WLAN – Authentifizierungsmethoden und Angriffsvektoren

12. August 2022| 2 Kommentare | Von Dr. Datenschutz

Viele werden es kennen: Das mobile Datenvolumen ist schon wieder aufgebraucht und man muss dringend etwas nachschauen. Welche Zugverbindung wollte ich nehmen? Was steht in der E-Mail, die nicht lädt? Die schnelle und einfache Lösung ist, das Einklinken in eine (am besten kostenlose) WLAN-Verbindung vom Café nebenan, vom Bahnhof oder ein freies Netzwerk eines Telefonanbieters. Wie sicher diese so einfach scheinende Lösung ist und warum sie einem schnell zum Verhängnis werden kann, klärt dieser Beitrag. Weiterlesen →

Authentifizierung: Verfahren um Zugriffe auf Daten abzusichern

28. Januar 2022| Noch kein Kommentar | Von Dr. Datenschutz

Viele kennen den Vorgang der Authentifizierung aus ihrem privaten Alltag, etwa vom Online-Banking. Aber auch bei den täglichen Geschäftsprozessen sollte man den Zugriff auf Clouddienste zu jeder Zeit streng reglementieren, um die Daten des eigenen Unternehmens und der jeweiligen Kunden zu schützen. Warum dies erforderlich ist und welche Möglichkeiten der Authentifizierung es gibt, zeigt der folgende Beitrag. Weiterlesen →

Wie können DSGVO-Bußgelder um 90 % gekürzt werden?

20. Januar 2021| 2 Kommentare | von Christopher Schewior

Das Bußgeld gegen den Telefon- und Internetriesen 1&1 Telecom GmbH im Dezember 2019 in Höhe von 9,55 Mio. EUR sorgte zunächst für helle Aufregung in der Datenschutzwelt. Das Landgericht Bonn hat das Bußgeld allerdings auf 900.000 EUR reduziert. Der Bundesdatenschutzbeauftragte Ulrich Kelber ließ nun verlauten, dass er diesen Betrag akzeptiere. Woher kommt dieser Sinneswandel? Wir haben uns das einmal genauer angeschaut. Weiterlesen →

Identitätsprüfung bei elektronischen Auskunftsersuchen

1. März 2019| 5 Kommentare | Von Dr. Datenschutz

Mit der DSGVO wurden die Betroffenenrechte gestärkt, was den Betroffenen sehr zu Gute kommt. Der Umgang mit Auskunftsersuchen ist für die Verantwortlichen dennoch eine Herausforderung. Besonders in Bezug auf die Identitätsprüfung der antragstellenden Betroffenen gibt es Unklarheiten. Dieser Beitrag zeigt die verschiedenen Wege der Antragstellung und stellt die unterschiedlichen Identifizierungsmethoden vor, um in diesem Gebiet etwas Klarheit zu schaffen. Weiterlesen →

Single Sign-on: Tipps beim Einsatz der Login-Technologie

22. Juli 2016| 1 Kommentar | von Agnieszka Czernik

Viele Unternehmen möchten ihre Authentifizierungsmethode durch die Implementierung einer „Single Sign-on“-Technologie verbessern, um den Nutzern die mehrmalige Anmeldeprozedur zu ersparen. Aber auch in dem World Wide Web versuchen Plattformen ihre Dienste lukrativ zu gestalten, indem die lästige Registrierung / Anmeldung durch z.B. einen Facebook- oder Google-Login ersetzt wird. Was datenschutzrechtlich bei Einsatz dieser Technologie zu beachten ist, wird in dem folgenden Artikel erläutert. Weiterlesen →

Authentisierung, Authentifizierung und Autorisierung

24. Juni 2016| 5 Kommentare | von Agnieszka Czernik

In dem heutigen IT-Artikel wird der Unterschied zwischen den Begrifflichkeiten Authentisierung, Authentifizierung sowie Autorisierung geklärt. Diese Begriffe trifft man insbesondere bei Zugriff auf EDV-Systeme, wobei sie oft synonym verwendet werden. In gewohnter Manier werden die Begriffe anhand eines lebensnahmen Szenarios rund um einen Fußball-Fan veranschaulicht. Weiterlesen →

MasterCard: Authentifizierung via Selfie oder Fingerabdruck

3. Juli 2015| 4 Kommentare | Von Dr. Datenschutz

MasterCard macht mit der Entwicklung einer neuen App auf sich aufmerksam: in Zukunft soll es möglich sein, sich mit Hilfe eines Selfies oder des Fingerabdrucks bei Online-Einkäufen mit Kredtikartenzahlung zu identifizieren. So müsse man sich kein Passwort für den Kredtikartendienst mehr merken. Weiterlesen →

Patientendaten in der Cloud – Sichere Nutzer-Authentifikation

21. Juni 2013| Noch kein Kommentar | Von Dr. Datenschutz

Cloud-Dienste setzen sich bekanntlich mehr und mehr in jeder Sparte durch, so auch in Bereichen, in denen personenbezogene Daten von Patienten verarbeitet werden.

Aus gegebenem Anlass beschäftigt sich dieser Beitrag mit den Anforderungen an die sichere Authentifizierung des Nutzers einer Cloud-Plattform, auf der sensible Patientendaten verarbeitet werden. Weiterlesen →

Zwei-Faktor-Authentifizierung bei Twitter, Google, Facebook und Co.

24. Mai 2013| Noch kein Kommentar | Von Dr. Datenschutz

Mit der Einführung der sog. Zwei-Faktor-Authentifizierung bei Twitter vor zwei Tagen, hat dieses Thema wieder etwas an Aufmerksamkeit gewonnen, so auch unsere.

Die Zwei-Faktor-Authentifizierung ist eine Methode der Authentifizierung, die neben dem herkömmlichen Passwort einen weiteren Code verlangt. Dieser Code wird einmalig automatisch generiert. Der Nutzer bekommt dann per E-Mail, SMS oder App den Code mitgeteilt und gibt ihn zusätzlich zum Passwort selbst ein. Weiterlesen →

Google – Neuer Herr der Ringe?

21. Januar 2013| Noch kein Kommentar | Von Dr. Datenschutz

Wie unter anderem heise Security berichtet, experimentiert Google derzeit an einer Technologie, welche die Verwendung von Passwörtern beim Login auf Webseiten, beispielsweise bei der Nutzung von Gmail, vollständig ersetzen soll.

Statt mit Passwörtern soll eine Authentifizierung künftig über physikalische Kleingeräte wie einem speziellen Fingerring oder Token mit NFC-Technologie erfolgen. Weiterlesen →

Warum Passwort-Hacker, wenn es Apple gibt?

5. Januar 2011| 5 Kommentare | Von Dr. Datenschutz

Bisher galt die Devise: Ein gutes Passwort hält Unbefugte von sensiblen Daten (seien es personenbezogene Daten oder Betriebs- und Geschäftsgeheimnisse) fern. Doch bei Apple darf man sich scheinbar auf diese Grundwahrheit nicht länger verlassen. Und so machen die Apple Stores in aller Welt den Einsatz von Passwort-Hackern überflüssig: Weiterlesen →

Tag: Authentifizierung

Archiv