Die große Mehrheit der Internetnutzerinnen und -nutzer in Deutschland sorgt sich um ihre persönlichen Daten im Netz.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zum HV-Benchmark kompakt 5.0 in der neuen Version 2.0 veröffentlicht.

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

• 0 Cookie-Banner Blocker deaktiviert
• 1 Cookie-Banner Blocker lehnt ab, sofern möglich
• 2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.

Nach fünf Jahren im Einsatz bekommt die Datenschutzgrundverordnung (DSGVO) laut einer Umfrage des Digitalverbandes Bitkom von deutschen Unternehmen schlechte Noten.  Die DSGVO sei praxisfern und zu kompliziert, wird bemängelt.

Obwohl inzwischen zwei Drittel (65 Prozent) der Unternehmen die Regelungen vollständig oder größtenteils umgesetzt haben, sind die Herausforderungen nach wie vor groß, teilt der Bitkom mit. Beklagt werde in der repräsentativen Umfrage unter 503 Unternehmen ab 20 Beschäftigten in Deutschland vor allem, dass die DSGVO Geschäftsprozesse komplizierter mache (78 Prozent) und zu praxisfern sei (77 Prozent). 56 Prozent berichten, dass durch die DSGVO die Entwicklung neuer Produkte und Dienstleistungen verzögert werde und rund die Hälfte (48 Prozent) stelle fest, dass Innovationen aus anderen Regionen wegen der DSGVO in der EU nicht genutzt werden könnten.

Zugleich heben die Unternehmen in der Fünf-Jahres-Rückschau auch Vorteile der Datenschutzregeln hervor: Die Datensicherheit im Unternehmen habe sich verbessert und die DSGVO setze weltweit Maßstäbe (jeweils 61 Prozent), zudem sei das Vertrauen in digitale Prozesse gestärkt worden (51 Prozent) und die Wettbewerbsbedingungen in der EU seien nun einheitlicher (45 Prozent). 12 Prozent meinen, dass die DSGVO verschärft werden solle, um Bürgerinnen und Bürger besser zu schützen.

Jedes zweite Unternehmen (50 Prozent) hat seit der DSGVO-Einführung höheren Aufwand für den Datenschutz und geht davon aus, dass dies auch so bleiben wird (2022: 47 Prozent). Jedes Dritte (33 Prozent) hat einen höheren Aufwand und erwartet, dass dieser weiter zunehmen wird (2022: 30 Prozent). 86 Prozent der Datenschutz-Verantwortlichen in den Unternehmen schaffen es kaum, allen aktuellen Entwicklungen beim Datenschutz in der Rechtsprechung zu folgen (2022: 81 Prozent). Drei Viertel (74 Prozent, 2022: 64 Prozent) stellen fest, dass Datenschutz in Deutschland so kompliziert geworden ist, dass es ihnen schwerfällt, Mitarbeiter über Datenschutz aufzuklären.

Eine deutliche Mehrheit von 7 von 10 Unternehmen (69 Prozent) sieht in der DSGVO einen Nachteil im internationalen Wettbewerb gegenüber anderen Unternehmen, die nicht der DSGVO unterliegen.

Der Beitrag Schlechte Noten für DSGVO erschien zuerst auf Linux-Magazin.

Autos seien die schlimmste Produkt-Kategorie, die man jemals auf Einhaltung des Datenschutzes geprüft habe, teilt Mozilla mit. Tracker, Kameras, Mikrofone und Sensoren würden unentwegt Bewegungen aufzeichnen, lautet das Fazit der Überprüfung  durch Mozilla.“Alle 25 von uns untersuchten Automarken haben unser *Privacy Not Included”-Warnsiegel erhalten – damit sind Autos die offiziell schlechteste Produktkategorie in Bezug auf den Datenschutz, die wir je getestet haben”, teilt Mozilla mit.

Jede untersuchte Automarke sammle mehr persönliche Daten als nötig und verwende diese Informationen aus einem anderen Grund als dem, das Fahrzeug zu betreiben und die Beziehung zum Kunden zu verwalten.

Dass die Automobilhersteller hätten viel mehr Möglichkeiten, Daten zu sammeln als andere Produkte und Apps, die man nutze – mehr als die intelligenten Geräte in Wohnungen oder die Mobiltelefone, die wir überallhin mitnehmen, berichtet Mozilla. Sie könnten persönliche Informationen darüber sammeln, wie man mit dem Auto interagiere, etwa über vernetzte Dienste, die man im Auto nutze, über die Auto-App, die ein Tor zu den Informationen auf dem Telefon öffnen würden, und sie können Informationen aus Drittquellen wie Sirius XM oder Google Maps sammeln.

Aber die meisten (84 Prozent) der untersuchten Automarken hätten angegeben, dass sie persönlichen Daten weitergeben könnten – an Dienstleister, Datenmakler und andere Unternehmen, über die der Kunde wenig oder nichts wisse. Neunzehn (76 Prozent) sagten, dass sie persönliche Daten verkaufen können.

Eine überraschende Zahl (56 Prozent) hätte zudem angegeben, dass sie Daten auf “Anfrage” an die Regierung oder die Strafverfolgungsbehörden weitergeben könnten. Dabei handle es sich nicht um einen Gerichtsbeschluss, sondern um so etwas Einfaches wie eine “informelle Anfrage”.

Mozilla hat eine Rangliste der Automarken in seinem Blogbeitrag veröffentlicht.Dort ist auch eine Petition hinterlegt, die man unterschreiben kann, um den Datenschutz bei Autos einzufordern.

Der Beitrag Mozilla: Moderne Autos sind ein Alptraum für die Privatsphäre erschien zuerst auf Linux-Magazin.

In diesem Podcast geht es um die Enthüllungen von Edward Snowden in Korrelation mit der Frage, wo wir heute -10 Jahre später- stehen. Was hat sich verändert? Was hat sich nicht verändert? All das gibt’s in der Folge.

Der Beitrag 10 Jahre nach den Snowden Enthüllungen – wo stehen wir heute? erschien zuerst auf MichlFranken.

Das im vergangenen Jahr eingeführten Tool “Suchergebnisse über dich”, mit dem man das Entfernen von Suchergebnissen beantragen kann, die persönliche Telefonnummer, Privatadresse oder E-Mail-Adresse enthalten, will Google jetzt erweitern. Auch die Jugendschutzeinstellungen bekommen ein Update.

Das Tool Suchergebnisse über dich soll nun auch dabei helfen, persönlichen Kontaktinformationen in der Google Suche im Auge zu behalten und den Nutzer zu benachrichtigen, wenn Google sie findet, damit man sie entfernen lassen kann, teilt Google in einem Blogpost mit.

Dazu solle es, zuerst auf die USA beschränkt, ein neues Dashboard geben, das informiert, ob Web-Ergebnisse mit Kontaktinformationen in der Google Suche angezeigt werden. Anschließend soll man in wenigen Schritten das Entfernen dieser Ergebnisse aus der Google Suche beantragen können, direkt im Tool. Google arbeiten daran, es bald in weiteren Sprachen und Regionen anbieten zu können.

Zudem sollen neue SafeSearch-Unschärfeeinstellung weltweit eingeführt werden, die dem Jugendschutz dienen sollen. Über eine relevante Suchanfrage wie „Google Jugendschutzeinstellungen“ oder „Google Family Link“ gelange man dann zur Verwaltung der Jugendschutzeinstellungen.

Google will zudem die Richtlinien erweitern, die es ermöglichen, nicht einvernehmliche explizite Bilder aus der Google Suche zu entfernen. Es soll dann möglich sein, persönliche, expliziten Bilder aus der Google Suche zu entfernen, wenn man nicht mehr wolle, dass sie dort sichtbar seien. Wenn ein Nutzer etwa explizite Inhalte erstellt, auf eine Webseite hochgeladen und dann gelöscht hat, könne er deren Entfernung aus der Google Suche beantragen, wenn sie an anderer Stelle rechtswidrig veröffentlicht worden seien.

