Artikel mit dem Tag ‘SSL’

Ihre Webseite hat kein HTTPS? Eines der neuen Abmahnrisiken nach DSGVO.

1. Juli 2018

Man mag es kaum glauben, ein Anwalt aus Berlin versucht tatsächlich 8.500 € (achttausendfünfhundert) – es ist kein Tippfehler – von einem Unternehmen per Abmahnung einzufordern [1]. Und dies ist nur ein Beispiel von mehreren Abmahnungen bei denen es um bis zu fünfstellige Summen alleine wegen der fehlenden SSL-Verschlüsselung via HTTPS geht.

Die Abmahnungen basieren auf der Grundlage der seit Mai 2018 verbindlich gültigen Datenschutz-Grundverordnung (DS-GVO) [2].

Dort ist im Artikel 82 u.a. geregelt, dass auch ein immaterieller Schaden zu Schadensersatzansprüchen führt.

Was viele noch nicht wissen: Die Anforderungen an die IT-Sicherheit sind mit der Wirkung der DS-GVO erheblich gestiegen. Man kann diese auf den Leitsatz verkürzen: Alle IT Standardtechniken zur Verschlüsselung und für hohen Zugangsschutz müssen jetzt angewendet werden.

Ein weiteres alltägliches Beispiel:
Auch Ihre eMails müssen auf mindestens zwei oder sogar drei Wegen gesichert sein [3]:
1. Ihr eMail-Programm (Client) muss via SSL/TLS-Verschlüsselung mit dem Mailserver kommunizieren
2. Ihr eMail-Server muss mit DANE abgesichert sein, also von Mailserver zu Mailserver verschlüsselt kommunizieren (können) [4]. Dies ist bei vielen Anbietern derzeit nicht gegeben und damit ein weiteres durchaus erhebliches Abmahnrisiko.
3. Je nachdem was für Daten Sie versenden, müssen Ihre eMails ggf. mit S/MIME oder OpenPGP verschlüsselt werden. Bei Daten, die nach Art. 9 Abs. 1 DSGVO einen sehr hohen Schutzbedarf haben, ist diese eine Ende-zu-Ende-Verschlüsselung zwingend notwendig.

Wenn Sie mehr wissen möchten, rufen Sie uns bitte an.
Wir sind für Sie da und beraten Sie gerne.

Zudem bieten wir Ihnen einen Umzugspauschale auf unsere Server an. Auf unseren Systemen sind die technischen Anforderung der DSGVO erfüllt und die Konfiguration wird für Sie automatisch bei sich ändernden Rahmenbedingungen durch die Technik oder den Gesetzgeber mit gepflegt. Unsere Systeme werden in Deutschland in ISO 27001-Zertifizierten Rechenzentren betrieben.

In dem Paket enthalten ist mit Matemo ebenfalls eine Webanalysesoftware, die wir für Sie ebenfalls DSGVO-Konform einrichten. Für Ihren Internetauftritt bekommen Sie von uns also das Rund-Um-Sorglos-DSGVO-Konforme-Hosting-Paket.

Zwei Tipps für Sie zum Selbsttest:

1) Ob Ihr eMail-Server den vorgeschriebenen Anforderungen zur Transportverschlüsselung via DANE erfüllt, können Sie leicht und bequem auf dieser Webseite feststellen:
https://check.sidnlabs.nl/dane/

2) Ob Ihre Webseite korrekt via HTTPS verschlüsselt erkennen Sie im Browser. Bei überhaupt nicht verschlüsselten Webseiten daran, dass dies Schloss in der Browserzeile fehlt und bei verschlüsselten Webseiten an dem Schloss selbst.

Ein Klick auf das Schloß verrät Ihnen mehr:

 

 

 

 

 

 

 

 

 

Quellen:
[1] 8.500 Schadensersatz nach DS-GVO (heise.de)
[2] DS-GVO
[3] Datenschutz: eMail-Versand DS-GVO konform
[4] Technische Richlinien vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

 

 

 

 

Virenfalle öffentliches WLAN?

