Auf dem 32c3 zeigte Vincent Haupert in seinem Vortrag, wie unsicher App-basierten TANs im Online-Banking sind. Nachdem der Kunde in der Banking-App eine Überweisung initiiert hat, wird in der TAN-App auf dem selben Smartphone die zugehörige TAN angezeigt. Durch die Nutzung von zwei Apps auf dem selben Endgerät unterläuft das Verfahren den Vorteil der 2-Faktor-Authentisierung […]
iBaby: Das Kleinkind schläft, die Daten nicht
An vielen Stellen haben wir bereits über die sog. Wearables berichtet. Und auch in den vergangenen Tagen warteten unter vielen Weihnachtsbäumen wieder Fitnessarmbänder und Smartwatches auf ihre Nutzer. Neben technikaffinen Männern und fitnessbewussten Frauen kommt nun auch eine neue „Zielgruppe“ zum Vorschein: Babys. Das Geschäft mit den Wearables für Säuglinge boomt gerade in den USA […]
Backdoors in Hardware
In ihrem Vortrag „Hardware-Trojaner in Security-Chips“ auf dem 32. Chaos Communication Congress in Hamburg richteten die Sicherheitsforscher Peter Laackmann und Markus Janke die Aufmerksamkeit auf bösartige Hardwaremanipulationen und mögliche Gegenmaßnahmen. Bösartige Hintertüren Während Softwaretrojaner weithin bekannt, einfach zu entwickeln und relativ leicht aufzudecken und zu bekämpfen sind, sind sowohl die Erkennung als auch die Bekämpfung […]
PLC-Blaster – Der Virus im Industrienetz
Der Wurm Auf dem diesjährigen 32c3-Kongress des Chaos Computer Club in Hamburg haben Ralf Spenneberg und Kollegen gezeigt, wie sie mit einfachen Mitteln einen Virus (eigentlich einen Wurm) schreiben konnten, der die verbreiteten Siemens S7-Controller infizieren und sich dann selbständig auf andere S7 weiterverbreiten kann. Der Wurm bietet auch Möglichkeiten, sich vor dem TIA-Portal zu […]
Was Weihnachten mit Datenschutz zu tun hat
Nein, wir wollen Sie heute nicht mit Smart-TV-Geräten, sprechenden Barbies und all den anderen Weihnachtsgeschenken und ihren möglichen Datenschutzlücken behelligen. Heute wollen wir uns schon fast traditionell darum kümmern, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Die treuen Leser unter Ihnen erinnern sich an den Artikel vom letzten Jahr und dürfen gerne den […]
Die Weihnachts-App, die alles weiß
In der Vorweihnachtszeit lohnt sich ein Blick in den App-Store des Smartphones. So finden sich dort verschiedenste, auf das Weihnachtsfest zugeschnittene Applikationen. Von Rabattaktionen in Form von verschiedenen Adventskalendern, über Rezepte-Apps mit Weihnachtsgebäck, bis hin zu diversen Spielen mit besonderen Weihnachts-Themes ist alles vertreten. Diese besinnliche Phase des Jahres ruft jedoch offenbar vermehrt Betrüger auf […]
Schutz von Minderjährigen: Umgang mit erweiterten Führungszeugnissen – Datenschutz im Verein (Teil 3)
Vereinsleben fängt früh an. Bereits nach wenigen Monaten gehen Kinder in Krabbelgruppen oder besuchen Schwimmkurse. Zunächst mit den Eltern. Jahre später, mit zunehmender Selbständigkeit, auch allein oder mit Freunden. Wichtige Bezugspersonen sind dann die Trainer oder Betreuer, die mehrere Stunden pro Woche viel Zeit mit den Kindern und Jugendlichen verbringen. Umso wichtiger ist die Auswahl […]
Wir wissen mit wem du gesprochen hast – Vorratsdatenspeicherung wieder in Kraft
Seit gestern hat Deutschland wieder ein Gesetz zur Vorratsdatenspeicherung. Offiziell heißt es „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist bei Verkehrsdaten“. Es wurde gestern im aktuellen Bundesgesetzblatt veröffentlicht. In der Vergangenheit existierten bereits Vorschriften, welche die Datenspeicherung auf Vorrat erlaubten. Damals setzte der Gesetzgeber die Vorgaben der Richtlinie 2006/24/EG ins nationale Recht um. Die nationalen Vorschriften […]