Gleichgültig, ob es sich um Webseiten mit persönlichen Informationen, explizite Bildern oder anderen Entfernungsanfragen handelt – habe Google die nötigen Formulare zum Einreichen von Anfragen aktualisiert und vereinfacht. Das Entfernen von Inhalten aus der Google Suche bedeute aber nicht, dass sie komplett aus dem Internet oder anderen Suchmaschinen entfernt worden seien.

Der Beitrag Google führt Datenschutz-Tools ein erschien zuerst auf Linux-Magazin.

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

Der Beitrag NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite ist von bitblokes.de.

Der Browser Microsoft Edge basiert auf Chromium und ist bekanntlich der Nachfolger des Internet Explorer. In der Zwischenzeit sind viele Funktionen in Microsoft Edge eingeflossen, die mehr oder weniger nützlich sind. Tools sind eigentlich dafür da, Dein Surferlebnis zu verbessern und sollen es Dir bequemer machen. Solche Funktionen können aber immer auch Schattenseiten haben, insbesondere dann, wenn Daten an den Entwickler des Tools geschickt werden. Edge hat ein Tool, womit sich die von Dir online angeschauten Bilder verbessern lassen. Laut […]

Der Beitrag Edge schickt Bilder, die Du online anschaust zu Microsoft ist von bitblokes.de.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) gestartet. Die ausgewählten Kommunen sollen über das Projekt einen Einstieg in den IT-Grundschutz angeboten bekommen.

Diese Projektteilnehmer seien gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt worden und sollen einen Querschnitt der kommunalen Landschaft abbilden: Zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis. Balgheim, Rees, Markkleeberg, Schwerin und Regen zählen dazu

Die in den vergangenen Monaten erfolgten IT-Angriffe auf Kommunen mit teils gravierenden Folgen seien Anlass für das WiBA-Projekt . „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“

Abgedeckt seien damit 19 für die IT-Sicherheit relevante Bereiche, etwa IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Das neue Einstiegslevel ermögliche den teilnehmenden Kommunen ein Schutzniveau, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln könnten, teilt das BSI mit.

Der Beitrag BSI startet Pilotprojekt zur Absicherung von Kommunen erschien zuerst auf Linux-Magazin.

Identitätsdiebstahl und der Missbrauch persönlicher Daten sind für fast die Hälfte der Internetnutzer die größte Sorge, so lautet das Ergebnis einer repräsentativen Umfrage des IT-Sicherheitsunternehmens Eset.

45,5 Prozent der Befragten sind laut der Umfrage besorgt, dass sie Opfer von Identitätsdiebstahl oder vom Missbrauch ihrer persönlichen Daten werden könnten. Jeder Vierte (25,8 Prozent) fürchtet sich vor einer Infektion mit Schadprogrammen, jeder Fünfte vor Betrug etwa durch Fake-Shops. Ransomware spiele bei Privatanwendern eine geringe Rolle, hat die Umfrage ergeben. Nur 8,1 Prozent befürchten, dass sie von solchen Verschlüsselungstrojanern betroffen sein könnten.

Aber auch der Schutz der Daten hat einen höheren Stellenwert erreicht. 34,2 Prozent der Befragten setzen bei jeder Gelegenheit auf die Zwei-Faktor-Authentifizierung – ein Zuwachs von 6,4 Prozent im Vergleich zur Umfrage aus dem vergangenen Jahr. 45,8 Prozent setzen zumindest teilweise auf die Zwei-Faktor-Authentifizierung. Und nur jeder Fünfte verzichte komplett darauf. Im Vergleich zum letzten Jahr sei das ein Rückgang um sechs Prozent, teilt Eset mit.

