Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Dr. Sascha Todt
Posts by Dr. Sascha Todt:
Bundesnetzagentur verbietet Smartwatches mit Abhörfunktion
Immer mehr Hersteller bieten auch in Deutschland Smartwatches für Kinder an. Viele dieser Uhren können den Träger der Uhr per GPS orten, haben eine eingebaute SIM-Karte und verfügen über eine Kamera sowie Mikrofon und sind in der Lage, gesteuert bspw. über eine App vom elterlichen Smartphone, das im Bereich des Mikrofons gesprochene Wort ohne Wissen […]
IT-Sicherheitsgesetz ist nun vollständig
Am 31.05.2017 gab das Bundesministerium des Inneren (BMI) bekannt , dass das Kabinett die „Erste Verordnung zur Änderung der BSI-Kritisverordnung“ zur Vervollständigung des IT-Sicherheitsgesetzes (IT-SiG) beschlossen hat. Diese enthält neben einigen „Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen“ diejenigen Kriterien, anhand derer Unternehmen, die den Sektoren aus dem „2. Korb“ der KRITIS-Unternehmen angehören, feststellen […]
Die Digitalisierung der Energiewende und die Erfassung des Energiekonsums
Das bereits am 24.06.2016 vom Bundestag verabschiedete „Gesetz zur Digitalisierung der Energiewende“ ist nunmehr im Bundesgesetzblatt vom 01.09.2016 verkündet worden und in Kraft getreten. Damit wurde u.a. dem Messstellenbetrieb, dem Roll-out für die intelligenten Messsysteme (d.h. der über Smart Meter Gateways vernetzten sog. modernen Messeinrichtungen) und insbesondere dem Gateway Administrator nun die lang erwartete gesetzliche Grundlage […]
KRITIS-Verordnung – Unterschiede zwischen Referentenentwurf und Verordnung näher betrachtet
Wie am 04.05.2016 berichtet ist die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ am 03.05.2016 im Bundesanzeiger veröffentlicht worden und damit Kraft getreten. Wie auch schon der Referentenentwurf enthält die Verordnung zunächst nur Angaben zu den KRITIS-Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung. Gesetztes Ziel ist es, bis Anfang 2017 […]
KRITIS-Verordnung vom Kabinett verabschiedet und in Kraft
Der am 05.02.16 vom Bundesministerium des Inneren (BMI) veröffentlichte Referentenwurf für die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ wurde zwischenzeitlich am 13.04.2016 vom Kabinett beschlossen und ist am 02.05.2016 in Kraft getreten. Der am 05.02.16 veröffentlichte Entwurf wurde anschließend im Kreise der Länder und Verbände diskutiert und liegt nun in finaler Form vor. […]
Referentenentwurf der Verordnung zum IT-Sicherheitsgesetz liegt vor
Mit Spannung wurde die im Rahmen des IT-Sicherheitsgesetzes (IT-SiG) bzw. der in § 10 Absatz 1 des BSI-Gesetzes angekündigte Rechtsverordnung erwartet. In dieser sollen die Kriterien festgelegt werden, anhand derer die Betreiber der kritischen Infrastrukturen (KRITIS) aus dem ersten „Korb“ – d.h. aus den Sektoren Informationstechnik und Telekommunikation (IKT), Wasser, Energie und Ernährung – erkennen […]
Bewegungsprofile als Einnahmequelle – ›Smart Steps‹ von Telefónica
Der Mobilfunkkonzern Telefónica wirbt mit dem Angebot, die Verkehrsdaten seiner Kunden so aufzubereiten, dass diese für Werbezwecke nutzbar werden. Die Verkehrsdaten von Personen, die sich durch die Nutzung des von Telefónica angebotenen Mobilfunkdienstes ergeben, wie etwa Telefonnummern, SIM-Kartennummer und Standort, werden durch sogenannte Bestandsdaten, wie Alter und Geschlecht, angereichert und sollen es beispielsweise dem Einzelhändler […]