Datenschutz und Datensicherheit
Schutz von Kundendaten – Was Unternehmen künftig beachten müssen
Deutschland wird im internationalen Vergleich häufig als das Land mit den strengsten Datenschutzgesetzen bezeichnet. Grundlage für die deutschen Datenschutzvorgaben – allen voran das Bundesdatenschutzgesetz (BDSG) – ist das so genannte „Recht auf informationelle Selbstbestimmung“. Im krassen Gegensatz zu diesem Verständnis des Schutzes persönlicher Daten steht das Geschäftsgebaren vieler Betreiber von Online- und Social-Network-Plattformen, möglichst viele …
Neue Paradigmen in der IT-Sicherheit sind unabdingbar
Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Die Digitalisierung vieler Branchen sowie die Themen Internet of Things und Industrie 4.0 verschärfen die Notwendigkeit nach wirksamen und praktikablen Sicherheitslösungen. Wer sich schützen will muss umdenken… 51 Milliarden Euro – so hoch ist laut BITKOM der Schaden, der deutschen …
Privatsphäre in sozialen Medien: Gefahrenbewusstsein bei Nutzern steigt
Der europäische Security-Software-Hersteller ESET hat in einer aktuellen Studie zum Thema Online-Datenschutz herausgefunden, dass Nutzer sozialer Medien dem Schutz ihrer persönlichen Daten im Internet mehr Aufmerksamkeit schenken. Zwei Drittel der Briten schützen ihre Daten sogar aktiv. An der Studie nahmen im Oktober 2016 insgesamt 1.000 Nutzer sozialer Medien in Großbritannien teil. %CAD2% Die Ergebnisse verdeutlichen …
IT-Experten hacken photoTAN-Verfahren in Echtzeit
Finanztransaktionen via Smartphone sind nicht sicher. Das haben Informatiker der Universität Erlangen-Nürnberg (FAU) mit einem erfolgreichen Angriff auf die photoTAN-Verfahren dreier Kreditinstitute bewiesen. Erst im vergangenen Jahr hatten die Wissenschaftler mit einer Manipulation der pushTAN-App der Sparkasse die konzeptionelle Schwäche des Ein-Geräte-Bankings aufgezeigt. 13 Euro statt zehn Cent umgeleitet Beim photoTAN-Verfahren muss der Nutzer einen …
Nicht alles gehört in die Cloud
Firmen und Verbraucher sollten Cloud-Diensten nicht alle ihre Daten pauschal anvertrauen, empfiehlt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Als Anlass für die aktuelle Warnung nennt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp das neue Apple-Betriebssystem MacOS Sierra, das ausnahmslos alle auf dem Desktop abgelegten Daten automatisch in Apples iCloud hochlädt, und die neue …
Sicherheitslösung Clouditor überwacht Cloud-Dienste
Die Kontrolle von Cloud-Ressourcen für Cloud-Nutzer sowie Cloudanbieter ist das Ziel von Clouditor, einer neuen Sicherheitslösung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC. Durch maßgeschneiderte, kontinuierliche Tests beantwortet Clouditor Fragen bezüglich der Sicherheit und dem Verhalten von Diensten und Anwendungen in der Cloud. Damit lässt sich überprüfen, ob Sicherheits- oder Compliance-Anforderungen eingehalten werden. Dies …
Whatsapp: Datenschützer stoppt Datenaustausch mit Facebook
Per Verwaltungsanordnung hat der Hamburger Datenschützer Prof. Dr. Johannes Casper heute den Datenaustausch zwischen Whatsapp und Facebook gestoppt. Der für den Facebook-Konzern in Deutschland zuständige Datenschutzbeauftragte begründet dies in einer Mittelung auf seiner Homepage damit, dass die beiden selbstständigen Unternehmen Whatsapp und Facebook vor zwei Jahren zugesichert hätten, dass nach der Übernahme von Whatsapp durch …
Geändertes Opt-out-Modell – Google wertet alles in Chrome aus
Googles neue Datenschutzrichtlinien machen es möglich, dass das Unternehmen den gesamten Chrome-Verlauf zu Werbezwecken auswertet. Für Datenschutzrechler ein Problem: Die User nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. Laut übereinstimmenden Aussagen von Chrome-Usern auf Twitter informiert das Unternehmen derzeit die Nutzer über die Vorgehensweise zur Erstellung personalisierter Werbung. %CAD2% Chrome-Verlauf als Datenquell Der Verlauf …
Pentagon lädt zu riesigem Hacking-Wettbewerb
Das US-Verteidigungsministerium macht sich offensichtlich ernsthafte Sorgen um die Sicherheit durch die zunehmende Vernetzung. Um das „Internet der Dinge“ künftig besser vor böswilligen Attacken zu schützen, wird der Pentagon-Forschungsarm DARPA am 4. August in Las Vegas einen riesigen Hacking-Wettbewerb namens „Cyber Grand Challenge“ veranstalten. Dabei sollen die Teilnehmer, auf die ein Preisgeld von insgesamt vier Mio. Dollar wartet, …
Google sammelt Metadaten beim Telefonieren über Android
Wer mit einem Android-Smartphone telefoniert, hat eingewilligt, dass die Metadaten aller seiner Gespräche aufgezeichnet und ausgewertet werden. So liest es sich in der aktuellen Datenschutzerklärung von Google vom 25. März dieses Jahres, erklärt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Der deutsche Sicherheitsverein gelangt zu dieser Schlussfolgerung anhand einer gemeinsamen Analyse des Datenschutztextes …