revDSG, BFSG, Cybersicherheit. Was Schweizer Unternehmen bei Datenschutz und Online-Recht heute beachten müssen.
Die EU-Datenschutzbehörde äussert sich zu verschiedenen bestehenden Richtlinien aus der DSGVO — darunter der Umgang mit Cookies und Scrolling. Kommen dadurch noch härtere Herausforderungen auf Webseiten-Betreiber zu? Gleichzeitig forderten Wirtschaftsverbände kürzlich Lockerungen der DSGVO. Was eigentlich einheitlichen Datenschutz bringen soll, steht momentan beinahe ausschliesslich am Pranger. DSGVO: Cookies komplett verboten? Das European Data Protection Board […]
Beitrag lesen →
Niemals sei die Grundversorgung in Gefahr gewesen, so die kantonale Regierung. Die Lage schätzt sie trotzdem als kritisch ein. Spitäler gelten wegen der sensiblen Patientendaten als beliebtes Ziel für Cyberkriminelle. Täglich komme es zu Angriffen im Kanton Zürich – die genaue Zahl sei aber schwer zu beziffern, weil die meisten Attacken von den IT-Systemen abgefangen […]
Beitrag lesen →
Die Experten der Non-Profit-Organisation MalwareMustDie haben eine neue Schadsoftware entdeckt. Die in Go entwickelte Software wurde auf den Namen Linux/Kaiji getauft. Sie scheint sich noch in der Entwicklung zu befinden, ist aber bereits auf ersten ungeschützten Systemen aufgeschlagen. Der Wurm greift Linux-Server und vor allem auf Linux aufbauende IoT-Geräte an und könnte die Grundlage für […]
Beitrag lesen →
Ein Bewusstsein für die „Sicherheit im Internet of Things“ – dafür steht der Begriff Awareness. Ob der Corona-Krise hat die Arbeit im Homeoffice ungeahnten Zuwachs erfahren. Viele Unternehmen mussten möglichst schnell ihre herkömmlichen Arbeitsprozesse umstellen. Nur wenige hatten aufgrund des finanziellen und zeitlichen Drucks die Zeit, auch noch passende Schulungen für ihre Mitarbeiter zu organisieren. […]
Beitrag lesen →
Selbst wenn du Open Source nicht kennst, hast du Software aus solchen offenen Quellen bestimmt schon einmal genutzt. Freie und kostenlose Software findet sich immer öfter im Netz – einige Angebote überholen sogar die Nutzerzahlen namhafter, aber kostenpflichtiger Programme. Während die Beliebtheit steigt, nimmt die Sensibilität für die damit verbundenen Sicherheitsrisiken scheinbar gleichermassen ab. Wir […]
Beitrag lesen →Eine Zero-Day-Sicherheitslücke ist eine Schwachstelle in Software, die noch niemand gepatcht hat – und die Angreifer genau am Tag ihrer Entdeckung ausnutzen. Zeit für den Hersteller, das Problem zu beheben, bleibt keine. Solche Fehler stecken oft von Anfang an im Code. Sie wurden bei der Entwicklung übersehen und schlummern dort, bis jemand sie findet – […]
Beitrag lesen →Was ist ein Denial of Service (DoS) oder auch DDoS genannt Angriff überhaupt? Bei dieser Art von Angriffen wird versucht, Server mit Anfragen zu überlasten. Nach der erfolgreichen Überlastung haben Nutzer keinen Zugriff mehr. Das grundsätzliche Ziel von Hackerangriffen, Daten zu stehlen, ist hier also nicht das Ziel der Angriffe. Stattdessen soll mit sehr viel […]
Beitrag lesen →Wie in unserem letzten Beitrag angekündigt, wollen wir uns näher mit der Thematik «IKT-Strategie» auseinandersetzen. Dazu haben wir uns das von St. Gallen vorgestellte Gesetzeswerk angeschaut. Wozu überhaupt eine eigene Strategie für Internet- und Kommunikationstechnik? Was bleibt Aufgabe der Regierung — und wo müssen sich weitere Akteure besser vernetzen, um vor Cyberrisiken geschützt zu sein? […]
Beitrag lesen →
Was bedeutet der Begriff Malvertising? Malvertising setzt sich aus «Malware» (schädliche Software) und «Advertising» (Werbung) zusammen. Gemeint ist eine Methode, mit der Schadprogramme über normale Internet-Werbung verbreitet werden. Besonders heimtückisch: Manche infizierten Anzeigen müssen nicht einmal angeklickt werden. Ein Drive-by-Download reicht — sobald die Werbeanzeige lädt, ist der Rechner infiziert. Für einen Angreifer muss der […]
Beitrag lesen →
Shiny Hunters Hacking Group verkauft 11 Firmen-Datenbanken mit über 73,2 Millionen Benutzer-Datensätzen im Dark Web. Alles beginnt mit dem Tokopedia-Dump, der letzte Woche veröffentlicht wurde und mehr als 90 Millionen Benutzereinträge enthält – gefolgt vom Unacademy-Dump und dem Hack des GitHub-Accounts von Microsoft. „Es scheint, dass ‚SkyHunter‘ ein interessantes Geschäftsmodell im Dark-Web-Markt am Laufen hat […]
Beitrag lesen →