News

ISD-Logo

Sichere Entwicklung – von Anfang an

  • Sicherheit wird bei Hard- und Softwareentwicklung zu wenig berücksichtigt
  • Internet Security Days starten Weckruf für Developer
  • Noch bis 31.07.2015 Early-Bird-Tarif nutzen

Nachrichten über Hacks, Datenverluste und Sicherheitslücken mehren sich. Und davon sind nicht nur Server, PCs und Smartphones betroffen: Mit dem Einzug des „Internet of Things“ ist praktisch jedes internetfähige Gerät ein potenzielles Ziel krimineller Aktivitäten. Die Berücksichtigung von Sicherheitsaspekten schon bei der Entwicklung neuer Hard- und Software ist deshalb auch eines der Schwerpunktthemen der Internet Security Days am 16. und 17. September im Phantasialand Brühl bei Köln. Interessierte sollten noch bis zum 31. Juli den Early-Bird-Tarif für die Sicherheitskonferenz nutzen.
Datendiebstähle bei Unternehmen, Einbruch ins Bundestagsnetzwerk oder Hack eines Autos: Immer häufiger wird über Fälle von Cyberkriminalität berichtet. Meistens spielen dabei Sicherheitslücken eine Rolle, die von den Hard- und Softwareentwicklern viel zu spät entdeckt werden. Von der smarten Glühbirne bis zum kompletten Atomkraftwerk – jedes an das Internet angeschlossene System bietet für Kriminelle ein Einfallstor für ihre illegalen Aktivitäten.

Weiterlesen

paragraph

Phishing-Abwehr: datenschutzrechtliche Bedenken – Gutachten empfiehlt Redacting

Phishing ist weiter auf dem Vormarsch: Die global tätige Anti-Phishing Working Group (APWG) hat für 2014 etwa 248.000 Phishing-Angriffe verzeichnet – ein neuer Rekordwert. Im Zeitraum von Oktober 2014 bis März 2015 wurden zudem 21 Milliarden E-Mails identifiziert, die nicht, wie vorgetäuscht, von namhaften Firmen versendet wurden. Als Bollwerk gegen die Phishing-Flut hat sich der immer häufiger genutzte internationale Authentifizierungsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) etabliert. Die eco Kompetenzgruppe E-Mail im eco – Verband der deutschen Internetwirtschaft e. V. hat in ihrem aktuellen Gutachten die rechtlichen Bedenken aufgezeigt und gleichzeitig herausgearbeitet, wie der Anti-Phishing Standard unter Beachtung bestimmter Implementierungsvorgaben mit deutschem Recht vereinbar ist. Da die sogenannten Failure Reports eine Vielzahl personenbezogener Daten wie Kreditkartennummer, Adresse oder Geburtsdatum enthalten können, spricht das Gutachten hier von „erheblichen datenschutzrechtlichen Bedenken“.

Weiterlesen

Europaeische_Kommission

Internetwirtschaft fordert: EU-Kommission soll Vorratsdatenspeicherung stoppen

  • Vorratsdatenspeicherung verstößt gegen europäische Grundrechte
  • Gebot der Inlandsdatenspeicherung konterkariert Datenschutz-Grundverordnung
  • Sicherheitsrisiko: Datenpools wecken Begehrlichkeiten 

Das von der Bundesregierung geplante Gesetz zur Vorratsdatenspeicherung verstößt in mehreren Punkten gegen europäisches Recht und ist eine Gefahr für den digitalen Binnenmarkt in Europa. Diese Auffassung vertritt eco – Verband der deutschen Internetwirtschaft e. V. und appelliert in einem heute versandten Brief an die Europäische Kommission, dem Vorhaben im Rahmen des seit Anfang Juni laufenden Notifizierungsverfahrens einen Riegel vorzuschieben. Weiterlesen

eco_Gala_2015_Interviews

eco Gala 2015 – das Video

20 Jahre eco und Verleihung der 15. eco Internet Awards: Am 25. Juni erlebten fast 500 Gäste im Kölner The New Yorker | Dock.One eine aufregende Preisverleihung und eine rauschende Party. Ben Kasselmann hat die eco Gala mit der Kamera begleitet, viele Statements eingesammelt und ein unterhaltsames Video daraus produziert: