Top 5 DSGVO-Bußgelder im September 2022

6. Oktober 2022| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im September 2022. Weiterlesen →

Authentifizierung: Verfahren um Zugriffe auf Daten abzusichern

28. Januar 2022| Noch kein Kommentar | Von Dr. Datenschutz

Viele kennen den Vorgang der Authentifizierung aus ihrem privaten Alltag, etwa vom Online-Banking. Aber auch bei den täglichen Geschäftsprozessen sollte man den Zugriff auf Clouddienste zu jeder Zeit streng reglementieren, um die Daten des eigenen Unternehmens und der jeweiligen Kunden zu schützen. Warum dies erforderlich ist und welche Möglichkeiten der Authentifizierung es gibt, zeigt der folgende Beitrag. Weiterlesen →

Cybercrime: § 202a Ausspähen von Daten

20. Juli 2021| 1 Kommentar | von Juliane Dannewitz

Ausspähen von Daten gemäß § 202a StGB ist die zweite Strafnorm, die im Rahmen unserer Cybercrime Blogreihe detailliert erläutert werden soll. Neben kurzen Erklärungen zum Straftatbestand werden typische Cyberangriffe sowie mögliche Schutzmaßnahmen aufgezeigt. Weiterlesen →

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

16. Juni 2021| 2 Kommentare | von Christopher Schewior

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen →

Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen

6. August 2020| 1 Kommentar | von Juliane Dannewitz

Sommerferien?! Urlaub ist ein Fremdwort für den Datenschutz, wie der französische Online-Schuhverkäufer Spartoo nunmehr lernen musste. Denn gegen diesen wurde vor wenigen Tagen ein Bußgeld in Höhe von 250.000 Euro verhängt, da eine Vielzahl an Verstößen gegen die DSGVO festgestellt wurden. Wo der Behörde konkret der Schuh drückte, erfahren Sie in diesem Beitrag. Weiterlesen →

Passwörter hashen: Sicherer mit Salt and Pepper

26. Juni 2020| 2 Kommentare | Von Dr. Datenschutz

Mittlerweile gibt es viele Möglichkeiten, um Passwörter zu knacken und somit an die geschützten Daten zu kommen. Umso wichtiger ist es, zusätzlich zur Einrichtung von Passwortrichtlinien, Maßnahmen zur Steigerung der Sicherheit zu treffen. Wie diese aussehen können und was Salt und Pepper mit dem Schützen Ihrer Daten zu tun haben, verrät der folgende Beitrag. Weiterlesen →

Warum das Passwort nicht mehr ständig geändert werden muss

11. Februar 2020| 6 Kommentare | von Laura L. Stoll

Hat der Passwortwahnsinn nun endlich ein Ende? Das grundlose, regelmäßige Ändern von Passwörtern ist aus dem IT-Grundschutz-Kompendium des BSI gestrichen worden. Dürfen Mitarbeiter jetzt aufatmen, weil sie sich nicht alle paar Monate komplexe Passwörter neu merken müssen und woher kommt der Mythos ständig sein Passwort ändern zu müssen? Weiterlesen →

RCS: Sicherheitslücke beim SMS-Nachfolger

5. Dezember 2019| Noch kein Kommentar | von Juliane Dannewitz

Vor einer Woche berichtete die Süddeutsche Zeitschrift, dass Hackerangriffe auf das SMS-Nachfolgersystem RCS festgestellt wurden. Hier wird kurz aufgeklärt, was RCS ist, wer betroffen ist und wie man Hackerangriffe vermeiden kann. Weiterlesen →

LfDI: Nützliche Tipps zur Passwort-Sicherheit

15. Februar 2019| 4 Kommentare | von Nicolas Kötter

Wir wollen Ihnen anlässlich des neusten Bericht des Landesbeauftragten für Datenschutz und Informationssicherheit aus Baden-Württemberg (LfDI) „Hinweise zum Umgang mit Passwörtern“ Praxis-Tipps für Passwörter an die Hand geben. Weiterlesen →

Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

18. Januar 2019| Noch kein Kommentar | von Mandy Hrube

Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden. Weiterlesen →

Hacker übernimmt 150.000 Drucker und beweist Humor

10. Februar 2017| Noch kein Kommentar | von Melanie Ludolph

Bereits Anfang des Monats war eine Studie eines Forscherteams der Ruhr-Universität Bochum bekannt geworden, der zufolge teils eklatante Sicherheitslücken bei allen relevanten Druckerherstellern vorliegen. Nun ist es einem Hacker gelungen, genau diese Schwachstellen auszunutzen. Nach eigenen Angaben hat er zeitweise die Kontrolle über 150.000 Geräte der Firmen HP, Brother, Canon, Epson, Lexmark und Minolta erlangen können. Weiterlesen →

