Samstag, 19. Mai 2018

EU-Datenschutz-Grundverordnung (DS-GVO)


Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (2016/679) beachten. Viele Unternehmen, Vereine und Web-Seitenbetreiber sind darauf nicht vorbereitet. So werden sich einmal mehr die "Abmahnhaie" die Taschen füllen können.


Es ist auch ein mächtiges Werk, was die EU auf den Weg gebracht hat. Es geht in erster Linie darum, die Daten zurück an die Verbraucher zu geben Eine im Prinzip begrüßenswerte Idee. Auf den von uns, der wjk-Software®, betriebenen Web-Seiten garantieren wir schon lange, daß unsere und die Anwender unserer Kunden jederzeit einen Überblick über ihre gespeicherten Daten haben können, daß der Anwender jederzeit die Löschung seiner Daten verlangen kann und daß wir niemals Daten an Dritte weitergeben ohne daß dies technisch notwendig wäre und ohne seine ausdrückliche Einwilligung. Das verlangt nun die neue DSGVO explizit. Sehr gut aufbereitet hat diesen Text die "Intersoft Consulting"

Darüber hinaus müssen die Datenschutzrichtlinien jetzt so abgefasst werden, daß sie für den Verbraucher verständlich sind. Wenn wir bedenken, daß es schon heute sehr viele Anwender gibt, die kaum die Texte eines Tweets verstehen, werden hier die ersten Probleme greifbar.

Das ist jedoch erst das, was für den Verbraucher im Vordergrund steht, für die vielen betroffenen Unternehmen, Freiberufler, Vereine, Web-Seitenbetreiber gilt es weit mehr zu beachten. Das hat die Bitkom sehr detailliert aufbereitet daher möchten wir dorthin verweisen.

Die Kunden der wjk-Software®, insofern sie dem Gesetz unterliegen, müssen sich keine Gedanken machen, unsere Datenschutzrichtlinien und die Datenverarbeitung gehen mit der DSGVO konform, wir haben diese bei der Entwicklung berücksichtigt oder bereits angepasst.

Allen anderen helfen wir gerne weiter, treten Sie einfach mit uns in Kontakt.


Samstag, 10. März 2018

DDoS-Attacken

Für Web-Seiten-Betreiber und deren Serviceunternehmen, zu denen wir uns zählen, ist es ein Crux: DDoS-Attacken.


Auf den Servern unseres Hosting-Providers, "Hostinger", kann man davon ausgehen, daß die Server alle vier Wochen in die Knie gehen und unsere Seiten nicht erreichbar sind. Das kann natürlich für uns und unsere Kunden kein Zustand sein. Wir haben uns daher mit dem Thema beschäftigt und hier einiges Material zusammengetragen.

Ein "Extra" ist es "WinFuture" wert, deren Zusammenfassung Sie hier finden können. Uns hat besonders der nachfolgende Beitrag interessiert, den wir gerne übernehmen werden.


Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen


Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken endgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden.
Im Grunde funktionieren die Sicherheiten gegen DDoS-Attacken bisher stets gleich: Ein Cloud-Anbieter mit soliden Ressourcen an Servern und Bandbreite sorgt dafür, dass plötzliche massive Abrufe einer Webseite per Load Balancing so verteilt werden, dass die Inhalte für normale Nutzer weiter abrufbar sind. Der Umfang des Schutzes war allerdings begrenzt und wer wenig zahlen konnte und trotzdem einen größeren Angriff abbekam, war trotzdem schnell offline. 
Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare, gegenüber dem US-Magazin Motherboard und kündigte die neue Firmenpolitik in dieser Sache an. 

"Schutz geht vor Geld"

"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können. 
Im konkreten bedeutet dies, dass alle Cloudflare-Kunden - auch jene, die nur die Gratis-Angebote nutzen - jetzt von der Unmetered Mitigation-Option abgedeckt werden. Diese besagt, dass die Anbieter vor DDoS-Attacken geschützt werden und man bei dem Security-Dienstleister keine Abwägung mehr zwischen den Einnahmen und dem Schutz-Level trifft. 
Prince versteht diesen Schritt insbesondere auch als Unterstützung der freien Rede. Denn während Unternehmen meist die Ressourcen haben, ihre Webseiten auch gegen Anfragen-Fluten zu wappnen, ist dies vor allem bei kleineren politischen Initiativen nicht der Fall - und diesen soll das neue Angebot helfen. Cloudflare stand durchaus schon in der Kritik, weil man auch menschenfeindlichem Content Zuflucht gegeben hatte. Der Firmenchef erklärte allerdings, dass man es nicht als Aufgabe von Cloudflare ansehe, über das gesellschaftliche Rederecht zu entscheiden - im Zweifelsfall würde dies Gerichten obliegen - nicht aber einer Firma oder den Betreibern eines DDoS-Botnetzes. 

Ebenfalls bei "WinFuture" fanden wir nachfolgendes Video und einen besonderen Service von "Google", der vor allen Dingen Nachrichtenportalen zu gute kommen soll. Diese können sich unter dem nachfolgenden Link für das "Poject Shield" bewerben.




