E-Health

Unbedachte Digitalisierung medizinischer Geräte – Risikofaktor für Patientinnen und Patienten

Veröffentlicht am

Digitalisierung birgt auch im Gesundheitssektor großes Potenzial, z.B. eine bessere Versorgung, leichtere Verfügbarkeit von Patientendaten, Prozessoptimierung und ein erleichterter Zugang zu Gesundheitsleistungen für Patientinnen und Patienten.[1] Doch ein technischer Vorsprung allein genügt nicht, wenn die Sicherheitsvorkehrungen nicht mitgedacht und mögliche Cybersicherheitsszenarien nicht ausreichend durchgespielt und entsprechende Maßnahmen ergriffen werden. IT-Systeme und medizinische Geräte können gehackt […]

Datenschutz

CSAM-Scans: Scharfe Kritik an Apples Plänen

Veröffentlicht am

Die Lockdowns des vergangenen Jahres und der damit verbundene Digitalisierungsschub haben sich in vielerlei Hinsicht durchaus positiv auf ein erweitertes Online-Leben ausgewirkt. Doch es gibt Aspekte, die einerseits weniger thematisiert werden und andererseits jedoch besonders gravierende negative Effekte im ganz realen Leben mit sich bringen – unter anderem Missbrauch im und durch das Internet. Zunehmende […]

IT-Sicherheit

Warum eine Überwachungsgesamtrechnung?

Veröffentlicht am

Den Ermittlungsbehörden und Geheimdiensten stehen eine Vielzahl mächtiger Überwachungsmöglichkeiten zur Verfügung: Staatstrojaner, Quellen-TKÜ, Online-Durchsuchung – die Liste lässt sich fortführen. Doch „viel“ scheint nicht „genug“ zu sein: Forderungen nach noch weitergehenden Befugnissen und noch invasiveren Instrumenten sind keine Seltenheit.[1] Einzelne Regelungen und Maßnahmen führen dabei in der Summe zu einer erheblichen „Überwachungslast“, die nicht nur […]

Allgemein

Bug Bounties: Don’t Shoot The Messenger

Veröffentlicht am

Die Gewährleistung der Cybersicherheit ist wohl die oberste Maxime für Entwickler, Administratoren und Nutzer informationstechnischer Systeme. Entsprechende Maßnahmen können vielfältig sein. Ein zunehmend beliebtes Mittel sind „Bug Bounty“-Programme, bei denen rechtschaffene Hacker für das Entdecken und Melden (responsible disclosure) von Sicherheitslücken belohnt werden. Lukrative Kopfgeldjagd auf Sicherheitslücken Einer der bekanntesten Ausschreiber für Bug Bounties dürfte […]

Allgemein

Wie sich die Covid-19-Pandemie auf die Sicherheit unserer IT-Systeme auswirkt

Veröffentlicht am

Die Auswirkungen der Covid-19-Pandemie sind vielfältig. Zumeist werden die negativen Folgen für die Wirtschaft im Allgemeinen und spezifische Branchen im Speziellen – etwa Einzelhandel sowie Hotellerie und Gastronomie – in der Tagespresse diskutiert.[1] Auch die Beeinträchtigung der psychischen Gesundheit wegen der Kontaktbeschränkungen, der monatelangen „Abstinenz“ von sozialen Veranstaltungen und nicht zuletzt schlimmstenfalls auch infolge einer […]

Allgemein

Der Einsatz von Algorithmen in der Verwaltung

Veröffentlicht am

In den letzten Jahren ist eine intensive Debatte über den Einsatz von Algorithmen in der öffentlichen Verwaltung entbrannt. Für die Einen versprechen die Algorithmen ein effizienteres Verwaltungsverfahren und ein neues Niveau der Objektivität. Andere stehen dem Einsatz kritisch gegenüber und befürchten eine Auslagerung wichtiger Entscheidungen vom Menschen an die Maschine. Experten verweisen auf die bisherigen durchwachsenen Erfahrungen im Umgang mit Algorithmen. Denn der Einsatz von Algorithmen, wie er bereits bei Unternehmen aus dem digitalen Sektor Standard ist, hat viele negative Nebeneffekte hervorgerufen.

Datenschutz

DSGVO: Datenauskunftspflicht stellt Sicherheitsrisiko dar

Veröffentlicht am

Auf der Sicherheitskonferenz Black Hat in Las Vegas wurde dieses Jahr eine Studie des britischen Doktoranden James Pavur vorgestellt. Dieser hatte in Einvernehmen mit seiner Verlobten Casey Knerr deren Daten von Unternehmen in Erfahrung gebracht, indem er sich als sie ausgab und unter Berufung auf die am 25.5.2018 von der EU erlassene DS-GVO Auskunft über Knerrs Daten einforderte. Hierbei konnte er nicht nur erfahren, welche Domains Knerr besaß oder wie oft sie wohin Zug gefahren ist, sondern auch wo sie wohnt und ihre Kreditkarteninformationen. Dies gelang ihm aufgrund verschärft sanktionierter Pflichten von Unternehmen, gespeicherte Daten offenlegen zu müssen.

IT-Sicherheit

Probleme für Signal

Veröffentlicht am

Der IT-Support des EU Parlaments rät den Abgeordneten von einer Verwendung des Messengers Signal ab. Die Software sei nicht ausreichend vom Sicherheitsdienst des Parlaments getestet worden und verfüge daher nicht über die notwendige Zulassung. Die Entscheidung des IT-Supports erging parallel zum Bekanntwerden einer schwerwiegenden Sicherheitslücke bei Signal.   

IT-Sicherheit

Powerpoint Presenter machen Hackern leichtes Spiel

Veröffentlicht am

2017 zeichnete das BKA 86.000 Fälle von Cyberkriminalität auf. 2015 belief sich diese Zahl mit 45.000 auf fast die Hälfte. Ein großer Teil dieser Vorfälle läuft auf Computerbetrug zurück. Nichtsdestotrotz sind besonders größere Unternehmen ein beliebtes Ziel für Hackerangriffe. Sogenannte Ransomware, die das Opfer mittels eines Trojaners auf seinem PC erpresst, kostete Unternehmen weltweit alleine […]

Allgemein

Sicherheitslücke birgt Risiko einer Virenpandemie

Veröffentlicht am

Anlässlich einer jüngst entdeckten Sicherheitslücke hat Microsoft reagiert und zur Abwehr der Gefahr ein Update veröffentlicht. Kunden wird dringend geraten sich durch die Installation des Updates zu schützen, denn ungeschützte Systeme sind einer akuten Gefahr von Schadsoftware ausgesetzt. Experten warnen vor der Gefahr einer neuen Virenpandemie.