„Ändere dein Passwort“ – Tag

1. Februar 2016| 2 Kommentare | von Lisa Rehkugler

Zum vierten Mal in Folge rufen die Technik- Blogs Gizmodo und Lifehacker zum „Change your Password“- Day auf. Weiterlesen →

Das „perfekte“ Passwort

13. Januar 2016| 9 Kommentare | Von Dr. Datenschutz

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen →

Einfachste Maßnahmen zum Schutz von Unternehmensdaten

5. November 2015| Noch kein Kommentar | Von Dr. Datenschutz

Im Alltag werden immer wieder Selbstverständlichkeiten des Datenschutzes vernachlässigt. Kurze Handouts mit praktischen Hinweisen können helfen, Unternehmensdaten im Unternehmen zu halten. Weiterlesen →

18 Millionen Passwörter gestohlen: Sind Sie auch betroffen?

7. April 2014| 3 Kommentare | Von Dr. Datenschutz

Es ist nicht das erste Mal, dass tausende von Passwörtern und Benutzernamen gestohlen worden sind. Nachdem bereits im Dezember 2.000.000 Zugangsdaten und Passwörter im Internet veröffentlich wurden, folgte ein weiterer millionenfacher Identitätsdiebstahl, den das BSI im Januar publik machte – obwohl es zu diesem Vorfall ebenfalls bereits im Dezember gekommen war. Und nun sind erneut E-Mail-Zugangsdaten gestohlen worden… Weiterlesen →

Tresorknacken leicht gemacht oder warum man ein Standardpasswort stets ändern sollte

4. Februar 2014| 2 Kommentare | Von Dr. Datenschutz

Das kurze Video „Tresorknacken für Anfänger“ von heise security dürften viele kennen:

Bei einem standardmäßigen Hotelsafe wird das Masterpasswort des Herstellers gegoogelt und schon ist der Tresor auch ohne den zuvor selbstgewählten Zahlencode geöffnet. Weiterlesen →

2.000.000 Passwörter gestohlen – Tipps für mehr Sicherheit

6. Dezember 2013| Noch kein Kommentar | Von Dr. Datenschutz

Die Sicherheitsexperten der Firma Trustwave haben nach eigenen Angaben fast 2.000.000 Zugangsdaten und Passwörter im Internet aufspüren können. Die Daten waren von Hackern durch das Botnetz Pony bei den Nutzern abgegriffen und anschließend veröffentlicht worden. Weiterlesen →

EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

6. August 2013| 2 Kommentare | Von Dr. Datenschutz

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router. Auch der Spiegel berichtet aktuell über diese Schwachstelle. Weiterlesen →

Sicheres Passwort: Wie entscheidend ist die Länge?

26. Juli 2013| Noch kein Kommentar | Von Dr. Datenschutz

Anfang des Jahres hatten wir bereits über die These von Deloitte berichtet, wonach ein Passwortschutz allein ab 2013 keinen ausreichenden Zugangsschutz mehr für IT-Systeme biete. Als Schwachstelle wurden weniger unzureichende Systemanforderungen an ein Passwort (wie die Mindestlänge) ausgemacht, sondern vielmehr die Nutzer selbst. Weiterlesen →

Zwei-Faktor-Authentifizierung bei Twitter, Google, Facebook und Co.

24. Mai 2013| Noch kein Kommentar | Von Dr. Datenschutz

Mit der Einführung der sog. Zwei-Faktor-Authentifizierung bei Twitter vor zwei Tagen, hat dieses Thema wieder etwas an Aufmerksamkeit gewonnen, so auch unsere.

Die Zwei-Faktor-Authentifizierung ist eine Methode der Authentifizierung, die neben dem herkömmlichen Passwort einen weiteren Code verlangt. Dieser Code wird einmalig automatisch generiert. Der Nutzer bekommt dann per E-Mail, SMS oder App den Code mitgeteilt und gibt ihn zusätzlich zum Passwort selbst ein. Weiterlesen →

Tag: Passwort-Sicherheit

Archiv