Tag: Passwort

Archiv

Datenpanne in Impfzentrum: (Nur) 100 Euro Schadensersatz

Die Corona-Pandemie scheint vorbei zu sein, aber deren Auswirkungen spüren wir immer noch. Auch im Datenschutzrecht hat Corona ihre Spuren hinterlassen. Wer erinnert sich nicht an die Zeit, als man nur unter Vorlage eines negativen Testergebnisses oder einer erfolgreichen Impfung Veranstaltungen besuchen durfte? Oder an die Kontaktdatenerfassung bei Restaurantbesuchen? Vor allem aber die Verarbeitung von Impfdaten stand lange im Mittelpunkt, sowohl durch Arbeitgeber als auch durch die Impfzentren. Weiterlesen

Brute-Force-Angriffe einfach erklärt sowie Schutzmaßnahmen

Brute-Force-Angriffe sind immer noch ein beliebtes Mittel, um sich Zugang zu Systemen zu verschaffen. Einerseits, weil die dafür benötigte Rechenleistung immer billiger wird und anderseits, weil Benutzer und Administratoren immer noch sehr sorglos mit Authentifizierungsverfahren umgehen. Wir zeigen, wie Angreifer vorgehen und wie man sich gegen Brute-Force-Attacken schützt. Weiterlesen

IP-Kamera: Risiko für Privatsphäre und Sicherheit

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen

Malware: Daten weg statt mehr Instagram Reichweite

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen. Weiterlesen

Hashwerte und Hashfunktionen einfach erklärt

In der IT-Sicherheit ist oft die Rede von Hashwerten und Hashfunktionen, von MD5 oder SHA. Diese Begriffe werden auch in Zusammenhang mit Verschlüsselung erwähnt oder auch miteinander verwechselt. In diesem Artikel wird anhand eines Beispiels erklärt, was Hashwerte und Hashfunktionen sind und welche Anwendungsfelder diese haben. Weiterlesen

Single Sign-on: Tipps beim Einsatz der Login-Technologie

Viele Unternehmen möchten ihre Authentifizierungsmethode durch die Implementierung einer „Single Sign-on“-Technologie verbessern, um den Nutzern die mehrmalige Anmeldeprozedur zu ersparen. Aber auch in dem World Wide Web versuchen Plattformen ihre Dienste lukrativ zu gestalten, indem die lästige Registrierung / Anmeldung durch z.B. einen Facebook- oder Google-Login ersetzt wird. Was datenschutzrechtlich bei Einsatz dieser Technologie zu beachten ist, wird in dem folgenden Artikel erläutert. Weiterlesen

Das „perfekte“ Passwort

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen

E-Mail: Unterschied zwischen POP3 und IMAP

In der Handhabung und Speicherung von E-Mails gibt es gravierende Unterschiede, je nach dem welches ProtokollPOP3 oder IMAP – verwendet wird. Viele Unternehmen und Privatpersonen haben irgendwann ihren E-Mail-Dienst eingerichtet, ohne sich Gedanken über Datenschutz und Datensicherheit zu machen. Dabei sollten auch wegen der technischen Entwicklung die Einstellungen überprüft und auf den neusten Stand gebracht werden. Weiterlesen

LastPass gehackt

Wer besonders sicher im Netz unterwegs sein möchte der verwendet für seinen E-Mail-, Facebook, XING-, LinkedIN-, Amazon oder E-Bay-Account jeweils unterschiedliche Passwörter. Zu diesem Zweck werden gerne Passwortverwaltungen genutzt. Dumm nur wenn Hacker in die Reichweite von Passwortverwaltung gelangen. So geschehen bei dem Online-Passwortverwalter LastPass. Weiterlesen

31C3: a new dawn – Jahreskongress des Chaos Computer Club

Die letzte und wahrscheinlich größte Veranstaltung des vergangenen Jahres im Bereich IT-Sicherheit  und Datenschutz war der 31. Chaos Communication Congress, kurz der 31C3. Dieser fand vom 27.-30.12.2014 im Congress Center Hamburg statt, Veranstalter war der Chaos Computer Club. Wir waren selbstverständlich vor Ort, um Informationen aus erster Hand an Sie weitergeben zu können. Weiterlesen