• Skip to main content
  • Zur Hauptsidebar springen

Rufen Sie uns an
+49 (0) 2232 9 23 23 0

Kontakt

  • Über uns
    • Dafür stehen wir
    • Unsere Qualität
    • Team
    • Referenzen
    • Jobs
    • Presse
    • Impressum
    • Datenschutz
Menü
  • Über uns
    • Dafür stehen wir
    • Unsere Qualität
    • Team
    • Referenzen
    • Jobs
    • Presse
    • Impressum
    • Datenschutz
  • Business Telefonanlagen
    • Klassische Telefonanlagen
    • Hosted PBX (Cloud)
    • Unified Communications (UC)
    • IP Umstellung
Menü
  • Business Telefonanlagen
    • Klassische Telefonanlagen
    • Hosted PBX (Cloud)
    • Unified Communications (UC)
    • IP Umstellung
  • IT Service
    • Hardware & Software
    • IT Lösungen
    • Server Client Management
    • Cloud-Services
    • Helpdesk
Menü
  • IT Service
    • Hardware & Software
    • IT Lösungen
    • Server Client Management
    • Cloud-Services
    • Helpdesk
  • IT Sicherheit
    • IT-Sicherheitslösungen
    • Datensicherung
    • Netzwerksicherheit
    • Hochverfügbarkeit
    • Virenschutz
    • Trojanerschutz
Menü
  • IT Sicherheit
    • IT-Sicherheitslösungen
    • Datensicherung
    • Netzwerksicherheit
    • Hochverfügbarkeit
    • Virenschutz
    • Trojanerschutz

+49 (0) 2232 9 23 23 0

Kontakt

  • ÜBER UNS
    • Dafür stehen wir
    • Unsere Qualität
    • Team
    • Referenzen
    • Presse
    • Jobs
    • Impressum
    • Datenschutz
  • BUSINESS TELEFONANLAGEN
    • Klassische Telefonanlagen
    • Hosted PBX (Cloud)
    • Unified Communications (UC)
    • IP Umstellung
  • IT SERVICE
    • Hardware & Software
    • IT Lösungen
    • Server Client Management
    • Cloud-Services
    • Helpdesk
  • IT SICHERHEIT
    • IT-Sicherheitslösungen
    • Datensicherung
    • Netzwerksicherheit
    • Hochverfügbarkeit
    • Virenschutz
    • Trojanerschutz
  • KONTAKT
Menü
  • ÜBER UNS
    • Dafür stehen wir
    • Unsere Qualität
    • Team
    • Referenzen
    • Presse
    • Jobs
    • Impressum
    • Datenschutz
  • BUSINESS TELEFONANLAGEN
    • Klassische Telefonanlagen
    • Hosted PBX (Cloud)
    • Unified Communications (UC)
    • IP Umstellung
  • IT SERVICE
    • Hardware & Software
    • IT Lösungen
    • Server Client Management
    • Cloud-Services
    • Helpdesk
  • IT SICHERHEIT
    • IT-Sicherheitslösungen
    • Datensicherung
    • Netzwerksicherheit
    • Hochverfügbarkeit
    • Virenschutz
    • Trojanerschutz
  • KONTAKT

Archiv für März 2015

Kolumne IT-Sicherheit: Vorratsdatenspeicherung

18. März 2015 by wp_simply Kommentar verfassen

Was nutzt der Oma das vollgestopfte Haus?

Vorräte sind ja was Gutes – zumindestens hortete meine Oma, die den zweiten Weltkrieg überlebt hatte, in einer platzintensiven Weise tonnen-, quadratmeter- und schränkeweise Vorräte aller Art: Lebensmittel natürlich, aber auch Dinge wie Stoffe, Strickgarn, Handtücher, Bettwäsche, nicht mehr zu tragende Bekleidung, Seife, Kerzen und jede Menge anderes Zeugs, was man unbedingt braucht, falls es mal wieder schlechte Zeiten gibt.
Als mein damals frisch angetrauter Mann vor vielen Jahren das erste Mal einen Blick in den Keller meiner Oma warf, rief er spontan aus – „Der Krieg kann kommen.“
Das Verwalten der Vorräte erforderte allerdings einen gewissen Aufwand. Der Vorrat war sehr platzintensiv und unübersichtlich. Man wusste nie genau, was man jetzt eigentlich hatte und was man noch kaufen musste und ob die Vorräte überhaupt noch nutzbar waren. Außerdem waren sie irgendwann überholt. Das Mindesthaltbarkeitsdatum der Lebensmittel abgelaufen, das Muster der Handtücher und der Bettwäsche völlig out, das Wachs der Kerzen auf dem heißen Speicher irgendwann zerlaufen.
So viel erst mal zur Oma.

