Datenpanne in Impfzentrum: (Nur) 100 Euro Schadensersatz

15. Februar 2023| 3 Kommentare | von Christopher Schewior

Die Corona-Pandemie scheint vorbei zu sein, aber deren Auswirkungen spüren wir immer noch. Auch im Datenschutzrecht hat Corona ihre Spuren hinterlassen. Wer erinnert sich nicht an die Zeit, als man nur unter Vorlage eines negativen Testergebnisses oder einer erfolgreichen Impfung Veranstaltungen besuchen durfte? Oder an die Kontaktdatenerfassung bei Restaurantbesuchen? Vor allem aber die Verarbeitung von Impfdaten stand lange im Mittelpunkt, sowohl durch Arbeitgeber als auch durch die Impfzentren. Weiterlesen →

Identity and Access Management (IAM) und seine Vorteile erklärt

13. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Identity and Access Management (IAM) Systeme stellen in Organisationen sicher, dass nur diejenigen Identitäten auf bestimmte Tools, Dateien, Ordner etc. zugreifen können, für die sie auch die Rechte besitzen. Weiterlesen →

Brute-Force-Angriffe einfach erklärt sowie Schutzmaßnahmen

14. Oktober 2022| 2 Kommentare | Von Dr. Datenschutz

Brute-Force-Angriffe sind immer noch ein beliebtes Mittel, um sich Zugang zu Systemen zu verschaffen. Einerseits, weil die dafür benötigte Rechenleistung immer billiger wird und anderseits, weil Benutzer und Administratoren immer noch sehr sorglos mit Authentifizierungsverfahren umgehen. Wir zeigen, wie Angreifer vorgehen und wie man sich gegen Brute-Force-Attacken schützt. Weiterlesen →

Cybercrime: § 202a Ausspähen von Daten

20. Juli 2021| 1 Kommentar | von Juliane Dannewitz

Ausspähen von Daten gemäß § 202a StGB ist die zweite Strafnorm, die im Rahmen unserer Cybercrime Blogreihe detailliert erläutert werden soll. Neben kurzen Erklärungen zum Straftatbestand werden typische Cyberangriffe sowie mögliche Schutzmaßnahmen aufgezeigt. Weiterlesen →

Passwörter hashen: Sicherer mit Salt and Pepper

26. Juni 2020| 2 Kommentare | Von Dr. Datenschutz

Mittlerweile gibt es viele Möglichkeiten, um Passwörter zu knacken und somit an die geschützten Daten zu kommen. Umso wichtiger ist es, zusätzlich zur Einrichtung von Passwortrichtlinien, Maßnahmen zur Steigerung der Sicherheit zu treffen. Wie diese aussehen können und was Salt und Pepper mit dem Schützen Ihrer Daten zu tun haben, verrät der folgende Beitrag. Weiterlesen →

Warum das Passwort nicht mehr ständig geändert werden muss

11. Februar 2020| 6 Kommentare | von Laura L. Stoll

Hat der Passwortwahnsinn nun endlich ein Ende? Das grundlose, regelmäßige Ändern von Passwörtern ist aus dem IT-Grundschutz-Kompendium des BSI gestrichen worden. Dürfen Mitarbeiter jetzt aufatmen, weil sie sich nicht alle paar Monate komplexe Passwörter neu merken müssen und woher kommt der Mythos ständig sein Passwort ändern zu müssen? Weiterlesen →

LfDI: Nützliche Tipps zur Passwort-Sicherheit

15. Februar 2019| 4 Kommentare | von Nicolas Kötter

Wir wollen Ihnen anlässlich des neusten Bericht des Landesbeauftragten für Datenschutz und Informationssicherheit aus Baden-Württemberg (LfDI) „Hinweise zum Umgang mit Passwörtern“ Praxis-Tipps für Passwörter an die Hand geben. Weiterlesen →

IP-Kamera: Risiko für Privatsphäre und Sicherheit

14. Januar 2019| 3 Kommentare | Von Dr. Datenschutz

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →

Malware: Daten weg statt mehr Instagram Reichweite

13. März 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen. Weiterlesen →

Bezahlen mit Selfies – Abschied vom Passwort?

