Unter Windows 10 existieren viele Einstellungsmöglichkeiten rund um den Datenschutz. Dabei sind die Beschreibungen zu den jeweiligen Optionen oft nicht klar verständlich und eher taktisch gut getarnt – so beispielsweise die allgemeine Datenschutzoption „Apps die Verwendung der Werbungs-ID für App-übergreifende Erlebnisse erlauben…“. Wie bitte? Werbungs-ID? Und was bitteschön sind „…App-übergreifende Erlebnisse“? Wir gehen der Sache […]
Informationssicherheit
Informationssicherheit
Warum man Account-Passwörter gut schützen sollte
Wer sorglos mit den Zugangsdaten seines Facebook-Accounts umgeht, haftet unter Umständen für Rechtsverstöße, die Dritte damit begehen. Das entschied jüngst das OLG Frankfurt am Main (Urteil vom 21. Juli 2016 – Az.: 16 U 233/15) und verurteilte einen Account-Inhaber zur Zahlung einer Geldentschädigung in Höhe von 3000 Euro zuzüglich der Anwaltskosten. Was war passiert? Der […]
Was bringt das Windows 10 Anniversary Update? – Deaktivierung der integrierten Web-Suche
Das Windows Anniversary Update, Codename: „Redstone“, ist da! Fluch oder Segen für Windows 10? Windows ist das erfolgreichste Betriebssystem in Deutschland. Bis vor kurzem war ein kostenloses Update auf Windows 10 möglich. Aber wer profitiert denn hier nun wirklich von diesem kostenlosen Update? Die Strategie von Microsoft kann man auch wie folgt betrachten: Wir geben […]
Datenschutz und IT-Sicherheit beim Iris-Scan
Das Passwort ist ein Auslaufmodell. Die Anzahl und zunehmende Komplexität der Passwörter überfordern den User oft. Die biometrische Identifikation des Berechtigten soll für mehr Benutzerfreundlichkeit und zusätzliche Sicherheit sorgen. Touch-ID bzw. Fingerprint-Sensoren sind bei Mobiltelefonen bereits üblich. Die nächste Generation der Smartphones könnte auf Iris-Scanner setzen, um den Besitzer mittels Frontkamera bzw. Infrarotkamera am Handy […]
Funktastaturen mit Keysniffer abgehört
Wenn Sie das nächste Mal eine kabellose Tastatur benutzen, sollten Sie darauf achten, keine sensiblen Daten über das Gerät einzugeben. Sicherheitsforscher von Bastille Networks haben in einem Video eindrucksvoll demonstriert, wie hoch das Sicherheitsrisiko beim Einsatz von Funktastaturen tatsächlich ist. Die Forscher haben gezeigt, wie einfach es ist, mittels einer sogenannten Sniffing-Attacke die Kommunikation zwischen […]
Warum Menschen ihre Passwörter verraten
„Passwort gegen Schokolade“ – so lautete die Überschrift eines Berichts des Technology Review über eine aktuelle Studie von zwei Forschern der Universitäten Stuttgart und Luxemburg. Diese beinhaltet ein interessantes Experiment: So schickten sie mehrere studentische Hilfskräfte in die Stadt, die insgesamt 1206 zufällig ausgewählte Personen zu einer vorgetäuschten Umfrage zum Thema „Computersicherheit“ befragten. Den teilnehmenden […]
Webserver sichern, aber wie?
