Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →
Der Mensch ist nicht nur ein Gewohnheitstier, sondern auch ein soziales Wesen. Während um uns herum Corona hohe Wellen schlägt und Social Distancing zur Staatsdoktrin erklärt wird, sehnt sich der ein oder andere danach, Freunde treffen zu können – wie in den guten alten Zeiten. Eine App namens Houseparty verspricht Abhilfe. Doch aus Datenschutzsicht gilt: Dieser Party sollten Sie lieber fernbleiben. Weiterlesen →
Die Berichterstattung der letzten Wochen zeigt die negativen Auswirkungen der Corona-Epidemie und lässt uns zunehmend in eine Art Ohnmacht fallen. Umso wichtiger ist es, auch mal positive Beispiele aufzuzeigen, wie wir Menschen in solch einer Krise zusammenhalten und gemeinsam kreativ nach Lösungen suchen. Daher gibt es heute einen kleinen Erfahrungsbericht über den wohl bislang größten Workshop Deutschlands: Der Hackathon der Bundesregierung 2020. Weiterlesen →
Gentests sind cool, modern und „fancy“ – was kann da schon passieren? Mal ehrlich: Desoxyribonukleinsäure wirkt auf den ersten Blick ähnlich unspektakulär wie das Datenschutzrecht. Wer sich jedoch die Mühe macht, Online-DNA-Tests einer Datenschutz-Analyse zu unterziehen, der merkt recht schnell: Die dabei festgestellten DSGVO-Verstöße sind ganz schön gruselig. Weiterlesen →
Tinder wird seinem englischen Namen mehr als gerecht: Die App bietet allerlei Zündstoff. Wird die Dating-App geöffnet, liegt für so manchen Liebeshungrigen ein vielversprechendes Knistern in der Luft. Doch Vorsicht, man könnte sich die Finger verbrennen – datenschutzrechtlich ist Tinder nämlich äußerst explosiv. Weiterlesen →
Vor einer Woche berichtete die Süddeutsche Zeitschrift, dass Hackerangriffe auf das SMS-Nachfolgersystem RCS festgestellt wurden. Hier wird kurz aufgeklärt, was RCS ist, wer betroffen ist und wie man Hackerangriffe vermeiden kann. Weiterlesen →
Capital One ist die zehngrößte US-amerikanische Bank nach Bilanzsumme mit Sitz in McLean in Virginia. Neben dem Privatkundengeschäft verdient man sein Geld vor allem mit der Finanzierung von Autokrediten. Nun wurde die Bank Opfer eines Hackerangriffs – einer der größten Hacks in der nordamerikanischen Finanzbranche. Weiterlesen →
Die Digitalisierung ist ein Fortschritt für die Wirtschaft, allerdings stellt sie uns auch vor Herausforderungen, wie z. B. im Bereich der Cyber-Sicherheit. Nach wie vor sind Mitarbeiter häufig das Einfallstor für erfolgreiche Cyber-Angriffe. Dies ist nicht nur durch den Einsatz modernster Technik zu lösen, denn diese wird auch „nur“ von einem Menschen bedient. In diesem Artikel möchten wir Sie über Schwachstellen sensibilisieren und Ihnen entsprechende Schutzmaßnahmen empfehlen. Weiterlesen →
In den Medien gibt es nahezu jeden Tag Schlagzeilen zu verschiedenen Hacker-Angriffen uvm. auf Unternehmen. Dennoch werden die Folgen von Cyber-Bedrohungen, wie bspw. Imageverlust, von vielen immer noch nicht ernst genommen. In diesem Artikel erfahren Sie, warum Unternehmen häufig einen reaktiven Ansatz zur Bekämpfung von Cyber-Bedrohungen wählen und wie Sie mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen können. Weiterlesen →
Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →
Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden. Weiterlesen →
Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →
Kürzlich wurde der Hackerangriff eines 20-jährigen Schülers bekannt. Die Masse der Daten und die Prominenz der Personen hat für ein hohes Medienecho gesorgt. Hackerangriffe in den unterschiedlichsten Dimensionen gehören mittlerweile zum Alltag. Höchste Zeit also, dass jeder einmal überprüft, ob eigene Daten gehackt wurden und sich mit den Maßnahmen vertraut macht, die in einem solchen Falle zu ergreifen sind. Weiterlesen →
Das Frage-und-Antwort-Portal Quora fiel einem Hackerangriff zum Opfer. Dabei wurden Daten von 100 Millionen Nutzern erbeutet. Dies entspricht in etwa der Hälfte der registrierten Mitglieder des Portals. Der Vorfall wurde bereits vergangenen Freitag entdeckt. Die Untersuchungen dauern noch an. Weiterlesen →
Im September – oder vielmehr im letzten Jahr – ist Facebook im Sachen Kundendatenschutz nicht gerade durch eine positive Berichterstattung aufgefallen. Der Skandal um die Datenweitergabe an Cambridge Analytica, Facebook Custom Audience, die Facebook-Fanpage – die Liste von Datenschutzverfehlungen ist lang. Seit dem Wochenende überschlagen sich nun die Meldungen zum Hackerangriff auf Facebook-Konten. Teilweise wird davon ausgegangen, dass der Angriff zum ersten nennenswerten Bußgeld nach der DSGVO führen könnte. Weiterlesen →
Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →
Jeder kennt klassische Sicherheitslösungen mit denen Hacker abgewehrt werden sollen. Beispiele dafür sind Firewalls oder Virenscanner. Honeypots hingegen funktionieren anders, hier soll der Angreifer vom eigentlichen Ziel abgelenkt und gleichzeitig Informationen über ihn gesammelt werden. Weiterlesen →
Bereits im Februar hat der IT-Sicherheitsforscher Rafael Scheel der Firma Oneconsult AG im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) ein Hack demonstriert, bei dem er via TV-Signal die völlige Kontrolle über ein Smart-TV übernimmt. In den letzten Jahren waren die schlauen Fernsehgeräte immer wieder wegen massiven datenschutzrechtlichen Bedenken in die Kritik geraten. Der jetzt bekannt gewordene Hack facht die Kritik an den mangelnden Schutzmaßnahmen der Hersteller weiter an. Weiterlesen →
Bereits Anfang des Monats war eine Studie eines Forscherteams der Ruhr-Universität Bochum bekannt geworden, der zufolge teils eklatante Sicherheitslücken bei allen relevanten Druckerherstellern vorliegen. Nun ist es einem Hacker gelungen, genau diese Schwachstellen auszunutzen. Nach eigenen Angaben hat er zeitweise die Kontrolle über 150.000 Geräte der Firmen HP, Brother, Canon, Epson, Lexmark und Minolta erlangen können. Weiterlesen →
Die Anzahl von Cyber-Angriffen steigt kontinuierlich an. Die Täter professionalisieren sich und passen sich flexibel neuen Technologieentwicklungen an. Doch häufig verwenden sie auch altbewährte Taktiken, wie bspw. der Angriff auf externe Serviceanbieter. Hacker nutzen also die IT-Sicherheitslücken externer Serviceanbieter aus, um dadurch Zugang zu der Zielorganisation zu erlangen. Sie stellen somit ein beliebtes Angriffsziel für Täter dar. Weiterlesen →