Jeder Dritte setzt auf einen Passwort-Manager (30,6 Prozent) ein Anstieg um fünf Prozent im Vergleich zur ESET Umfrage 2022. 21,4 Prozent der Internetnutzer haben ein klassisches Notizbuch im Einsatz, um sich ihre Passwörter aufzuschreiben. 32,2 Prozent der Befragten haben angegeben, dass Sie sich ihre Passwörter ohne Hilfsmittel merken. Den Browser als Speicherort für die Kennwörter nutzen 9,2 Prozent. Nur 6,6 Prozent nutzen identische Passwörter für mehrere Online-Dienste.

Der Beitrag Deutsche fürchten Identitätsdiebstahl erschien zuerst auf Linux-Magazin.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben habe der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zu Beginn der Woche versendet.

Das Bundespresseamt habe ab Erhalt des Bescheids vier Wochen Zeit diesen umzusetzen oder dagegen zu klagen, teilt der Datenschutzbeauftragte weiter mit. Er habe lange darauf hingewiesen, dass der Betrieb einer Facebook Fanpage nicht datenschutzkonform möglich sei, schreibt Kelber. Das würden die eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz zeigen. Alle Behörden stünden in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies sei beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich, so Kelber weiter. Es sei wichtig, dass der Staat über soziale Medien erreichbar sei und Informationen teile, heißt es vom BfDI. Die Grundrechte der Bürger müssten dabei aber gewahrt bleiben.

Das BPA müsse als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten würden, so Kelber. Einen solchen Nachweis hätte das BPA im Verfahren nicht erbracht. Der BfDI kritisiert insbesondere, dass es nach seiner Begutachtung hier bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehle. Außerdem müsse nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Im Falle der Facebook Fanpages werde eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.

Der Beitrag Datenschutz: Facebook-Fanpage der Bundesregierung verstößt gegen DSGVO erschien zuerst auf Linux-Magazin.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, kritisiert Gesetzgeber und Verwaltung für neue Datenerhebungen, die oft rechtswidrig seien.

Kelber nimmt aktuelle Urteile des Bundesverfassungsgerichts und des Bundesverwaltungsgerichts zum Anlass, um auf die Notwendigkeit von Beratung durch die Datenschutzaufsichtsbehörden aufmerksam zu machen.

Ulrich Kelber sagte: „Seit vielen Jahren schaffen die Gesetzgeber in EU, Bund und Ländern immer neue Möglichkeiten für die Datenerhebung von Behörden, die sich danach als rechtswidrig herausstellen. Das muss sich dringend ändern, denn ansonsten besteht die Gefahr, dass Bürgerinnen und Bürger das Vertrauen in die Gesetzgebung verlieren.“

So habe das Bundesverwaltungsgericht vergangene Woche entschieden, dass digitale Datenträger von Geflüchteten, wie beispielsweise Handys, nicht einfach pauschal ausgewertet werden dürften, teilt der BfDI mit. Das Bundesamt für Migration und Flüchtlinge müsse stattdessen zunächst die vorhandenen Erkenntnisse und Dokumente berücksichtigen. Der BfDI habe die nun als unzureichend festgestellte Regelung schon im Gesetzgebungsprozess 2017 als verfassungsrechtlich fragwürdig kritisiert.

Kurz vorher habe das Bundesverfassungsgericht der automatisierten Datenanalyse durch die Polizei in ihrer jetzigen Form eine Absage erteilt. In diesem Verfahren sei der BfDI als Experte angehört worden und habe auch dort die Rechtmäßigkeit der Regelungen in Hamburg und Hessen angezweifelt.

Der Beitrag Datenschützer kritisiert rechtswidrige Datenverarbeitung erschien zuerst auf Linux-Magazin.

Nachdem Facebook Places in den letzten Tagen offiziell gelauncht wurde und somit wahrscheinlich auf den erfolgreichen Zug von Foursquare und Gowalla mit aufspringt, werden schon erste Stimmen laut, was den Datenschutz betrifft. Um Klarheit über die Einstellungen von Facebook Places zu schaffen, haben die Verantwortlichen ein Video dazu veröffentlicht. (Lässt sich leider nicht einbinden) Hier wird in 4 Minuten das Wichtigste zu diesem neuen Service erklärt.