Das BSI zur Absicherung von Telemediendiensten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein „Diskussionspapier: Absicherung von Telemediendiensten“ für Internet-Dienstleister veröffentlicht. In diesem Dokument werden Empfehlungen gegeben, wie die Anforderungen aus § 13 Abs. 7 TMG erfüllt werden können. Die Maßnahmen Das BSI hat für die verschiedenen Providertypen (Content Provider, Host Provider, Access Provider […]
Aus SigG wird eIDAS
Ist die Aussage so korrekt: „Aus SigG wird eIDAS“? Formaljuristisch vermutlich nicht. Aber dennoch ist etwas dran. Zum 01. Juli 2016 starten die eIDAS-Vertrauensdienste. Und eIDAS genießt einen sogenannten „Anwendungsvorrang“ vor dem deutschen Signaturgesetz, so dass diejenigen Regelungen, die im SigG enthalten sind, durch eIDAS abgelöst werden. Was sich sonst noch ändert und welche Möglichkeiten […]
Windows 10 im Gesundheitswesen – was bei einem Umstieg zu beachten ist
Viele Gesundheitseinrichtungen fragen sich aktuell, welches Betriebssystem sie in Zukunft einsetzen werden und wann der richtige Zeitpunkt für einen Umstieg ist. Bei der Überlegung ob und wann ein Wechsel erfolgen soll, muss u.a. beachtet werden, bis wann der Anbieter des Betriebssystems Sicherheitsupdates bereitstellt. Gesundheitseinrichtungen, die auf das aktuellste Microsoft-Betriebssystem setzen wollen, werden schnell feststellen, dass […]
Ein Leben ohne Passwörter
Toll, oder? Gehören Sie eher zu den Menschen, die auf allen Endgeräten einen Passwortsafe installiert haben oder zu denen, die häufig (immer?) das gleiche Passwort für die verschiedensten Anwendungen benutzen? Schlechtes Gewissen? Das brauchen Sie, wenn es nach Google geht, bald nicht mehr zu haben. Google möchte die Welt verändern und Passwörter überflüssig machen. Wir […]
Ransomware 2.0: Petya y Mischa
„Unbekannte Anhänge sind nicht zu öffnen! Halten Sie Rücksprache mit der IT“ Diesen Leitsatz kennen Sie sicher aus verschiedenen Awareness-Kampagnen. Und Sie sind sicher sensibilisiert. Die Entwickler der Schadsoftware sind aber auch nicht untätig und entwickeln immer neue Modifikationen. Neuester Stand: Onlinebewerbungen (von und mit) Petya y Mischa. Auf Unternehmenswebseiten oder Bewerbungsplattformen wird nach Stellenausschreibungen […]
Gefährlicher Virenscanner
Im Rahmen einer Herz-Operation in den USA ist es zu einem Ausfall eines medizinischen Diagnosegeräts gekommen; Ursache war der Virenscanner. Der Fall Der Merge Hemo Monitor misst und überwacht die Gesundheitsdaten eines Patienten währen einer Herz-OP und kann diese auf einem angeschlossenen PC anzeigen. Während einer OP wurde die Kommunikation zwischen den Komponenten unterbrochen und […]
Verizon veröffentlich jährlichen Sicherheitsbericht
Zum neunten Mal hat der Kommunikationskonzern Verizon seinen jährlichen Bericht über Datenlecks und deren Untersuchung herausgegeben. Der knapp 80-seitige „2016 Data Breach Investigations Report“ (DBIR) analysiert Untersuchungsergebnisse zu über 100.000 Sicherheitsvorfällen, darunter 2.260 bestätigte Datenlecks. Außentäter mit finanziellem Interesse Ein zentrales Ergebnis kündigt der Bericht bereits auf seiner Titelseite an: 89% aller Angriffe (mit unautorisiertem […]
OWASP Top Ten: A8 – Cross-Site-Request-Forgery
In diesem Beitrag aus unserer OWASP Top Ten Reihe, welche die 10 größten Sicherheitsrisiken für Webapplikationen sowie entsprechende Gegenmaßnahmen näher erläutert, geht es um sogenannte Cross-Site-Request-Forgery-Angriffe (kurz CSRF). Ein Cross-Site-Request-Forgery (zu deutsch seitenübergreifende Aufrufmanipulation) führt eine – meist sicherheitskritische – Funktion einer Webanwendung im Kontext eines gerade angemeldeten Nutzers aus. Sofern wir CSRF-Schwachstellen im Rahmen […]
Gefährliche Neugierde: Gefundene USB-Sticks
Sie gehen über einen Parkplatz, als Ihnen in einer Parklücke ein USB-Stick auffällt, der auf dem Boden liegt. Sie heben ihn auf. Auf ihm klebt ein kleines Etikett mit der Aufschrift „VERTRAULICH“. Was tun Sie? Was viele Finder eines solchen Datenträgers tun, haben Sicherheitsforscher der Universitäten Illinois und Michigan in einer Peer-Review-Studie ermittelt: Ihn in […]