Herzlich willkommen auf der Homepage des Webservice-Schmitz!
Einleitung:
Für Unternehmen, gemeinnützige Einrichtungen, Vereine und Privatpersonen gilt: IT-Sicherheit und Datenschutz sind Grundlage, damit Computer und Netzwerk reibungslos funktionieren, ein sicheres und effizientes Arbeiten möglich ist.
In unserer vernetzen Welt ist es jedoch nicht hinlänglich, nur die eigene IT-Sicherheit und den Datenschutz im Fokus zu haben. Auch die Frage, ob es lediglich der IT-Sicherheit und DSGVO (Datenschutzgrundverordnung) am Arbeitsplatz bedarf, beantwortet dies nicht sachgerecht.
Im Zeitalter des Internets der Dinge "Iot" ist alles vernetzt, bzw. vernetzbar. Eine Verschmelzung von Technik und Arbeit mit allen verfügbaren Schnittstellen, beruflich wie privat, ist Realität. Darüber hinaus potenzieren und beschleunigen künstliche Intelligenz, Machine- und Deep Learning, Big Data und Quantensysteme technologische Fortschritte in immer größeren Sprüngen - und dies im globalen Wettbewerb ohne (geographische) Grenzen in der digitalen Welt!
Das bedeutet für jeden Bürger Eigen- und Mitverantwortung!
Artikel von Harald A. Summa - Hauptgeschäftsführer des ECO-Verbands - zu Professor Harari über das "Hacken des Menschen"...
https://harald-a-summa.de/wenn-ihnen-ueberwachung-so-gut-gefaellt/2020/01/
Professor Harari: https://mixed.de/yuval-noah-harari-unkontrollierte-ki-wird-die-menschheit-hacken/
Mit der Digitalisierung und dem Internet der Dinge gehen neue Herausforderungen hervor, die Menschen an die Grenzen ihrer Leistungsfähigkeit führt und in Teilbereichen den Menschen bereits überragt. Hier die Verantwortung einfach an die vermeintlich "schlauere" und schnellere Technik zu übertragen, ist leichtfertig.
https://www.scinexx.de/news/technik/hirnkontrolle-ueber-das-internet/
Xenobots - Kinetische Replikation:
https://www.pnas.org/content/pnas/118/49/e2112672118.full.pdf
Es geht daher auch um Verantwortung des Einzelnen, Weiterbildung und Qualifizierung. Hierzu gibt es von Unternehmen und Einrichtungen bereits verschiedenste Angebote, um sich hier beruflich wie privat weiterzubilden - und nicht den "Anschluss" zu verpassen! Denn dies ist eine der Auswirkungen des technologischen Wandels und der Transformation um die digitale Revolution: Lebenslanges Lernen...!
Bundesministerium für Bildung und Forschung:
https://www.bmbf.de/bmbf/shareddocs/kurzmeldungen/de/2021/11/tag-der-computersicherheit.html
Laufend sind Vor- und Nachteile des digitalen Wandels abzuwägen. Insbesondere zum Schutz der Gesellschaft reicht es nicht mehr, die Prioritäten nur auf einen Teilbereich zu legen, die Verantwortung nur beim "Anderen" oder "...den da oben..." zu sehen und zu reklamieren. Übergreifend und umfassend ist ein allgemeines gesellschaftliches Verständis im Umgang mit dem Internet notwendig, auch gerade in Bezug auf die Gefahren, die mit dem globalen, grenzenlosen digitalen "Universum" einhergehen.
Empfehlung: Seien Sie kritisch im Umgang mit dem Internet! Lernen und prüfen Sie fortlaufend - diese Verantwortung kann Ihnen niemand abnehmen!
Sie glauben, was Sie sehen?
Kurz gesagt: Ohne Ihre Fähigkeit, digitale Informationen - Wahres von Falschem - unterscheiden zu können und Informationen kritisch zu hinterfragen und zu prüfen, sind Sie der Digitalisierung und Manipulation ausgeliefert. Digitale Bildung ist essentiell - für jeden!
