Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten. Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit […]
Search Results for: verschlüsselung
WhatsApp erfreut die Datenschützer – oder auch nicht
Jeder kennt diesen Moment: Wenige Augenblicke nach dem Versenden einer Nachricht fallen einem sofort peinliche Tippfehler ins Auge. Oder aber der Text, das Foto, das Video oder das Dokument ging aus Versehen an einen falschen Empfänger. Ganz zu schweigen von den vielen Nachrichten in der Nacht zum Sonntag, die Mann oder Frau am nächsten Morgen […]
33c3: Sicherheit und Hackability des Amazon Dash Buttons
Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine […]
33c3: Schwerer Angriff gegen SSL/TLS – The Drown Attack
Auf dem 33. Chaos Communication Congress wurde ein neuer Angriff gegen die aktuelle TLS-Verschlüsselung gezeigt. TLS wird im Internet u.a. zur Absicherung von Zugriffen auf Webseiten und zur gesicherten Übertragung von Emails genutzt. Der sogenannte DROWN-Angriff (https://drownattack.com) ermöglicht die Entschlüsselung dieser Übertragungen in kurzer Zeit. Grundlage für den Angriff ist, dass die meisten Server aus […]
33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]
Merry Big-Data-Xmas 2016
In gewohnter Tradition beschäftigen wir uns, kurz vor dem Auspacken der Geschenke, damit, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Ursächlich war, Lukas-Evangelium (Kapitel 2, Vers 1), die wohl bekannteste Volkszählung: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war […]
Wenn „Bewerber“ Ihre Daten verschlüsseln – Beispiel: Goldeneye
Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“. […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Keine Störerhaftung bei Nutzung des voreingestellten WLAN-Passworts
Der Fall Mit Urteil vom 24. November 2016 (AZ I ZR 220/15; „WLAN-Schlüssel“) hat der BGH nun einen Fall entschieden, in dem es um die Frage ging, ob Nutzer, die ein WLAN-Netzwerk betreiben und dieses über das im Router voreingestellte Passwort sichern, als sog. „Störer“ in Anspruch genommen werden können. Der BGH hat dies – […]
Spendenfunktion bei Webseiten
Die Zeiten sind hart – das gilt auch für Webseitenbetreiber. Bei der Vielzahl von Internetangeboten müssen die Betreiber stetig neue Möglichkeiten finden, um Aufmerksamkeit zu bekommen. Denn davon hängt nicht zuletzt die zuverlässige Finanzierung des Web-Auftrittes einerseits und die dahinterliegende Dienstleistung andererseits ab. Insbesondere bei sozialen Projekten kommt der Refinanzierung über Spenden eine besondere Bedeutung […]
Anforderungen an rechtskonforme Datenverarbeitung in Russland
Gibt es überhaupt Datenschutz in Russland? – Diese Frage wird sehr oft und in vielen Varianten gestellt. Wir beantworten sie stets gleichlautend, denn auch das russische Recht schützt personenbezogene Daten, allerdings bestehen Abweichungen gegenüber den EU-Regelungen. Die Änderungen des „Gesetzes über personenbezogenen Daten“ (Nr. 152-FZ) vom 01.09.2015 haben das russische Datenschutzrecht jüngst in das Blickfeld […]
WhatsApp richtig löschen!
Spätestens seit bekannt ist, dass WhatsApp Nutzerdaten an Facebook Inc. weitergibt (wir berichteten), raten immer mehr Datenschützer zum Wechsel zu Alternativen wie Threema oder Signal. Diese Messenger-Dienste bieten dank einer besseren Verschlüsselungstechnologie und teilweise mit Firmensitzen innerhalb von Europa einen höheren Datenschutz als das im Februar 2014 von Facebook für 19 Milliarden US-Dollar aufgekaufte Unternehmen […]
Datenschutz und Wohnungsbau – ein neuer Skandal?
Nach Recherchen der Frankfurter Allgemeinen Zeitung nehmen es einige Wohnungsbaugesellschaften anscheinend nicht so genau mit dem Datenschutz. Die Zeitung berichtet, dass Formulare mit persönlichen Daten wie dem Einkommen und dem Arbeitsverhältnis von Interessenten unverschlüsselt über das Internet übertragen wurden. Den Angaben zu Folge haben mindestens neun Unternehmen in fünf Bundesländern in dieser Weise verfahren. Dabei […]
HTTPS – Kommunikation im Internet bald nur noch verschlüsselt?
Die Unterstützung und Verfügbarkeit einer gesicherten Internetkommunikation zwischen Webbrowser und Webservern steigt an, nachdem immer mehr Unternehmen und Endanwender aufschreien und diesen Aspekt der Sicherheit im Internet einfordern. Nunmehr über 50% aller aufgerufenen Webseiten unterstützen mittlerweile den gesicherten Verbindungsaufbau via HTTPS. Dies belegen zumindest aktuelle Zahlen wie es auch heise berichtet. HTTPS steht für – […]
IT-Sicherheit und das „Internet der Dinge“
Immer mehr Geräte werden über das so genannte „Internet der Dinge“ (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen […]