CR-online.de Blog

Kategorie-Archiv: Technik

Das IT-Sicherheitsgesetz: Neue Anforderungen für alle geschäftsmäßigen Onlinedienste

Am 1. August 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit werden vor allem Betreiber von sog. “kritischen Infrastrukturen” – zum Beispiel Energieversorgung, Banken und Telekommunikationsanbieter – zu sehr umfangreichen Sicherheitsmaßnahmen verpflichtet. Bisher wenig Beachtung hat allerdings eine weitere Gesetzesänderung gefunden, deren Anwendungsbereich deutlich weiter gefasst ist. Denn auch an die Betreiber „ganz normaler” Online-Dienste, […]

Update: Bundesregierung will freie WLANs wirklich abschaffen

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung – schafft aber noch mehr Rechtsunsicherheit als der kürzlich […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Verlust der Verfügbarkeit von Daten – ein oft unterschätztes Risiko

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die […]

Gesetzentwurf zur Abschaffung freier WLANs

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, […]

Update: Verkehrsminister streicht Vorratsdatenspeicherung aus PKW-Maut-Gesetz

Die PKW-Maut soll nun doch ohne eine Vorratsdatenspeicherung auskommen: Der aktuelle Gesetzentwurf für das “Infrastrukturabgabengesetz” vom 8.12.2014 – Fassung zur Stellungnahme für Verbände und Bundesländer – sieht vor, dass Fotos und Daten gelöscht werden, sobald festgestellt wurde, dass die Maut bezahlt ist. Der ursprüngliche Entwurf hatte – entgegen den öffentlichen Beteuerungen des Ministers – vorgesehen, […]

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]

Das Maut-Gesetz analysiert: 13 Monate Vorratsdatenspeicherung auf den Straßen

Bundesverkehrsminister Alexander Dobrindt hat einen Entwurf für die PKW-Maut erstellen lassen, der es in sich hat, wie eine Analyse des Gesetzesentwurfs ergibt: Nahezu der gesamte Verkehr auf den deutschen Autobahnen soll bis zu 13 Monate auf Vorrat gespeichert werden. Wenn Dobrindt öffentlich versichert, kein Bürger müsse fürchten, „dass jetzt irgendwo Profile gespeichert werden könnten“, dann […]

BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht. Die Vorlageentscheidung Der BGH (Beschl. v. 28.10.2014 – […]

Konfiguriert eure Server endlich sicher!

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem “Poodle”-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]