Hardware-Verschlüsselung ist heikel

IT-Sicherheitsforscher haben Lücken in der Hardware-Verschlüsselung von SSD gefunden. Firmware-Updates standen zum Testzeitpunkt nicht zur Verfügung, sollen aber nachgereicht werden. Das ist naturgemäß aufwändiger als bei Software, bei der lediglich ein Update geladen werden muss.

Samsung und Crucial raten, Dateien außerdem per Software zu verschlüsseln 1). Die Sicherheitsforscher empfehlen VeraCrypt.

Führt das die Verschlüsselung durch Hardware nicht ad absurdum? 

1 Stellungnahme Samsung

Mehr Infos bei Heise …

▶︎ Kaspersky failt schon wieder

▣ Mindestens das dritte Mal seit 2015 macht die Sicherheits-Software von Kaspersky im negativen Sinn von sich reden. Diesmal bringt eine fehlerhafte Datenbank Macs zum Absturz. Das Problem kann von Anwendern nicht ohne Hilfe gelöst werden.

PR-Icon

Einer Softwarefirma dürfen Fehler, die das System unbrauchbar machen, nicht unterlaufen. Wegen der Häufigkeit von schweren Fehlern, sollten Anwender sich informieren, ob es nicht bessere Lösungen gibt. Die Stiftung Warentest zum Beispiel hat im Frühjahr 2018 G Data zum Sieger für Mac-Systeme gekürt.

⦿ Quelle und Anleitung zur Abhilfe: Heise Online

P.S.: Kaspersky fand hier bereits Erwähnung in der Meldung »Kaspersky nicht sicher« und »Kaspersky konterkariert SSL«

▶︎ Login mit Facebook verrät User-Daten

⦿ Wundert das noch jemanden? Nein.

Wissenschaftler an der Princeton-Universität (USA) haben in über 400 Websites der Top-Million datensammelnde Skripte gefunden. Die Skripte übertragen Informationen über den sich gerade anmeldenden User. Und zwar ohne, dass der Betreiber-Website dies bekannt wäre.

Für jede Site eine individuelle Anmeldung

Die sogenannten Single-Sign-On-Konzepte sind auf Grund ihrer zentralen Bedeutung begehrliche Ziele für Datensammler und Hacker.

✅ Wer schlau war, hat Anmeldungen mit dieser Technik vermieden und jeweils individuelle Accounts angelegt. Das ist jetzt erst recht die empfohlene Vorgehensweise. Mit einem Passwort-Manager wie KeePassX für macOSX und Windows ist das ein Klacks. Und liefert dafür ein Plus an Sicherheit. Die in die Betriebssysteme integrierten Schlüsselbunde sind eine weitere Option – wenn man den Herstellern vertraut.

Kommerzielle Passwort-Manager bieten zum Teil mehr Komfort. Aber genau da liegt der Hase im Pfeffer: Komfort bedeutet immer auch Verwundbarkeit.

⛔️ Bequemlichkeit hat immer einen Preis. Die Verwendung eines digitalen Schlüsselbundes ist etwas aufwändiger, so wie ein dickes Schlüsselbund unhandlich ist.

📞 Wenn Sie sich mit dem Thema nicht abmühen wollen, können Sie die Einrichtung und eine kurze Einweisung auch zu sich kommen lassen – Anruf genügt: 030 / 35 50 35 01.

ⓘ Quelle: Freedom to tinker.com, 18.4.2018

Datenschutz-Grundverordnung 2018.

Wir helfen Ihnen, Ihre EDV und Arbeitsabläufe an die Anforderungen der neuen Datenschutz-Grundverordnung anzupassen. Die EU-Verordnung gilt seit 25. Mai 2016; bis 2018 müssen die Vorgaben umgesetzt sein.

Datenschutz-Grundverordnung von 2016

Schaffen Sie Kundenvertrauen durch Offenheit. Niemand kann sich leisten, auf Kunden zu verzichten! Manche Interessenten werden nicht Kunde, weil sie zu wenige, fehlerhafte oder gar keine Informationen über die Verwendung ihrer Daten bekommen. Seien Sie transparent!

Alle juristischen Aspekte wieDatenschutzhinweise und Verträge können wir für Sie über die Kanzlei Ralf HOFFMANN Berlin erledigen.

Link zur Datenschutz-Verordnung: http://eur-lex.europa.eu/