Datenschutz

Intelligentere Datensicherheit im Netzwerk gefragt: Datenschutz im mobilen Datenverkehr ist verbesserungswürdig

03. Mai 2012

Klassische Schutzmechanismen wie Firewalls können keine ausreichende Datensicherheit mehr garantieren? Wie IBM verlauten lässt, sind hiervon Unternehmen betroffen, die ihr Netzwerk für mobile Endgeräte öffnen. Abhilfe schaffen sollen Lösungen, die Netzwerk-Aktivitäten in Echtzeit analysieren und Abweichungen vom Standardverhalten feststellen und bewerten.

Artikel abgelegt unter: Datenschutz, Datensicherheit, Datenverkehr, Mobile Business, Mobile Services, Netzwerk

Unkontrollierter Einsatz von Mobile Devices: Klare Richtlinien für Compliance und Datenschutz angemahnt

04. April 2012

Nutzen Sie Ihr privates Smartphone auch für den beruflichen Bereich? Eine Vorstellung, die nicht ohne Risiko für den Datenschutz des Unternehmens ist.

Artikel abgelegt unter: Compliance, Datenschutz, Mobile Services, Risiko

Cloud Computing erhält rechtlichen Zuspruch: Beachtung von Mindestanforderungen soll Datenschutz garantieren

23. März 2012

Ist Ihnen bewusst, dass es Ärzten, Anwälten oder Versicherern gesetzlich untersagt ist, ihre Daten auszulagern? Somit können sie auch nicht auf die Dienste von Cloud-Anbietern zugreifen; eine unzeitgemäße Forderung, wie die europäische Wirtschaftskanzlei Noerr verlauten lässt.

Artikel abgelegt unter: Cloud, Datendienste, Datenschutz, Datensicherheit

Datenschutz im Internet: Falsche Angaben sollen die Privatsphäre schützen

15. März 2012

Wer hätte das gedacht, dass im Internet falsche Angaben gemacht werden? Im Ernst, diese Erkenntnis einer Umfrage des Bundesverbandes für Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) ist wohl keine Überraschung. Die Motivation hierzu dürfte auch hinlänglich bekannt sein.

Artikel abgelegt unter: Datenschutz, Internet, Kundenumfrage

Vorsichtiger Einsatz von Cloud Computing in Unternehmen: Angst vor der Public Cloud favorisiert die private Variante

08. März 2012

Wie halten Sie es mit Cloud Computing? Arbeiten Sie vielleicht in einem der Unternehmen, die Cloud Computing bereits nutzen? Das sind in Deutschland immerhin 28 % aller Unternehmen; so das Ergebnis aus dem Cloud-Monitor 2012, analysiert von BITKOM und KPMG. Man kann also nicht unbedingt davon sprechen, dass nur noch einige Unternehmen dem Cloud Computing skeptisch gegenüberstehen; zumal - wie BITKOM vermerkt - nur etwa zwei Drittel der Nutzer mit der Cloud positive Erfahrungen gemacht haben.

Artikel abgelegt unter: Cloud, Datenschutz, Datensicherheit, Informationstechnologie, Nutzen

EU modernisiert Datenschutz: Robustere Datenschutzrichtlinien für Geschäfte mit europäischen Kunden angekündigt

08. November 2011

Die Europäische Kommission beabsichtigt, bis Ende Januar 2012 Vorschläge für einen robusteren Datenschutz vorzustellen, um die unzureichenden EU-Datenschutzrichtlinien von 1995 abzulösen. Europäische Kunden sollen eine bessere Kontrolle über ihre gespeicherten Daten erhalten.

Artikel abgelegt unter: Cloud, Datenschutz, Datensicherheit, Gesetz, Netzwerk, Social Media, Verbraucher

Mehr Sicherheit bei mobilen Geräten: Einfach über gemeinsames Passwort authentifizieren

17. August 2011

Der massive Einsatz mobiler Geräte provoziert gleichzeitig weiterführende Erfindungen, vorzugsweise auf dem Gebiet der sicheren Anwendung solcher Kommunikationsmittel. Ein solches Verfahren hat jetzt die ZukunftsAgentur Brandenburg (ZAB) vorgestellt. Hierbei müssen sich die mobilen Einheiten bei ihrer Vernetzung gegenseitig authentifizieren und entsprechende Nachrichten verschlüsseln.

