DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

30 Jan., 2019 | Webfundsachen

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

http://bit.ly/2CTkjZC

Die neue EU-Datenschutz-Grundverordnung (DSGVO) hat im ersten halben Jahr zu zahlreichen Meldungen von Datenpannen geführt. Bis Ende Januar 2019 wurden in der gesamten Europäischen Union 41.502 Vorfälle gemeldet, wie aus einer Übersichtsgrafik der EU-Kommission hervorgeht (PDF). In Deutschland habe es bis Ende 2018 insgesamt 12.256 Meldungen gegeben, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Was hinter den Fällen im Detail steckt, ist jedoch unklar.

Stellenmarkt

Universität Passau, Passau

Robert Half, Düsseldorf

Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Nach Artikel 34 müssen die Verantwortlichen in bestimmten Fällen auch die Betroffenen informieren. Allerdings nur dann, wenn die Verletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge“ hat.

Viele Fälle sind meldepflichtig

Die bayerische Landesdatenschutzbehörde nennt als Beispiele für solche Datenpannen „eine Webanwendung, die eine bislang unbekannte SQL-Injection-Lücke aufweist, ein neuer Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht, ein verloren gegangener USB-Stick oder ein Einbruch in den schlecht gesicherten Serverraum, der mit einem Verlust der Backup-Platten einhergeht“. Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.

Zu den meldepflichtigen Verstößen gehörten zudem die Hacks von Politikern, die Anfang Januar 2019 bekannt geworden waren. Hier wurden Betroffene, deren persönliche Daten veröffentlicht worden waren, von Bundestagsabgeordneten informiert, deren Konten gehackt worden waren.

Eine Aufschlüsselung nach Themen sei bei den Datenpannen „mangels entsprechender Statistik leider nicht möglich“, sagte ein Sprecher des Bundesdatenschutzbeauftragten. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen. Eine Sprecherin bestätigte lediglich, dass Deutschland von allen Mitgliedstaaten die meisten Meldungen erhalten habe.

Zu den bekannt gewordenen Verstößen zählte ein Datenleak beim Chatanbieter Knuddels. Dieses wurde mit einem Bußgeld in Höhe von 20.000 Euro geahndet.

Technologie

via Golem.de http://bit.ly/2CXsAOp

January 29, 2019 at 05:03PM

Der richtige Weg? Facebook Messenger WhatsApp & Instagram sollen miteinander verknüpft werden

26 Jan., 2019 | Webfundsachen

Der richtige Weg? Facebook Messenger WhatsApp & Instagram sollen miteinander verknüpft werden

Der richtige Weg? Facebook Messenger, WhatsApp & Instagram sollen miteinander verknüpft werden

http://bit.ly/2WdAXvE

 

Google ist aktuell mal wieder damit beschäftigt, die Messenger-Sparte neu zu sortieren und dabei unter anderem Hangouts durch Hangouts zu ersetzen (!). Doch auch beim großen Messenger-Konkurrenten Facebook könnten nun riesige Umbauten bevorstehen, deren Tragweite sich aktuell kaum abschätzen lässt (im positiven wie im negativen Sinne). Alle drei großen Plattformen des Unternehmens sollen untereinander kompatibel werden.

Während Google

zeitweise 9 Messenger im Programm hatte

und kein einziger davon der Konkurrenz das Fürchten lehren konnte, sieht das Facebook ganz anders aus: Das Unternehmen beherrscht den Messenger-Markt gleich doppelt und die Produkte sind für viele Nutzer gar nicht mehr wegzudenken. Die Rede ist von WhatsApp und vom Facebook Messenger, aber auch von der Nachrichtenfunktion von Instagram. Alle drei sollen nun auf eine gemeinsame Basis gebracht werden.

Laut einem Bericht der New York Times möchte es Facebook seinen Nutzern künftig ermöglichen, mit allen drei Messengern jeweils alle Nutzer erreichen zu können – das umfasst WhatsApp, den Facebook Messenger sowie Instagram. Künftig soll es also möglich sein, per WhatsApp die Instagram-Nutzer, per FB Messenger die WhatsApp-Nutzer und so weiter zu erreichen. Das Ganze dann auch Ende-zu-Ende-verschlüsselt – was bisher nur bei WhatsApp der Fall ist.

Da alle 3 Messenger grundverschieden aufgebaut sind, verschiedene Funktionsumfänge haben und auch keine einheitlichen Kontaktlisten pflegen, dürfte das eine Mammutaufgabe sein, die aber noch Ende 2019 oder spätestens Anfang 2020 abgeschlossen werden soll. Diese Pläne sollen übrigens auch dafür gesorgt haben, dass die WhatsApp- und Instagram-Gründer das Unternehmen verlassen haben. Alle 3 Produkte sollen aber dennoch einzeln bestehen bleiben, auch als eigenständige Messenger.

