Internet

Content Management Systeme (CMS) absichern

von Sascha Kuhrau
1. Juli 2014
1 Kommentar

Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.

Externer Beitrag: Sicherheitsrisiko Content Management System

Wir wollen mitlesen

von Sascha Kuhrau
3. Juni 2014
2 Kommentare

Vorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm “Echtzeitanalyse von Streaming-Daten” vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, äußerte sich in einem Interview der NBC Nighlty News Ende Mai 2014 kritisch zum Überwachungswahn~~sinn~~. Noch vor den Anschlägen 9/11 oder auch dem Boston Marathon lagen alle relevanten Informationen vor. Doch man war nicht in der Lage, das gesamte Bild zu sehen und die Anschläge zu verhindern.

Doch genau dieses Argument führen immer wieder Geheimdienste und auch die deutsche Politik ins Feld, wenn es um mehr Überwachung und eine weitere Aushöhlung der Schutzrechte der Bürger geht. Edward Snowden meint hierzu (übersetzt): “Ist das wirklich der beste Weg, unser Land zu schützen, oder versuchen wir Geld in eine magische Lösung zu stecken, die uns in Wahrheit nicht nur unsere Sicherheit, sondern auch unsere Rechte und unsere Art zu leben kostet…”

Fraglich, ob und inwieweit “professionelle” Terroristen sich für das nächste Attentat auf Facebook verabreden. Herr de Maizière wird es wissen .…

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

von Sascha Kuhrau
20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer zeitnah eine Email mit genauer Angabe der kompromittierten Daten. Wenn kein Eintrag gefunden wurde, wird keine Email versandt. Das bedeutet jedoch nicht, dass diese Daten nicht anderweitig bekannt sind und mißbraucht werden.

Top 10 der unsicheren Passwörter

Obwohl die Tatsache hinlänglich bekannt ist, wie ein einigermaßen sicheres Passwort aussehen sollte, finden sich in der Top 10 der Statistik alte Bekannte wie “123456”, “password” und “qwertz” wieder. Details über unsichere Passwörter und Hilfestellungen zu merkbaren sicheren Passwörtern finden Sie hier im a.s.k. Datenschutz-Blog

Zum Online Check des HPI: https://sec.hpi.uni-potsdam.de/leak-checker/search

Es lohnt sich, nicht nur alle privaten Email Adressen zu prüfen, sondern auch die geschäftlichen Daten einzubeziehen.

Apps geht immer! – Die Daten sind frei …

von Sascha Kuhrau
17. Oktober 2013
1 Kommentar

Unterhaltung und Information zum privaten Datenschutz im Rahmen der Roten Kulturwochen. Für Satire sorgt der Kabarettist Werner Meier, der im Juli in der Lach- und Schießgesellschaft mit „Apps geht immer“ die Lachmuskeln der Zuhörer strapazierte. Für Aufklärung sorgt der vom ZDF produzierte Film „Der gläserne Deutsche — Wie Bürger ausgespäht werden!“, zur Verfügung gestellt von der Otto Brenner Stiftung in Frankfurt. Interessante Information zur privaten Datensicherheit bietet der Datenschutzbeauftragte Sascha Kuhrau aus Nürnberg.

Ort: Huberwirt Eching
Beginn: 19:00 Uhr
Termin: 18.10.2013

“Datenschutz geht zur Schule” in Lauf und Erlangen

von Sascha Kuhrau
27. Juni 2013

Kennen Sie schon die Initiative “Datenschutz geht zur Schule” von unserem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.? Diese wurde 2011 mit dem Preis “Deutschland Land der Ideen — Ausgewählter Ort” ausgezeichnet.

Seit Anfang 2010 sind Dozentinnen und Dozenten des BvD mit Unterrichtskonzepten für die Sekundarstufen I und II bundesweit an Schulen unterwegs, um Schülerinnen und Schülern klare und einfache Verhaltensregeln für den sensiblen Umgang mit ihren persönlichen Daten im Netz näher zu bringen.

a.s.k. Datenschutz wird am 10.07.2013 in der Kunigundenschule in Lauf und am 19.07.2013 am Fridericianum Gymnasium in Erlangen mit mehreren Schulklassen das brisante Thema Soziale Netzwerke — Chancen, Risiken und Gefahren beleuchten. In 90-minütigen Vorträgen und Gesprächen, Diskussionen, kurzen Filmsequenzen und Erfahrungsaustauschen versuchen wir mit viel Praxisnähe und Erfahrung im Dialog mit den Kindern einige „AHA-Effekte“ zu erzielen.

Mit gleichbleibend hoher Qualität und Aktualität

Anhand der praktischen Erfahrungen, der Beurteilungen und Hinweise aus den bundesweit gehaltenen Vorträgen, entwickelt ein Team von Datenschutzbeauftragten unsere Vortragsunterlagen beständig weiter und stellt sicher, dass alle DozentInnen mit den aktuellsten Information arbeiten können.

Für Schulklassen kostenfrei

Es ist uns ein Anliegen den verantwortungsvollen Umgang mit den Medien dieser Zeit konstruktiv zu begleiten! Dementsprechend investieren unsere Dozentinnen und Dozenten kostenfrei ihre Zeit und kommen ehrenamtlich in Ihre Schulklassen.

Interesse? Dann sprechen Sie uns doch einfach an.

