Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Über Daniela Windelband
Artikel von Daniela Windelband
Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf
Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]
Was entspricht dem Stand der Technik?
Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]
ZITiS – die Kritiker werden lauter
Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS sieht sich vermehrter Kritik ausgesetzt. Die ZITiS ist eine durch Erlass des ehemaligen Bundesinnenministers Thomas de Maizière entstandene Bundesbehörde, die ihre Arbeit im letzten Jahr aufgenommen hat. ZITiS soll Überwachungstechniken entwickeln und diese quasi als Dienstleister der Bundespolizei, dem Bundeskriminalamt und dem Verfassungsschutz zur Verfügung stellen. […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Creators Update am 11. April
Wie Microsoft am Mittwoch ankündigte, erscheint das Creators Update am 11. April. Sobald das 3 Gigabyte große Release erhältlich ist, werden wir es genauer untersuchen und über unsere eigenen Erfahrungen hinsichtlich der Konfigurierbarkeit in Sachen IT-Sicherheit und Datenschutz berichten. Nach bisherigem Stand gibt es viele Detailänderungen, die vor allem auf die Benutzerfreundlichkeit zielen. Umfangreiche Verbesserungen […]
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Windows 10 im Gesundheitswesen – was bei einem Umstieg zu beachten ist
Viele Gesundheitseinrichtungen fragen sich aktuell, welches Betriebssystem sie in Zukunft einsetzen werden und wann der richtige Zeitpunkt für einen Umstieg ist. Bei der Überlegung ob und wann ein Wechsel erfolgen soll, muss u.a. beachtet werden, bis wann der Anbieter des Betriebssystems Sicherheitsupdates bereitstellt. Gesundheitseinrichtungen, die auf das aktuellste Microsoft-Betriebssystem setzen wollen, werden schnell feststellen, dass […]
Ein Leben ohne Passwörter
Toll, oder? Gehören Sie eher zu den Menschen, die auf allen Endgeräten einen Passwortsafe installiert haben oder zu denen, die häufig (immer?) das gleiche Passwort für die verschiedensten Anwendungen benutzen? Schlechtes Gewissen? Das brauchen Sie, wenn es nach Google geht, bald nicht mehr zu haben. Google möchte die Welt verändern und Passwörter überflüssig machen. Wir […]
Wie privat ist die Privatsphäre?
Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]
Kennt Google auch dein WLAN-Passwort?
Dass WLAN-Verbindungen grundsätzlich verschlüsselt werden sollten, ist unumstritten – nicht erst seit der Diskussion um öffentliche WLAN-Zugänge und Störerhaftung. Kaum jemand von Ihnen wird sein eigenes WLAN-Netz zu Hause unverschlüsselt haben (von Freifunkern abgesehen). Firmen ist naturgemäß noch mehr daran gelegen, ihr WLAN zu schützen. Soweit so gut. Doch was viele Nutzer von Android-Geräten nicht […]
Zertifiziertes Cloud Computing – nun springt auch Google auf
Heise online Meldungen zu Folge sind die Google „Apps for Work“ und „Apps for Education“ nun nach der relativ neuen ISO-Norm ISO/IEC 27018 zertifiziert. Die Norm beschäftigt sich ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Es gibt sie seit Ende 2014. Google möchte mit der Zertifizierung natürlich herausstellen, dass seine […]
Speicherung von IP-Adressen zur Gefahrenabwehr zulässig?
Es sollte hinlänglich bekannt sein, dass die Protokollierung und kurzfristige (bis zu sieben Tage) Speicherung von IP-Adressen zur Abwehr von Angriffen sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen unter kontrollierten Bedingungen für einen Zeitraum von sieben Tagen in ungekürzter Form für Access-Provider zulässig ist (vergl. BGH, Urteil vom 3. Juli 2014, AZ: III ZR […]
Hackerangriffe in Deutschland
Stell dir vor, Hackerangriffe auf deutsche Unternehmen nehmen zu, aber niemand tut etwas dagegen. So könnte in Anlehnung an das wohl bekannteste Zitat Carl Sandburgs die – zugegebener Maßen recht provokante – Schlussfolgerung aus einer neuen Studie von Ernst & Young lauten. Wie die Studie herausfand, schätzt nur jedes dritte befragte Unternehmen das Risiko, selbst […]
1 2