Informationen für die Fälschung von Informationen, Audio, Video und Daten bei digitaler Übertragung - und die daraus resultierenden Konsequenzen. Deep Fake - Technologien sind inzwischen so echt wirkend, dass sie eine Bedrohung für die Gesellschaft darstellen:
https://www.security-insider.de/wo-deep-fakes-schon-jetzt-eine-gefahr-darstellen-a-1014123/
https://www.fraunhofer.de/de/mediathek/podcasts/podcasts-2021/podcast-deepfakes.html
https://www.idmt.fraunhofer.de/de/institute/projects-products/projects/digger.html
Dabei spielt häufig allein die Unkenntnis über eine seriöse Beurteilung von Informationsquellen eine große Rolle, weil hier keine Kenntnisse zur Analytik und Differenzierung vorhanden sind - quasi "Auto fahren ohne Führerschein...!" Damit ist bereits ein sehr hohes Risiko für Phishing und Identitätsdiebstahl angezeigt.
Informationen der Verbraucherzentrale zum Erkennen von Phishing und zur Abwehr:
Häufig sind für Phishing (Missbrauch von Mails, Links, Webseiten) eben auch die unzureichende Sicherheitseinstellungen der Domaininhaber und Webseitenbetreiber ursächlich. Cyberangriffe finden häufig über den Missbrauch von Mails oder gekaperte Domains und Webseiten statt. Fehlen Sicherheitsfunktionen wie DNSSEC, DMARC, SPF und DKIM, ist die Verifizierbarkeit von Kommunikation begrenzt und unsicher. Mitteilungen der ICANN, des BSI und von IONOS:
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-dns-hijacking/
Dabei ist DNS-Hijacking so gefährlich, weil DNS-Verteilsysteme Bestandteil vieler Netzwerkkomponenten sind (u.a. Router, Computer, etc.) und diesen damit eine Schlüsselfunktion zukommt. Weitere Informationen hier.
Sie wollen prüfen, ob eine Webseite überhaupt über sichere DNS-Einstellungen verfügt? Um es klar zu sagen, es gibt keine 100%-tige Sicherheit: Fehler und Sicherheitslücken können überall auftauchen - in der Webseite, in der Programmierung, im Netzwerk, etc. . Wenn die Domaineinstellungen bereits unsicher sind, ist das wie ein Haus mit wackligem Fundament...!
Prüftool zu DNSSEC von ICANN und Verisign:
https://dnssec-analyzer.verisignlabs.com/
Prüftool für Mail und Domain:
https://mxtoolbox.com/emailhealth
Dabei macht die Thematik um Cyberangriffe auf Iot-Geräte so brisant, da hier Binärcodes eingesetzt werden, bzw. diese Bestandteil von Schadsoftware sind. Somit wird die Hardware kompromittiert und damit das gesamte Netzwerk. Beispielsweise sind Angriffe auf Router und Prozessoren damit sehr problematisch, wenn hier Hersteller nicht Lücken schließen, bzw. nicht Sicherheitsstandards konsequent weiter entwickeln und validiert werden...!
Beispiele zu Iot-Angriffen: https://portal.av-atlas.org/iot/files, https://portal.av-atlas.org/iot
Beispiele zu Prozessorangriffen: https://www.heise.de/thema/Meltdown-und-Spectre
Übersicht
1. Mitteilung vom BSI-Präsidenten Herrn Arne Schönbohm im Interview mit dem Gesamtverband der deutschen Versicherer GDV e.V.:
"Jedes Unternehmen wird ständig angegriffen" und "Manchmal fragen wir uns, was denn noch passieren muss, damit Unternehmen endlich wach werden...?"
https://www.gdv.de/de/themen/news/-jedes-unternehmen-wird-staendig-angegriffen--43098
2. Beispiele zu Perspektiven und Technologien:
"...Cyberangriffe finden unablässig statt und nehmen auf nichts und niemanden Rücksicht...!"
https://de.tenable.com/ponemon-report/cybersecurity-in-operational-technology
https://www.spektrum.de/news/nanoroboter-schwimmen-durch-augen/1606916
https://www.vdi-nachrichten.com/technik/ein-antrieb-fuer-nanobots/
Lebende Roboter, Xenobots: https://www.grenzwissenschaft-aktuell.de/xenobots-wissenschaftler-erzeugen-erstmals-lebende-roboter20200114/
Bitkom zu Wirtschaftsschäden - 2020: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr
Bitkom zu Wirtschaftsschäden - 2019: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-100-Milliarden-Euro-Schaden-pro-Jahr
https://www.nature.com/news/four-ethical-priorities-for-neurotechnologies-and-ai-1.22960
https://www.nature.com/news/reboot-for-the-ai-revolution-1.22826
https://www.darpa.mil/news-events/2017-07-10
3. Beispiel zur Affinität von realen Viren und Computerviren:
"Virtuelle Krankmacher - was Computerviren und ihre biologischen Gegenparts gemeinsam haben...!"
https://www.scinexx.de/dossier/virtuelle-krankmacher/
Noch kann Technologie, künstliche Intelligenz, Ihren Menschenverstand, Ihre "Software Brain 1.0", wie es ein Verantwortlicher vom Sicherheitsunternehmen Norton Symantec einst nannte, nicht ersetzen.
