[CITSC] IT-Security & Datenschutz

CITSC jetzt auch auf Mastodon

15. Januar 2022

CITSC – Ist nun seit dem 14. Januar 2022 auch auf der Microblogging Dienst Mastodon vertreten. Mastodon ist ist eine Datenschutz freundliche Open Source Microblogging Plattform im dezentralen Fediverse – Netzwerk. Es stellt eine hervorragende Alternative zu den Datenkragen Facebook und Twitter dar. Über Mastodon werde ich euch hin und wieder über einige interessante Beiträge …

Permissions-Policy

Andre Götz

6. Januar 2022

In einer zunehmend sich technisch wandelnden Welt verfügen Webbrowser über immer mehr Features. Nicht immer bedeutet dies, dass diese Features keinen erheblichen erheblichen Eingriff in die Privatsphäre darstellen können. Besonders in Anbetracht einer immer mobiler werdenden Welt. So verfügt fast jede fünfte Person über ein Smartphone, über welchem die Aktivitäten des Nutzers zurück verfolgt werden können. Oder aber auch gegen den Willen des Nutzers als Wanze gegen Ihn selbst oder Andere zum Einsatz gebracht werden kann. Viele mobile Endgeräte verfügen heute bereits über GPS, Kamera und ein Mikrofon. So, dass sich diese im Handumdrehen und ein wenig Geschick dafür nutzen lassen.

X-Content-Type-Options

Andre Götz

4. Januar 2022

Einige Webbrowser verfügen über eine Funktionalität namens Content-/MIME-Sniffing. Eigentlich gut gemeint, kann diese Funktionalität aber auch von Angreifern missbraucht werden. Um dies zu verhindern, kann der HTTP-Security-Header X-Content-Type-Options eingesetzt werden.

X-Frame-Options

Andre Götz

2. Januar 2022

Mittels Verwendung des HTTP-Security-Headers X-Frame-Options können sogenannte Clickjacking-Angriffe verhindert werden. Hierfür wird dem Webbrowser mitgeteilt, inwieweit die aufgerufene Webseite in eine andere Webseite – z.B. via Frames – eingebettet werden kann.

X-XSS

Andre Götz

11. Dezember 2021

Mit dem Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, entstehen der Wirtschaft jährlich enorme Schäden und stellt somit eine enorme Gefahr dar. Wird der Website Schadcode eingeschleust können komplette Datensätze der Benutzerdaten und / oder sogar Phishing-Seiten untergemogelt werden. Du als Website-Betreiber kannst aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe aktivieren.

ePrivacy Verordnung

Andre Götz

24. November 2021

In den vergangenen Jahren wurde immer wieder mal sporadisch über das Thema ePrivacy Verordnung (ePrivacy VO) in den Medien berichtet. Durch die sehr fragmenthafte Berichterstattung wissen leider auch nicht viele Menschen darüber bescheid. Geschuldet ist dies der Tatsache, das man sich bisher in der Europäischen Union nicht auf eine einheitliche Regelung einigen konnte.

Datenschutz-Folgenabschätzung

Andre Götz

23. November 2021

Ein solches Datenschutz-Folgenabschätzung überprüft die betrieblichen Abläufe von Behörden, Organisationen und Unternehmen auf eine Datenschutz konforme Verarbeitung der Daten. Je nach Institution und in welchem Umfang Daten verarbeitet werden, kann ein solches Gutachten einen unterschiedlichen Umfang haben oder aber auch verpflichtend sein.

So vielfältig die Tätigkeitsbereiche eines Unternehmens oder einer Behörde sind, so vielfältig sind natürlich auch die einzelnen Verfahrensabläufe in den entsprechenden Abteilungen.

Der Datenschutzbeauftragte

Andre Götz

23. November 2021

Unternehmen oder Behörden, die sensible Daten speichern und verarbeiten, sind verpflichtet einen Datenschutzbeauftragten zu bestellen. Zu den sensiblen Daten zählen unter anderem personenbezogene Daten. Der Datenschutzbeauftrage ist daher immer ein unabhängiges Kontrollorgan im Bereich der elektronischen Datenverarbeitung. Ihm obliegt die Aufgabe dafür Sorge zu tragen, dass datenschutzrechtliche Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten, gemäß der gesetzlichen Vorgaben nach DSGVO und BDSG, eingehalten werden.

Difinition Datenschutz

Andre Götz

19. November 2021

Unter Datenschutz versteht man den Schutz personenbezogenr Daten vor Missbrauch im Zusammenhang mit dem Schutz der Privatsphäre. Ziel und zweck liegt darin begründet, dass die Grundrechte auf informelle Selbstbestimmung jeder natürlichen Person gewahrt wird. Jede Person soll selbst entscheiden können wem,wann und in welchem Umfang er/sie Daten über seine Person zu welchem Zweck preis gibt.

Datenschutzbehörden

Andre Götz

14. November 2021

Die moderne Informationstechnologie erhält immer mehr Einzug in unserem Alltag. Sei es das private oder beruflich genutzte Handy oder Smartphone, E-Mail, Anwendungssoftware für die Kunden.- oder Auftragsverwaltung oder gar von uns privat oder geschäftlich genutzte Social Media Plattformen. Aber auch bei dem mittlerweile sehr beliebten Online Shopping. In all diesen Bereichen des Alltags werden ihre personenbezogenen Daten bereits elektronisch verarbeitet.