Beiträge zum Thema: Datensicherheit

secure.me – Privatsphäre bei Facebook überwachen

Dienstag, 3. April 2012 | von Jürgen Christ

Soziale Netze wie Facebook laden dazu ein, persönliche Informationen öffentlich mit Freunden und Kollegen zu teilen. Seien es Fotos, Videos, Musik, kurze Statusmeldungen oder Standorte. Bei intensiver Nutzung geben sie einen ziemlich genauen Einblick in das Leben eines Facebook-Nutzers – von der Geburt bis zum heutigen Tag.

Vor allem Kinder und Jugendliche veröffentlichen spontan Fotos, auf denen ihre Freunde abgebildet sind – ohne sie vorher um Erlaubnis zu bitten. Bei falschen Einstellungen für die Facebook-Privatsphäre gelangen die Bilder so auch mal schnell in falsche Hände. Nicht nur Kinder und Jugendliche sind betroffen, auch Unternehmen und Selbständige bangen um ihren guten Ruf und ihr Geschäft. Werden etwa sensible Daten von Mitarbeitern – in ihrer Freizeit – veröffentlicht und sind diese plötzlich über Google auffindbar? Bei den vielfältigen Möglichkeiten, den komplexen Optionen und den zahlreichen Online-Anwendungen, die Zugriff auf private Daten haben, verliert man schnell den Überblick.

secure.me ist ein kostenfreier Online-Dienst, der Transparenz und Kontrolle über die Privatsphäre und persönliche Daten bei Facebook verschaffen soll. Ich habe ihn mal getestet und war überrascht von meinen Ergebnissen.

(weiterlesen…)

Antrag auf Herausgabe persönlicher Daten bei Facebook

Samstag, 1. Oktober 2011 | von Jürgen Christ

BILD-Aufmacher vom 29.9.2011

BILD-Aufmacher vom 29.9.2011


Die BILD erschien am Donnerstag mit folgender Titelgeschichte: “Skandal bei Facebook – Student deckt auf, was wirklich mit den Daten passiert”. Was war passiert, wie kommen Sie an Ihre persönlichen Daten?

(weiterlesen…)

Blog temporär nicht im Smartphone-Look erreichbar

Sonntag, 26. Juni 2011 | von Jürgen Christ

Blog 'Meine Firma und Ich' für mobile Geräte wie Smartphones

Blog im Smartphone-Look

Update: 30. Juni 2011: Das Blog ist wieder für alle Smartphones erreichbar!


Am 22. Juni gab WordPress Deutschland bekannt, dass sich Unbekannte Zugriff auf das offizielle Pluginverzeichnis des populären Blogssystems WordPress verschafft haben. Sie installierten für die drei populären Plugins AddThis, WPtouch und W3 Total Cache eine so genannte Backdoor (= Hintertür). Durch die Hintertür kann man Zugriff auf das betroffene System erlangen. Im Interesse unserer Leser und bloggenden Kolleginnen und Kollegen habe ich daher heute das Plugin “WP-Touch” deaktiviert, das für den speziellen Zugriff auf WordPress-Blogs per Smartphone entwickelt wurde. Das lesen der Blogbeiträge mit einem internetfähigen Handy funktioniert weiterhin, derzeit jedoch leider nicht so komfortabel und übersichtlich, wir bitten um Geduld.

Update: 27.6.11

Blogger, die WordPress benutzen, Plugin-Entwickler, die auf WordPress bauen und interessierte Sicherheitsberater erfahren mehr im Beitrag “The WordPress Commit Breakin – The Evil Code”. Eine deutsche Übersetzung hat Maximilian in seinem Blog m47ch unter dem Titel “Der Schadcode in WordPress Plugins” veröffentlicht.

5 Regeln für E-Mail im Firmenalltag

Donnerstag, 24. Februar 2011 | von Jürgen Christ

www.pixelio.de, Foto: Rainer Sturm

www.pixelio.de, Foto: Rainer Sturm

E-Mail ist schnell, direkt, unkompliziert. Glauben viele. Ein Klick – und die Nachricht liegt Sekunden später im Postfach des Empfängers. Genauso schnell erzeugen nebenbei getippte Zeilen aber auch Missverständnisse. Geschriebene Sprache ist komplex und setzt beim Empfänger manchmal ungewollte Emotionen frei. Und nicht alles, was lustig gemeint war, kommt dann auch so an. Ganz zu schweigen von den rechtlichen Schwierigkeiten oder Sicherheitsproblemen. So existieren Aufbewahrungspflichten nach handels- und steuerrechtlichen Bestimmungen; das Gesetz über elektronische Handels-, Genossenschafts- und Unternehmensregister fordert Mindestangaben für Geschäftsbriefe. Schnell verbreiten sich per E-Post zudem Viren in Unternehmensnetzwerken, werden Passwörter erspäht oder vertrauliche E-Mails von Mitarbeitern weitergeleitet. Mails erweisen sich außerdem oft als Produktivitätsbremsen, wenn Riesenverteiler mit jeder Kleinigkeit bestückt werden.