Mit unserem Service und Dienstleistungen möchten wir Sie dabei unterstützen, Ihre EDV zu einem leistungsfähigen Bestandteil Ihres Alltags zu machen. Ob Hardware, Software oder Serviceleistungen – nehmen Sie einfach Kontakt mit uns auf.
Abhängig von Ihren Zielsetzungen, ob Privatperson, Einrichtung oder Unternehmen, können Ihnen unterschiedliche Leistungen und Service angeboten werden. Wichtig ist hierbei, Sie in den Prozess der Einrichtung von IT-Sicherheit und Datenschutz in Ihrem privaten, einrichtungsbezogenen oder beruflichen IT-Netzwerk zu unterstützen. Hierzu raten wir Ihnen, für sich selbst, als auch Ihr Personal, fortlaufend Weiterbildung und Qualifizierung zu nutzen. Informationen dazu finden Sie hier. Weitere Informationen zu IT-Sicherheitschecks finden Sie hier.
4. Mitverantwortung und gesellschaftliche Verantwortung:
Diese Webseiten vom Webservice Schmitz informieren über weitreichende Zusammenhänge in Sachen Digitalisierung, IT-Sicherheit, IT-Datenschutz, IT-Haftpflicht, IT-Recht, und weiteren Themen unter dem Bezug zur gesellschaftlichen Verantwortung und Ihrer Mitverantwortung bei der Nutzung der digitalen Technologien. Gleichwohl kann hier keine pauschale oder endgültige Lösung präsentiert werden.
Die Bezüge zur Geschwindigkeit des Wandels als auch die Technologiespünge entsprechen hier daher eher einem Blick aus dem Fenster, einer Momentaufnahme. Auch daher ist es wichtig, dass Sie "am Ball bleiben" und Ihre Lernfähigkeit hinsichtlich Ihrer digitalen Kompetenz stärken. Denn nur wenn Sie Ihre Perspektiven hinterfragen und aus mehreren Fenstern, bzw. Blickwinkeln, schauen und dies als Bestandteil Ihres Daseins aufnehmen, können Sie Ihren Standort klar verorten.
Eigentlich eine grundlegende Fähigkeit des Menschen, abstrakt und perspektivisch, auch kogitiv, denken zu können. Aber deshalb das Denken "Anderen" zu überlassen, oder "blind" auf autonome und progressive Technologien zu vertrauen...? Dass dies in der Wahrnehmung und dem Bewusstsein Menschen überfordern kann, z.B. aufgrund Alter oder gesundheitlicher Aspekte, steht außer Frage.
Die Modifikationen und Evolution der Technologien bewegen sich aufeinander zu: Die Digitalisierung und Kompetenzen des Menschen einerseits, die Technologieentwicklungen andererseits - Prozesse der Kybernetik finden statt. Umso wichtiger ist es, die Menschen im Konsens mitzunehmen, Verantwortung und Entscheidungen gesellschaftlich zu führen. Denn umso größer und breiter die gesellschaftliche Beteiligung und Verantwortung, umso größer können ungeahnte Potenziale im Umgang mit künstlicher Intelligenz für die Gesellschaft erzielt werden. Hier finden Sie weitere Informationen zu Bildung, Qualifizierung, u.a.: Digitalisierung.
5. Beispiele zu Mensch-Maschine-Schnittstellen, sogenannte "Brain-Interfaces":
6. Technische Analogien - Neuronale Netze und Neuroinformatik:
https://www.spektrum.de/lexikon/neurowissenschaft/neuronale-netze/8653
https://www.spektrum.de/lexikon/neurowissenschaft/neuroinformatik/8599
7. Interview mit Huawei-Chef Herrn Ren Zhengfei und Herrn Prof. Harari in Davos 2020:
Beim Interview am 21.01.2020 beim Weltwirtschaftsforum in Davos mit Huawei-Chef Herrn Ren Zhengfei und Herrn Prof. Harari wurden aktuelle Fragen gestellt um Verantwortung und das Rennen der Zukunftstechnologien (im Zusammenhang mit gesellschaftlicher und politischer Verantwortung und das Erkennen der Konsequenzen für Systeme und Gesellschaften), auch zum "Hack des Menschen"...