Bereits Mitte Juli wurde die Sicherheitslücke in den Microsoft LNK Dateien bestätigt. LNK Dateien kennt jeder und benutzt jeder. Eine einfache Verknüpfung auf dem Desktop ist z.B. eine .lnk Datei. Bei der neuen Sicherheitslücke genügt es, auf so eine Datei zu klicken, um sich Schadsoftware einzufangen. Microsoft hat jedoch, wie angekündigt, nun einen Patch veröffentlicht, der diese Lücke schließt. Jeder sollte also den Patch manuell herunterladen oder das MS Update anwerfen, um sein System zu aktualisieren. Auf der Microsoft Seite Security Bulletin MS10-046 findet ihr den passenden Patch für eure Windows Versionen. Der Patch ist für die Systeme Windows XP, Vista, Windows 7 sowie Windows Server 2003 und 2008 zu haben

Die irische Datenschutzbehörde Data Protection Commission (DPC) hat wegen Verstößen gegen den Datenschutz eine Strafe in Höhe von 256 Millionen Euro gegen den Facebook-Mutterkonzern Meta verhängt.

Wie die DPC mitteilt, Die Datenschutzkommission (DPC) hat sie eine Untersuchung gegen Meta Platforms Ireland Limited (MPIL), den für die Datenverarbeitung Verantwortlichen des sozialen Netzwerks “Facebook” abgeschlossen und die Strafe verhängt. Die Datenschützer sehen es als erwiesen an, dass Meta sich zu wenig um den Schutz der Daten seiner Kunden gekümmert hat. Nachdem bereits im Jahr 2018 Nutzerdaten über eine API abgegeriffen werden konnten, waren 2019 millionenfach Datensätze von Nutzern im Internet zum Verkauf angeboten worden. Dass im Jahr 2021 erneut Nutzerdaten im Web veröffentlicht wurden, hat die Data Protection Commission auf den Plan gerufen.

Deren Untersuchung betraf eine Prüfung und Bewertung der Tools Facebook Search, Facebook Messenger Contact Importer und Instagram Contact Importer in Bezug auf die von Meta Platforms Ireland Limited im Zeitraum zwischen dem 25. Mai 2018 und September 2019 durchgeführte Verarbeitung. Die wesentlichen Punkte in dieser Untersuchung betrafen laut DPC Fragen der Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard. Der Datenschutzbeauftragte habe die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artikel 25 DSGVO geprüft, der sich mit diesem Konzept befasse, heißt es weiter.

In der jetzt veröffentlichten Entscheidung wird ein Verstoß gegen Artikel 25 Absätze 1 und 2 der Datenschutzgrundverordnung festgestellt, teilt die DPC mit. Der Beschluss enthalte eine Rüge und eine Anordnung, wonach Meta innerhalb einer bestimmten Frist Abhilfemaßnahmen ergreifen muss, um die Verarbeitung in Einklang zu bringen. Darüber hinaus wurden in der Entscheidung Geldbußen in Höhe von insgesamt 265 Millionen Euro gegen MPIL verhängt, heißt es weiter.

Der Beitrag Irland verhängt Millionen-Strafe gegen Meta erschien zuerst auf Linux-Magazin.

Der US-amerikanische Computer- und Softwarehersteller Apple verspricht sichere Produkte, die die Daten der Nutzer schützen. So rühmt sich Apple gerne, dass auf seinen Geräten das Tracking vom Nutzer deaktiviert werden kann. Das Bewusstsein für die eigenen Daten scheint sich nach dem Cambridge Analytics Skandal zunehmend zu entwickeln, sodass viele den Versprechen von Apple bereitwillig folgen...

Der Beitrag Sammelt Apple auch Daten bei deaktiviertem Tracking? erschien zuerst auf MichlFranken.

In dieser Podcast Folge geht es um das Thema Telemetriedaten. Was genau sind eigentlich Telemetriedaten und wie könnten diese für die Privatsphäre gefährlich sein?

Der Beitrag Was sind Telemetriedaten? Sind Telemetriedaten gefährlich? (MFTP36 - Linux Podcast) erschien zuerst auf MichlFranken.

