Das Ransomware-Framework Gandcrab in der Version 4 sorgt seit ca. einer Woche für Aufregung in deutschen Unternehmen. Zu tausenden wird der recht klassische Erpressungstrojaner als Bewerbung via Mail an die verschiedensten Unternehmen geschickt. Die Täter zielen darauf ab, dass diese Mails durch die zuständigen Abteilungen geöffnet werden und sich der Trojaner dort einnisten kann. Die […]
Search Results for: verschlüsselung
Was entspricht dem Stand der Technik?
Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]
WhatsApp im Unternehmen – Erster DAX-Konzern spricht Verbot aus
Neben der Umstellung interner Prozesse auf die Datenschutzgrundverordnung ( DSGVO) scheint die deutschen Unternehmen derzeit vor allem auch der Einsatz von WhatsApp zu beschäftigen. Schließlich kann der Messenger-Dienst unterschiedliche Konzepte zur internen Kommunikation der Mitarbeiter, beispielsweise für die Absprache von Schichtplänen oder zur Planung der Firmenfeier, aber auch offizielle Kanäle für Kunden und Vertriebler betreffen. […]
Impressum und Datenschutzerklärung für unsere Social Media-Auftritte
Impressum Dies ist das Impressum der nachfolgend von uns betriebenen Social Media Auftritte: https://twitter.com/dsnotizen https://www.xing.com/news/pages/datenschutz-notizen-659 https://www.youtube.com/channel/UCA-lNhI-jDIlKw9JMLOQESA/ https://legal.social/@datenschutznotizen DSN Holding GmbH Konsul-Smidt-Straße 88 28217 Bremen Tel.: 0421 69 66 32 0 Fax: 0421 69 66 32 11 E-Mail: notizen@datenschutz-nord.de Die Gesellschaft ist beim Amtsgericht Bremen unter HRB 26788 eingetragen. Geschäftsführung: Britta Overbeck und Dr. Uwe […]
E-Mail für mich – äh, dich!
Die Standards OpenPGP und S/MIME sicherten eine verschlüsselte E-Mail-Kommunikation, die selbst die NSA nicht umgehen konnte – bis heute. Dass eine normale E-Mail hinsichtlich ihrer Sicherheit mit einer Postkarte gleichzusetzten ist, stellt schon lange kein Geheimnis mehr dar. Dass jedoch auch E-Mails, die mit den o.g. Standards verschlüsselt wurden unsicher sind ist neu. Es gelang […]
Russland will an die Telegram Kommunikation
Das oberste russische Gericht hat entschieden, dass der Messenger-Dienst Telegram dem russischen Geheimdienst (FSB) die Krypto-Schlüssel zur Entschlüsselung von Nachrichten der Nutzer überreichen muss (vgl. hier). Bereits 2017 war Telegram zu einer Geldstrafe in Höhe von 800.000 Rubel (ca. 11.500 €) verurteilt worden, weil es sich weigerte, die Schlüssel an die russische Stelle herauszugeben. Telegram […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Geschichte der Quellen
Wie wir im Artikel „Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?“ vom 18.12.2017 beschrieben haben, bietet die Seite keylength.com eine recht aktuelle Übersicht über Schlüssellängen. Ein etwas tieferer Blick in die Quellenangaben der Seite enthüllt zum einen das Kürzel „ECRYPT“ und zum anderen die Autoren Lenstra und Verheul. […]
I see what you did there – Wenn der Angreifer dem Tinder-Nutzer über die Schulter schaut
Die Sicherheitsfirma Checkmarx aus Tel Aviv hat am Dienstag eine Sicherheitslücke der Dating-Plattform Tinder veröffentlicht. Demnach können alle angesehenen Fotos eines Nutzers mit wenig Aufwand ausspioniert werden. Der Angreifer muss sich lediglich im selben WLAN-Netzwerk wie der Tinder-Nutzer befinden und schon kann nachverfolgt werden, welche Dame oder Herr ein Links- bzw. Rechts-Swipe abbekommt. Darüber hinaus […]
#34C3: beA und kein Anfang
Keinen wirklichen Talk, sondern eine technische Abrechnung im engeren Kreis (Stichwort: „einfach.digital.kaputt“) lieferten Markus Drenger und Felix Rohrbach über das beA (besondere elektronische Anwaltspostfach), welches (irgendwann!) eine sichere und fristwahrende Kommunikation von Anwälten vor allem mit Gerichten und Behörden ermöglichen soll. Wir haben bereits hier über einige Sicherheitspannen berichtet. Markus Drenger und Felix Rohrbach haben das […]
beA geht offline ins neue Jahr
beA, das besondere elektronische Anwaltspostfach, sollte ab dem 1.1.2018 für Rechtsanwälte verpflichtend sein. Die hierzu erlassenen Regelungen finden sich in den §§ 19 ff der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (RAVPV), die ebenfalls ab dem 1.1.2018 gelten. Bisher war die Nutzung des beA freiwillig innerhalb der Testphase. Jetzt ist beA offline […]
Weihnachtshilfe für Admins
Wie heißt es doch so schön: „Und es begab sich zu der Zeit, dass alle Admins nach Hause zogen, um dort die IT-Probleme ihrer Familien zu lösen.“ Doch nun gibt es (Teil-)Hilfe. Für Einsteiger … Das Citizen Lab der University of Toronto hat die Webseite securityplanner.org gestartet. Auf dieser Webseite werden Tipps zur Absicherung der […]
Eindrücke zur Automotive Security
Am 27.09 und 28.09 hat der VDI eine Fachtagung zum Thema Automotive Security veranstaltet. Hinter dem Begriff Automotive Security versteckt sich dabei die Informationssicherheit innerhalb des Autos sowie der verbauten Schnittstellen nach außen. Nicht betrachtet werden der Datentransport zu und die Verarbeitung auf Backend-Systemen der Hersteller. Durch die Vorträge hat sich gezeigt, dass auch im […]
Das Ende der Störerhaftung – endlich!?
Ja, es gibt eine neuerliche Änderung des Telemediengesetzes (TMG) zum Thema Störerhaftung. Und nein, es handelt sich nicht um einen Schreibfehler. Nur rund ein Jahr nach der letzten kleinen Änderung steht die 3. Überarbeitung des Gesetzes ins Haus – frei nach dem Motto „Jetzt aber richtig!“ Ob die Störerhaftung damit wirklich passé ist, werden wir […]