So kann es gehen…

Cloud-Speicher und automatisierte Password-Recovery sind bequem. Nur leider nicht verlässlich. Wie schnell man bei einem erfolgreichen Brute-Force Angriff oder per Social Engineering die Kontrolle über sein „digitales Leben“ verliert, hat der amerikanische Journalist Mat Honan am eigenen Leib erfahren. Die Geschichte aus seiner Sicht. Leider beschreibt er dort kein an den Haaren herbeigezogenes Szenario, sondern eines, das jedem Intensivnutzer verknüpfter Online-Dienste schnell in dieser oder ähnlicher Form widerfahren kann.   Sehen wir uns einmal an, was eigentlich passiert ist. Zuerst der Hinweis auf den ersten Verdachtsmoment wie der Einbruch passierte.…

Weiterlesen

Bring your own device

„Bring your own device“ ist ein Risiko. Okay. Es bringt aber auch klare Vorteile. Warum also eigentlich nicht? Immer mehr Nutzer haben Smartphones oder private Laptops, die momentan als Risiko für Unternehmensnetzwerke gesehen werden. Natürlich geht von mit ins Unternehmen gebrachten Geräten ein bestimmtes Risiko aus. Aber sie bringen ganz sicher auch einen Nutzen. Der Versuch einer sachlichen Näherung. Menschen sind vernetzt. Mit Menschen aus dem beruflichen Umfeld. Oder mit Menschen, die gemeinsame Interessen haben. Wie viele Maschinenbauer sind z.B. begeisterte Autoschrauber oder RC-Modellbauer und sind gewohnt in dem Bereich…

Weiterlesen

SocialMedia und Datenschutz

SocialMedia und Datenschutz sind zwei sehr aktuelle Themen.   Aber wie passt beides zusammen? Einfach eines der beiden Themen zu ignorieren, ist der falsche Ansatz, denn beides gehört zusammen. Also bleibt nur die Suche nach dem Weg, wie man beides unter einen Hut bekommt. Diesem Themenkomplex widmete sich am 11.6.2012 eine Veranstaltung der Business Akademie Ruhr in Dortmund. Im Laufe des Abends führte Norbert Tuschen als Referent plastisch vor Augen, welche Stolperfallen und Risiken bei der Nutzung von mobilen Geräten durch die Nutzung sozialer Medien entstehen können. Die erste „BARsession“…

Weiterlesen

Pinterest und das Urheberrecht

Schneller Klick und große Wirkung. Vom Bild zur Abmahnung in nur einem Schritt. Ich fand die Diskussion unter einem Artikel in „Der Westen“ sehr schön. Sie zeigt, wie wenig man sich mit der eigentlichen Funktion eines sozialen Medium wie Pinterest befasst. Betrachten wir das Problem einmal, es steckt in dieser Zeile des Quellcodes: <link rel=“image_src“ href=“http://media-cdn.pinterest.com/upload/213850682275792220_fMppbjWI_c.jpg“/> Der Zeile kann man entnehmen, dass das fragliche Bild in einem Ordner „upload“ unter einem langen Namen, der wahrscheinlich auch die User-ID enhält, als jpg-Datei zur Verfügung gestellt wird. Dieses Bild aus meiner Website…

Weiterlesen

Apps als Risiko

Die App als Sicherheitsrisiko ? ! Eine nicht ganz unberechtigte Frage. Oder nein. Eigentlich schon eine Antwort. Der Versuch eines Lösungsansatzes. Momentan tauchen jeden Tag neue Meldungen auf, das wieder eine App für iPhone oder andere Smartphones gefunden wurde, die Daten ungewollt und unbemerkt heraus gibt. Der erste Lösungsansatz „Nicht mehr benutzen…“ ist für so manchen SocialMedia-Manager aber kaum realisierbar. Für Kommunikationsprofis stellen diese Apps einen klaren Vorteil dar und sind unverzichtbares Werkzeug der täglichen Arbeit. Ohne ein belastbares Netz von Kontakten ist die Arbeit einfach nicht zu machen. Und…

Weiterlesen

Path – sozialer Weg ins Aus?

Es war erst nur eine kleine Schlagzeile: „Path uploads your entire iPhone address book to its servers“.   Sollte sagen: die iPhone-App von Path sendet das gesamte Adressbuch an den Server. Daraufhin wurde es relativ laut im digitalen Blätterwald. Und zwar ziemlich schnell und sehr laut. So laut, dass sogar der CEO von Path sich zu Wort meldete: „Arun, thanks for pointing this out. We actually think this is an important conversation and take this very seriously. We upload the address book to our servers in order to help the…

Weiterlesen

Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen