▶︎ Login mit Facebook verrät User-Daten

Geschrieben von Daniel Tietze am 20. April 20187. Mai 2018.

⦿ Wundert das noch jemanden? Nein.

Wissenschaftler an der Princeton-Universität (USA) haben in über 400 Websites der Top-Million datensammelnde Skripte gefunden. Die Skripte übertragen Informationen über den sich gerade anmeldenden User. Und zwar ohne, dass der Betreiber-Website dies bekannt wäre.

Für jede Site eine individuelle Anmeldung

Die sogenannten Single-Sign-On-Konzepte sind auf Grund ihrer zentralen Bedeutung begehrliche Ziele für Datensammler und Hacker.

✅ Wer schlau war, hat Anmeldungen mit dieser Technik vermieden und jeweils individuelle Accounts angelegt. Das ist jetzt erst recht die empfohlene Vorgehensweise. Mit einem Passwort-Manager wie KeePassX für macOSX und Windows ist das ein Klacks. Und liefert dafür ein Plus an Sicherheit. Die in die Betriebssysteme integrierten Schlüsselbunde sind eine weitere Option – wenn man den Herstellern vertraut.

Kommerzielle Passwort-Manager bieten zum Teil mehr Komfort. Aber genau da liegt der Hase im Pfeffer: Komfort bedeutet immer auch Verwundbarkeit.

⛔️ Bequemlichkeit hat immer einen Preis. Die Verwendung eines digitalen Schlüsselbundes ist etwas aufwändiger, so wie ein dickes Schlüsselbund unhandlich ist.

📞 Wenn Sie sich mit dem Thema nicht abmühen wollen, können Sie die Einrichtung und eine kurze Einweisung auch zu sich kommen lassen – Anruf genügt: 030 / 35 50 35 01.

ⓘ Quelle: Freedom to tinker.com, 18.4.2018

▶︎ »Let’s encrypt« jetzt mit Wild-Card-Zertifikaten

Geschrieben von Daniel Tietze am 15. März 201815. März 2018.

◉ Die kostenlosen Zertifikate der Internet Security Research Group (ISRG) werden ab sofort als Wild-Card-Zertifikat für alle Subdomains ausgestellt. Das bedeutet, nun kann etwa auch mail.example.com mit dem Zertifikat verwendet werden.

⦿ ISRG stellt automatisiert Zertifikate für Domains aus. Sofern man durch Zugriff auf TXT-Records im DNS nachweisen kann. In der Regel durch Erzeugung eines TXT-Records mit einem bestimmten Code. Das ganze ist kostenlos, um das Thema Verschlüsselung im Internet voranzubringen. Außerdem war den Machern ein Dorn im Auge, dass kommerzielle Anbieter erhebliche jährliche Gebühren für die Ausstellung und Verlängerung von Zertifikaten berechnet haben. Meist rund 80 Dollar – obwohl der Aufwand minimal ist.

▣ Google hat angekündigt, ab dem Frühjahr 2018 damit zu beginnen, verschlüsselt übertragende Domains in der Suche zu bevorzugen.

✅ Zertifikate für eine verschlüsselte Verbindung erhöhen die Sicherheit von personenbezogenen Daten, wie Zugangsdaten und Passwörter. Aber auch ganz allgemein die Vertraulichkeit, weil es weniger leicht ist, abgehört zu werden. Für den Erhalt demokratischer Rechte ist dies wichtig. Vor allem in Ländern ohne funktionierende Demokratie.

⛔️ Der technische Aufwand ist zwar an sich nicht groß. Aber nicht immer umzusetzen. Oder die Provider versuchen, daraus Kapital zu schlagen.

📞 Informieren Sie sich bei XAG.info über die Verschlüsselung für Ihre Website.

ⓘ Quelle: Heise Online am 14.3.2018

◉ Fit für die neuen Datenschutzvorschriften 2018?

Geschrieben von Daniel Tietze am 28. Februar 201828. Februar 2018.

externer Datenschutzbeauftragter ▶︎ Starten Sie jetzt mit dem Thema Verschlüsselung. Das BMWI hat einen mit 48 Seiten etwas aufgeblasenen Leitfaden veröffentlicht. Unterm Strich bleibt jedoch, dass sich vor allem Unternehmen mit dem Aspekt Verschlüsselung beschäftigen sollten. Betriebsdaten, insbesondere personenbezogene Daten, müssen sicher gespeichert sein. Da praktisch jedes Datenverarbeitungssystem zumindest indirekt mit dem Internet verbunden ist, kann ein Hacker auch darauf zugreifen; ganz zu schweigen von Lücken in den Netzwerkelementen.

✅ Der Aufwand ist relativ klein im Verhältnis zum Nutzen.

⛔️ Wer die Schlüssel verliert und keine sicher verwahrten Duplikate hat, kommt an die eigenen Daten nicht mehr heran.

⦿ Wir beraten in Sachen Verschlüsselung. Bei Bedarf übernehmen wir die Installation und Schulung. 📞 Rufen Sie einfach mal an: 030/35503501 oder schicken Sie eine E-Mail.

ⓘ Quelle: Wirtschaftsministerium

Datenschutz-Grundverordnung 2018.

Geschrieben von Daniel Tietze am 7. November 20175. November 2017.

Wir helfen Ihnen, Ihre EDV und Arbeitsabläufe an die Anforderungen der neuen Datenschutz-Grundverordnung anzupassen. Die EU-Verordnung gilt seit 25. Mai 2016; bis 2018 müssen die Vorgaben umgesetzt sein.

Datenschutz-Grundverordnung von 2016

Schaffen Sie Kundenvertrauen durch Offenheit. Niemand kann sich leisten, auf Kunden zu verzichten! Manche Interessenten werden nicht Kunde, weil sie zu wenige, fehlerhafte oder gar keine Informationen über die Verwendung ihrer Daten bekommen. Seien Sie transparent!

Alle juristischen Aspekte wieDatenschutzhinweise und Verträge können wir für Sie über die Kanzlei Ralf HOFFMANN Berlin erledigen.

Link zur Datenschutz-Verordnung: http://eur-lex.europa.eu/

XAG

X|AG – CrossMedia Arbeitsgruppe | Berlin

Beiträge mit dem Schlagwort Datenschutz