Die Zeiten sind hart – das gilt auch für Webseitenbetreiber. Bei der Vielzahl von Internetangeboten müssen die Betreiber stetig neue Möglichkeiten finden, um Aufmerksamkeit zu bekommen. Denn davon hängt nicht zuletzt die zuverlässige Finanzierung des Web-Auftrittes einerseits und die dahinterliegende Dienstleistung andererseits ab. Insbesondere bei sozialen Projekten kommt der Refinanzierung über Spenden eine besondere Bedeutung […]
Verschlüsselung
Neue Sicherheitsbehörde – Zitis – Gegen Verschlüsselung?!
Vergangene Woche stellte das Bundesministerium des Inneren Pläne für eine neue Sicherheitsbehörde vor. Ziel der Behörde soll es sein, Überwachungstechniken zu entwickeln mit denen u.a. Verschlüsselungen, wie z.B. die Ende-zu-Ende-Verschlüsselung von Messenger-Diensten geknackt werden können. Informationen von Süddeutscher Zeitung, NDR und WDR zu Folge begrüßt die Regierung einerseits Verschlüsselung als Sicherheitsfeature für die Bürgerinnen und […]
What`s up, WhatsApp, Verschlüsselung?
Lange Zeit ein Kritikpunkt, jetzt ein Qualitätsmerkmal? WhatsApp hat eine Ende-zu-Ende-Verschlüsselung (E2E) eingeführt. Plötzlich erschien in den Chatverläufen folgende Meldung: Klickt man auf die Schaltfläche, erscheinen weitergehende Informationen: Ende-zu-Ende-Verschlüsselung Bei einer E2E-Verschlüsselung liegen die zu transportierenden Daten während des gesamten Übertragungsvorganges ausschließlich […]
Patientendaten als Geiseln
Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]
Datenschutz-Grundverordnung – IT-Sicherheit
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Wie privat ist die Privatsphäre?
Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]
Verschlüsselung – ein Zauberwort
Das Wort Verschlüsselung klingt in den Ohren von Datenschützern wie das Halleluja in der Kirche. Ein Segen für die Privatsphäre. Auch wir haben bereits an verschiedener Stelle hierzu gebloggt. Ganz anders ist das Empfinden auf Seiten der Strafverfolger. Für sie klingt das Wort Verschlüsselung eher wie ein schriller Alarmton. Die Dezibelzahlen dieses Alarmtons herunterzuschrauben ist […]
Verschlüsselt! Oder nicht?
Spätestens seit der NSA-Affäre ist den Benutzern die Geheimhaltung bei der Kommunikation, z.B. über E-Mail, immer wichtiger geworden. Daher ist die Verschlüsselung von E-Mails mittlerweile ein wichtiges Werbemerkmal für die E-Mail-Provider. Allerdings zeigt sich immer wieder, dass die Werbebotschaften der Unternehmen zur sicheren Verschlüsselung hinterfragt werden sollten. Aktuelles Beispiel dafür sind die Anbieter von „E-Mail […]
Krypto – Und wer verschlüsselt nun?
Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org. Methode In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, […]
(K)ein Geheimnis
Eine einfache Methode, um Daten auf externen USB-Platten zu schützen, sind selbstverschlüsselnde Festplatten. Hierbei werden die Daten hardwareseitig ohne Zutun der Benutzer verschlüsselt, um sie vor Fremdzugriffen zu schützen. Funktionsweise von selbstverschlüsselnden Festplatten Zur Umsetzung der automatischen Verschlüsselung wird diese hardwareseitig durch die USB-Bridge oder den HDD-Controller durchgeführt. Die Daten werden dabei mit einem „Data […]
EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Neue Herausforderungen für Webseitenbetreiber
Im Sommer wurde viel über das IT-Sicherheitsgesetz diskutiert, doch scheinbar ist nur wenigen Lesern aufgefallen, dass es auch eine Änderung im TMG gegeben hat, die alle Betreiber von Webseiten betrifft. In §13 „Pflichten des Diensteanbieters“ wurde ein neuer 7. Absatz eingefügt: (7) Diensteanbieter haben (…) durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff […]
Polizei und Staatsanwaltschaft sehen Strafverfolgung wegen der Smartphoneverschlüsselung behindert
Seit Edward Snowden und der NSA-Affäre hat sich in Sachen Verschlüsselung einiges getan. So kann man mit dem neuen Betriebssystem iOS8 von Apple wie bisher auch, seine Daten auf dem Gerät verschlüsseln. Nun hat Apple die Verschlüsselung aber vorangetrieben. Neben PIN bzw. Kennwort wird eine 256-Bit-lange eindeutige Hardware ID zur Generierung eines Hauptschlüssels genutzt. Dieser stellt […]
Sicherheitslücken FREAK und Logjam – was tun?
Verschlüsselte Kommunikation im Internet, z.B. beim Online-Banking oder –shopping, ist für viele mit dem kleinen Schloss verbunden, das der Browser in der Adresszeile einblendet: Die Kommunikation ist sicher und verschlüsselt. Dass das keineswegs der Fall sein muss haben zwei Sicherheitslücken gezeigt, die im März und Mai 2015 bekannt wurden. Getauft wurden sie auf die Namen […]
Merkeln Sie schon, oder kommunizieren Sie noch unverschlüsselt?
Das Telefongespräche, E-Mail, SMS und sonstige Kurznachrichten abgehört werden können, ist spätestens seit dem Abhörskandal um Angela Merkels Handy allgemein bekannt. Doch welche Möglichkeiten haben „normale“ Unternehmen und Privatpersonen, sich vor einem Abhören (durch wen auch immer) zu schützen? Inzwischen werden verschiedenste Lösungen von unterschiedlichen Herstellern angeboten. Bei der Verschlüsselung lassen sich drei Ebenen unterscheiden: […]