30. November 2016


Öffentliche WLAN-Verbindungen sind an immer mehr Orten frei zugänglich. Städte, wie Hamburg, werben bereits damit und erhoffen sich sogar eine noch größere Attraktivität für ihre Innenstädte. Auch Busse und S-Bahnen sollen in Städten wie Hamburg zukünftig über kostenloses WLAN verfügen. Verständlich: Denn für die meisten Deutschen zwischen 14 und 40 ist es total normal, täglich online zu sein.

Vielleicht geht es Ihnen ja längst genauso: facebook, WhatsApp, Instagam, Snapchat & Co. ist für Sie so selbstverständlich wie der Blick auf die Uhr. Umgekehrt erwarten viele, dass sie ständig und überall online sind. Doch kennen Sie auch die Risiken?

Laden Sie Fremde nicht zum Datenklau ein

Der Nachteil von öffentlichen WLAN-Zugängen ist, dass Ihre Daten kaum davor geschützt sind, abgehört zu werden. Denn es ist keine Authentifizierung nötig, um sich ins Netzwerk einzuloggen und das macht es auch Kriminellen einfach. Ein Hacker kann sich zwischen Sie und den Hotspot schalten und so Ihre Daten abgreifen, ohne dass Sie es bemerken. Auch können so Viren und Trojaner auf Ihr Gerät gelangen, z. B. in dem Sie eine Aufforderung erhalten, eine von Ihnen genutzte Software zu aktualisieren.

Daher: Gehen Sie kein unnötiges Risiko ein

Beim Einwählen mit dem Laptop werden Sie meist nach der Art des Netzwerks gefragt. Hier sollten Sie „öffentlich“ auswählen. So nimmt ihr Gerät automatisch einige Sicherheitsvorkehrungen vor. Das ist allerdings kein vollständiger Schutz.

Achten Sie zusätzlich darauf, https-Verbindungen zu nutzen. Diese verfügen über eine SSL-Verschlüsselung und eine digitale Signatur. Gerade, wenn Sie Zugangsdaten und Passwörter verwenden, ist das unverzichtbar. Hier gilt aber auch: Kein unnötiges Risiko eingehen, Bankgeschäfte u.ä. besser über den heimischen Internetzugang oder einen VPN-Zugang tätigen.

VPN schützt vor Übergriffen auf Ihr Firmennetzwerk

Um überall sicher zu surfen, können Sie ein VPN nutzen. VPN steht für „Virtual Privat Network“ und verschlüsselt Ihre Internetverbindung. Da die Verschlüsselung tatsächlich permanent vorgenommen wird, während Sie gerade im World Wide Web unterwegs sind, verhindert es, dass Ihre Daten von anderen gelesen und missbraucht werden. Also, selbst wenn es einem Hacker gelingt, Ihre Daten abzufangen, kann er damit nichts anfangen.
VPN kann auf verschiedenen Endgeräten genutzt werden und ist standortunabhängig. Wenn Sie von unterwegs auf Firmendaten zugreifen wollen, raten wir Ihnen, dafür immer ein VPN zu nutzen.
Es gibt kostenlose und kostenpflichtige VPN-Lösungen. Gern beraten wir Sie, was das passende für Sie ist oder richten Ihnen die Technik ein.

Wifi-Zugang ausschalten, wenn Sie ihn nicht brauchen

Wenn Sie das öffentlich zugängliche WLAN einmal nicht benötigen, deaktivieren Sie es. Denn bestimmte Programme auf Ihrem Endgerät wählen sich automatisch ein und tauschen Daten aus. Das gilt für Ihr Smartphone genauso wie für Ihr Tablet oder Notebook. Um das zu verhindert: Besser ausschalten.

Virenschutz und Updates nicht vergessen

Unabhängig, ob Sie nur im Büro, Zuhause oder auch unterwegs surfen: Achten Sie darauf, dass Ihre Firewall und ihr Virenschutz auf dem aktuellen Stand sind. So sorgen Sie für die Sicherheit Ihrer Daten und beugen nervenaufreibendem und meist teurem Ärger vor.

Wenn Sie die genannten Punkte beherzigen, können Sie auch unterwegs entspannt die öffentlichen WLANs nutzen.

Sie haben Fragen zu diesem Thema? Sprechen Sie uns an. Wir beraten Sie gern.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.