Nun höre ich doch letzte Woche, dass die viel diskutierte und von vielen verhasste Vorratsdatenspeicherung wieder im Gespräch ist. Als Anlass dazu werden die Anschläge in Paris vorgeschoben. Anders als „vorgeschoben“ kann man das nämlich wirklich nicht nennen, denn wie man der Presse entnehmen konnte, gibt es im Gegensatz zu Deutschland in Frankreich die Vorratsdatenspeicherung noch und wie jeder weiß, haben die Anschläge auf die Redaktion des Satiremagazins Charlie Hebdo trotzdem stattgefunden. Zwei der Verdächtigen wurden laut Presseberichten schon länger überwacht und standen sogar auf der No-Fly-Liste der USA. So viel zu dem von Befürwortern viel zitierten Todschlagargument „Vorratsdatenspeicherung verhütet Straftaten und erzeugt Sicherheit.“

Interessant ist in diesem Zusammenhang der Bericht des Max-Planck-Instituts für ausländisches und internationales Strafrecht, das in seinem Bericht „Schutzlücken durch Wegfall der Vorratsdatenspeicherung? Eine Untersuchung zu Problemen der Gefahrenabwehr und Strafverfolgung bei Fehlen gespeicherter Telekommunikationsverkehrsdaten“ in der 2., erweiterten Fassung vom Juli 2011 im Teil „H. Schlussfolgerungen“ schreibt:
„1.8. Hinzu tritt der Verweis auf die von islamistischen Terroristen ausgehenden besonderen Gefahren. Gerade hier liegen im Übrigen keinerlei Hinweise dafür vor, dass auf Vorrat gespeicherte Verkehrsdaten in den letzten Jahren zur Verhinderung eines Terrorsanschlags geführt hätten. Verkehrsdaten waren vielleicht dazu geeignet, Ermittlungen nach Terroranschlägen in Teilen zu befördern; sie haben aber allenfalls zu der Frage geführt, warum bereits vorliegende und bekannte digitale Spuren der Telekommunikation nicht für eine Verhinderung von Anschlägen haben eingesetzt werden können.“
und weiter in
„2.10. Die deliktsspezifischen Aufklärungsquoten in den Bereichen der Computerkriminalität sowie der so genannten Internetkriminalität geben ebenfalls keine Hinweise dafür her, dass durch die Phase der Vorratsdatenspeicherung Veränderungen in der Tendenz der Aufklärungsraten eingetreten wären.“

Klingt ebenfalls so, als wäre Vorratsdatenspeicherung sinnlos und ein Schuss in den Ofen.

In Deutschland gibt es derzeit gottseidank keine Vorratsdatenspeicherung. Verbindungsdaten der Telekommunikationsanbieter müssen unverzüglich gelöscht werden. Dienen Sie Abrechnungszwecken, dürfen die Daten, aber auch tatsächlich nur die, die den Abrechnungszwecken dienen, sieben Tage lang gespeichert und müssen dann gelöscht werden. Manche Anbieter, so z.B. auch Netcologne, löschen diese Daten sogar noch vor Ablauf der Sieben-Tages-Frist.

Außerdem gibt es das Fernmeldegeheimnis, Verschwiegenheitspflicht bestimmter Berufsgruppen und das Grundrecht auf Unverletzlichkeit der Wohnung (Grundgesetz für die Bundesrepublik Deutschland Art 13: „(1) Die Wohnung ist unverletzlich.“)
Außerdem wäre da noch das Recht auf informationelle Selbstbestimmung. Das Bundesministerium des Inneren schreibt dazu:
„Um den Schutz der Privatsphäre – gerade vor dem Hintergrund moderner Datenverarbeitung – zu stärken, hat das Bundesverfassungsgericht in einer Entscheidung aus dem Jahr 1983 das „Recht auf informationelle Selbstbestimmung“ entwickelt (sog. „Volkszählungsurteil“, BVerfGE 65,1 [41]). Es verleiht dem Einzelnen die Befugnis, grundsätzlich selbst zu bestimmen, wann und in welchem Umfang er persönliche Lebenssachverhalte preisgeben möchte. Das Recht auf informationelle Selbstbestimmung ist Bestandteil des allgemeinen Persönlichkeitsrechts, das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 des Grundgesetzes geschützt wird. Es genießt daher Verfassungsrang und ist wesentliche Ausprägung der Menschenwürde und der allgemeinen Handlungsfreiheit.“

