IT-Bedrohungen: Nicht erst handeln, wenn es zu spät ist

19. Januar 2023| 4 Kommentare | von Felix Wonschik

Nahezu täglich schaffen es Meldungen über Hacker-Angriffe in die einschlägigen Nachrichten-Portale. Dennoch werden die Folgen von IT-Bedrohungen von vielen immer noch nicht ernst genug genommen. Dabei ist IT-Sicherheit nicht schwer! In diesem Artikel erfahren Sie, auf welche IT-Bedrohungen man besonders achten sollte und wie man präventiv und mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen kann. Weiterlesen →

Penetrationstest: Diese Datenschutz-Vorgaben sind zu beachten

9. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag behandelt die Frage, warum beim Hacking in IT-Systeme, auch wenn ein Vertrag zum Penetrationstest vorliegt, der Datenschutz nicht ohne Weiteres gegeben ist, nur weil diese Maßnahme für den Verantwortlichen im Rahmen der IT-Sicherheit sinnvoll und im Rahmen eines bestehenden ISMS (Informationssicherheitsmanagementsystems) gefordert sein kann. In dem Artikel wird auf die datenschutzrechtlichen Vorgaben und die Notwendigkeit der Einzelfallabwägung beim Penetrationstest eingegangen. Weiterlesen →

Was ist ein Advanced Persistent Threat (APT)?

7. Oktober 2022| 4 Kommentare | Von Dr. Datenschutz

Politisch und finanziell motivierte Angreifer attackieren immer zielgerichteter kritische Infrastrukturen einzelner Unternehmen, oder nehmen auch ganze Branchen ins Visier. Die Hintergründe, was genau unter einem Advanced Persistent Threat (APT) zu verstehen ist und die häufigsten Taktiken, hier in der Übersicht. Weiterlesen →

Falsch konfigurierte Domänencontroller: Eine unterschätzte Gefahr?

22. April 2022| 3 Kommentare | Von Dr. Datenschutz

Falsch konfigurierte Domänencontroller bleiben oft über Jahre unentdeckt. Grund dafür sind meist unerfahrene Systemadministratoren, die bei dem Wort Sicherheit eher an die Firewall oder den Virenschutz denken. Ein gravierender Fehler. Weiterlesen →

Argentinien: Ausweisdaten im Netz – droht das auch uns?

20. Oktober 2021| 3 Kommentare | von Bianca Pettinger

Der Digitalisierung sei Dank fühlen wir Menschen uns fortschrittlich sowie unangreifbar. Wir erfassen so viele Daten wie noch nie, füllen Register und Datenbanken, doch dem nicht genug, wir fordern immer mehr. Mehr Sicherheit, mehr Überwachung, mehr Zentralisierung. Argentinien fliegt das gerade um die Ohren: Im Darknet werden Ausweisdaten der gesamten argentinischen Bevölkerung angeboten – sie stammen aus einer zentralen Ausweis-Datenbank. Hier hat das Hacker-Damoklesschwert zugeschlagen. So etwas passiert auch uns. Die Frage ist nicht ob, sondern wann. Ein Kommentar. Weiterlesen →

Kaseya: Was wir aus dem REvil-Hackerangriff lernen können

7. Juli 2021| 4 Kommentare | von Julina Chibber

Der Hackerangriff auf Kaseya ist in aller Munde und wirkt sich nicht nur auf US-amerikanische Unternehmen aus. Die Gefahr der Cyberkriminalität steigt und Unternehmen müssen anfangen, dieses Risiko ernst zu nehmen. Weiterlesen →

WhatsApp-Spionage und Staatstrojaner: Sicherheit um jeden Preis?

11. März 2021| 1 Kommentar | von Bianca Pettinger

Spionage hat ein verstaubtes Image, klingt wie kalter Krieg oder James Bond. Der Digitalisierungstrend macht allerdings auch vor Spionage keinen Halt: Smartphones werden mithilfe der WhatsApp-Spyware Pegasus gehacked, um unliebsame Journalisten sowie Menschenrechtler mundtot zu machen. Bald könnten Staatstrojaner und Handy-Hacks hierzulande vermehrt um sich greifen – der Naivität unserer Politiker sei Dank. Ein Kommentar. Weiterlesen →

Die versteckte Aufklärungspflicht bei Datenschutzvorfällen

26. Februar 2021| Noch kein Kommentar | Von Dr. Datenschutz

Art. 33 und Art. 34 DSGVO sprechen eine Aufklärungspflicht nicht direkt an. Sie verpflichten den Verantwortlichen lediglich, die Verletzung personenbezogener Daten zu melden bzw. die Betroffenen zu informieren. Dafür sind aber Informationen erforderlich. Ist daher von einer Pflicht auszugehen? Weiterlesen →

Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Houseparty und Datenschutz: Schluss mit lustig!