Wieder zurück!

Guten Tag,
liebe Leserinnen, liebe Leser,

zunächst bedanke ich mich bei allen, die mir geschrieben haben und immer wieder nachgefragt haben, warum ich mich nicht zu Wort melde und ob es mir gut ginge.

Nun, Tatsache ist und war, daß ich im Rahmen meines beruflichen Aufenthalts in Sofia, Bulgarien, eine Retinaablösung erlitt und nur aufgrund der hervorragenden Behandlung meiner dortigen Ärzte nicht auf diesem Auge erblindete,
So habe ich es mit bitterer Einsicht aufgenommen, daß diese Ärzte mir dringend empfahlen, vorerst nicht am Computer zu arbeiten (mindestens für sechs Monate).

Tief enttäuscht über meine Hilflosigkeit bin ich nach Hause, Thailand, zurückgekehrt.

Genau gegen Ende der sechs Monate, die ich das Auge schonen sollte, traf mich der nächste Schicksalsschlag: Das bis dahin gesunde Auge entzündete sich so massiv, daß mich meine hiesigen Ärzte sofort ins Krankenhaus einwiesen. Ihrer hervorragenden Arbeit verdanke ich meine jetzige Genesung!

So muß ich das Jahr 2017, auch wegen anderer misslicher Umstände, wohl oder übel am besten abschreiben...
Ich möchte jetzt meine geliebte Tätigkeit als Journalist und Blogger wieder aufnehmen, wenn auch nicht ganz so intensiv wie vor den Rückschlägen, die mich ereilten.



Ich bedanke mich bei allen, die mir in dieser schweren Zeit beigestanden sind und denen die mir halfen!

Freitag, 1. April 2016

eco Verband und Heise Medien veranstalten gemeinsam die Internet Security Days 2016

Referenten mit spannenden Vorträgen gesucht: Call for Papers bis zum 8. April 2016



Hannover/Köln, 31. März 2016 – Die diesjährigen Internet Security Days (ISD) finden am 22. und 23. September im Phantasialand in Brühl nahe Köln statt. Bei der Veranstaltung informieren sich Experten für Online-Sicherheit, Sicherheitsverantwortliche und Entscheider aus Anwenderunternehmen über aktuelle Bedrohungen und tauschen sich über neue Strategien aus. 2016 werden eco und Heise Medien erstmals gemeinsam die Internet Security Days veranstalten.

Ute Roos, Redakteurin beim iX-Magazin und Referentin auf der Veranstaltung: „Auf den ISD 2016 behandeln wir mit Kryptographie, Cloud, Internet of Things und vor allem den komplexen Angriffsszenarien die dringendsten Probleme, die die Unternehmen derzeit beschäftigen.“
Bis zum 8. April ist der Call for Papers zu diesen Themen geöffnet:
  • Kryptographie für alle: Die Enthüllungen von Edward Snowden haben einer größeren Öffentlichkeit bewusst gemacht, dass nur Verschlüsselung Schutz vor Ausspähung bietet. Dennoch ist der Einsatzgrad noch sehr gering, Experten werden unter anderem die Frage stellen, ob Verschlüsselung zum Massenprodukt werden muss, um sicheres Surfen für den Endanwender zu garantieren.
  • Digitale Identitäten: Wie sich Menschen in Zukunft authentifizieren können und welche Rolle doppelte Identitäten spielen werden, stehen hier im Mittelpunkt.
  • Cloud Security: Kernrisiken der Cloudtechnologie und Chancen zur Erhöhung der Sicherheitsstandards werden hier diskutiert.
  • Internet of Things und Industrial Security: Konzepte aus der klassischen IT können nicht eins zu eins auf IoT und industrielle Anwendungen übertragen werden. Besonderheiten und neue Methoden werden praxisnah erklärt.
  • Komplexe Angriffsszenarien und Cybercrime: Angriffstechniken von APT bis Zombie-Rechner bedrohen Unternehmen und ihre Daten, klassische Schutzmaßnahmen bieten keinen umfassenden Schutz mehr. Unsere Experten erklären, wie moderne Angriffe und Abwehrmechanismen aussehen.

„Mit eco und Heise Medien bringen zwei Experten aus der Sicherheitsbranche ihr Know-How zusammen. Gemeinsam entwickeln wir eine Agenda, die die aktuellsten Herausforderungen der IT-Security adressiert“, freut sich Markus Schaffrin Geschäftsbereichsleiter Mitglieder Services im eco, über die Kooperation.

Der Call for Papers endet am 8. April 2016. Die Bewerbung erfolgt per E-Mail ancfpisd@eco.de mit dem Betreff „CFP ISD 2016“.

Sie sollte folgende Angaben enthalten: 
  • Kontaktdaten und Lebenslauf des Referenten und Unternehmens
  • Abstract (max. 200 Zeichen) und Schwerpunkte des Vortrags (max. 1.000 Zeichen), geplante Dauer (25/50 Minuten)
Weitere Informationen zu den Internet Security Days finden Sie unter: https://isd.eco.de/

Über eco
eco ist mit über 800 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.


