Immer mal wieder taucht die Frage auf, ob eine Verschlüsselung der Kontaktformulare mittels SSL/TLS auf Webseiten notwendig ist. Wir beantworten diese Frage und untersuchen, welche Aussage die DSGVO diesbezüglich macht. Weiterlesen →
Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt. Weiterlesen →
Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen →
Kommen wir nun zu unserem dritten und damit vorletzten Teil unseres Jahresrückblicks. Auch im Sommer 2015 herrschte keine datenschutzrechtliche Langeweile. Weiterlesen →
Viren, Trojaner, Spionage- und Schadsoftware können Unternehmen heutzutage das Leben schwer machen. Um jedoch die Sicherheit der eigenen IT-Infrastruktur zu gewährleisten und Betriebsgeheimnisse zu schützen, sehnen sich vielen Unternehmen nach einer rechtssicheren Möglichkeit den mittels SSL-Verschlüsselung sicher gestalteten Internetverkehr zu entschlüsseln und den Datenfluss zu analysieren. Dies ist aber nicht so einfach. Weiterlesen →
Google wird Websites, die https einsetzen höher bewerten als Websites ohne https. Diese Meldung hat große Auswirkungen und wird das Internet positiv verändern. Damit leistet Google einen wichtigen Beitrag zum technischen Datenschutz. Weiterlesen →
Sichere E-Mail-Dienste sind spätestens nach Bekanntwerden der massenhaften Ausspähung durch die Geheimdienste (besonders NSA und GCHQ) sehr gefragt. Wir berichteten bereits über Posteo und StartMail. Heute möchten wir Ihnen eine weitere Alternative vorstellen: mailbox.org. Weiterlesen →
Nachdem im vergangenen Monat der Providerverbund „e-mail made in Germany“ bekannt gegeben hat, dass nunmehr alle Nutzeraccounts sukzessive bis zum Ende April auf eine SSL/TLS-Transportverschlüsselung umgestellt werden, hat am letzten Montag der Konkurrent Posteo Informationen zu der von ihm eingesetzten Transportverschlüsselung gegeben: Weiterlesen →
Eine Panne mit weitreichenden Folgen und vielen Fragen. Als vor wenigen Tagen erstmals über den schweren Programmierfehler bei OpenSSL berichtet wurde, war die Verunsicherung über die Wirksamkeit der Datenverschlüsselunggroß. Weiterlesen →
Zuerst war es nur ein Gerücht, nun gab es die Bestätigung. Online-Protokolle wie HTTPS und SSL schützt nicht vor den Geheimdiensten. Eins wird jedoch deutlich, die Geheimdienste sind nicht im Besitz eines Masterkeys wie zunächst vermutet.
Dabei ist die Schwachstelle nicht die Verschlüsselungsmethode an sich, sondern die Hintertüren, die sich die Geheimdienste einrichten lassen. Sicher ist, dass Geheimdienste in den USA und in Großbritannien Verschlüsselung umgehen, unterminieren und teilweise auch knacken. Diese Enthüllungen haben die Geheimdienste vergeblich versucht zu verhindern. Weiterlesen →
Wir hatten bereits berichtet, dass die von der durch die Telekom und United Internet ins Leben gerufene Initiative „E-Mail Made in Germany“ zwar eine Verschlüsselung von E-Mail-Inhalten auf dem Transportwege anbietet, eine gesonderte Verschlüsselung auf den E-Mail-Servern aber gerade nicht erfolgt. Weiterlesen →
Die NSA-Affäre scheint in Deutschland einiges in Gang gebracht zu haben. Aber ist das auch immer so neu und gut, wie dies die ersten Berichte glauben lassen?
Wie ein Lauffeuer verbreitete sich am 09.08.0213 folgende Nachricht:
Im Rahmen der Initiative „E-Mail Made in Germany“ (e-mail-made-in-germany.de) werden die Deutsche Telekom über ihren E-Mail-Provider T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE künftig alle E-Mail-Daten der teilnehmenden E-Mail-Dienste automatisch verschlüsseln. Weiterlesen →
Die Begehrlichkeiten an Daten von Internetnutzern und Bürgern zu gelangen, kennen offenbar keine Grenzen. Letzte Woche wurde bekannt, dass NSA & Co. angeblich auch an den „Master-“ Schlüssel für SSL / TLS Verbindungen kommen wollen.
Einmal in den Besitz dieses Schlüssels gelangt, könnten selbst verschlüsselte Verbindungen mitgelauscht und größtenteils sogar einmal aufgezeichnete Daten im Nachhinein entschlüsselt werden. Weiterlesen →
Gerade in großen Unternehmen werden vermehrt SSL-Scanner eingesetzt. Was oft verkannt wird: Der Einsatz von SSL-Scannern zur Sicherung des ITK-Systems in Unternehmen kann nicht nur strafrechtlich relevant sein, sondern zudem auch zu Schadensersatzansprüchen gegenüber den Mitarbeitern führen. Weiterlesen →
Gutschein- oder auch Rabattportale wie Dailydeal.de, Dealticket.de, Cooledeals.de und Groupon.de locken Schnäppchenjäger und erfreuen sich zunehmender Beliebtheit. Doch wie funktionieren diese Portale und wie sicher sind die Nutzerdaten? Weiterlesen →