Wir sagen es unseren Kunden immer wieder: Es gibt keine absolute Sicherheit. Wie Recht wir damit haben, zeigen die Schlagzeilen der letzten Wochen: Bundestag gehackt, Hacking Team gehackt, Millionen Datensätze amerikanischer Beamter gestohlen – haben Sie noch den Überblick? Eine Auswahl der krassesten Fälle aus der letzten Zeit: 11.07.2015: Es wird bekannt, dass bei einem…

Weiterlesen

Ein falscher Klick und in einem kompletten Krankenhaus geht nichts mehr. Im Neusser Lukaskrankenhaus wurden nach einer Virus-Attacke vorsorglich sämtliche Computersysteme heruntergefahren. Da man dort seit zehn Jahren papierlos arbeitet, wird der Klinikbetrieb dadurch erheblich gestört. Rettungswagen, die Patienten mit Herzinfarkt an Bord haben, müssen vorerst eine andere Klinik ansteuern: Zu sehr ist die Notfall-Kardiologie…

Weiterlesen

Gibt es eigentlich eine Metrik, die den Nutzen der Datenschutzgrundverordnung misst? Wie sich herausstellt, gibt es die. An unerwarteter Stelle. Bei einer Untersuchung zu Darknet-Preisen kam nämlich heraus, dass gehackte Daten von europäischen Benutzern erheblich teurer sind als die von Amerikanern. So kostet der Zugang zu einem deutschen Bankkonto mit 7.000 Euro Kreditrahmen 175 Dollar. Ein vergleichbares…

Weiterlesen

Wenn ich Security-Meldungen im Internet lese, bei Heise, Golem oder sonstwo, dann werfe ich meist auch einen Blick auf die Kommentare. Die sind oft mindestens genauso aufschlussreich wie die Meldung selbst. Dort plaudern interne und externe Mitarbeiter aus dem Nähkästchen – und was sie aus der Praxis deutscher Unternehmen berichten, gibt zu denken. So berichtet…

Weiterlesen

Wenn das Internet of Things weiter um sich greift, werden jede Menge intelligente Steuerungen in den Haushalten zu finden sein. Einen Vorgeschmack auf die Auswirkungen erhielt jetzt ein deutsches Forschungsinstitut. Dort werden die Steuerungseinheiten von Lego-Robotern für verschiedene Projekte genutzt. Die Lego-Steuerung läuft auf einem ARM-Rechner mit Linux. Die Forscher schlossen sie mit WLAN-Sticks ans…

Weiterlesen

Als Ausweg aus der Passwort-Hölle wird die Zweifaktor-Authentisierung angepriesen. Dabei kommen Token-Generatoren, SMS-TANs oder ähnliche Techniken zum Einsatz. Aber ist das wirklich so sicher, wie die Anbieter behaupten? Sicherheitsforscher haben einen Man-in-the-Middle-Angriff ausgeknobelt, mit dem sie dieses System austricksen. Die Grundidee gibt es schon seit vielen Jahren: Ein Proxy-Server schaltet sich zwischen Client und Server.…

Weiterlesen

Betrieblicher Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern nötig. Seit Mai 2018 ist die EU-weit geltende Datenschutzgrundverordnung (DSGVO) in Kraft. Gerade für kleine Betriebe und Vereine ist mit der Einführung der DSGVO auch der bürokratische Aufwand enorm gestiegen. Am 20. September 2019 hat der Bundesrat nun Anpassungen nationaler Vorschriften an die DGSVO bewilligt, die kleine und…

Weiterlesen

Wir alle stehen ständig unter Beschuss. Mit automatisierten Schwachstellen-Scans grasen Kriminelle das Internet nach potenziellen Opfern ab. Darüber hinaus finden ständig gezielte Angriffe auf Firmen, Behörden und NGOs statt. Neben einer guten Firewall ist daher eine Software hilfreich, die Angriffe erkennt und abwehrt. Wie zum Beispiel Snort. Snort ist ein Intrusion-Detection- und Intrusion-Prevention-System. Die quelloffene…

Weiterlesen

Es ist eine neue Spionagesoftware aufgetaucht, die zuvor fünf Jahre lang unentdeckt ihr Unwesen treiben konnte. Kaspersky und Symantec berichten parallel über die ausgefeilten Angriffe. Kaspersky spricht von “Project Sauron”, bei Symantec ist von “Strider” und “Remsec” die Rede. Die Schadsoftware ist modular aufgebaut und weiß sich raffiniert zu tarnen. Der Angriff ist derart aufwändig,…

Weiterlesen

Ist Ihr Unternehmen vorbereitet? Dass unangekündigte Datenschutzkontrollen ab diesem Jahr immer mehr zu Realität werden, ist kein Geheimnis mehr. Doch über die Vorgehensweise der Behörden herrscht vielerorts Unklarheit: Welche Art von Unternehmen sind von derartigen Vor-Ort Kontrollen eigentlich betroffen und ist eine Vorbereitung möglich? Neben Lutz Hasse (Landesschutzbeauftragten für Thüringen), haben sich in der Vergangenheit…

Weiterlesen