Wie Microsoft am Mittwoch ankündigte, erscheint das Creators Update am 11. April. Sobald das 3 Gigabyte große Release erhältlich ist, werden wir es genauer untersuchen und über unsere eigenen Erfahrungen hinsichtlich der Konfigurierbarkeit in Sachen IT-Sicherheit und Datenschutz berichten. Nach bisherigem Stand gibt es viele Detailänderungen, die vor allem auf die Benutzerfreundlichkeit zielen. Umfangreiche Verbesserungen […]
IT-Sicherheit
IT-Sicherheit
Erpressung von Apple: Hacker drohen mit der Löschung hunderter Millionen iPhones
Laut Information von Vice Motherboard erpresst die Hacker-Gruppe „Turkish Crime Family“ den US-Konzern Apple. Sie behauptet, sich Zugang zu 300 Millionen iCloud-Accounts verschaffen zu können und fordert von Apple 75.000 Dollar in den virtuellen Währungen Bitcoin oder Ethereum oder 100.000 Dollar in Form von iTunes-Geschenkkarten. Falls Apple bis zum 07. April 2017 nicht zahlt, drohen […]
Windows 10 – Creators Update in Anmarsch
Wann kommt das Update? Ein genauer Termin für die offizielle Bereitstellung des Windows 10 Creators Updates ist noch nicht bekannt. Geplant ist das Update von Microsoft jedoch für April 2017. Im Rahmen des Windows Insider Programms sind inzwischen interessante News und Neuerungen[1] aus Vorabversionen des „Creators Updates“ für Windows 10 bekannt. Optische Anpassungen in Form […]
Gefahren durch Werbung im Internet
Werbung ist in den letzten Jahren nicht mehr aus dem Internet wegzudenken. Auf vielen Webseiten, insbesondere von Nachrichtenportalen und privat betriebenen Webseiten, findet sich eingebundene Werbung. Häufig dient die Werbung dazu, einen Teil der Kosten für den Webseitenbetrieb wieder einzuspielen. Die angezeigte Werbung selbst wird in der Regel nicht direkt durch den Webseitenbetreiber ausgewählt, sondern […]
Gefahren durch vernetzte Systeme
Der aktuelle Trend in der IT führt zu immer mehr und umfassender vernetzen Systemen. Egal ob Schloss, Kamera oder internes Verwaltungssystem, alles wird vernetzt, um dadurch die Verwaltung, den Zugriff oder die Weiterverarbeitung der Daten zu vereinfachen. Für die Vernetzung der Systeme werden dabei unterschiedlichste Anbindungen genutzt, es startet beim internen Netzwerk, geht über eine […]
WordPress – Update Now
Betreiber von WordPress sollten dringen das aktuelle Update auf die Version 4.7.2 vornehmen, so berichtet auch heise online in einem aktuellen Artikel. Hintergrund ist das Bekanntwerden einer Sicherheitslücke. Ohne das aktuelle Update ist es möglich WordPress -Seiten mit Schadcode zu kompromittieren um beispielsweise Inhalte zu manipulieren. Forscher der Firma Sucuri entdeckten die Lücke und meldeten diese […]
Immer mehr E-Mails in Deutschland: Anforderungen an die IT-Sicherheit
Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC. Trotz der weiterhin rasant wachsenden Nutzerzahlen bei […]
Windows 10 im Unternehmen – Werden Arbeitnehmerrechte verletzt?
Ob Windows 10, egal welche Version verwendet wird, überhaupt datenschutzkonform eingesetzt werden kann und ob damit verbunden auch Arbeitnehmerrechte verletzt werden, damit beschäftigt sich seit geraumer Zeit auch das Bayrische Landesamt für den Datenschutz. Erste Ergebnisse werden im Frühjahr 2017 erwartet, so berichtete auch aktuell der NDR im Gespräch mit dem Bayrischerem Landesamt für den […]
Täglich grüßt der Datendiebstahl
Mittlerweile vergehen kaum Tage, an denen keine Meldungen zu Datendiebstählen oder Datenpannen in der Presse zu finden sind. Meldungen in der Presse behandeln dabei meistens Vorfälle, in denen sehr viele Benutzer betroffen sind, besonders sensible Daten abgeflossen sind oder die betroffene Webseite bzw. Firma besonders bekannt ist. Für den Benutzer steht bei diesen Meldungen im […]
OWASP Top Ten: A10 – Ungeprüfte Um- und Weiterleitungen
Mit diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den zehn häufigsten Sicherheitslücken in Webapplikationen, sind wir auf Platz 10 angekommen. Dabei geht es um ungeprüfte Um- und Weiterleitungen. Um- und Weiterleitungen werden in Webapplikationen häufig eingesetzt, um den Nutzer automatisch auf die gewünschte Zieladresse zu navigieren. Hierbei wird zwischen externen und internen Weiterleitungen […]
OWASP Top Ten: A9 – Nutzung von Komponenten mit bekannten Schwachstellen
Dieser Beitrag aus unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Platz 9: Nutzung von Komponenten mit bekannten Schwachstellen. Webapplikationen wie Onlineshops, Portale oder Content Management Systeme haben mittlerweile einen großen Funktionsumfang und damit eine hohe Komplexität. In der Entwicklung wird daher auf fertige Komponenten zurückgegriffen, die allenfalls noch […]
Unterschied zwischen Anonymisierung, Pseudonymisierung und Verschlüsselung
Immer wieder tauchen in Gesetzen, vor allem im Bereich Datenschutz, die Begriffe Anonymisierung, Pseudonymisierung und Verschlüsselung auf. Ich musste feststellen, dass diese Begriffe häufig von Juristen, Behörden und IT-lern unterschiedlich verwendet werden bzw. für die jeweiligen Beteiligten eine unterschiedliche Bedeutung haben. Wie komme ich eigentlich auf das Thema? Schauen wir uns beispielsweise §11 Abs. 1 […]
Sicherer Umgang mit Passwörtern
Im aktuellen Newsletter des AOK-Verlages setzt sich unser Mitarbeiter Dr. Sebastian Ertel mit der Notwendigkeit der Passwortnutzung auseinander. Neben dem offensichtlichen Zweck, dem Schutz vor einer unberechtigten Verarbeitung durch Unbefugte, dient der Einsatz von Passwörtern aber auch dem Schutz der datenverarbeitenden Personen vor Identitätsdiebstahl. Neben der Darstellung der Gefahren, die der Einsatz von Gruppen-Accounts und Single […]
Zum Jahreswechsel: password of the year 2016 gekürt
Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten. Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit […]
Ausgewählte Talks vom 33C3 aus (nicht allein) datenschutzrechtlicher Sicht
Wie auch im letzten Jahr möchten wir Ihnen den ein oder anderen interessanten Talk vom Chaos Communication Congress vorstellen, der rechtliche Themen nicht nur streift. Links zu den Videos finden sich im jeweiligen Text. Corporate surveillance, digital tracking, big data & privacy Der immer transparenter werdende Internetuser ist ein Dauerthema in unserem Blog. Über Facebook, […]