IT-Sicherheit – for..net

IT-Sicherheit in Deutschland 2021: „Angespannt bis Kritisch“

Veröffentlicht am 28. Oktober 202128. Oktober 2021

Das Bundesamt für Sicherheit in der Informationstechnik hat auch in diesem Jahr einen Lagebericht zur IT-Sicherheit in Deutschland vorgelegt, in dem unter anderem die inzwischen zu den bekannten Ransomware-Attacken hinzutretenden Schweigegeld- („Double Extortion“) und Schutzgelderpressungen und die beschleunigte Entwicklung von Schadsoftware-Varianten hervorgehoben werden. Ransomware nach wie vor größtes Risiko Die zunehmenden Ransomware-Attacken waren auch im […]

E-Health

Unbedachte Digitalisierung medizinischer Geräte – Risikofaktor für Patientinnen und Patienten

Veröffentlicht am 26. August 202125. August 2021

Digitalisierung birgt auch im Gesundheitssektor großes Potenzial, z.B. eine bessere Versorgung, leichtere Verfügbarkeit von Patientendaten, Prozessoptimierung und ein erleichterter Zugang zu Gesundheitsleistungen für Patientinnen und Patienten.[1] Doch ein technischer Vorsprung allein genügt nicht, wenn die Sicherheitsvorkehrungen nicht mitgedacht und mögliche Cybersicherheitsszenarien nicht ausreichend durchgespielt und entsprechende Maßnahmen ergriffen werden. IT-Systeme und medizinische Geräte können gehackt […]

Datenschutz

CSAM-Scans: Scharfe Kritik an Apples Plänen

Veröffentlicht am 19. August 202118. August 2021

Die Lockdowns des vergangenen Jahres und der damit verbundene Digitalisierungsschub haben sich in vielerlei Hinsicht durchaus positiv auf ein erweitertes Online-Leben ausgewirkt. Doch es gibt Aspekte, die einerseits weniger thematisiert werden und andererseits jedoch besonders gravierende negative Effekte im ganz realen Leben mit sich bringen – unter anderem Missbrauch im und durch das Internet. Zunehmende […]

IT-Sicherheit

Warum eine Überwachungsgesamtrechnung?

Veröffentlicht am 12. August 202112. August 2021

Den Ermittlungsbehörden und Geheimdiensten stehen eine Vielzahl mächtiger Überwachungsmöglichkeiten zur Verfügung: Staatstrojaner, Quellen-TKÜ, Online-Durchsuchung – die Liste lässt sich fortführen. Doch „viel“ scheint nicht „genug“ zu sein: Forderungen nach noch weitergehenden Befugnissen und noch invasiveren Instrumenten sind keine Seltenheit.[1] Einzelne Regelungen und Maßnahmen führen dabei in der Summe zu einer erheblichen „Überwachungslast“, die nicht nur […]

Allgemein

Bug Bounties: Don’t Shoot The Messenger

Veröffentlicht am 5. August 20214. August 2021

Die Gewährleistung der Cybersicherheit ist wohl die oberste Maxime für Entwickler, Administratoren und Nutzer informationstechnischer Systeme. Entsprechende Maßnahmen können vielfältig sein. Ein zunehmend beliebtes Mittel sind „Bug Bounty“-Programme, bei denen rechtschaffene Hacker für das Entdecken und Melden (responsible disclosure) von Sicherheitslücken belohnt werden. Lukrative Kopfgeldjagd auf Sicherheitslücken Einer der bekanntesten Ausschreiber für Bug Bounties dürfte […]

Allgemein

Wie sich die Covid-19-Pandemie auf die Sicherheit unserer IT-Systeme auswirkt

Veröffentlicht am 10. Dezember 202011. Dezember 2020

Die Auswirkungen der Covid-19-Pandemie sind vielfältig. Zumeist werden die negativen Folgen für die Wirtschaft im Allgemeinen und spezifische Branchen im Speziellen – etwa Einzelhandel sowie Hotellerie und Gastronomie – in der Tagespresse diskutiert.[1] Auch die Beeinträchtigung der psychischen Gesundheit wegen der Kontaktbeschränkungen, der monatelangen „Abstinenz“ von sozialen Veranstaltungen und nicht zuletzt schlimmstenfalls auch infolge einer […]

Allgemein

Der Einsatz von Algorithmen in der Verwaltung

Veröffentlicht am 21. November 201920. November 2019

In den letzten Jahren ist eine intensive Debatte über den Einsatz von Algorithmen in der öffentlichen Verwaltung entbrannt. Für die Einen versprechen die Algorithmen ein effizienteres Verwaltungsverfahren und ein neues Niveau der Objektivität. Andere stehen dem Einsatz kritisch gegenüber und befürchten eine Auslagerung wichtiger Entscheidungen vom Menschen an die Maschine. Experten verweisen auf die bisherigen durchwachsenen Erfahrungen im Umgang mit Algorithmen. Denn der Einsatz von Algorithmen, wie er bereits bei Unternehmen aus dem digitalen Sektor Standard ist, hat viele negative Nebeneffekte hervorgerufen.

Datenschutz

DSGVO: Datenauskunftspflicht stellt Sicherheitsrisiko dar

Veröffentlicht am 31. Oktober 201931. Oktober 2019

Auf der Sicherheitskonferenz Black Hat in Las Vegas wurde dieses Jahr eine Studie des britischen Doktoranden James Pavur vorgestellt. Dieser hatte in Einvernehmen mit seiner Verlobten Casey Knerr deren Daten von Unternehmen in Erfahrung gebracht, indem er sich als sie ausgab und unter Berufung auf die am 25.5.2018 von der EU erlassene DS-GVO Auskunft über Knerrs Daten einforderte. Hierbei konnte er nicht nur erfahren, welche Domains Knerr besaß oder wie oft sie wohin Zug gefahren ist, sondern auch wo sie wohnt und ihre Kreditkarteninformationen. Dies gelang ihm aufgrund verschärft sanktionierter Pflichten von Unternehmen, gespeicherte Daten offenlegen zu müssen.

IT-Sicherheit

Probleme für Signal

Veröffentlicht am 17. Oktober 201917. Oktober 2019

Der IT-Support des EU Parlaments rät den Abgeordneten von einer Verwendung des Messengers Signal ab. Die Software sei nicht ausreichend vom Sicherheitsdienst des Parlaments getestet worden und verfüge daher nicht über die notwendige Zulassung. Die Entscheidung des IT-Supports erging parallel zum Bekanntwerden einer schwerwiegenden Sicherheitslücke bei Signal.

IT-Sicherheit

Powerpoint Presenter machen Hackern leichtes Spiel

Veröffentlicht am 25. Juli 20193. Juli 2019

2017 zeichnete das BKA 86.000 Fälle von Cyberkriminalität auf. 2015 belief sich diese Zahl mit 45.000 auf fast die Hälfte. Ein großer Teil dieser Vorfälle läuft auf Computerbetrug zurück. Nichtsdestotrotz sind besonders größere Unternehmen ein beliebtes Ziel für Hackerangriffe. Sogenannte Ransomware, die das Opfer mittels eines Trojaners auf seinem PC erpresst, kostete Unternehmen weltweit alleine […]