Dass sich mit dem Thema Datenschutz und Datensicherheit Geld machen lässt, hat anscheinend auch die Telekom erkannt. Mit einem nationalen Routing garantiert sie ihren Privatkunden, dass E-Mails zwischen zwei Privatkunden Deutschland nicht verlassen. „Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt“, sagte Telekom Chef Höttges der Welt am Sonntag. Damit ist […]
Informationssicherheit
Informationssicherheit
Gefahr von Poodle besteht weiter
Vor einer Woche haben Google Sicherheitsexperten aufgedeckt, dass Hacker eine HTTPS-Verbindung zu Servern über aktuelle Sicherheitsverfahren unterbinden und eine Verbindung über das veraltete und unsichere SSLv3-Protokoll erzwingen können (wir berichteten). Nun hat heise Security getestet und festgestellt, dass viele Mailserver, wie z.B. GMX, Google, OK.de, die Telekom, Web.de und Yahoo den alten SSLv3-Standard immer noch […]
Das Aus für SSL 3.0
Mit dem am 14. Oktober 2014 präsentierten Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) haben die Google-Sicherheitsforscher Bodo Möller, Thai Duong und Krzysztof Kotowicz nun ganz offiziell das Ende der SSL-Version 3.0 eingeläutet. Das Verschlüsselungsprotokoll SSL wurde im Jahre 1996 in der Version 3.0 veröffentlicht und gilt schon seit geraumer Zeit als veraltet […]
Passwörter – ein Segen und manchmal auch ein (selbstgemachter) Fluch
Lehnen Sie sich einmal 10 Sekunden zurück und überlegen Sie, wo Sie überall ein Passwort verwenden. Es fängt bei der guten alten PIN für den EC-Automaten an, geht weiter über diverse E-Mail-Accounts, Zugänge zu sozialen Netzwerken, Online-Shops und sonstigen Onlineportalen. Hinzu kommen noch die Passwörter für den Computer im Büro, für verschiedene Programme, für die […]
Noch immer sind DSL-Router unverschlüsselt
Der Hersteller der bekannten Fritzbox, AVM, warnt in diesen Tagen noch einmal eindringlich vor den Gefahren unverschlüsselter Fritzboxen. Bereits Anfang Februar ließ die Meldung, Hacker hätten einen Weg gefunden, an der Authentifizierung beim Fernzugriff der Fritzbox vorbeizukommen, Deutschland aufhorchen. Der Zugriff war ganz ohne Zugangsdaten möglich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne […]
Shellshock: Der große Bruder von Heartbleed
Seit dem 29. September 2014 ist eine neue Software-Sicherheitslücke öffentlich bekannt, welche sogar dem skandalösen Heartbleed-Bug ohne Probleme den Rang als Schwachstelle des Jahres abläuft. Das Schadenspotentials der als Shellshock getauften Sicherheitslücke erhielt vom National Institute of Standards and Technology (NIST) die maximale Bewertung von 10. Namensgebend ist dabei ein Software-Fehler in dem Kommandozeileninterpreter Bash, […]
Sichere deutsche Cloud?
Nicht mehr nur Unternehmen, sondern auch immer mehr Privatanwender nutzen Clouddienste. Aus datenschutzrechtlicher Sicht ist diese Dienstleistung nicht unumstritten. Nicht erst seitdem Fotos von Prominenten aus Datenwolken gestohlen wurden und die NSA Einsicht in Daten verlangt, stellt sich die Frage nach der Sicherheit einer Cloud. Kürzlich machte Microsoft mit der Nachricht, man prüfe eine deutsche […]
Heartbleed Bug
Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]
Verschlüsslung – wichtig und vorteilhaft
In Zeiten, in denen die Nachrichten fast täglich über Späh-Affären von staatlichen Einrichtungen oder kriminellen Gruppen berichten, wird das Thema Verschlüsselung sowohl für Unternehmen, als auch für Privatpersonen immer interessanter und wichtiger. Während Virenschutzprogramme und Firewalls inzwischen zum Mindeststandard einer EDV-Infrastruktur gehören, haben Verschlüsselungssysteme den Sprung aus der Nische noch nicht geschafft. Die aktuelle BITKOM-Umfrage […]
Google Glass – Eine weitere Gefahr für die Privatsphäre?
Derzeit testet Google in den USA die Datenbrille mit dem Namen Google Glass mit ca. 2000 Probenutzern. Die weltweite Markteinführung ist für den Sommer 2014 geplant. Auch Samsung plant die zeitnahe Markteinführung eines ähnlichen Produktes. Doch was steckt hinter diesen etwas merkwürdig aussehenden Brillenkonstruktionen? Aus technischer Sicht handelt es sich um ein ins Brillenglas integriertes […]
BYOD – Tagung in Oldenburg
Die „virtuelle Region Nordwest – ViR“ (www.vir-nordwest.de) veranstaltete am 3.9. in Oldenburg eine Tagung zum Thema „BYOD – Ist mir das zu heiß?“. Als Referent nahm hieran neben anderen auch unser Prokurist Oliver Stutz teil, der den Teilnehmern die Gefahren und Risiken aufzeigte, die mit der Nutzung privater Geräte für dienstliche Datenverarbeitung einhergehen können. Die […]
IT-Sicherheit und ISO 27001
Gut vorbereitet zum Zertifikat IT-Sicherheit ist kein rein technisches Thema. Vor mehr als zwanzig Jahren wurde der Grundstein gelegt, um das Thema systematisch auch vom Management her beherrschen zu können. In Deutschland wurde der IT-Grundschutz entwickelt, etwa zeitgleich in Großbritannien die britische Norm BS7799. Inzwischen liegt seit fast zehn Jahren die internationale Norm ISO 27001 […]
Smart-TVs und der Datenschutz
Nur Fernsehen ist langweilig. Mit der steten Entwicklung der Technik und der Anbindung des Internets an die Fernsehgeräte haben sog. Smart-TVs Einzug in viele Haushalte gefunden. Diese Geräte erlauben die Nutzung von Computerzusatzfunktionen, wie das Surfen oder Abrufen der Musiksammlung im Heimnetzwerk. Eine wichtige Zusatzfunktion ist die HbbTV-Funktionalität (Hybrid Broadcast Broadband TV), welche Internet- und […]
Datenschutzmanagementsystem
Beitrag zum Datenschutzmanagementsystem in der DuD 5/2013 IT-Sicherheit ist mehr als eine gut konfigurierte Firewall: Einzelne Maßnahmen sind zwar unverzichtbar, aber erst der ganzheitliche Ansatz kann Informationssicherheit dauerhaft gewährleisten. Deshalb hat sich der Prozessansatz in Form eines Managementsystems à la ISO 27001 oder IT-Grundschutz etabliert. Denn wenn die Firewall falsch konfiguriert ist, stimmt meist am […]
Neuregelung der Bestandsdatenauskunft – Kritische Bewertung der Datenschützer
Am 21.3.2013 hat der Deutsche Bundestag das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Heute beschäftigt sich der Bundesrat mit dem Gesetz. Was sind Bestandsdaten? Nach § 3 Nr. 3 Telekommunikationsgesetz (TKG) sind „Bestandsdaten“ die Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. Neben dem Namen […]