Da fragt sich doch am Ende der gemeine Durchschnittsbürger, warum in aller Welt jetzt das Thema Vorratsdatenspeicherung überhaupt erneut auf den Tisch kommt. Zumal, was würden Unmengen von Daten, die keine Behörde jemals würde sichten und nutzen können, überhaupt bringen? Richtig. Gar nichts. Siehe Paris. Der Aufwand stünde folglich in keiner Relation zum Nutzen.

Und denen, die das Terroristen-Argument wieder hervorholen, seien nicht nur Charlie Hebdo und das Max-Planck-Institut ans Herz gelegt, sondern sie könnten auch den folgenden Gedankengängen ein paar Minuten Ihrer Zeit schenken:
Ist es nicht gerade die vor den Terroristen zu verteidigende Freiheit, die auf der anderen Seite durch die Vorratsdatenspeicherung vom Pferd fällt?
Wird nicht die Freiheit gerade von denen zu Grabe getragen, die sie vorgeblich eigentlich verteidigen wollen?

Die Vorräte meiner Oma übrigens, die gibt es noch immer. Unangetastet. Der Krieg kam nämlich nicht und auch nicht die schlechten Zeiten. Oma ist jetzt 92 und in Ihrem Schlafzimmer lagern seit den 50er-Jahren des vorigen Jahrtausends Unmengen von ungenutzten Handtüchern und Bettwäsche, die Ihrer Verwendung harren. Hat meiner Oma die Bevorratung jetzt überhaupt was gebracht? Nein. Eigentlich nicht.

Kategorie: simply Kolumne

IT-Sicherheit: Vorsicht bei emails von DHL mit Paketankündigungen oder Zustellbenachrichtigungen – Trojanergefahr

11. März 2015 by wp_simply Kommentar verfassen

Foto: Screenshot von http://www.dhl.de

Derzeit beobachten wir vermehrt gefakte emails, angeblich Zustellbenachrichtigungen oder Paketankündigungen der bekannten Pakezusteller DHL, UPS usw.
Die Mails sehen oft täuschend echt aus und gerade Unternehmer, die große Mengen an Warenlieferungen erwarten oder Online-Shopper und Vielbesteller klicken oft ohne nachzudenken auf den Paketverfolgungslink.

Im Falle einer maliziösen Mail werden Sie hier nun entweder gebeten, nochmals bestimmte persönliche Daten einzugeben (Phishing) oder Sie laden sich mit einem Klick auf die Paketverfolgung einen Trojaner auf den Server oder den Rechner.

Auch wenn diese email Ihren Namen enthält, echt aussieht und Sie wirklich Waren erwarten, empfehlen wir dringend, nicht auf diese Links zu klicken.
Öffnen Sie manuell oder über google die Homepage des etsprechenden Paketdienstes und geben Sie dort manuell die in der email angegebene Tracking-Nummer ein.

Wie immer raten wir auch, in jedem Fall eine Virensoftware zu verwenden und die Virensignaturen stets aktuell zu halten.

Kategorie: simply IT-Blog

IT-Sicherheit: FREAK-Bug von Microsoft gepatcht

11. März 2015 by wp_simply Kommentar verfassen

Nachdem Apple die Sicherheitslücke bereits geschlossen hatte, zog am gestrigen Patchday (10.03.2015) Microsoft nach.
Das Security Bulletin MS15-031 fixt den FREAK-Bug (FREAK=Factoring Attack on RSA-EXPORT Keys), eine Schwachstelle in der SSL oder TLS Verschlüsselung, die vermeintlich sichere Verbindungen erheblich schwächt und möglicherweise entschlüsselbar macht.
Um die vermeintlich verschlüsselten Daten letztenendes aber wirklich auszulesen, ist allerdings ein Man-in-the-Middle-Angriff (MITM) nötig.