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

von Sascha Kuhrau
7. Juni 2013
2 Kommentare

Während sich die Internetseite des Webhosters Hetzner noch in Stillschwigen hüllt (07.06.2013, 07:00), vermeldete u.a. heise security am Vorabend einen weitreichenden Hack der Verwaltungsoberfläche Robot für dedizierte Serversysteme. Neben Passwort-Hashes sind auch Zahlungsdaten wie Bankverbindungen von Kunden für Lastschriften betroffen. Der Anbieter kann zur Zeit nicht ausschließen, dass die für die Entschlüsselung der Daten benötigten privaten Krypto-Schlüssel nicht ebenfalls entwendet wurden. Lt. Hetzner fand der Angriff auf einem technisch ungewöhnlich hohen Niveau statt. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.

Was es mit meldepflichtigen Datenpannen auf sich hat, erfahren Sie hier.

a.s.k. Datenschutz auf dem 9. Sicherheitstag NRW am 16.05.2013 in Oberhausen

von Sascha Kuhrau
13. April 2013

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering -
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

Digital Policing — Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
Datenschutz und Soziale Netzwerke — Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
Soziale Netzwerke stellen die Unternehmenssicherheit vor große Herausforderungen (Prof. Dr. Gordon Rohrmair, Vizepräsident für Forschung und Wissenstransfer, Hochschule Augsburg — Fak. für Informatik)
Von netten und anderen Menschen — Social Engineering (Fred Maro, Leiter des international auf die Abwehr von Social Engineering Angriffen spezialisierten Unternehmens FM-nospy)
Information Security @ 2013 (Andreas Ebert, Head of Information Security, RWE AG)

Der Vortag von a.s.k. Datenschutz wird das Spannungsfeld zwischen Datenschutz und sozialen Netzwerken beleuchten im Hinblick auf den oftmals sorglosen Umgang mit den eigenen Daten durch die Nutzer einerseits und dem hinter den sozialen Netzwerken stehenden Geschäftsmodell andererseits unter den Rahmenbedingungen des deutschen und europäischen Datenschutzrechts.

Mehr Informationen

Online-Werbung verteilt Schadsoftware

von Sascha Kuhrau
11. April 2013

Nach Aussage des BSI ist Vorsicht beim Surfen im Web angeraten. Mit Hilfe von manipulierten Werbebannern wird beim Besuch der betroffenen Seiten Schadsoftware verteilt. Betroffen sind auch zahlreiche bekannte deutschsprachige Webseiten (wie Online-Angebote von Nachrichten‑, Politik‑, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen). Dabei wird eine Sicherheitslücke in einer verbreiteten Werbe-Server-Software ausgenutzt. Im Zusammenspiel mit Schwachstellen aus veralteter Software auf den Geräten des Besuchers eine gefährliche Mischung.

Bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder auch im Microsoft Internet Explorer, ermöglichen die Installation von Schadprogrammen wie Online-Banking-Trojaner auf PCs (Windows) der Besuchern. Dabei reicht der Besuch einer Webseite mit einem entsprechend manipulierten Werbebanner bereits vollkommen aus. Es ist kein weiteres Zutun des Nutzers erforderlich.

Abhilfe schafft im Moment lediglich die automatische oder auch manuelle Installation der von Adobe und Microsoft zur Verfügung gestellten Sicherheitsupdates, entweder direkt unter www.adobe.de oder über die systeminterne Update-Funktion.

Aus dem Whopper wird ein Burger — Twitter Account von Burger King meldet Verkauf

von Sascha Kuhrau
19. Februar 2013
1 Kommentar

“Burger King wurde an McDonalds verkauft, da der Whopper floppte” — so prangte es gestern einige Stunden zusammen mit dem Markenzeichen von McDonalds auf dem Titel des offiziellen Twitter Accounts von Burger King. Dann war der Spuk vorbei und die Seite vom Netz. Innerhalb von Minuten verbreitete sich die Nachricht über Twitter. Mutmaßungen gehen von unsicheren Passwörtern aus, andere vermuten einen genialen Marketing-Trick des Unternehmens dahinter. Denn innerhalb kürzester Zeit fand die Twitter-Seite von Burger King zusätzliche 15.000 Follower. Eine Stellungnahme des Konzerns steht noch aus.

Ein Schelm, wer Böses dabei denkt — siehe Meldung von heute morgen auf der wieder live geschalteten Twitter-Seite:

Quelle: https://www.spiegel.de/netzwelt/web/burgerking-gehacktes-twitter-account-zeigt-mcdonalds-logo-a-884156.html

Hitliste der Gefahren aus dem Internet

von Sascha Kuhrau
17. Februar 2013

BITKOM hat eine aktuelle Hitliste der Bedrohungen aus dem Internet herausgegeben. Das höchste Bedrohungspotential geht demnach durch sog. Drive by Downloads aus. Hierbei reicht das Ansurfen einer präparierten Webseite bereits aus, um gefährlichen Schadcode auf das System des Besuchers zu bringen. Abhilfe schafft hier ein stets aktualisiertes System mit eingespielten Patches und Fixes (siehe auch Sicherheitslücke in Adobe Flash Player). Auf Platz 2 finden sich die bekannten und beliebten Trojaner und Viren dicht gefolgt von zielgerichteten Attacken gegen Datenbanken und Webseiten.

Quelle

« Zurück
1
2
3
4
…
8
Weiter »