23. April 2020| Noch kein Kommentar | von Bianca Pettinger

Der Mensch ist nicht nur ein Gewohnheitstier, sondern auch ein soziales Wesen. Während um uns herum Corona hohe Wellen schlägt und Social Distancing zur Staatsdoktrin erklärt wird, sehnt sich der ein oder andere danach, Freunde treffen zu können – wie in den guten alten Zeiten. Eine App namens Houseparty verspricht Abhilfe. Doch aus Datenschutzsicht gilt: Dieser Party sollten Sie lieber fernbleiben. Weiterlesen →

Hackathon Germany: #WirvsVirus

23. März 2020| 5 Kommentare | von Juliane Dannewitz

Die Berichterstattung der letzten Wochen zeigt die negativen Auswirkungen der Corona-Epidemie und lässt uns zunehmend in eine Art Ohnmacht fallen. Umso wichtiger ist es, auch mal positive Beispiele aufzuzeigen, wie wir Menschen in solch einer Krise zusammenhalten und gemeinsam kreativ nach Lösungen suchen. Daher gibt es heute einen kleinen Erfahrungsbericht über den wohl bislang größten Workshop Deutschlands: Der Hackathon der Bundesregierung 2020. Weiterlesen →

Online-DNA-Tests: Ein wahrer Datenschutz-Albtraum

19. Februar 2020| 3 Kommentare | von Bianca Pettinger

Gentests sind cool, modern und „fancy“ – was kann da schon passieren? Mal ehrlich: Desoxyribonukleinsäure wirkt auf den ersten Blick ähnlich unspektakulär wie das Datenschutzrecht. Wer sich jedoch die Mühe macht, Online-DNA-Tests einer Datenschutz-Analyse zu unterziehen, der merkt recht schnell: Die dabei festgestellten DSGVO-Verstöße sind ganz schön gruselig. Weiterlesen →

Das Phänomen Tinder – Liken, Matchen, Datenschutz?

14. Februar 2020| 3 Kommentare | von Bianca Pettinger

Tinder wird seinem englischen Namen mehr als gerecht: Die App bietet allerlei Zündstoff. Wird die Dating-App geöffnet, liegt für so manchen Liebeshungrigen ein vielversprechendes Knistern in der Luft. Doch Vorsicht, man könnte sich die Finger verbrennen – datenschutzrechtlich ist Tinder nämlich äußerst explosiv. Weiterlesen →

RCS: Sicherheitslücke beim SMS-Nachfolger

5. Dezember 2019| Noch kein Kommentar | von Juliane Dannewitz

Vor einer Woche berichtete die Süddeutsche Zeitschrift, dass Hackerangriffe auf das SMS-Nachfolgersystem RCS festgestellt wurden. Hier wird kurz aufgeklärt, was RCS ist, wer betroffen ist und wie man Hackerangriffe vermeiden kann. Weiterlesen →

Hacker-Angriff: 100 Millionen Datensätze von US-Bankkunden erbeutet

31. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Capital One ist die zehngrößte US-amerikanische Bank nach Bilanzsumme mit Sitz in McLean in Virginia. Neben dem Privatkundengeschäft verdient man sein Geld vor allem mit der Finanzierung von Autokrediten. Nun wurde die Bank Opfer eines Hackerangriffs – einer der größten Hacks in der nordamerikanischen Finanzbranche. Weiterlesen →

Cyber-Angriffe: Der Mensch als Einfallstor

24. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Digitalisierung ist ein Fortschritt für die Wirtschaft, allerdings stellt sie uns auch vor Herausforderungen, wie z. B. im Bereich der Cyber-Sicherheit. Nach wie vor sind Mitarbeiter häufig das Einfallstor für erfolgreiche Cyber-Angriffe. Dies ist nicht nur durch den Einsatz modernster Technik zu lösen, denn diese wird auch „nur“ von einem Menschen bedient. In diesem Artikel möchten wir Sie über Schwachstellen sensibilisieren und Ihnen entsprechende Schutzmaßnahmen empfehlen. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

18. Januar 2019| Noch kein Kommentar | von Mandy Hrube

Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden. Weiterlesen →

IP-Kamera: Risiko für Privatsphäre und Sicherheit

14. Januar 2019| 3 Kommentare | Von Dr. Datenschutz

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →

Hackerangriff: Diese Tools und Maßnahmen helfen

11. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Kürzlich wurde der Hackerangriff eines 20-jährigen Schülers bekannt. Die Masse der Daten und die Prominenz der Personen hat für ein hohes Medienecho gesorgt. Hackerangriffe in den unterschiedlichsten Dimensionen gehören mittlerweile zum Alltag. Höchste Zeit also, dass jeder einmal überprüft, ob eigene Daten gehackt wurden und sich mit den Maßnahmen vertraut macht, die in einem solchen Falle zu ergreifen sind. Weiterlesen →

Tag: Hacker

Archiv