Tag: E-Mail

Archiv

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen

IDS und IPS: Ein zusätzlicher Schutz gegen Cyberangriffe

Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) überwachen ein Netzwerk, eine einzelne Netzwerkkomponente oder auch einen gesamten Server innerhalb einer Infrastruktur und analysieren den entstandenen „Traffic“ auf Signaturen, die auf Cyberangriffe deuten könnten. Auf diese Weise kann ein System auf Dauer sicherer gegen Cyberangriffe gemacht werden. Dieser Blogartikel soll zeigen, was mit der Nutzung von IDS und IPS erreicht werden kann. Weiterlesen

DSK-Papier zum E-Mail-Versand und Verschlüsselung

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen

BAG entscheidet (nicht) über Recht auf Kopie des E-Mail-Verkehrs

Das mit Spannung erwartete Urteil des Bundesarbeitsgerichts (BAG) zur Reichweite des Auskunftsanspruchs, insbesondere des Rechts auf Kopie nach Art. 15 Abs. 3 DSGVO, enttäuscht Kläger und datenschutzrechtlich interessierte Öffentlichkeit gleichermaßen. Anstatt der ersehnten höchstrichterlichen Hinweise zum Umfang des Rechts aus Art. 15 DSGVO im Beschäftigtenverhältnis gibt es eine Klagabweisung aus prozessualen Gründen. Weiterlesen

BVerfG: E-Mail-Anbieter zur Speicherung von IP-Adressen verpflichtet

Das Bundesverfassungsgericht hat in seinem Beschluss vom 20.12.2018 (2 BvR 2377/16) entschieden, dass Anbieter von E-Mail-Diensten verpflichtet werden können, IP-Adressen von Kunden zu speichern und an Ermittlungsbehörden zu übermitteln. Dass das Unternehmen vorliegend aufgrund einer möglichst datenschutzkonformen Ausgestaltung seiner Dienste die IP-Adressen gar nicht protokolliert, ändere daran nichts, so die Karlsruher Verfassungshüter. Weiterlesen

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen