Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Houseparty und Datenschutz: Schluss mit lustig!

23. April 2020| Noch kein Kommentar | von Bianca Pettinger

Der Mensch ist nicht nur ein Gewohnheitstier, sondern auch ein soziales Wesen. Während um uns herum Corona hohe Wellen schlägt und Social Distancing zur Staatsdoktrin erklärt wird, sehnt sich der ein oder andere danach, Freunde treffen zu können – wie in den guten alten Zeiten. Eine App namens Houseparty verspricht Abhilfe. Doch aus Datenschutzsicht gilt: Dieser Party sollten Sie lieber fernbleiben. Weiterlesen →

Hackathon Germany: #WirvsVirus

23. März 2020| 5 Kommentare | von Juliane Dannewitz

Die Berichterstattung der letzten Wochen zeigt die negativen Auswirkungen der Corona-Epidemie und lässt uns zunehmend in eine Art Ohnmacht fallen. Umso wichtiger ist es, auch mal positive Beispiele aufzuzeigen, wie wir Menschen in solch einer Krise zusammenhalten und gemeinsam kreativ nach Lösungen suchen. Daher gibt es heute einen kleinen Erfahrungsbericht über den wohl bislang größten Workshop Deutschlands: Der Hackathon der Bundesregierung 2020. Weiterlesen →

Online-DNA-Tests: Ein wahrer Datenschutz-Albtraum

19. Februar 2020| 2 Kommentare | von Bianca Pettinger

Gentests sind cool, modern und „fancy“ – was kann da schon passieren? Mal ehrlich: Desoxyribonukleinsäure wirkt auf den ersten Blick ähnlich unspektakulär wie das Datenschutzrecht. Wer sich jedoch die Mühe macht, Online-DNA-Tests einer Datenschutz-Analyse zu unterziehen, der merkt recht schnell: Die dabei festgestellten DSGVO-Verstöße sind ganz schön gruselig. Weiterlesen →

Das Phänomen Tinder – Liken, Matchen, Datenschutz?

14. Februar 2020| 3 Kommentare | von Bianca Pettinger

Tinder wird seinem englischen Namen mehr als gerecht: Die App bietet allerlei Zündstoff. Wird die Dating-App geöffnet, liegt für so manchen Liebeshungrigen ein vielversprechendes Knistern in der Luft. Doch Vorsicht, man könnte sich die Finger verbrennen – datenschutzrechtlich ist Tinder nämlich äußerst explosiv. Weiterlesen →

RCS: Sicherheitslücke beim SMS-Nachfolger

5. Dezember 2019| Noch kein Kommentar | von Juliane Dannewitz

Vor einer Woche berichtete die Süddeutsche Zeitschrift, dass Hackerangriffe auf das SMS-Nachfolgersystem RCS festgestellt wurden. Hier wird kurz aufgeklärt, was RCS ist, wer betroffen ist und wie man Hackerangriffe vermeiden kann. Weiterlesen →

Hacker-Angriff: 100 Millionen Datensätze von US-Bankkunden erbeutet

31. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Capital One ist die zehngrößte US-amerikanische Bank nach Bilanzsumme mit Sitz in McLean in Virginia. Neben dem Privatkundengeschäft verdient man sein Geld vor allem mit der Finanzierung von Autokrediten. Nun wurde die Bank Opfer eines Hackerangriffs – einer der größten Hacks in der nordamerikanischen Finanzbranche. Weiterlesen →

Cyber-Angriffe: Der Mensch als Einfallstor

24. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Digitalisierung ist ein Fortschritt für die Wirtschaft, allerdings stellt sie uns auch vor Herausforderungen, wie z. B. im Bereich der Cyber-Sicherheit. Nach wie vor sind Mitarbeiter häufig das Einfallstor für erfolgreiche Cyber-Angriffe. Dies ist nicht nur durch den Einsatz modernster Technik zu lösen, denn diese wird auch „nur“ von einem Menschen bedient. In diesem Artikel möchten wir Sie über Schwachstellen sensibilisieren und Ihnen entsprechende Schutzmaßnahmen empfehlen. Weiterlesen →

Cyber-Bedrohung steigt: Nicht erst handeln, wenn es zu spät ist

11. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

In den Medien gibt es nahezu jeden Tag Schlagzeilen zu verschiedenen Hacker-Angriffen uvm. auf Unternehmen. Dennoch werden die Folgen von Cyber-Bedrohungen, wie bspw. Imageverlust, von vielen immer noch nicht ernst genommen. In diesem Artikel erfahren Sie, warum Unternehmen häufig einen reaktiven Ansatz zur Bekämpfung von Cyber-Bedrohungen wählen und wie Sie mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen können. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