OWASP Top Ten: A3 – Cross-Site Scripting (XSS)
In diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, wird das sogenannte Cross-Site-Scripting (kurz XSS) näher erläutert. XSS bezeichnet eine Angriffsmethode, bei der eine Webapplikation Benutzereingaben wiedergibt, ohne diese zu überprüfen. Dadurch kann ein Angreifer Schadcode an den Browser eines Benutzers übermitteln, wobei es sich um JavaScript-Code handelt. JavaScript […]
BGH: Unerwünschte Werbung in der E-Mail-Signatur unzulässig
Der Bundesgerichtshof hat am 15.12.2015 entschieden, dass E-Mails mit werblichem Inhalt eine Verletzung des allgemeinen Persönlichkeitsrechts darstellen, wenn der Empfänger dem Erhalt von Werbung widersprochen hat. Damit wurde das Berufungsurteil des Landgerichts Stuttgart aufgehoben und die erstinstanzliche Entscheidung des Amtsgerichts Stuttgart-Bad Cannstatt wiederhergestellt (wir berichteten). Der Fall Ein Kunde kontaktierte per E-Mail seine Versicherung und […]
Einigung auf neue EU-Datenschutzgrundverordnung – finale Fassung hier
Straßburg, Dienstagabend im EU-Parlament: Die Verhandlungsführer der EU-Kommission, des EU-Parlaments sowie der Mitgliedstaaten (Trilogverhandlungen) haben sich nach vierjährigem Ringen auf eine Reform der Datenschutzregelungen geeinigt. Ziel war es, die bisher gültige Richtlinie aus dem Jahr 1995 auf die Zeit von Social Media, Smartphones und Daten als Wirtschaftsgut anzupassen. Die gestern verabschiedete Reform beinhaltet die Datenschutzgrundverordnung […]
Internet of Things – Deutschland im Vergleich
Viel wird über das Internet of Things und Smart Homes gesprochen, aber wird es auch genutzt? Eine Studie zur Kommunikation Die britische Regulierungsbehörde Ofcom hat eine umfangreiche Studie für den „International Communications Market Report 2015“ durchgeführt. Ziel der Studie war die Bewertung des britischen Kommunikationssektors im Vergleich mit bis zu 17 anderen Nationen. Dazu wurden neben Radio und TV […]
Nachholbedarf für Dating-Portale attestiert – Datenschutzaufsichtsbehörde stellt Prüfbericht vor
In den letzten Monaten haben sich die Datenschutzaufsichtsbehörden in Hamburg, Berlin, Bayern und Baden-Württemberg im Rahmen einer abgestimmten Prüfaktion eingehend mit der Frage beschäftigt, inwieweit soziale Netzwerke, Dating-Portale und Online-Partnervermittlungen datenschutzkonform agieren (wir berichteten). Nun gab das Bayerische Landesamt für Datenschutzaufsicht in einer Pressemitteilung die Prüfergebnisse für die in seinen Zuständigkeitsbereich fallenden Dating-Portale bekannt. Hauptkritikpunkt: […]
Mit dem Fingerabdruck ins Büro – Einsatz biometrischer Zugangssysteme im Arbeitsverhältnis
Die Zutrittskontrolle ist eine wichtige technisch-organisatorische Maßnahme, die ein Unternehmen treffen muss, um den Schutz ihrer personenbezogenen Daten zu gewährleisten. Wie dies im Detail umgesetzt werden kann, haben wir im ersten Teil unserer Reihe „TOM und der Datenschutz“ ausführlich dargestellt. Insbesondere zur Türverriegelung bieten sich verschiedene Maßnahmen an: (Sicherheits-)Schlüssel (RFID)-Token PIN oder Passwort Biometrische Systeme, […]
Russland: Menschenrechte auf dem Rückzug
Es steht in diesen Zeiten nicht zum Besten mit Europa. Die Idee Europa, die nach dem zweiten Weltkrieg geboren wurde und wirtschaftlich aus der Montanunion (1951) über die Europäische (Wirtschafts) Gemeinschaft (1957) zur Europäischen Union (1993) bis hin zu einer gemeinsamen Währung (2002) geführt hat, scheint heute schwerer vermittelbar denn je. Begleitet wurde das wirtschaftliche […]