Nicht nur im Rahmen der Informationstechnologie, sondern in allen menschlichen Lebensbereichen ist Sicherheit ein zentrales Thema. Dabei bestehen zwischen der gefühlten subjektiven Sicherheit und der tatsächlichen objektiven Sicherheitslage manchmal große Unterschiede. Aber was ist “Sicherheit” eigentlich und was ist unter “Risiko” zu verstehen? Nicht nur aus populär-wissenschaftlicher Sicht beschäftigen sich 25 neue Beitragsfolgen des Funkkollegs […]
IT-Sicherheit
IT-Sicherheit
Wenn „Bewerber“ Ihre Daten verschlüsseln – Beispiel: Goldeneye
Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“. […]
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Datenleck zu Terrorismus-Ermittlungen von Europol
Die europäische Polizei- und Fahndungsbehörde Europol in Den Haag ist von einem massiven Datenleck betroffen. Nach einer Meldung der Nachrichtenagentur Reuters wurden mehr als 700 Seiten vertraulicher Daten mit den Namen, Telefonnummern und Adressen von Verdächtigen irrtümlich ins Internet gestellt. Die Ermittlungen betreffen 54 Verfahren wegen Terrorismusverdachts und umfassen vor allem Dokumente aus dem Zeitraum […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Bayern gründet Landesamt für IT-Sicherheit
Um der zunehmenden Bedeutung der IT-Sicherheit zu begegnen wird im Freistaat Bayern ein Landesamt für IT-Sicherheit (LSI) gegründet. Das LSI soll die IT-Sicherheit in den bayrischen Behördennetzen verbessern und Bürger sowie Kommunen aktiv beraten und unterstützen. Mit dem LSI ist Bayern das erste Bundesland mit einer eigenen Landesbehörde für die IT-Sicherheit. Noch in diesem Monat […]
Gezielter Angriff – Das Spiel
Jeden Samstag kommt es in Deutschland zu einem sprunghaften Anstieg der Zahl von Fußballprofis in Deutschland. Millionen von Zuschauern wissen vor dem Fernseher besser als jeder Trainer oder Spieler, was die favorisierte Mannschaft alles hätte besser machen können, um das Spiel nicht zu verlieren. Ein ähnliches Phänomen zeigt sich regelmäßig in den Foren der einschlägigen […]
DDoS-Attacke auf Liberia – Wenn IP-Pakete zu Bomben werden
Wie sensibel und wie gefährlich die doch so wunderbare Welt des Internets ist, zeigte sich scheinbar erneut vor wenigen Tagen. Berichten[1] zur Folge fand ein gezielter DDoS-Angriff auf das afrikanische Land Liberia statt. Dieser Angriff sorgte scheinbar für einen zweitweisen totalen Ausfall der Internetkommunikation des Landes. Dies wurde allerdings nicht bestätigt und kurzerhand auch dementiert. […]
Hilfreicher Tipp für Windows – Der GOD-Mode
Unsterblichkeit und Windows? Wie passt das zusammen und was hat Windows mit Begriffen gemeinsam, die eher aus EGO-Shootern bekannt sind? Die Antwort lautet nichts! Hier geht es lediglich um eine optimalere Darstellung der Systemeinstellungen unter Windows. Nützlich ist diese allemal um sich nicht mehr mühsam durch mehrere Ebenen der Systemsteuerung hangeln zu müssen. Also alles […]
EuGH-Entscheidung zu IP-Adressen – keine Panik
Am 19.10.2016 hat der Europäische Gerichtshof (EuGH) zur Speicherung von IP-Adressen eine weitreichende Entscheidung getroffen, wir hatten berichtet. Zu Deutung des Urteils hat auch Herr Breyer – als Partei der Entscheidung – einen Gastbeitrag in unserem Blog veröffentlicht. Das Urteil betrifft die Frage, ob und ggf. unter welchen Voraussetzungen, Websitebetreiber IP-Adressen der Nutzer ihrer Website […]
HTTPS – Kommunikation im Internet bald nur noch verschlüsselt?
Die Unterstützung und Verfügbarkeit einer gesicherten Internetkommunikation zwischen Webbrowser und Webservern steigt an, nachdem immer mehr Unternehmen und Endanwender aufschreien und diesen Aspekt der Sicherheit im Internet einfordern. Nunmehr über 50% aller aufgerufenen Webseiten unterstützen mittlerweile den gesicherten Verbindungsaufbau via HTTPS. Dies belegen zumindest aktuelle Zahlen wie es auch heise berichtet. HTTPS steht für – […]
IT-Sicherheit und das „Internet der Dinge“
Immer mehr Geräte werden über das so genannte “Internet der Dinge” (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen […]
Windows 10 Datenschutzeinstellungen im Detail – Microsoft SpyNet
Microsoft SpyNet, das klingt irgendwie unheimlich und erinnert zumindest beim Lesen eher an Skynet, die künstliche Intelligenz aus der Terminator Reihe. Versucht Microsoft hier etwa was zu kopieren – das wäre bestimmt nicht das erste Mal – oder was steht hinter dem mysteriösen Begriff? Was ist Microsoft SpyNet? Microsoft SpyNet ist eine online Community, die […]
Finden Sie die Fehler? Suchbild zur Security Awareness
Im nachfolgenden Bild verstecken sich zehn Risiken für die IT-Sicherheit. Wie viele finden Sie? Anmerkung zu diesem Beitrag: Sie sehen eine Folie aus unserem eLearning zum Datenschutz, die wir per iFrame in unseren Blog eingebunden haben. Wenn Sie Probleme bei der Darstellung haben sollten, können Sie die Folie hier im Vollbildmodus öffnen.
Bremst der Datenschutz das Homeoffice?
Der Arbeitnehmerdatenschutz befindet sich im Wandel der Zeit. Die Technik macht es längst möglich, dass viele Arbeitnehmer mit dem Firmenlaptop und -Smartphone theoretisch von überall aus mobil agieren und weite Teile der Arbeit verrichten können. Mit zunehmender Gerätemobilität sowie dank Cloud-Lösungen und sinkender Kosten können E-Mails jederzeit verschickt, Dokumente erstellt bzw. geteilt und auch Präsentationen […]