Experten, auch aus Deutschland, haben herausgefunden, dass man den Standort von Messenger-Usern anhand der Zustellbestätigung herausfinden kann. Es wird also die Zeit gemessen, bis eine Bestätigung eintrifft, dass Deine Nachricht zugestellt wurde. Die Experten sprechen von Messengern wie WhatsApp, womit auch Telegram gemeint sein dürfte. Aber auch Datenschutz-freundliche Messenger wie Threema und Signal haben das Problem. Durch die Methode der Experten lässt sich die Genauigkeit des Standorts zu mehr als 80 % ermitteln. Das ist ziemlich beeindruckend. Anhand der Position […]

Der Beitrag Timing-Angriff auf WhatsApp / Signal / Threema enthüllt Standort ist von bitblokes.de.

dnsforge.de ist einer von vielen adminForge Services und kann ab sofort über den „Clean“ DNS Resolver die Jugend schützen. dnsforge „Clean“ ist ein redundanter Server mit aktivierten Jugendschutz Blocklisten die mehr als 9 Millionen...

by adminForge.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Mobile Device Management (MDM) in der neuen Version 2.0 veröffentlicht. Der MDM trifft Vorgaben zur Integration und zentralen Verwaltung mobiler Endgeräte in der IT-Infrastruktur der Bundesverwaltung.

Wie das BSI mitteilt, wurde die Struktur des neuen Mindeststandards von Grund auf neugestaltet. Das sei daran zu erkennen, dass die : Sicherheitsanforderungen nun nach Themen anstatt wie bisher nach Adressat sortiert seien. Außerdem habe man die Sicherheitsanforderungen stärker mit den Bausteinen des IT-Grundschutz-Kompendiums verzahnt. Viele Sicherheitsanforderungen seien zudem aktualisiert und mit dem jüngst veröffentlichten Common-Criteria-Schutzprofil für Mobile Device Management – Trusted Server abgeglichen worden. Zu den Themen Strategie, Arbeitsweise des MDMs, Vertrauenswürdige Kommunikation, Sichere Konfiguration der mobilen Endgeräte und Betriebsprozesse seien zudem neue Sicherheitsanforderungen erarbeitet worden.

Der Mindeststandard des BSI für Mobile Device Management steht zum Download (PDF).

Der Beitrag BSI veröffentlicht Mobile Device Management 2.0 erschien zuerst auf Linux-Magazin.

Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Das sind Ergebnisse einer Studie im des Digitalverbands Bitkom.

Für die Studie ließ der Bitkom mehr als 1000 Unternehmen quer durch alle Branchen repräsentativ befragen. Der so ermittelte Schaden liege etwas niedriger als im Rekordjahr 2021 mit 223 Milliarden Euro. In den Jahren 2018/2019 seien es noch 103 Milliarden Euro gewesen, so der Verband.

Praktisch jedes Unternehmen in Deutschland werde zum Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gehen die Angreifer immer professioneller vor, teilt der Bitkom mit. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.

Insbesondere digitale Angriffe beunruhigen laut der Studie die Wirtschaft. 39 Prozent der Befragten haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen. Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 Prozent der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9 Prozent.

Der Beitrag Milliardenschäden durch Diebstahl und Sabotage erschien zuerst auf Linux-Magazin.

Apple bewirbt seine Produkte mit einem Versprechen an Datenschutz. Doch nun scheint Apple mehr Geld mit Werbung verdienen zu wollen. Wie kann das gehen? Zunächst wird der App Store mehr Werbung bekommen. Diese wird künftig dort sogar auf der Startseite platziert. Mark Gurman berichtet, dass das nur der Beginn ist und künftig Apple das Werbegeschäft...

Der Beitrag Künftig mehr Werbung auf dem iPhone? erschien zuerst auf MichlFranken.

Eine Entscheidung im Sinne des Datenschutzes traf kürzlich die Vergabekammer Baden-Württemberg in einem aktuellen Verfahren.

Quelle