Seit dem 25. Juli 2015 gilt das IT-Sicherheitsgesetz. Damit sollen Bürger und Bürgerinnen besser geschützt und die Sicherheit von Unternehmen erhöht werden. Sicherheitsmaßnahmen werden damit für jeden notwendig – sowohl Betreiber von „kritischen Infrastrukturen“ (z.B. Banken) sind betroffen, als auch Betreiber „normaler Online-Dienste“ (z.B. Webseiten oder Online-Shops). Im Rahmen dieses neuen Gesetzes zur Erhöhung der […]
EuGH erklärt „Safe Harbor“-Abkommen für ungültig!
Der Europäische Gerichtshof hat die Vereinfachung zur einfachen Datenübermittlung in die USA gekippt. Schon seit 2013, als Edward Snowden mit seinen Enthüllungen über die NSA und deren Programm PRISM an die Öffentlichkeit ging, stand das Abkommen in der Kritik. Im März 2014 wurde das „Safe Harbor“-Abkommen schließlich ausgesetzt.
Datenschutz und -sicherheit in Betrieben
Viele Unternehmen speichern Kunden-, Mitarbeiter- und Geschäftsdaten digital ab. Ein Zugriff darauf ist dann jederzeit und von vielen Stellen aus möglich. Unternehmen können sich mit kleinen und einfachen Maßnahmen vor dem Missbrauch von Daten oder Sicherheitsverstößen schützen.
Das Bundesamt für Sicherheit in der Informationstechnik weist aktuell auf ein Sicherheitsupdate für Google Chrome hin. Nutzer, deren Broswer älter, als die Version 42.0.2311.135 ist, sollten zeitnah das aktuelle Sicherheitsupdate installieren!
Hilfe und weitere Informationen finden Sie auch in einem weiteren Artikel zum Thema Browser & Sicherheit hier auf unserem Blog!
Ist Ihr Browser aktuell?
Heute widmen wir uns mal dem Thema „Browser“ oder „Webbrowser“. Falls Sie sich gerade fragen, ob Sie auch so ein Ding haben, sollten Sie sich die Zeit nehmen und die folgenden Zeilen lesen:-)
FREAK-Lücke: ShiftJuggler ist sicher
IT-Experten haben eine neue Sicheheitslücke in Web-Browsern entdeckt, die Hackern potentiell den Angriff von HTTPS-Verbindungen zu gesicherten Websites erlaubt. Über die auf den Namen „Freak“ getaufte Lücke können Angreifer bei einem Hack den Browser zwingen, für die Verschlüsselung auf alte und inzwischen unsichere Routinen zurückzugreifen. Dadurch kann der Angreifer die Verbindung entschlüsseln, mitlesen und ggf. […]
Wenn der Hafen nicht sicher ist – stürmische Zeiten für die Datensicherheit im Netz
Eigentlich sollte mit Safe Harbour die Übermittlung personenbezogener Daten an die USA durch europäische Unternehmen legal möglich sein. Das hatte die Europäische Kommission beschlossen. Da das Datenschutzniveau der USA nicht den Standards der EU entspricht, mussten sich US-Unternehmen auf einer Liste des US-Handelsministeriums eintragen lassen und sich verpflichten die Grundsätze zu beachten, um in das […]
Perfect Forward Secrecy
Datenschutz durch den Einsatz effizienter und sicherer Verschlüsselsverfahren gehört, nicht erst seit dem NSA-Überwachungsskandal, zu einem der wichtigsten Themen für SaaS-Anbieter. Die geschäftsbezogenen Daten der Kunden müssen bei der Übertragung zwischen Server und dem Browser (Client) gesichert, dass heißt verschlüsselt und gegen Veränderungen geschützt, übertragen werden. Die schon seit vielen Jahren eingesetzte Technik TLS (früher […]
Reaktion auf „Heartbleed“-Fehler
In den letzten Tagen hat ein gravierender Fehler in dem Verschlüsselungsprogramm OpenSSL, welches auf vielen Server-Implementierungen weltweit eingesetzt wird, für Aufsehen gesorgt. Durch diesen Fehler ist es Dritten theoretisch möglich, sensible Daten, die verschlüsselt zwischen Browser und einer Internetseite übertragen wurden (z.B. Benutzerpasswörter), im Nachhinein abzugreifen. Die Open-SSL-Programm-Version, welche mit dem von uns eingesetzten Betriebssystem ausgeliefert […]