IT-Sicherheit

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19.01.2018 – Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. Für […]

>> weiterlesen

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss […]

>> weiterlesen

DIN 66398: Löschen – aber mit Konzept!

 Paradigmenwechsel In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen

Fehler in TPM Firmware

Die Verschlüsselung von Datenträgern in modernen Computern und mobilen Endgeräten wird durch die TPM Technologie (Trusted Platform Module) erreicht. TPM kann verwendet werden, wenn das jeweilige Gerät über den dazu benötigten und fest eingebauten Chip verfügt und die Funktion aktiviert ist. Bei Geräten bestimmter Hersteller kommen TPM Lösungen von Infineon zum Einsatz (z. B. Fujitsu). […]

>> weiterlesen

Kritische Schwachstelle in WLAN-Verschlüsselung

Forscher der KU Leuven haben eine Möglichkeit gefunden, den Datenverkehr eines mit WPA2 verschlüsselten WLANs mitzulesen und zu manipulieren. Datenverkehr, der unter anderem durch TLS oder VPN verschlüsselt wird, ist nicht von diesem Hack betroffen. Dies setzt den Einsatz aktueller TLS Konfigurationen voraus.

>> weiterlesen

IT-Sicherheit USB – ein praktisches System…

Der Verizon 2016 Data Breach Investigations Report wies dem USB-Anschluss (Universal Serial Bus) den Platz drei bei Datenlecks zu. Jeder PC, jedes Tablet oder Smartphone besitzt in der Regel einen USB-Anschluss, der durch entsprechende Gerätschaften wie USB-Sticks oder USB-Festplatten als Einfallstor von Kriminellen missbraucht werden kann. Die kleinen Geräte sind für den schnellen Datenaustausch einfach zu […]

>> weiterlesen