Tag: Phishing

Archiv

Datenpanne in Impfzentrum: (Nur) 100 Euro Schadensersatz

Die Corona-Pandemie scheint vorbei zu sein, aber deren Auswirkungen spüren wir immer noch. Auch im Datenschutzrecht hat Corona ihre Spuren hinterlassen. Wer erinnert sich nicht an die Zeit, als man nur unter Vorlage eines negativen Testergebnisses oder einer erfolgreichen Impfung Veranstaltungen besuchen durfte? Oder an die Kontaktdatenerfassung bei Restaurantbesuchen? Vor allem aber die Verarbeitung von Impfdaten stand lange im Mittelpunkt, sowohl durch Arbeitgeber als auch durch die Impfzentren. Weiterlesen

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen

IT-Sicherheitsvorfall: So reagieren Sie im Notfall richtig

Cyberkriminelle sind erfinderisch. Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten zu gelangen, die sie dann betrügerisch nutzen können. Daher ist es wichtig zu wissen, wie man IT-Sicherheitsvorfälle erkennt, darauf reagiert und sich dagegen wehrt. Dieser Artikel, der anlässlich des ECSM (Europäischen Monat der Cybersicherheit) verfasst wurde, gibt Ihnen einige praktische Tipps zu diesem Thema. Weiterlesen

Die Rolle der Browser

Der Browser ermöglicht dem Nutzer den Zugang zum Internet. Die Rolle sowie die Wahl des Browsers ist nicht zu unterschätzen, kann über diesen doch eine Vielzahl von persönlichen Daten des Nutzers gesammelt und ausgewertet werden. Dies, und die Sicherheit des Browsers, soll dieser Beitrag einmal mehr verdeutlichen. Weiterlesen

SSL und TLS: Verschlüsselung im Internet

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen

Falscher Alarm!

Unser letzter Newsletter wurde von einigen Mailservern fälschlicherweise als Phishing oder Virus-Mail eingestuft. Wir berichteten gestern über Vor- und Nachteile von PayPal offline. In dem Artikel und damit auch in der von uns versendeten E-Mail tauchte häufiger der Name des Bezahldienstes auf, stammte aber nicht vom Server der eBay-Tochter. Weiterlesen

Vorsicht vor Phishing! – Der Trick mit den Steuern

Wie auf heise.de berichtet wurde, geht es den Steuerzahlern erneut an den Kragen. Allerdings geht es weniger um die Zahlung von Steuern, sondern vielmehr um die vermeintliche Steuerrückerstattung, die per E-Mail angekündigt wird und mit der zugleich praktischerweise die Konto- und Kreditkarteninformationen des E-Mail-Empfängers zwecks Erstattung abgefragt werden. Sog. Phishing-E-Mails treiben wieder ihr Unwesen – diesmal im Namen des Bundeszentralamte für Steuern (BZSt). Weiterlesen

Trojanische Pferde auf dem Vormarsch!

Im Bereich der Internetkriminalität ist klassisches Phishing auf dem Rückzug. Dies ergibt sich aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland. Doch das ist noch lange kein Grund zur Beruhigung. Denn Identitätsdiebstahl und –missbrauch haben sich als kriminelles Betätigungsfeld inzwischen fest etabliert. Hierbei setzen die Kriminellen verstärkt auf Trojaner um an die gewünschten Daten zu gelangen. Weiterlesen

Passwort: Bitte nicht kurz und knackig!

Nach Meldungen von heise online lassen „Anomalien im Netzverkehr“ die Datenbanken des Passwortspeicherdienstes LastPass befürchten, dass unter Umständen Einbrecher an vertrauliche Informationen gelangt sind – dies betrifft möglicherweise einige Masterpasswörter von Kunden.  Bei LastPass handelt es sich um einen Online-Passwortmanager, der via Browser-Plug-ins automatisch Login-Formulare von Webseiten ausfüllen kann. Den Vorfall nahm der Anbieter zum Anlass,  alle Kunden zum Wechsel ihres Masterpasswortes zu zwingen. Weiterlesen