Bei vielen Unternehmen beschränken sich die internen Anweisungen für E-Mails und Internetnutzung auf technische und gesetzliche Aspekte. Verhaltensvorschriften für den Umgangston und das Miteinander im Netz fehlen indes – auch wenn inzwischen fast jeder Mitarbeiter Mails mit Firmenabsender versenden kann. Dabei helfen schon einfache Regeln, Missklängen beim Mailkontakt vorzubeugen. Ein kleiner Knigge mit entsprechenden Rechtsvorschriften für E-Mails im Geschäftsalltag:

(weiterlesen…)

Posteo: Saubere & sichere E-Mail-Konten

Donnerstag, 13. Januar 2011 | von Jürgen Christ

Posteo Heute habe ich ein neues E-Mail-Konto eröffnet. Nein, nicht bei einer Bank. Banken waren mal ein Markenzeichen des Vertrauens. Sie haben es bei vielen Kunden im wahrsten Sinne des Wortes verspielt. E-Mail-Konten führe ich bei Hosteurope, bei Gmx, bei Web.de und bei einigen anderen Anbietern. Aber kostenfreie E-Mail-Anbieter wie Gmx oder Web.de leben vor allem von Werbung und der Weitergabe ihrer Kundendaten. Und Hosteurope, ein gestandener Internet-Provider, den ich seit Jahren bezahle, hat es bis heute nicht mal geschafft, eine verschlüsselte Übertragung beim Abruf meiner E-Mails anzubieten.

Posteo, ein kleiner Dienstleister aus Berlin, beschreitet seit September 2009 einen neuen Weg. Für nur einen Euro monatlich garantiert die IT-Firma bei Nutzung ihres E-Mail-Dienstes Werbefreiheit, Datenschutz und Sicherheit. Zur Registrierung werden nicht einmal Bestandsdaten wie beispielsweise Anschrift und Geschlecht abgefragt, was den Nutzern anonymes Mailen ermöglicht. Der Kunde erhält nahezu alle Dienste wie bei anderen E-Mail-Anbietern auch – 2 GB Speicherplatz und hohe Sicherheit durch verschlüsselte Übertragung und Speicherung inklusive. Ein idealer Service für Smartphone-Besitzer. Fasziniert hat mich auch der Umzugsservice: Posteo hilft, die E-Mail-Daten vom bisherigen Anbieter ganz einfach zu transferieren. Die Anmerkung “Sicher gegen Abhören und Beschlagnahmung” zieht hoffentlich keine Steuersünder an :-)

(weiterlesen…)

USB-Sticks sicher machen

Freitag, 7. Januar 2011 | von Jürgen Christ

USB-Sticks für den Schlüsselbund. Foto: Lacie

USB-Sticks für den Schlüsselbund. Foto: Lacie

Klein, handlich und bequem: USB-Sticks gibt es in allen Farben und Formen – vom eleganten Schlüssel bis zum Rohrstück als Werbeträger für Installateure. Wenn es um den Transport digitaler Daten geht, haben USB-Sticks im Alltag längst die CD oder DVD abgelöst, Speichergrößen von acht Gigabyte zählen inzwischen zum Standard, kosten unter 20 Euro. Doch die Datenzwerge bergen auch Gefahren und verleiten ihre Benutzer oft zum leichtfertigen Gebrauch. „Gerade im Geschäftsleben müssen Sie lernen, mit USB-Sticks umzugehen – so wie Sie gelernt haben, ihre Bürotür abzuschließen“, betont Diplom-Informatiker und Buchautor Markus Linnemann. Der Geschäftsführer des Instituts für Internet-Sicherheit an der FH-Gelsenkirchen reist zu Unternehmen, um dort praktisch und humorvoll Sicherheitslücken zu demonstrieren – „Live-Hacking“ genannt. Dabei verteilt er manchmal heimlich einige präparierte USB-Sticks auf den Firmenschreibtischen. „Meist vergeht nur kurze Zeit, bis ein Mitarbeiter kommt und einen der Sticks einfach aus Neugier in seinen PC steckt“, berichtet Linnemann. Im Ernstfall wäre der Computer dann mit einem Virus oder anderer Schadsoftware infiziert gewesen.

(weiterlesen…)

Der iPad – Sicherheitsrisiko für Unternehmen?

Montag, 29. November 2010 | von Anne Häusler

Maik Bockelmann

Maik Bockelmann

Ist Apples iPad im Unternehmensumfeld ein Sicherheitsrisiko?

Interview mit Maik Bockelmann
Vizepräsident EMEA Lumension Security


Mangelnde Sicherheitsvorkehrungen werden Apple immer wieder vorgeworfen. Wie steht es mit dem iPad in punkto Sicherheit?

Maik Bockelmann: Um sensible Unternehmensdaten vor Hackern und Datenklau zu schützen, hat Apple das neue iPad mit den notwendigen Sicherheitsmechanismen ausgestattet. Damit soll verhindert werden, dass dem iPad das gleiche Schicksal droht wie dem iPhone. Im Juni riet das Marktforschungsinstitut Gartner nämlich davon ab, das iPhone im Unternehmensumfeld einzusetzen. Die E-Mail Programme sind ja hauptsächlich für den privaten Gebrauch gemacht und bieten keinen Schutz vor Datenverlust.

(weiterlesen…)