Schaden durch Datenverlust: 55 Mrd. Euro

Der Schaden, den Unternehmen jährlich durch Datenverlust erleiden, beläuft sich auf ca. 55 Mrd. Euro. Betroffen sind 51% aller deutschen Unternehmen, von welchen allerdings nur 31% solche Vorfälle melden – zu groß ist die Angst vor dem Imageverlust. Diese Unternehmen sollten ihre Strategie dringend überdenken: Ab Gültigkeit der DS-GVO kann eine derart unterlassene Meldung bis Read more about Schaden durch Datenverlust: 55 Mrd. Euro[…]

BAG erklärt Keylogger für illegal

Der Einsatz von Keyloggern zur Überwachung von Arbeitnehmern wurde heute vom Bundesarbeitsgericht für illegal erklärt. Es entscheid damit in letzter Instanz über das Verhalten eines Arbeitgebers, der einen seiner Angestellten mittels eines Keyloggers der auch Screenshots erstellt hatte, des Fehlverhaltens überführen wollte.

Pulsfrequenz als Gerichtsbeweis

In den Vereinigten Staaten wurde die Auswertung der Daten eines Herzschrittmachers als Beweismittel in einem Fall von vermuteter Brandstiftung zugelassen. Während der Betroffene angab, er sei durch das Feuer geweckt worden und anschließend aus dem brennenden Haus geflohen, zeigte die Datenaufzeichnung keinerlei Daten, die auf einen erregten Zustand hingewiesen hätten.

Staubsauger vermisst Wohnung

Der Staubsaugroboter Roomba der Firma iRobot nutzt seine Sensoren nicht nur zur Orientierung, sondern vermisst bei dieser Gelegenheit auch gleich die Wohnung. iRobots Chef hat angekündigt, diese Daten an Amazon, Alphabet oder Apple verkaufen zu wollen.

KI und die DS-GVO

In Art. 22 befasst sich die DS-GVO mit der automatisierten Einzelentscheidung, welche in Zukunft immer häufiger eine Entscheidung einer selbst lernenden KI sein wird. Der schließlich zu Artikel 22 führende Erwägungsgrund 71 verlangt für solche automatisierten Entscheidungen vollständige Transparenz gegenüber dem Betroffenen. Zum momentanen Zeitpunkt bedeutet das, dass der Einsatz von KI im Bereich der Read more about KI und die DS-GVO[…]

Sandboxing leicht gemacht

Das Problem ist alt: Neue Software kann, unabhängig von der Art der Auslieferung, immensen Schaden im System anrichten. Insbesondere ausführbare E-Mail-Anhänge haben in der letzten Zeit für jede Menge diesbezüglichen Ärger gesorgt. Die sicherste Lösung, eine Software auf Herz und Nieren zu testen, ehe sie in die Produktivumgebung gelassen wird, ist die Überprüfung im „Sandkasten“, Read more about Sandboxing leicht gemacht[…]

Devil´s Ivy – IoT mit neuer Sicherheitslücke

Die „Devil´s Ivy“ genannte Sicherheitslücke, die von Sicherheitsexperten bei Überwachungskameras der Firma Axis gefunden wurde, könnte sich als Desaster entpuppen, denn sie entstammt nicht einem Axis eigenen Modul, sondern steckt in Software-Modulen von Drittherstellern. Da diese selbstverständlich zahlreiche andere Firmen ebenso beliefern, lässt sich aktuell nur schätzen, wie viele IoT Geräte betroffen sein könnten. Die Read more about Devil´s Ivy – IoT mit neuer Sicherheitslücke[…]

Scannen von Personalausweisen

Da bezüglich der Vervielfältigung von Personalausweisen diverse Rechtsauffassungen vorherrschen, haben der Hessische Städtetag und der Hessische Landkreistag beim Hessischen Ministerium für Soziales und Integration (HMSI) nachgefragt, wie diesbezüglich in den Jobcentern vorgegangen werden soll. Das HSMI hat sich seinerseits an den Hessischen Datenschutzbeauftragten gewandt, worauf dieser mit dem Bundesinnenministerium und dem Bundesjustizministerium Rücksprache hielt. Diese Read more about Scannen von Personalausweisen[…]

WiFionICE weiterhin mit Sicherheitslücke

Direkt nach dem Start des kostenlosen WLAN in ICE Zügen der Deutschen Bahn bemängelte der CCC eine Sicherheitslücke, die es erlaubte, Daten der WLAN Nutzer abzuziehen. Die Bahn reagierte noch am gleichen Tag und erklärte, man sei aktuell dabei, die Sicherheitslücke via Update zu beheben. Dies geschah angeblich vor nunmehr neun Monaten. Durch einen Zufall Read more about WiFionICE weiterhin mit Sicherheitslücke[…]

Liste mit 500 Mio. Passwörtern gefunden

Das BKA hat „im Untergrund des Internet“ eine Liste mit 500 Mio. E-mail-Adressen und den dazugehörigen Passwörtern gefunden. Wenn Sie prüfen möchten, ob von Ihnen verwendete E-Mail-Adressen dazugehören, könne Sie dies mit Identity Leak Checker des Hasso-Plattner-Instituts tun. Die Antwort erfolgt umgehend. Sollten Sie betroffen sein, ändern Sie bitte umgehend das zu der betroffenen E-Mail-Adresse Read more about Liste mit 500 Mio. Passwörtern gefunden[…]