18. Januar 2019| Noch kein Kommentar | von Mandy Hrube

Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden. Weiterlesen →

IP-Kamera: Risiko für Privatsphäre und Sicherheit

14. Januar 2019| 1 Kommentar | Von Dr. Datenschutz

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →

Hackerangriff: Diese Tools und Maßnahmen helfen

11. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Kürzlich wurde der Hackerangriff eines 20-jährigen Schülers bekannt. Die Masse der Daten und die Prominenz der Personen hat für ein hohes Medienecho gesorgt. Hackerangriffe in den unterschiedlichsten Dimensionen gehören mittlerweile zum Alltag. Höchste Zeit also, dass jeder einmal überprüft, ob eigene Daten gehackt wurden und sich mit den Maßnahmen vertraut macht, die in einem solchen Falle zu ergreifen sind. Weiterlesen →

Hackerangriff: 100 Millionen Nutzerdaten (inkl. Inhalte) von Quora erbeutet

4. Dezember 2018| Noch kein Kommentar | von Mandy Hrube

Das Frage-und-Antwort-Portal Quora fiel einem Hackerangriff zum Opfer. Dabei wurden Daten von 100 Millionen Nutzern erbeutet. Dies entspricht in etwa der Hälfte der registrierten Mitglieder des Portals. Der Vorfall wurde bereits vergangenen Freitag entdeckt. Die Untersuchungen dauern noch an. Weiterlesen →

Hackerangriff auf Facebook – droht nun ein Bußgeld nach DSGVO?

1. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Im September – oder vielmehr im letzten Jahr – ist Facebook im Sachen Kundendatenschutz nicht gerade durch eine positive Berichterstattung aufgefallen. Der Skandal um die Datenweitergabe an Cambridge Analytica, Facebook Custom Audience, die Facebook-Fanpage – die Liste von Datenschutzverfehlungen ist lang. Seit dem Wochenende überschlagen sich nun die Meldungen zum Hackerangriff auf Facebook-Konten. Teilweise wird davon ausgegangen, dass der Angriff zum ersten nennenswerten Bußgeld nach der DSGVO führen könnte. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

Honeypots – Täuschung der Angreifer für mehr IT-Sicherheit

25. August 2017| Noch kein Kommentar | Von Dr. Datenschutz

Jeder kennt klassische Sicherheitslösungen mit denen Hacker abgewehrt werden sollen. Beispiele dafür sind Firewalls oder Virenscanner. Honeypots hingegen funktionieren anders, hier soll der Angreifer vom eigentlichen Ziel abgelenkt und gleichzeitig Informationen über ihn gesammelt werden. Weiterlesen →

Hacking: Smart-TV via DVB-T ausspionieren

3. April 2017| Noch kein Kommentar | Von Dr. Datenschutz

Bereits im Februar hat der IT-Sicherheitsforscher Rafael Scheel der Firma Oneconsult AG im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) ein Hack demonstriert, bei dem er via TV-Signal die völlige Kontrolle über ein Smart-TV übernimmt. In den letzten Jahren waren die schlauen Fernsehgeräte immer wieder wegen massiven datenschutzrechtlichen Bedenken in die Kritik geraten. Der jetzt bekannt gewordene Hack facht die Kritik an den mangelnden Schutzmaßnahmen der Hersteller weiter an. Weiterlesen →

Hacker übernimmt 150.000 Drucker und beweist Humor

10. Februar 2017| Noch kein Kommentar | von Melanie Ludolph

Bereits Anfang des Monats war eine Studie eines Forscherteams der Ruhr-Universität Bochum bekannt geworden, der zufolge teils eklatante Sicherheitslücken bei allen relevanten Druckerherstellern vorliegen. Nun ist es einem Hacker gelungen, genau diese Schwachstellen auszunutzen. Nach eigenen Angaben hat er zeitweise die Kontrolle über 150.000 Geräte der Firmen HP, Brother, Canon, Epson, Lexmark und Minolta erlangen können. Weiterlesen →

Externe Serviceanbieter als beliebtes Angriffsziel

10. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Anzahl von Cyber-Angriffen steigt kontinuierlich an. Die Täter professionalisieren sich und passen sich flexibel neuen Technologieentwicklungen an. Doch häufig verwenden sie auch altbewährte Taktiken, wie bspw. der Angriff auf externe Serviceanbieter. Hacker nutzen also die IT-Sicherheitslücken externer Serviceanbieter aus, um dadurch Zugang zu der Zielorganisation zu erlangen. Sie stellen somit ein beliebtes Angriffsziel für Täter dar. Weiterlesen →

Tag: Hacker

Archiv