Artikel abgelegt unter: Datenschutz, Datensicherheit, Mobile Business, Mobile Services

Produkte der Informationstechnik: Zertifizierte Schutzprofile sichern den Erfolg im globalen Wettbewerb

29. Januar 2011

Für Datenschutz und Datensicherheit sind sogenannte Schutzprofile gefragt. Hierzu werden nach einer entsprechenden Bedrohungsanalyse die Anforderungen zur Abwehr dieser Bedrohungen definiert. Schutzprofile bieten Herstellern somit eine Ausgangsbasis, Standards für ihre Produkte zu schaffen. Gleichzeitig wird Anwendern die Möglichkeit geboten, ihre Sicherheitsinteressen und Vorstellungen für bestimmte IT-Anwendungen nach dem gleichen Standard zu artikulieren.

Artikel abgelegt unter: Datenschutz, Datensicherheit, Informationstechnologie, Zertifizierung

Banking: Schadsoftware mit neuer Variante ausgemacht

28. Juli 2010

Offenbar ist mit einer neuen Schadsoftware  zu rechnen, die Kreditkartendaten und Online-Banking-Daten ausspioniert. Die Infektion eines PCs kann durch ein sogenanntes “Drive-by-Exploit” erfolgen, dem Besuch einer mit dem Schadcode infizierten Webseite; so das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wenn der Computer eines Nutzers entsprechend infiziert ist und dieser dann die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, wird zwar die korrekte Webseite aufgerufen, jedoch manipulierter Inhalt angezeigt. Hierbei wird der Nutzer aufgefordert, an einem neuen “Sicherheitssystem” teilzunehmen; danach werden derzeit folgende Daten abgefragt:

  • Kreditkartennummer
  • Inhaber der Kreditkarte
  • Gültigkeitsdatum
  • Prüfnummer der Karte
  • Geburtsdatum des Karteninhabers
  • TAN-Nummern


Vor diesem Hintergrund einige der bisher zu dieser Problematik vom BSI empfohlenen Sicherheitsmaßnahmen:

Artikel abgelegt unter: Bank, Datenschutz, Identifizierung, Informationstechnologie, Studie

BSI Studie: Missbrauch und Diebstahl von digitalen Identitäten

09. Juni 2010

Eine neue Studie führt aus, inwiefern Identitätsmissbrauch die Sicherheit von "E-Government" und "E-Business" bedrohen; insbesondere bewertet sie das geltende Recht in Bezug auf Identitätsdiebstahl. Die Studie verweist sowohl auf bereits erzielte Erfolge als auch auf neue Lösungsansätze.
                                                   
Als Standard-Sicherheitsmaßnahmen empfiehlt die Studie:

  • Ständige Aktualisierung ALLER Softwarekomponenten eines PCs
  • Datenschutzkonformes Monitoring des Internet
  • Auslieferung von IT-Hardware und Software nur noch mit personalisierter Sicherheit


Darüberhinaus beschreibt die Studie Handlungsoptionen und Abwehrmaßnahmen im Hinblick auf den Einsatz bestimmter Technologien; und geht darauf ein, wie man Best-Practice-Richtlinien für bestimmte Einsatzszenarien erstellt. Nicht unerwähnt bleibt auch der Forschungsbedarf; etwa in den Bereichen:

  • Malware
  • Bot-Netze
  • Browsersicherheit
  • Betriebssystemsicherheit
  • kryptographische Sicherheitsmodelle


Die komplette Studie Identitätsdiebstahl und Identitätsmissbrauch im Internet wird von BMI und BSI für einen Zeitraum von zwei Wochen kostenlos zum Download angeboten; und danach als Buch veröffentlicht.

Artikel abgelegt unter: Datenschutz, E-Commerce, E-Government, Informationstechnologie, Studie
Inhalt abgleichen