Freitag, 18. März 2016

Cyber-Kriminelle nehmen Daten als Geiseln

Vorsicht vor Erpressungs-Trojanern

Hannover, 17. März 2016 – Fängt man sich einen sogenannten Verschlüsselungs-Trojaner ein, sind alle Daten mit einem Schlag futsch. Für den rettenden Wiederher­stellungs-Schlüssel verlangen Erpresser zwar ein hohes Lösegeld, aber oftmals wird der Schlüssel trotz Überweisung nicht geliefert. Damit es erst gar nicht so weit kommt, reichen wenige Vorkeh­rungen aus, um den PC effektiv zu schützen, schreibt das Computermagazin c't in seiner aktuellen Ausgabe 7/16.

Einer der häufigsten Übertragungswege für Verschlüsselungs-Trojaner sind Spam-Mails mit infizierten Anhängen. Ein einziger unbedachter Mausklick reicht aus, und die Schadsoftware kodiert die persönlichen Dateien. „Seien Sie also skeptisch, wenn Sie einen Anhang erhalten, den Sie nicht erwarten“, rät der c’t-Redakteur Dennis Schirrmacher: „Fragen Sie im Zweifel beim Absender nach, ob er die Datei tatsächlich verschickt hat und was es damit auf sich hat.“ Außerdem sollten Makros im Textverarbeitungsprogramm Word deaktiviert werden. Denn auch über präparierte Word-Dokumente können Trojaner Computer infizieren.

Den besten Schutz bieten aber immer noch regelmäßige Backups aller wichtigen Daten auf einer externen Festplatte. Allerdings darf diese nicht permanent am Rechner hängen. „Wenn man sich einen Verschlüsselungs-Trojaner einfängt, dann verschlüsselt der nicht nur die internen Festplatten, sondern auch alle Festplatten oder USB-Sticks, die am Rechner dranhängen“, warnt c’t-Redakteur Dennis Schirrmacher. Daher sollte das Backup-Medium möglichst selten mit dem PC verbunden sein. Im Falle einer Trojaner-Verschlüsselung lassen sich dann im besten Fall die unversehrten Daten einfach wieder zurückspielen.

Wer kein Backup hat und sich auf die Lösegeldzahlungen der Erpresser einlässt, muss meist tief in die Tasche greifen. Bei Privatpersonen werden in der Regel rund 350 Euro verlangt. Auf jeden Fall sollten alle Opfer bei der Polizei Strafanzeige stellen. Das ist auch online möglich. Je mehr Anzeigen es gibt, desto mehr Beamte müssen sich mit der Verfolgung der Täter und dem Schutz sowie der Betreuung der Opfer befassen. Im Idealfall bildet die Polizei spezielle Ermittlungsgruppen für Erpressungs-Trojaner, wie bereits in Niedersachsen geschehen.

Donnerstag, 10. März 2016

Schutz vor Spionen, Dieben und anderen dunklen Mächten

Die heise Security-Tour 2016



Hannover, 10. März 2016 – Einfache Angriffe waren gestern. Unter diesem Motto nehmen Experten auf der heise Security-Tour eine realistische Bestandsaufnahme der aktuellen Bedrohungslage vor. Administratoren, Security-Verantwortliche und Datenschützer erhalten auf der 11. heise Security-Tour einen kompakten Überblick. Das von der heise-Security-Redaktion zusammengestellte Programm verliert sich nicht in Marketing-Hype, stattdessen erklären und analysieren unabhängige Referenten akute Gefahren und Lösungsansätze.

Die zentralen Themen der Konferenz „Security 11.0: Schutz vor Spionen, Dieben und anderen dunklen Mächten“ drehen sich 2016 rund um APT und Threat Intelligence. Getreu dem Anspruch von heise Security liefern unabhängigen Referenten und Experten aussagekräftige Beispiele aus der Praxis und zeigen konkrete Lösungswege auf
  • Reality Check: Advanced Persistant Threats (APT) und sonstige Bedrohungen
  • Zugangskontrolle: Biometrie und andere Verfahren
  • Schadsoftware auf Smartphones: Analyse und Schutz in der Praxis
  • Recht: Möglichkeiten und Grenzen bei der Überwachung von Mitarbeitern
Ein Kurzüberblick bringt die Teilnehmer auf den aktuellen Stand juristischer Entwicklungen wie Safe Harbor und WLAN-Haftung. Abgerundet wird die Veranstaltung durch eine offene Diskussion: „Muss Verschlüsseln weh tun? – Wie macht man Kryptografie richtig?“ 

Die Teilnahme an der Tages-Konferenz kostet 570 Euro. Abonnenten der Heise Medien sowie Wiederkehrer auf heise Events erhalten einen Treuerabatt in Höhe von 10 Prozent. Weitere Informationen und die Möglichkeit sich für einen der fünf Termine anzumelden finden Sie unter www.heisec.de/tour 
  • 5. April Wien
  • 12. April Köln
  • 14. April Hamburg
  • 19. April München
  • 21. April Stuttgart