Juristischer “Spickzettel” in Sachen Ransomware

In vielerlei Hinsicht unterscheiden sich die Reaktionen auf eine Ransomware-Attacke nicht grundlegend von dem, was grundsätzlich im Falle eines Datenschutzvorfalls zu tun ist. Kurzgefasst: jedes Unternehmen sollte einen Plan haben wie die Malware zu analysieren und zu isolieren ist, um den Schaden zu begrenzen, laufende Geschäftsprozesse müssen gegebenenfalls wiederhergestellt und die entsprechenden Aufsichts- und Strafverfolgungsbehörden […]

Weiterlesen →

Neue Mirai-Angriffe – Aber: Es geht noch immer um Passwörter

Ende letzten Jahres wurde bekannt, dass eine Mirai nicht unähnliche „Wormware“ einen Angriff auf einen Internet Service Provider in Großbritannien lanciert hat. Insbesondere Talk Talk- und Post Office-Kunden meldeten Störungen und Internetausfälle. Wie schon beim ersten Vorfall bei dem sich das Mirai-Botnetz in erster Linie gekaperter Kameras aus dem Consumer-Bereich bediente wurde auch hier wieder […]

Weiterlesen →

Cybercrime im 21. Jahrhundert: Reine Verteidigung hinkt hinterher

Auch wenn es selten vorkommt, es kommt vor: Themen wie Datenschutz und Cyberattacken haben es nicht nur in die Schlagzeilen der Tageszeitungen und abendlichen Nachrichtensendungen geschafft. Mittlerweile beschäftigen sich sogar Talkshow-Gäste mit genau diesen Themen. John Carlin ist Assistant Attorney General for National Security, und hat in der seit 1991 über den Äther gehenden Bloomberg-Talkshow […]

Weiterlesen →

Das Mirai-Botnetz oder die Rache des IoT

Anfang 2016 haben wir mit Penetrationstester Ken Munro ein Gespräch über die Sicherheit von IoT-Geräten geführt: Funkgesteuerte Türklingeln oder Kaffeemaschinen und all die zahlreichen Haushaltsgeräte mit Internetanbindung. Seine Antwort auf die Frage nach grundlegenden Schutzmechanismen dieser Geräte: „Dass Hersteller auch nur einen Gedanken an Hacker-Angriffe verschwendet haben, halte ich für eine gewagte These.“ Privacy by […]

Weiterlesen →

Würde die DSGVO bereits gelten, müsste Yahoo einen großen Scheck ausstellen

Die Datenschutz-Apokalypse bei Yahoo wird nun von zwei EU-Datenschutzbehörden unter die Lupe genommen. Die britische Datenschutzaufsichtsbehörde ICO, die das Ausmaß der Attacke als „erschütternd“ bezeichnete, kündigte an, den Fall genauer zu untersuchen. Anmerkung am Rand: das ICO äußert sich übrigens eher selten in dieser Art und Weise zu aktuellen Sicherheitsereignissen. Auch der Leiter der Datenschutzbehörde […]

Weiterlesen →

EU-DSGVO: Rechte in Bezug auf Daten und Sicherheitsverpflichtungen [INFOGRAFIK]

Verbraucherrechte, Datenschutzverpflichtungen und Reaktion auf Verstöße Die Datenschutz-Grundverordnung der EU (DSGVO) ist keine leichte Lektüre. Trotzdem lassen sich die grundlegenden Ideen des Gesetzes in einer informativen Infografik zusammenfassen. Wir haben die letzten paar Monate damit verbracht den juristischen Jargon zu entschlüsseln und die wichtigsten Anforderungen der DSGVO vereinfacht darzustellen. Eine Betrachtungsweise im Hinblick auf das […]

Weiterlesen →

Kontroverses in der EU-DSGVO [INFOGRAFIK]

Geografische Reichweite, Recht auf Vergessen und Bußgelder Die Datenschutz-Grundverordnung (DSGVO) hat Jahre gebraucht, um zum Gesetz zu werden. Nicht zuletzt weil die beteiligten Parteien unzählige Verhandlungsrunden durchlaufen haben. Es ist also keine allzu große Überraschung, dass es einige kontroverse Elemente gibt. Zeit für eine andere DSGVO-Infografik! Wir haben die Unstimmigkeiten drei Bereichen zugeordnet: geografische Reichweite, […]

Weiterlesen →

Spotlight EU-Datenschutzgrundverordnung: Benachrichtigung binnen 72 Stunden

Eine der wichtigsten Neuerungen in der EU-Datenschutzgrundverordnung und gleichzeitig eine von den Richtlinien, die äußerst kontrovers diskutiert wurden, ist die Benachrichtigungsfrist innerhalb von 72 Stunden nachdem ein Datenschutzvorfall bekannt geworden ist. Die Forderung richtet sich an Unternehmen und betrifft Datenschutzverstöße bei denen persönliche Daten von Verbrauchern betroffen sind. „Wahrscheinlich beeinträchtigt/betroffen sind…“ Zunächst ist es wichtig […]

Weiterlesen →

Nur was man kennt, kann man auch schützen – kennen Sie Ihre vertraulichsten Inhalte?

Was wollen Hacker? Wenn Sie jetzt auf „Geld“ tippen, sind Sie auf der sicheren Seite, denn das stimmt immer. Laut Data Breach Investigations Report (DBIR) von Verizon ist finanzielle Bereicherung nach wie vor in über 75 % der untersuchten Sicherheitsvorfälle das erklärte Ziel eines Hackers. Die bessere Antwort auf die obige Frage ist allerdings, dass […]

Weiterlesen →

Leitfaden zur PCI DSS 3.2-Compliance: Checkliste der „Do’s and Dont’s“

Bevor es losgeht, laden Sie sich am besten gleich das PDF mit der PCI Compliance-Checkliste herunter und richten sich nach den Empfehlungen! Inhaltsverzeichnis Übersicht 3.2 updates – Was Sie wissen müssen Neue Compliance-Fristen Mehrfaktor-Authentifizierung PAN-Maskierung und Transparenz Striktere Anforderungen an Serviceprovider bei Reportings PCI12-Schritte-Programm im Überblick Schutz der Informationen des Karteninhabers Schutz vor externen Bedrohungen […]

Weiterlesen →