Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Wie in unserem letzten Blogbeitrag beschäftigen wir uns auch heute weiter mit der Frage, welche Änderungen Unternehmen bei der Planung und Aufstellung eines Datenschutzmanagements nach […]
Search Results for: verschlüsselung
Wann sind E-Mails „sicher“?
E-Mails begleiten uns durch unser alltägliches Leben und werden zur Kommunikation in verschiedensten Situationen verwendet, z.B. mit Freunden und Familie, Bestellungen von Artikeln und Dienstleistungen oder auch Anfragen an Unternehmen und Ämter. Häufig werden dabei auch sensible Informationen weitergegeben, die sicher transportiert und aufbewahrt werden sollen. Schutz von E-Mails – was ist zu beachten? Versandte […]
OWASP Top Ten: A2 – Fehler in Authentifizierung und Session-Management
Dieser Beitrag unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z.B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat sich der Benutzer […]
Verschlüsselt! Oder nicht?
Spätestens seit der NSA-Affäre ist den Benutzern die Geheimhaltung bei der Kommunikation, z.B. über E-Mail, immer wichtiger geworden. Daher ist die Verschlüsselung von E-Mails mittlerweile ein wichtiges Werbemerkmal für die E-Mail-Provider. Allerdings zeigt sich immer wieder, dass die Werbebotschaften der Unternehmen zur sicheren Verschlüsselung hinterfragt werden sollten. Aktuelles Beispiel dafür sind die Anbieter von „E-Mail […]
Sichere Messenger-Apps
Messenger-Dienste sind sehr beliebt, alleine WhatsApp meldete im November 2015 900 Millionen aktive Nutzer. Für 91 % der 12 -13 Jährigen stellen Messenger die wichtigsten Apps auf dem Smartphone da. Bei der Vielzahl an verfügbaren Apps stellt sich die Frage, welche man unter Sicherheitsgesichtspunkten denn nutzen sollte. Spätestens seit der NSA-Affäre ist den Benutzer die […]
Sicherheitslücke Social Engineering – Welche Angriffe drohen?
In vielen Unternehmen herrscht bereits eine hohe Sensibilität in Bezug auf die Gewährleistung angemessener Maßnahmen zur Datensicherheit. Allerdings erstreckt sich diese Sensibilität zumeist nur auf systemseitige Maßnahmen durch die IT-Abteilung. So werden beispielsweise entsprechend der Vorgaben des § 9 BDSG (Bundesdatenschutzgesetz) iVm Anlage im Bereich der Zugangs- oder Weitergabekontrolle durch Passwortschutz, Verschlüsselung oder Virenschutz Unternehmensdaten […]
Krypto – Und wer verschlüsselt nun?
Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org. Methode In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, […]
Störerhaftung für WLAN-Anbieter – Bundesratsinitiative durch Thüringen
Das Bundesland Thüringen hat jetzt – vertreten durch seinen Wirtschaftsminister Wolfgang Tiefensee – angekündigt eine Bundesratsinitiative auf den Weg zu bringen, mit der der umstrittene WLAN-Gesetzentwurf der Bundesregierung (Entwurf eines zweiten Gesetzes zur Änderung des Telemediengesetzes – BR-Drucksache 440/15) nachgebessert werden soll. Stand des Gesetzgebungsverfahrens Der Gesetzesentwurf der Bundesregierung entspricht bis auf kleinere Änderungen dem […]
Austausch von Patientendaten via Smartphone – Alltag bei Ärzten?
Die Entwicklung moderner Technologien mit ihren „neuartigen“ Funktionen macht auch vor Ärzten nicht halt. Insofern scheint es schon alltäglich, dass Ärzte Details über Krankheitsbilder sowie Behandlungsmöglichkeiten und damit über höchst sensible bzw. besonders schützenswerte personenbezogene Daten ihrer Patienten mit Kollegen per SMS oder sonstigen Chat-Programme austauschen. Dies besagt zumindest eine Studie vom Imperial College Healthcare […]
(K)ein Geheimnis
Eine einfache Methode, um Daten auf externen USB-Platten zu schützen, sind selbstverschlüsselnde Festplatten. Hierbei werden die Daten hardwareseitig ohne Zutun der Benutzer verschlüsselt, um sie vor Fremdzugriffen zu schützen. Funktionsweise von selbstverschlüsselnden Festplatten Zur Umsetzung der automatischen Verschlüsselung wird diese hardwareseitig durch die USB-Bridge oder den HDD-Controller durchgeführt. Die Daten werden dabei mit einem „Data […]
EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Sind die EU-Standardvertragsklauseln noch wirksam? 10 Punkte die jetzt beachtet werden sollten.
Nach einem Urteil des EuGH aus dem Jahr 2015 ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher Gedanken machen, wie mit der […]
Neue Herausforderungen für Webseitenbetreiber
Im Sommer wurde viel über das IT-Sicherheitsgesetz diskutiert, doch scheinbar ist nur wenigen Lesern aufgefallen, dass es auch eine Änderung im TMG gegeben hat, die alle Betreiber von Webseiten betrifft. In §13 „Pflichten des Diensteanbieters“ wurde ein neuer 7. Absatz eingefügt: (7) Diensteanbieter haben (…) durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff […]
Bußgelder bei unsicherem Betrieb von Webseiten?
Wer künftig für geschäftsmäßige Webseiten keine ausreichenden technisch-organisatorischen Sicherheitsmaßnahmen umsetzt, nimmt nicht nur gehackte Web-Server und Imageverluste, sondern seit 25. Juli dieses Jahres auch Bußgelder in Höhe von 50.000 € in Kauf. Standen bislang weitgehend Betreiber so genannter kritischer Infrastrukturen (u.a. Energieversorger, Krankenhäuser, Logistikunternehmen) im Fokus des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes, so spricht sich […]
Die Nutzung privater Smartphones im dienstlichen Umfeld und ihre Tücken….
Mehr als 40 Millionen Menschen in Deutschland benutzen inzwischen ein Smartphone. Dies hat auch Auswirkungen auf die Frage, ob der Arbeitnehmer sein eigenes Smartphone nicht auch für dienstliche Zwecke nutzen soll. Für den Arbeitgeber hat dies den Vorteil, dass er keine Smartphones anschaffen muss und der Arbeitnehmer muss nicht immer mit zwei Smartphones hantieren, wenn […]