... to pay, or not to pay? (2019)

... das ist hier die Frage. Stellen Sie sich einmal vor, Sie würden jeden Abend ein Backup Ihres Servers machen. Und im Zweifel würde das Backup auch funktionieren, d.h. in einem Schadenfall könnten Sie die Daten vom Vortrag wiederherstellen. Wenn Sie sich dann am Abend, also vor dem Backup, einen Verschlüsselungstrojaner eingefangen hätten, dann wäre Ihr Tageswerk verloren.

Wir gehen immer davon aus, dass wir so ein Risiko tragen können, weil ja "nur" ein Tag verloren ist. Die Erfahrung lehrt uns, dass der Erpressungstrojaner sich nur solche Tage aussucht, die anders sind, als die anderen. An diesen Tagen haben Sie natürlich wesentlich mehr geschafft, als an jedem anderen Tag. Und das ist jetzt alles weg.

Weiterlesen: ... to pay, or not to pay? (2019)

Leben ohne Handy? (2019)

Ist ein Leben ohne Handy eigentlich möglich? ... oder sinnvoll? ... oder erstrebenswert? Viele werden wahrscheinlich kaum drei Meter gehen können ohne reflexartig zu prüfen, ob ihr Handy in der Tasche steckt. Heute geht ja alles quasi nur noch per Handy. Wenn man sich an die Zeit von diversen Falk-Plänen erinnert (oder den ARAL Deutschland Atlas), die man im Auto mitführen musste, wollte man nicht im Dschungel der Innenstädt verschollen gehen. Aktuell läuft die Welle, dass die Handys zu Authentififzierungswerkzeugen im digitalen Leben werden. Durch die Novellierung der Zahlungsverkehr läuft die TAN-Übermittlung per SMS aus und wird durch andere Verfahren ersetzt. Viele Banken nutzen fortan z.B. die Fingerabdrucksensoren oder Gesichtserkennungsfunktionen von Smartphones. Wenn sich das einmal durchsetzt, dann wird es schwer bis unmöglich ohne Smartphone diese Dienste zu nutzen.

Die Nutzung des Smartphones hat aber neben einem Komfortgewinn auch immer eine Benutzertransparenz durch das fortwährende Produzieren von Datenspuren zur Folge. Dessen sollte man sich bewusst sein.

Datenschutz Bochum meint: Probieren Sie doch mal eine digitale Fastenkur aus. Führen Sie Ihr Handy mal einen Tag ausgeschaltet mit sich herum und schauen Sie kritisch, wie weit Sie kommen.

Immer die Anderen (2019)

Wieder einmal sind es die Anderen (Heise.de: "Mastercard sieht Schuld bei einem Drittanbieter)... Bei der jüngsten Kreditkartendatenverlustaffäre waren es wieder einmal die "Anderen", die "Dritten", "Partner" oder "Dienstleister". Für die Ausrede konnte sich schon Facebook nichts kaufen. Wie musste seinerzeit Dietrich von Bern dem König Etzel (Attila) versprechen, als er dessen viel zu jungen Sohn mit in den Krieg nahm:

Ich werde ihn hüten, wie meinen Augapfel.

Und König Etzel antwortete ihm: Du haftest mit Deinem Leben für seine gesunde Rückkehr.

Und dann, an einem nebligen Morgen, ritt der junge Königssohn alleine vor und war für den Feind eine leichte Beute.Dietrich von Bern brachte dann den toten Sohn zum König und bot ihm sein Leben an. Doch er nahm es nicht, sondern versties ihn vom Hof...

So wird es vermutlich auch dem "Drittanbieter" gehen. Aber was können wir daraus lernen? Trau, schau, wem?

Datenschutz Bochum rät: Wenn Sie Daten an "Drittanbieter" weitergeben, dann denken Sie an Dietrich von Bern. Seien Sie vorsichtig, wem Sie die Daten Ihrer Kunden anvertrauen. Am Ende steht Ihr Name in der Zeitung und auf dem Bussgeldbescheid Ihrer Datenschutzaufsicht.

Texas: Lösegeldforderung 2.5 Mio US Dollar (2019)

In Texas fordern Hacker 2.5 Millionen US Dollar für die Herausgabe des Passwortes, mit dem die Daten von 23 Städten verschlüsselt wurden. Ich hatte vor ein paar Tagen darüber berichtet, dass (zunächst) 20 Verwaltungen angegriffen worden waren. Die Zahl hat sich inzwischen auf 23 erhöht.

Datenschutz Bochum: Versetzen Sie sich in die Lage der Städte und bereiten sich auf den Tag vor, wenn Ihre Daten verschlüsselt werden könnten.

Quelle: https://brica.de/alerts/alert/public/1273166/texas-attackers-demand-25-million-to-allow-towns-to-access-encrypted-data/

Kreditkartendaten in freiem Umlauf (2019)

Das Handelsblatt berichtete gestern, dass in einem Internet.Forum eine Excel-Tabelle mit den Daten von 90.000 Kreditkartenbenutzern aufgetaucht ist. Zu den Inhaberdaten waren auch e-Mail-Adressen und Telefonnummern genannt worden. Möglicherweise gibt es einen Zusammenhang zwischen dem Bonusprogramm der Kreditkartenfirma und der Tabelle.

Quelle: https://www.handelsblatt.com/finanzen/banken-versicherungen/datenleck-mastercard-bonusprogramm-deutsche-kundendaten-im-netz-veroeffentlicht/24920696.html

Datenschutz Bochum rät: Das Hasso-Plattner-Insitut Potsdam bietet einen Check, wo Sie Ihre e-Mail-Adresse dahingehend prüfen können, ob Ihre Identitätsdaten ausspioniert wurden. Hier geht es zu der Seite: https://sec.hpi.de/ilc/search?lang=de

Prüfen Sie!

 

  1. Erpressungstrojaner in 20 texanischen Verwaltungen (2019)
  2. Datenhege bei Android (2019)
  3. Fotografieren bei Veranstaltungen (2019)
  4. Schadenersatz für Kunden der österr. Post (2019)