Seit dem 11.01.2024 gilt der Data Act innerhalb der Europäischen Union. Wir haben bereits hier und hier über den Data Act und seine Stärken und Schwächen berichtet. Die Verordnung gilt ab dem 12.09.2025. Das Vorgehen ist ähnlich wie bei der DSGVO, die am 04.05.2016 in Kraft trat und ab dem 25.05.2018 Gültigkeit erlangte und damit […]
Internet of Things
Male lock down – Internet of things goes wrong
Erinnern Sie sich noch an We-Vibe, den appgesteuerten Vibrator für Sie und Ihn? Jedenfalls in Sachen Datenschutz war das Produkt eher unbefriedigend: Zugriff der App auf die Kamera und das Mikrofon sowie Registrierungszwang, um nur einige Punkte zu nennen. Nach einem gerichtlichen Vergleich musste das Unternehmen bis zu 10.000€ Entschädigung pro NutzerIn zahlen. Das war […]
OWASP Internet of Things Project: Die 10 häufigsten Schwachstellen im Internet of Things
Das OWASP-Projekt ist vor allem bekannt für seine regelmäßig aktualisierten Top Ten der häufigsten Schwachstellen in Webapplikationen. Mittlerweile gibt es jedoch auch ein Team, das sich mit der Zusammenstellung einer Liste der häufigsten Schwachstellen im Internet of Things (IoT) beschäftigt. Von Glühbirnen, über die Hausautomatisierung bis hin zu Connected Cars haben diese smarten Produkte eins […]
Das Verbot von Standardpasswörtern in Kalifornien – Ein Anfang
Standardpasswörter sind des Hackers Freud und des Nutzers Leid! Passwörter wie „123456“, „admin“ oder „password“ sind nicht erst seit dem Internet-of-Things ein Problem in der IT-Sicherheit. Kriminelle Hacker verwenden solche einfachen Passwörter bereits seit Jahren, um in Systeme einzudringen. Seit dem Erscheinen des Internet-of-Things hat das Problem der Standardpasswörter jedoch ein bisher unbekanntes Ausmaß erreicht. […]
Ein sicheres Startup
Egal ob Blockchain, Internet of Things oder AI – viele gute Ideen werden von Startups an den Markt gebracht. Doch während die Unternehmen sich bemühen möglichst schnell ein Produkt auf den Markt zu bringen, bleibt die IT-Sicherheit dabei häufig auf der Strecke. Das kann sowohl die Sicherheit des Produkts als auch die Sicherheit des Startups […]
IT-Sicherheitsmängel im Internet of Things
In der aktuellen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD 10/2017, Seite 605 – 611) gehen unsere Mitarbeiter Dr. Martin Klein-Hennig und Felix Schmidt auf die Haftung und Lösung von IT-Sicherheitsmängeln im Internet of Things ein. Neben der Beschreibung der Sicherheitsprobleme anhand von aktuellen Fällen, wird dargestellt, welche Schadensersatzansprüche Betreiber der unsicheren IoT-Geräte befürchten müssen. […]
Digitalisierung und Sicherheit – Wie tickt Deutschland?
Digitalisierung, Internet der Dinge, Künstliche Intelligenz, Smart Home… lauter Schlagworte, die tagtäglich in den Medien vorkommen und, ob wir wollen oder nicht, auch unser Leben beeinflussen. Wie sehen die Deutschen die Digitalisierung? Antworten gibt eine aktuelle Bevölkerungsbefragung des Instituts für Markt- und Politikforschung (dimap) im Auftrag des Deutschen Instituts für Vertrauen und Sicherheit im Internet […]
Gefährlicher Virenscanner
Im Rahmen einer Herz-Operation in den USA ist es zu einem Ausfall eines medizinischen Diagnosegeräts gekommen; Ursache war der Virenscanner. Der Fall Der Merge Hemo Monitor misst und überwacht die Gesundheitsdaten eines Patienten währen einer Herz-OP und kann diese auf einem angeschlossenen PC anzeigen. Während einer OP wurde die Kommunikation zwischen den Komponenten unterbrochen und […]
PLC-Blaster – Der Virus im Industrienetz
Der Wurm Auf dem diesjährigen 32c3-Kongress des Chaos Computer Club in Hamburg haben Ralf Spenneberg und Kollegen gezeigt, wie sie mit einfachen Mitteln einen Virus (eigentlich einen Wurm) schreiben konnten, der die verbreiteten Siemens S7-Controller infizieren und sich dann selbständig auf andere S7 weiterverbreiten kann. Der Wurm bietet auch Möglichkeiten, sich vor dem TIA-Portal zu […]
Das Internet der Dinge
Das „Internet der Dinge“ ist ein nicht mehr aufzuhaltender Technologiemegatrend, der auch das gesellschaftliche Zusammenleben in Zukunft erheblich beeinflussen wird. Die datenschutzrechtlichen Auswirkungen auf den Einzelnen sind dabei noch kaum absehbar, hängen sie doch stark mit der tatsächlichen Umsetzung dieser sich in der Entwicklung befindlichen Technologie zusammen. Dieser Beitrag, der auf einen Vortrag des Autors […]
Was ist eigentlich Industrie 4.0?
In den verschiedensten Fachzeitungen und Vortragsprogrammen wird derzeit das Thema Industrie 4.0 erwähnt, doch eine Erklärung, was damit gemeint ist, ist nur selten zu finden. Auch innerhalb der Unternehmen und Branchenverbände scheint der Begriff nicht einheitlich verwendet zu werden, heißt es doch beispielsweise auf der Plattform Industrie 4.0 in einer Presseerklärung vom 14.04.2014: „Industrie 4.0 […]
Vom Smartphone zum Smarthome
1984 wurde die erste E-Mail in Deutschland empfangen. 1985 wurde in Deutschland mit dem C Netz das erste kleinzellige Mobilfunksystem eingeführt. Ab 1992 dann die großflächigen D-Netze. Ab 1989/1990 wurde das bis dato nur für Universitäten und Militärs nutzbare Usenet (Nachfolger des Apranet) zum kommerziell nutzbaren world wide web ausgebaut. Ab dem Jahr 2000 wurde […]
iBeacons und Datenschutz
Fragen Sie sich beim Lesen der Überschrift, was iBeacons eigentlich sind und was Sie mit iBeacons zu tun haben? Vielleicht mehr als Sie denken: Die Lufthansa testet nach Medienberichten seit Oktober 2014 iBeacons am Frankfurter Flughafen und EasyJet erklärte vor einiger Zeit, Flughäfen in London und Paris mit iBeacons auszustatten. Nach Medienberichten stehen in Deutschland auch Douglas, Media Markt, […]