5. Oktober 2016| 3 Kommentare | von Maximilian Mertin

Werden wir künftig im Supermarkt an der Kasse mit einem Selfie bezahlen? Wenn es nach dem Kreditkartenanbieter Mastercard geht, dann wird dies bald üblich sein. Wie das Unternehmen nun bekannt gab, bietet es in Deutschland ab sofort biometrische Zahlungsverfahren an, konkret mittels Selfie oder Fingerabdruckscanner des Smartphones. Weiterlesen →

Hashwerte und Hashfunktionen einfach erklärt

2. September 2016| 14 Kommentare | von Agnieszka Czernik

In der IT-Sicherheit ist oft die Rede von Hashwerten und Hashfunktionen, von MD5 oder SHA. Diese Begriffe werden auch in Zusammenhang mit Verschlüsselung erwähnt oder auch miteinander verwechselt. In diesem Artikel wird anhand eines Beispiels erklärt, was Hashwerte und Hashfunktionen sind und welche Anwendungsfelder diese haben. Weiterlesen →

BSI: Tipps zur Absicherung vor Risiken aus dem Internet

29. August 2016| 1 Kommentar | Von Dr. Datenschutz

Hackerangriffe, Datenlecks, Ransomware – Wie kann man sich als privater Nutzer vor den zahlreichen Risiken aus dem Internet schützen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu eine Handreichung herausgegeben, die es Nutzern ermöglichen soll, die Risiken weitgehend einzuschränken. Wie stellen diese Handreichung vor. Weiterlesen →

Single Sign-on: Tipps beim Einsatz der Login-Technologie

22. Juli 2016| 1 Kommentar | von Agnieszka Czernik

Viele Unternehmen möchten ihre Authentifizierungsmethode durch die Implementierung einer „Single Sign-on“-Technologie verbessern, um den Nutzern die mehrmalige Anmeldeprozedur zu ersparen. Aber auch in dem World Wide Web versuchen Plattformen ihre Dienste lukrativ zu gestalten, indem die lästige Registrierung / Anmeldung durch z.B. einen Facebook- oder Google-Login ersetzt wird. Was datenschutzrechtlich bei Einsatz dieser Technologie zu beachten ist, wird in dem folgenden Artikel erläutert. Weiterlesen →

„Ändere dein Passwort“ – Tag

1. Februar 2016| 2 Kommentare | von Lisa Rehkugler

Zum vierten Mal in Folge rufen die Technik- Blogs Gizmodo und Lifehacker zum „Change your Password“- Day auf. Weiterlesen →

Das „perfekte“ Passwort

13. Januar 2016| 9 Kommentare | Von Dr. Datenschutz

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen →

E-Mail: Unterschied zwischen POP3 und IMAP

11. Dezember 2015| 4 Kommentare | von Tino Tezel

In der Handhabung und Speicherung von E-Mails gibt es gravierende Unterschiede, je nach dem welches Protokoll – POP3 oder IMAP – verwendet wird. Viele Unternehmen und Privatpersonen haben irgendwann ihren E-Mail-Dienst eingerichtet, ohne sich Gedanken über Datenschutz und Datensicherheit zu machen. Dabei sollten auch wegen der technischen Entwicklung die Einstellungen überprüft und auf den neusten Stand gebracht werden. Weiterlesen →

LastPass gehackt

16. Juni 2015| 1 Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Wer besonders sicher im Netz unterwegs sein möchte der verwendet für seinen E-Mail-, Facebook, XING-, LinkedIN-, Amazon oder E-Bay-Account jeweils unterschiedliche Passwörter. Zu diesem Zweck werden gerne Passwortverwaltungen genutzt. Dumm nur wenn Hacker in die Reichweite von Passwortverwaltung gelangen. So geschehen bei dem Online-Passwortverwalter LastPass. Weiterlesen →

IT-Sicherheit beim Fernsehsender TV5 mangelhaft

10. April 2015| Noch kein Kommentar | Von Dr. Datenschutz

Ein Hackerangriff auf den französischen Fernsehsender TV5 führte gestern zu einem stundenlangen Bildausfall und dem Kontrollverlust über die Social-Media-Kanäle des Unternehmens. Heute enthüllte ein Youtube-Video des Senders zufällig, dass diverse Passwörter einfach in den Räumlichkeiten von TV5 ausgehängt waren. Weiterlesen →

31C3: a new dawn – Jahreskongress des Chaos Computer Club

5. Januar 2015| Noch kein Kommentar | Von Dr. Datenschutz

Die letzte und wahrscheinlich größte Veranstaltung des vergangenen Jahres im Bereich IT-Sicherheit und Datenschutz war der 31. Chaos Communication Congress, kurz der 31C3. Dieser fand vom 27.-30.12.2014 im Congress Center Hamburg statt, Veranstalter war der Chaos Computer Club. Wir waren selbstverständlich vor Ort, um Informationen aus erster Hand an Sie weitergeben zu können. Weiterlesen →

„Regin“ spioniert jahrelang Unternehmen und Behörden aus

24. November 2014| 2 Kommentare | Von Dr. Datenschutz

Die Spionage-Software „Regin“ soll über Jahre hinweg Unternehmen, Behörden und Forschungseinrichtungen ausgespäht haben. Die komplexe Natur der Software lässt vermuten, dass staatliche Auftraggeber hinter der Software stecken. Weiterlesen →

Tag: Passwort

Archiv