 18.10.2013… Weiterlesen

“Datenschutz geht zur Schule” in Lauf und Erlangen

Von | 27. Juni 2013

Kennen Sie schon die Initiative “Datenschutz geht zur Schule” von unserem  Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.? Diese wurde 2011 mit dem Preis “Deutschland Land der Ideen – Ausgewählter Ort” ausgezeichnet.

Seit Anfang 2010 sind Dozentinnen und Dozenten des BvD mit Unterrichtskonzepten für die Sekundarstufen I und II bundesweit an Schulen unterwegs, um Schülerinnen und Schülern klare und einfache Verhaltensregeln für den sensiblen Umgang mit ihren persönlichen Daten im Netz näher zu bringen.

a.s.k. Datenschutz wird am 10.07.2013 in der Kunigundenschule in Lauf und am 19.07.2013 am Fridericianum Gymnasium in Erlangen mit mehreren Schulklassen das brisante Thema Soziale … Weiterlesen

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

Von | 7. Juni 2013

Während sich die Internetseite des Webhosters Hetzner noch in Stillschwigen hüllt (07.06.2013, 07:00), vermeldete u.a. heise security am Vorabend einen weitreichenden Hack der Verwaltungsoberfläche Robot für dedizierte Serversysteme. Neben Passwort-Hashes sind auch Zahlungsdaten wie Bankverbindungen von Kunden für Lastschriften betroffen. Der Anbieter kann zur Zeit nicht ausschließen, dass die für die Entschlüsselung der Daten benötigten privaten Krypto-Schlüssel nicht ebenfalls entwendet wurden. Lt. Hetzner fand der Angriff auf einem technisch ungewöhnlich hohen Niveau statt. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.

Was es mit meldepflichtigen Datenpannen auf sich hat, erfahren Sie hier.… Weiterlesen

a.s.k. Datenschutz auf dem 9. Sicherheitstag NRW am 16.05.2013 in Oberhausen

Von | 13. April 2013

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering –
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

  • Digital Policing – Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
  • Datenschutz und Soziale Netzwerke – Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
  • Soziale
Weiterlesen