Datenpanne in Impfzentrum: (Nur) 100 Euro Schadensersatz

15. Februar 2023| 3 Kommentare | von Christopher Schewior

Die Corona-Pandemie scheint vorbei zu sein, aber deren Auswirkungen spüren wir immer noch. Auch im Datenschutzrecht hat Corona ihre Spuren hinterlassen. Wer erinnert sich nicht an die Zeit, als man nur unter Vorlage eines negativen Testergebnisses oder einer erfolgreichen Impfung Veranstaltungen besuchen durfte? Oder an die Kontaktdatenerfassung bei Restaurantbesuchen? Vor allem aber die Verarbeitung von Impfdaten stand lange im Mittelpunkt, sowohl durch Arbeitgeber als auch durch die Impfzentren. Weiterlesen →

Datenschutzvorfälle – Risiken und Kosten

24. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ein Datenschutzvorfall ist immer ein Sicherheitsvorfall. Ein Sicherheitsvorfall ist jedoch nicht immer ein Datenschutzvorfall! Aber wie genau erfolgt eine Risikobewertung eines etwaigen Datenschutzvorfalls? Und wieviel kann ein Datenschutzvorfall kosten? Weiterlesen →

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

11. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen →

IT-Sicherheitsvorfall: So reagieren Sie im Notfall richtig

28. Oktober 2022| 1 Kommentar | von Blandine Audrey Motsebo

Cyberkriminelle sind erfinderisch. Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten zu gelangen, die sie dann betrügerisch nutzen können. Daher ist es wichtig zu wissen, wie man IT-Sicherheitsvorfälle erkennt, darauf reagiert und sich dagegen wehrt. Dieser Artikel, der anlässlich des ECSM (Europäischen Monat der Cybersicherheit) verfasst wurde, gibt Ihnen einige praktische Tipps zu diesem Thema. Weiterlesen →

Phishing-E-Mail: Wie einfach ist der Betrugsversuch?

23. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Phishing ist immer noch ein weit verbreiteter Weg, um in Netzwerke einzudringen. Denn es ist auch einer der einfachsten Wege. Wie trivial so ein Angriff aufgebaut ist und warum es dafür kein besonderes Know-How benötigt, zeigt der folgende Artikel. Weiterlesen →

Netflix-Kunden aufgepasst! Phishing-Welle trifft Abonnenten

7. November 2017| 1 Kommentar | Von Dr. Datenschutz

Seit ein paar Tagen werden sog. Phishing E-Mails an Abonnenten des Streamingdienstes Netflix verschickt. Netflix-Nutzer sollten also dieser Tage sehr vorsichtig sein und eingehende E-Mails sehr aufmerksam lesen, bevor sie darauf reagieren. Weiterlesen →

Die Rolle der Browser

13. Januar 2017| Noch kein Kommentar | von Maximilian Mertin

Der Browser ermöglicht dem Nutzer den Zugang zum Internet. Die Rolle sowie die Wahl des Browsers ist nicht zu unterschätzen, kann über diesen doch eine Vielzahl von persönlichen Daten des Nutzers gesammelt und ausgewertet werden. Dies, und die Sicherheit des Browsers, soll dieser Beitrag einmal mehr verdeutlichen. Weiterlesen →

SSL und TLS: Verschlüsselung im Internet

8. April 2016| 3 Kommentare | von Agnieszka Czernik

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen →

Was tun bei Phishing-E-Mails?

24. Juni 2015| 1 Kommentar | Von Dr. Datenschutz

Sie stammen vermeintlich von der Deutschen Bank, Amazon oder PayPal und sehen mitunter erstaunlich echt aus. Phishing-E-Mails werden von Kriminellen genutzt, um Schadsoftware in Umlauf oder sensible Daten des Mail-Empfängers in Erfahrung zu bringen. Weiterlesen →

Falscher Alarm!

17. Juli 2014| 1 Kommentar | Von Dr. Datenschutz

Unser letzter Newsletter wurde von einigen Mailservern fälschlicherweise als Phishing oder Virus-Mail eingestuft. Wir berichteten gestern über Vor- und Nachteile von PayPal offline. In dem Artikel und damit auch in der von uns versendeten E-Mail tauchte häufiger der Name des Bezahldienstes auf, stammte aber nicht vom Server der eBay-Tochter. Weiterlesen →

Vorsicht vor Phishing! – Der Trick mit den Steuern

11. Juni 2014| 2 Kommentare | Von Dr. Datenschutz

Wie auf heise.de berichtet wurde, geht es den Steuerzahlern erneut an den Kragen. Allerdings geht es weniger um die Zahlung von Steuern, sondern vielmehr um die vermeintliche Steuerrückerstattung, die per E-Mail angekündigt wird und mit der zugleich praktischerweise die Konto- und Kreditkarteninformationen des E-Mail-Empfängers zwecks Erstattung abgefragt werden. Sog. Phishing-E-Mails treiben wieder ihr Unwesen – diesmal im Namen des Bundeszentralamte für Steuern (BZSt). Weiterlesen →

Phishing Mail: Urheberrechtsverletzung als Teilnehmer

15. März 2013| Noch kein Kommentar | Von Dr. Datenschutz

Eine E-Mail mit Absender „noreply@t-online.de“ sorgt derzeit für Unruhe und verstärkte Anfragen in dem Bereich IT-Sicherheit.