Bei Microsoft ist jedes System, das über SChannel eine Verbindung mit einem TLS-Remoteserver mit einer ausnutzbaren Verschlüsselungssammlung herstellt, betroffen. SChannel, also Secure Channel ist ein Security Support Provider, der Verschlüsselungen bereit stellt.

Wie immer empfehlen wir dringend, alle Updates Ihres Betriebssystems stets zeitnah zu installieren.

Sie wissen nicht, wie das das geht oder es ist Ihnen zu umständlich, Ihren Server oder Ihren Rechner ständig selbst zu warten? Dann sprechen Sie uns an – im Rahmen unseres Managed Service übernehmen wir das gerne für Sie!

Kategorie: simply IT-Blog

Haupt-Sidebar

Neueste Beiträge

  • Weihnachtsgrüße und ein frohes und gesundes neues Jahr
  • Win-win: IT-Unternehmer wurde fest eingestellt.
  • Tipps zur Einrichtung eines „echten“ Homeoffices
  • We simply build a successful team in Cochem!
  • ITK Kosten senken und den Überblick behalten

Neueste Kommentare

    Archive

    • Dezember 2020
    • Oktober 2020
    • September 2020
    • August 2020
    • Mai 2020
    • März 2020
    • Februar 2020
    • Mai 2019
    • April 2019
    • Januar 2019
    • August 2018
    • Juli 2017
    • März 2017
    • Februar 2017
    • Januar 2017
    • Dezember 2016
    • August 2016
    • Mai 2016
    • Februar 2016
    • November 2015
    • September 2015
    • August 2015
    • Juli 2015
    • Mai 2015
    • April 2015
    • März 2015
    • Februar 2015
    • Dezember 2014
    • November 2014
    • August 2014
    • Juli 2014
    • Mai 2014
    • April 2014
    • März 2014
    • Februar 2014
    • Januar 2014
    • Dezember 2013
    • November 2013
    • Oktober 2013
    • September 2013
    • August 2013
    • Juli 2013
    • Juni 2013
    • April 2013
    • März 2013
    • Februar 2013
    • Januar 2013
    • November 2012
    • Juli 2012
    • Juni 2012
    • Mai 2012
    • April 2012
    • März 2012
    • Februar 2012
    • Januar 2012
    • Dezember 2011
    • November 2011
    • Oktober 2011
    • Juli 2011
    • Juni 2011
    • Mai 2011
    • April 2011
    • März 2011
    • Februar 2011
    • Januar 2011
    • Dezember 2010
    • November 2010
    • Oktober 2010
    • September 2010

    Kategorien

    • funktionsbeitraege
    • simply BLOG
    • simply Expertenblog
    • simply IT-Blog
    • simply Kolumne
    • simply Team-Blog
    • uncategorized

    Meta

    • Anmelden
    • Feed der Einträge
    • Kommentare-Feed
    • WordPress.org

    Schreiben Sie uns

    Kontakt zu simply

    simply communicate GmbH

    Marie-Curie-Str. 3
    50321 Brühl
    Tel.: +49 (0) 2232 92 32 3 – 0
    Fax: +49 (0) 2232 92 32 3 – 23

    mail@simply-communicate.de
    www.simply-communicate.de

    Kurzprofil

    Wir sind Ihr Dienstleister für IT und Telekommunikation in Köln und Umgebung – anerkannt und erfahren am Markt.

    Wir bieten technologische Lösungen – von klassicher Telefonie, über PBS, VoIP, Cloud- und Managed Services. Stets den Kunden und seine Bedürfnisse im Blick.

    Seit 2004 zählt die simply communicate GmbH zu den besten Dienstleistern rund um IT und Telekommunikation in Köln und Umland. Unser Ziel ist es, kleine und mittelständige Unternehmen und Organisationen, mit unseren IT- und Telekommunikationslösungen wachsen und groß werden zu lassen.

    MEHR ERFAHREN
    simply communicate GmbH
    +49 (0) 2232 92 32 3 – 0
    BLOG | JOBS  |  PRESSE  | DOWNLOADS | FERNWARTUNG | IMPRESSUM  |  DATENSCHUTZ
    • Telefon
    • Facebook
    • Instagram
    • Mail
    • simply Karte