Angreifer können Medienberichten zufolge sensible Daten auf Tausenden Servern in Deutschland ausspionieren. Der Grund: Die Server seien fehlerhaft eingerichtet. Tausende Server in Deutschland sind so fehlerhaft eingerichtet, dass Angreifer darauf sensible Daten ausspionieren können. Das berichten die Wochenzeitung „Die Zeit“ sowie das Computermagazin „c't“ in ihren aktuellen Ausgaben. „Angreifer haben ein leichtes Spiel und können neben Code auch Zugangs- und Nutzerdaten abgreifen“, schreibt die „c't“. Der Flensburger IT-Sicherheits-Unternehmer Matthias Nehls hatte zuvor rund 41.000 Systeme ermittelt, die fehlerhaft konfiguriert sind. Damit könne man ohne großen Aufwand Codearchive von Programmen auslesen lassen, in denen zum Beispiel Zugangsdaten zu Datenbanken mit sensiblen Daten von Kunden gespeichert sein können. Dabei handelt es sich im so genannte Repositories des Versionskontrollsystems Git. Wie Recherchen der…
Die stärkste Verschlüsselung hilft wenig, wenn sie nicht überall dort greift, wo sie notwendig ist. In der Praxis haben viele Verschlüsselungs-Konzepte gefährliche Lücken. Hinterfragen Sie daher die Wirksamkeit der Verschlüsselung regelmäßig. Was sagt die DSGVO zur Verschlüsselung? Stellen Sie sich vor, ein mobiles Speichermedium, auf dem ein Nutzer personenbezogene Daten gespeichert hatte, geht verloren. Hatte der Nutzer die Daten verschlüsselt, sind die Aussichten gut, dass der Dieb oder unehrliche Finder die Daten nicht missbrauchen kann. Aus diesem Grund sagt etwa die Datenschutz-Grundverordnung (DSGVO), dass es unter Umständen nicht nötig ist, die Person, die von einer Datenschutz-Verletzung betroffen ist, zu benachrichtigen. Voraussetzung ist, dass „der Verantwortliche geeignete technische und organisatorische Sicherheits-Vorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung…
Freitag, 15 Mai 2020 09:42

Warum Schulen Threema nutzen sollten

Hunderttausende Schüler in ganz Deutschland besuchen wieder die Schule. Doch digitale Lehrformen, Hilfsmittel und Bildungsplattformen spielen weiterhin eine große Rolle. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) macht sich für den Sofortnachrichten-Dienst Threema stark.
Das Bafa (Bundesamt für Wirtschaft und Ausfuhrkontrolle) informiert: Bitte beachten Sie, dass die Rahmenrichtlinie zur Förderung unternehmerischen Know-hows für Unternehmen, die aufgrund der Corona-Krise in wirtschaftliche Schwierigkeiten geraten sind, mit Wirkung zum 03.04.2020 modifiziert wurde. Für Sie besonders von Bedeutung dürften u.a. folgende Änderungen sein: Die betroffenen Unternehmen erhalten einen Zuschuss für eine Beratungsleistung in Höhe von 100 %, maximal jedoch 4.000 Euro, der in Rechnung gestellten Beratungskosten (Vollfinanzierung). Es können von betroffenen Unternehmen bis zur Ausschöpfung der maximalen Zuschusshöhe mehrere Beratungen im Rahmen des neuen Kontingentes beantragt werden. Der Zuschuss wird vom BAFA als Bewilligungsbehörde direkt auf das Konto des Beratungsunternehmens ausgezahlt. Die antragsberechtigten Unternehmen werden daher von einer Vorfinanzierung der Beratungskosten entlastet. Betroffene Unternehmen müssen kein Informationsgespräch mit…
Firmen müssen dafür sorgen, dass personenbezogene Daten nicht in die Hände von Dritten gelangen können. Einen blinden Fleck in der Datenschutzstrategie von Unternehmen legen die Ergebnisse einer Studie nahe. Denn ausrangierten Geräten wird wenig Aufmerksamkeit geschenkt. Die DSGVO schreibt vor, wann die Daten eines Betroffenen zu löschen sind. Das kann in der Praxis ein komplexer Vorgang sein. Denn Informationen mit einem Personenbezug werden heute ja nicht nur im zentralen IT-System eines Unternehmens abgelegt. Sie landen auch in der Cloud und  auf den Notebooks oder Smartphones der Mitarbeiter. Studie zu Richtlinien zur Datenlöschung Wie wird das Löschen von Daten in Unternehmen umgesetzt? Und wie steht es hier mit Geräten, die aus dem Betrieb ausscheiden? Das soll die Studie „Data Sanitization: Policy…
Montag, 17 Februar 2020 10:24

Gute Passwortmanager gibt's auch gratis

Wer für jedes Online-Konto ein eigenes Passwort verwendet, kann sich die vielen verschiedenen Kombinationen kaum merken. Passwortmanager helfen dabei, den Überblick zu bewahren. Stiftung Warentest prüft 14 Lösungen und findet auch einen kostenlosen Helfer gut. Für die Sicherheit ist es wichtig, für jeden Internet-Zugang ein eigenes Passwort zu verwenden. Doch viele Nutzer tippen immer wieder die gleiche Kombination ein, weil sie den Aufwand scheuen oder befürchten, sich nicht alle Passwörter merken zu können. Das ist aber gar nicht nötig, wenn man einen Passwortmanager nutzt. Er verwahrt alle Kombinationen verschlüsselt in einem virtuellen Tresor und Nutzer müssen sich lediglich das Sesam-öffne-dich für die Software merken. Stiftung Warentest hat sich 14 Lösungen angesehen. Ein guter Manager ist kostenlos Drei Passwortmanager erhielten die…
Wer Windows 10 nutzt, sollte sich unbedingt auch die Datenschutzeinstellungen des Betriebssystems anschauen. Vieles ist Geschmackssache, doch einige Anpassungen sind auf jeden Fall sinnvoll. Windows 10 hat in Sachen Datenschutz einen fragwürdigen Ruf. Es gibt zwar spezielle Tools, um der Datensammelei von Microsoft beizukommen. Die simpelste Maßnahme ist aber, die entscheidenden Schalter direkt in den Windows-Einstellungen zu betätigen. Weil die Optionen verstreut sind, erklären wir hier einzelne Einstellungen für die Windows-10-Version 1903 und 1909.  Datenschutzoptionen Die ersten Maßnahmen führen in die Einstellungs-App von Windows 10, und dort ins Menü "Datenschutz". Die Einstellungen öffnen Sie per Klick auf das Zahnrädchen unten links im Startmenü. Im Prinzip können Sie hier alle Optionen in allen Untermenüs abschalten oder auf die niedrigste Einstellung reduzieren.…
Seite 1 von 4

Kontakt

Wir freuen uns über Ihre Kontaktaufnahme. Sie erreichen uns über das Kontaktformular oder unter der Telefonnummer 0163 - 70 53 684

Mitgliedschaft

GDD Mitglied

Zertifizierung

Tüv Zertifikat