Die E-Mail trägt den Titel „Urheberrechtsverletzung als Teilnehmer“ und lässt Böses erahnen. Weiterlesen →

SSL-Scanner rechtskonform einsetzen

14. März 2012| Noch kein Kommentar | Von Dr. Datenschutz

Gerade in großen Unternehmen werden vermehrt SSL-Scanner eingesetzt. Was oft verkannt wird: Der Einsatz von SSL-Scannern zur Sicherung des ITK-Systems in Unternehmen kann nicht nur strafrechtlich relevant sein, sondern zudem auch zu Schadensersatzansprüchen gegenüber den Mitarbeitern führen. Weiterlesen →

Trojanische Pferde auf dem Vormarsch!

8. August 2011| 1 Kommentar | Von Dr. Datenschutz

Im Bereich der Internetkriminalität ist klassisches Phishing auf dem Rückzug. Dies ergibt sich aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland. Doch das ist noch lange kein Grund zur Beruhigung. Denn Identitätsdiebstahl und –missbrauch haben sich als kriminelles Betätigungsfeld inzwischen fest etabliert. Hierbei setzen die Kriminellen verstärkt auf Trojaner um an die gewünschten Daten zu gelangen. Weiterlesen →

„Sehr geehrte Sparkasse-Card…“

13. Juli 2011| 3 Kommentare | Von Dr. Datenschutz

Kürzlich erreichte mich eine E-Mail mit dem nachstehenden Inhalt, welche dann noch einen Anhang zur Erstellung eines „Code fur MasterCard SecureCode oder Verified by VISA.html“ enthielt. Weiterlesen →

Schutzgeld 2.0: BKA warnt vor digitaler Erpressung

1. Juli 2011| Noch kein Kommentar | Von Dr. Datenschutz

Das Bundeskriminalamt hat in Berlin gestern mit dem Bundeslagebild Cybercrime 2010 die aktuellen Zahlen zur Computerkriminalität in Deutschland veröffentlicht. Weiterlesen →

Internationaler Währungsfonds unter Beschuss

14. Juni 2011| Noch kein Kommentar | Von Dr. Datenschutz

Beim Internationalen Währungsfonds (IWF) herrscht Anspannung. Einerseits steht Griechenland erneut vor einer Staatspleite und der IWF muss im Schulterschluss mit der Europäischen Union über eine mögliche Umschuldung Griechenlands entscheiden – bereits 2010 wurde das Land mit einem 110 Milliarden Hilfspaket vor der Pleite gerettet worden. Weiterlesen →

SecurID – ein relativ sicheres Verfahren

30. Mai 2011| Noch kein Kommentar | Von Dr. Datenschutz

Nach Berichten von WELT ONLINE haben Hacker erneut versucht, die Sicherheitsnetzwerke des US-Rüstungsunternehmens und Vertragspartner des US-Militärs Lockheed Martin zu knacken. Hierbei seien Duplikate von elektronischen Schlüsseln (SecurID) erstellt worden, um Sicherheitsbarrieren zu überwinden und an geheime Daten zu neuen Waffensystemen oder Technologien zu gelangen. Weiterlesen →

Volkszählung: Fragen zu Einkommen, Drogen und Sex

12. Mai 2011| Noch kein Kommentar | von Dr. Nils Christian Haag

Gute Frage: Ist man zur Antwort verpflichtet, wenn eine Behörde anklopft und die Herausgabe von Informationen verlangt? Selbstverständlich haben staatliche Stellen bestimmte Auskunftsrechte, ohne die sie ihre Arbeit nicht machen könnten. Doch selbst wenn auf einer Anfrage „Staatsanwaltschaft“ oder „Polizei“ steht, sollte genauer hingeschaut werden. Weiterlesen →

Passwort: Bitte nicht kurz und knackig!

6. Mai 2011| 1 Kommentar | Von Dr. Datenschutz

Nach Meldungen von heise online lassen „Anomalien im Netzverkehr“ die Datenbanken des Passwortspeicherdienstes LastPass befürchten, dass unter Umständen Einbrecher an vertrauliche Informationen gelangt sind – dies betrifft möglicherweise einige Masterpasswörter von Kunden. Bei LastPass handelt es sich um einen Online-Passwortmanager, der via Browser-Plug-ins automatisch Login-Formulare von Webseiten ausfüllen kann. Den Vorfall nahm der Anbieter zum Anlass, alle Kunden zum Wechsel ihres Masterpasswortes zu zwingen. Weiterlesen →

Tag: Phishing

Archiv