Es wird interessant sein, wie diese Verknüpfung aussehen wird und welche Auswirkungen sie haben wird. Werden die Nutzer das gut finden, werden sie die Zwangsverknüpfung mitmachen? Was sagen die Datenschützer und Kartellwächter dazu? Viele Fragen, die viele Menschen wohl in den nächsten Monaten beschäftigen werden. Vielleicht sorgt es auch für eine neue Diskussion, die Google in die Karten spielen könnte? Warten wir es ab…

Siehe auch
» WhatsApp: Sticker lassen sich schon bald per Gboard einfügen & verschicken – so geht es schon jetzt

[The Verge]

Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren

Technologie

via GoogleWatchBlog http://bit.ly/2CKB6Pm

January 25, 2019 at 05:07PM

Persönliche Daten geleakt? Diese Datenbanken empfiehlt das BSI

10 Jan., 2019 | Webfundsachen

Persönliche Daten geleakt? Diese Datenbanken empfiehlt das BSI

Persönliche Daten geleakt? Diese Datenbanken empfiehlt das BSI

http://bit.ly/2SLWmdr

09.01.2019, 08:30 Uhr

| Hinweis: Artikel enthält Provisions-Links – Was ist das?

Persönliche Daten im Internet sind ein Albtraum. Noch folgenschwerer ist es aber, wenn Zugangsinformationen zu Accounts wie etwa dem Mail-Postfach durchs Netz geistern. Wer hier keinen Riegel vorschiebt, riskiert, dass immer neue Daten abfließen.

Anzeige

Sind meine Konten vom E-Mail-Postfach über Foto- oder Videoplattformen und Onlinespeicher bis hin zu sozialen Netzwerken sicher? Diese Frage treibt viele Anwender angesichts des Datenklaus bei Politikern und Prominenten um.

Bei der Suche nach einer Antwort können Datenbanken helfen, in die Sicherheitsforscher Zugangsdaten einpflegen, die nach Hackerangriffen oder Datenlecks ins Internet gelangt sind und dort mehr oder weniger frei auffindbar sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, mithilfe folgender Dienste kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind:

Pwned Passwords

Bei Pwned Passwords vom australischen Sicherheitsforscher Troy Hunt kann man Passwörter in eine Abfragemaske eintragen. Diese werden dann mit Abermillionen Passwörtern aus Datenlecks abgeglichen. Gibt es einen Treffer, sollte das verbrannte Passwort nicht weiterverwendet und geändert werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist.

Onlinekonten sollten nicht nur mit starken, sondern mit individuellen Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung geschützt werden. Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern.

„Have I been pwned?“

„Have I been pwned?“ bedeutet sinngemäß „Hat es mich erwischt?“. Diese Abfragemöglichkeit ist eine Variante des „Pwned Passords“-Dienstes, den Troy Hunt ebenfalls auf seiner Seite anbietet. Dabei kann man anhand seiner E-Mail-Adresse oder seines Benutzernamens abfragen, ob die Daten eines bestimmten Kontos im Netz auffindbar sind.

Firefox Monitor

Der Abfragedienst Firefox Monitor von Mozilla greift auf die Datenbank von „Have I been pwned?“ zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitorseite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

Adware, Ransomware, Trojaner: Diese Tools schützen deinen Mac

Malware installiert sich immer so, dass sie auch beim Neustart des Rechners noch Zugriff auf ihn hat. Das kostenlose Tool Knockknock ist in der Lage, alle Programme, Kernel-Erweiterungen oder Skripte darauf hin zu überprüfen, ob sie in diese Kategorie fallen. Außerdem gleicht das Tool die Daten mit der Virustotal-Datenbank ab und warnt euch vor möglichen Gefahrenquellen. (Screenshot: Objective-See)

1 von 6

Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitorabfrage rät.

Identity Leak Checker

Eine weitere Abfragemöglichkeit ist der Identity Leak Checker, den das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

Breach Alarm

Der Dienst Breach Alarm arbeitet ebenfalls mit E-Mail-Adressen. Die Ad-hoc-Abfrage sowie der Monitordienst mit einer Mail-Adresse sind gratis. dpa

Anzeige

Hinweis: Wir haben in diesem Artikel Provisions-Links – auch Affiliate-Links genannt – verwendet
und sie durch „(Provisions-Link)“ gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine
Provision vom Verkäufer, für den Besteller entstehen keine Mehrkosten.

Technologie

via t3n – digital pioneers http://bit.ly/2CxAyNr

January 9, 2019 at 08:37AM

Powered by  GDPR Cookie Compliance
Einstellungen zur Privatsphäre

Diese Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Durch Navigation auf der linken Seite lassen sich alle Einstellungen für Cookies anpassen.