Vielleicht sind Sie rein zufällig in der vergangenen Woche auch über diese oder eine ähnliche Schlagzeile gestolpert: „Ganz schön einfach! Mit diesem Passwort schützt Pistorius sein Abhör-Statement“ Hintergrund ist die Abhöraffäre bei der Bundeswehr. Durch das Verteidigungsministerium wurde eine Pressemitteilung veröffentlicht, die über eine NextCloud heruntergeladen werden kann. NextCloud ist eine Software zum Speicher und […]
Passwörter
Speicherung von Passwörtern im Browser
In unserem Blogbeitrag „Sicher unterwegs mit Passwort-Manager?“ haben wir über die Verwendung eines Passwort-Managers als mögliche Lösung für die sichere Aufbewahrung von Passwörtern informiert. Nicht unberechtigt ist daher die Rückfrage, ob die Speicherung von Anmeldedaten bzw. Passwörtern im Browser nicht genauso gut wie die Nutzung eines Passwort-Managers ist. Die meisten Internetbrowser verfügen schließlich über eine […]
Ärzte und Kliniken: Wo der Schutz endet und die Nachlässigkeit beginnt
Jeder Mensch muss hin und wieder mal zum Arzt, wird aufgefordert seine Daten mit der aktuellen gesundheitlichen Beschwerde anzugeben und lässt seine Krankenkassenkarte einlesen. Alles personenbezogene Daten, die in das System beim Arzt seines Vertrauens aufgenommen werden. Das kann jeder nachvollziehen, wer denkt schon lange darüber nach, man möchte ja seine Beschwerden loswerden. Wenn jedoch […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Passwörter – Eine unendliche Geschichte
Passwörter sind seit ewigen Zeiten ein beliebtes Streitthema in der Informationssicherheit. Der einzige Zweck von Passwörtern ist die Schutz vor unauthorisiertem Zugriff. Gelangt ein Angreifer in den Besitz eines Passwortes, ist der Schutz nicht mehr gewährleistet. Die „Password Guidance“ des National Cyber Security Center (NCSC) listet die gängigsten Angriffstechniken zur Erlangung eines Passwortes auf. Neben […]
Das Verbot von Standardpasswörtern in Kalifornien – Ein Anfang
Standardpasswörter sind des Hackers Freud und des Nutzers Leid! Passwörter wie „123456“, „admin“ oder „password“ sind nicht erst seit dem Internet-of-Things ein Problem in der IT-Sicherheit. Kriminelle Hacker verwenden solche einfachen Passwörter bereits seit Jahren, um in Systeme einzudringen. Seit dem Erscheinen des Internet-of-Things hat das Problem der Standardpasswörter jedoch ein bisher unbekanntes Ausmaß erreicht. […]
Keine Mitarbeiterpasswörter im Tresor
Passwörter, darüber kann man immer berichten! Jeder nutzt sie, häufig immer dieselben, gerne triviale und selbst dann, spätestens aber nach dem Urlaub hat man sie vergessen und schreit nach Hilfe bei der IT-Abteilung. Wie gute Passwörter erstellt und wie sie sicher aufbewahrt werden können, haben wir hier erläutert. Eine schlechte Idee diesem Problem beizukommen ist […]
Passwörter – A new Hope
Cogito ergo sum, ich denke also bin ich. Die Auseinandersetzung des Menschen mit der eignen Identität hat schon vor vielen Jahren begonnen. In unserer heutigen Welt können wir im Netz so sein, wie wir wollen. Problematisch ist nur: Wie beweise ich, dass ich es bin? Die Antwort ist: Indem ich etwas weiß, was sonst niemand […]
Ein Leben ohne Passwörter
Toll, oder? Gehören Sie eher zu den Menschen, die auf allen Endgeräten einen Passwortsafe installiert haben oder zu denen, die häufig (immer?) das gleiche Passwort für die verschiedensten Anwendungen benutzen? Schlechtes Gewissen? Das brauchen Sie, wenn es nach Google geht, bald nicht mehr zu haben. Google möchte die Welt verändern und Passwörter überflüssig machen. Wir […]
Zur Sicherheit von PINs
Im Internet ist eine Liste mit allen vergebenen EC-Karten PINs aufgetaucht: 0000 0001 0002 0003 0004 … Auch wenn es sich dabei nur um einen Witz handelt, bleibt dennoch die Frage, welche PINs häufiger verwendet werden. Mit diesem Wissen ist es für einen Kriminellen deutlich leichter, bei einem Angriff die richtige PIN zu finden. Auf […]
Nachholbedarf für Dating-Portale attestiert – Datenschutzaufsichtsbehörde stellt Prüfbericht vor
In den letzten Monaten haben sich die Datenschutzaufsichtsbehörden in Hamburg, Berlin, Bayern und Baden-Württemberg im Rahmen einer abgestimmten Prüfaktion eingehend mit der Frage beschäftigt, inwieweit soziale Netzwerke, Dating-Portale und Online-Partnervermittlungen datenschutzkonform agieren (wir berichteten). Nun gab das Bayerische Landesamt für Datenschutzaufsicht in einer Pressemitteilung die Prüfergebnisse für die in seinen Zuständigkeitsbereich fallenden Dating-Portale bekannt. Hauptkritikpunkt: […]
An was denken Sie bei Musik und Tanz? An Passwörter, ist doch klar!
„Jetzt spinnen die!“, mögen Sie denken. Aber keine Sorge, tun wir nicht. Wir möchten Sie heute nur auf eine neue Absurdität (ernstgemeint?) in den Weiten des world wide web aufmerksam machen. Über die Webseite http://bespokepasswords.com wird für läppische acht US-Dollar ein Passwort generiert, ganz nach den Vorgaben der Kunden. Die Internetseite verweist auf die grünen […]
Glückwunsch, Sie sind heute 8,34 km gelaufen. Ihr Passwort lautet übrigens WdeLtsjNsjh
Smartwatches erfreuen sich zunehmender Beliebtheit und sind vielerorts aus dem (Büro)Alltag kaum noch wegzudenken. Wie heise.de berichtet, birgt dieser neue Trend aber auch ein erhebliches Gefährdungspotential. An der University of Illinois haben Sicherheitsforscher eine App für die Gear Live von Samsung entwickelt, die die Tippbewegungen unter Verwendung des Beschleunigungsmessers und des Gyroskops auf der Computertastatur […]
Was bin ich mir wert?
Über diese Frage lässt sich freilich philosophieren und über die Maßeinheit sicherlich auch. Trend Micro hat in Zusammenarbeit mit dem Ponemon Institut 1.903 Personen aus Amerika, Europa und Japan befragt, wie viel ihnen die persönlichen Daten wert sind (die komplette Studie finden Sie hier). Wobei „wert sein“ hier tatsächlich als monetäre Gegenleistung zu verstehen ist. […]