Ist die Zweifaktor-Authentisierung gehackt?

Als Ausweg aus der Passwort-Hölle wird die Zweifaktor-Authentisierung angepriesen. Dabei kommen Token-Generatoren, SMS-TANs oder ähnliche Techniken zum Einsatz. Aber ist das wirklich so sicher, wie die Anbieter behaupten? Sicherheitsforscher haben einen Man-in-the-Middle-Angriff ausgeknobelt, mit dem sie dieses System austricksen. Die Grundidee gibt es schon seit vielen Jahren: Ein Proxy-Server schaltet sich zwischen Client und Server.…

Weiterlesen

Anpassungen an DSGVO

Betrieblicher Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern nötig. Seit Mai 2018 ist die EU-weit geltende Datenschutzgrundverordnung (DSGVO) in Kraft. Gerade für kleine Betriebe und Vereine ist mit der Einführung der DSGVO auch der bürokratische Aufwand enorm gestiegen. Am 20. September 2019 hat der Bundesrat nun Anpassungen nationaler Vorschriften an die DGSVO bewilligt, die kleine und…

Weiterlesen

Angriffe entdecken und abwehren

Wir alle stehen ständig unter Beschuss. Mit automatisierten Schwachstellen-Scans grasen Kriminelle das Internet nach potenziellen Opfern ab. Darüber hinaus finden ständig gezielte Angriffe auf Firmen, Behörden und NGOs statt. Neben einer guten Firewall ist daher eine Software hilfreich, die Angriffe erkennt und abwehrt. Wie zum Beispiel Snort. Snort ist ein Intrusion-Detection- und Intrusion-Prevention-System. Die quelloffene…

Weiterlesen

Hocheffiziente Spionagewaffe

Es ist eine neue Spionagesoftware aufgetaucht, die zuvor fünf Jahre lang unentdeckt ihr Unwesen treiben konnte. Kaspersky und Symantec berichten parallel über die ausgefeilten Angriffe. Kaspersky spricht von „Project Sauron“, bei Symantec ist von „Strider“ und „Remsec“ die Rede. Die Schadsoftware ist modular aufgebaut und weiß sich raffiniert zu tarnen. Der Angriff ist derart aufwändig,…

Weiterlesen

Unangekündigte Datenschutzkontrollen

Ist Ihr Unternehmen vorbereitet? Dass unangekündigte Datenschutzkontrollen ab diesem Jahr immer mehr zu Realität werden, ist kein Geheimnis mehr. Doch über die Vorgehensweise der Behörden herrscht vielerorts Unklarheit: Welche Art von Unternehmen sind von derartigen Vor-Ort Kontrollen eigentlich betroffen und ist eine Vorbereitung möglich? Neben Lutz Hasse (Landesschutzbeauftragten für Thüringen), haben sich in der Vergangenheit…

Weiterlesen