Huawei: https://www.huawei.com/en/facts/voices-of-huawei/davos
Youtube: https://youtu.be/3czZpAHS-tk
8. Demonstration eines Minicomputers für das Gehirn von Neuralink (Firma von Elon Musk)
Dokumentation der Vorstellung des Minicomputers, technische Informationen und Darstellung der Entwicklungsziele von Neuralink: https://youtu.be/DVvmgjBL74w
9. Essentiell: "Security by Design"
Der Begriff "Security by Design" bezeichnet die durchgängige Konzeption von Entwicklung in Kombination von IT-Sicherheit. Dieser Zusammenhang ist im Zuge der Digitalisierung und des "Internets der Dinge" als essentiell zu betrachten. Vom BSI und dem Fraunhofer Institut gibt es hierzu u.a. folgende Informationen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS-Tag_2017/Tuerpe_Security_by_Design.html .
Wie wichtig auch bei Kooperationen das durchgehedne Konzept des "Security by Design" ist, zeigt dieses Beispiel...
Der technologische Wandel, Neuroinformatik, Bioinformatik, Künstliche Intelligenz und der Ausbau von Quantensystemen erfordern hier auch fortlaufende Neujustierungen der Sicherheitsstandards an sich. Hierdurch werden auch zunehmend Technologien und Verfahren des Assemblings und Re-Assemblings möglich. Dabei kann ein Endzustand- oder Ausgangszustend berechnet werden.
Beispielsweise wird hierdurch das Thema Verschlüsselung neue Bewertungen erfahren.
Quantencomputer können als Dienstleistung genutzt werden...
10. Empfehlung zu IT-Haftpflicht:
Sie haben bereits eine Haftpflichtversicherung? Dann prüfen Sie, ob eine IT-Haftpflicht enthalten ist, als Unternehmen prüfen Sie zusätzlich, ob hier auch eine Haftung bei Datenschutzverletzungen enthalten ist? Fragen Sie bei Haftpflichtversicherungen oder bei Ihrem bestehenden Haftpflichtversicherer nach!
Weitere Informationen zur IT-Haftpflichtversicherung und weshalb jeder in der Verantwortung ist, gleich ob privat oder im Unternehmen, finden Sie hier.
11. Empfehlung zu Systemhäusern als Ansprechpartner für größere Einrichtungen und Unternehmen
Systemhäuser stehen für die gesamte Palette der Leistungen und Service von IT-Sicherheit, Datenschutz, Netzwerktechnik, Qualifikation, Datensicherung, Software und Hardware, Unterstützung. Betreffend Handlungsrahmen und Reaktionszeiten sind lokale, bzw. regionale Anbieter von Vorteil - insbesondere zur Cyberabwehr!
Dies ist insofern sinnvoll, als eine komplette schlüssige Lösung insbesondere für Wirtschaftsbetriebe einen echten Mehrwert an IT-Sicherheit, Datenschutz, Stabilität, Ausfallsicherheit, Recovery Management bietet.
Weitere Informationen finden Sie hier auf der Homepage unter "Services".
12. Die nachfolgenden Informationen sind erfahrungsgemäß relevant für Privatpersonen und bei der Verwendung in kleinen Netzwerken von gemeinnützigen Einrichtungen und Kleinunternehmen.
Auf der Webseite www.av-test.org werden Testergebnisse vom renommierten Magdeburger Testinstitut zu zertifizierter Sicherheitssoftware und Technik veröffentlicht.
Beachten Sie folgende Punkte bei der Einrichtungen und Konfiguration Ihres Netzwerks:
13. Wichtige Gründe des Webservice Schmitz für die Wahl von IONOS (1und1) als Provider:
IT-Sicherheit und Datenschutz für Webseitenbetreiber und Webseitenbesucher.
Informationen unter:
https://www.ionos.de/sicherheit
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-cybersicherheit/
https://www.ionos.de/tools/website-check
https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/
https://www.ionos.de/domains/domain-guard
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-dns-hijacking/
https://www.ionos.de/digitalguide/server/sicherheit/dns-spoofing/
https://www.ionos.de/digitalguide/domains/domainverwaltung/url-hijacking-was-ist-das-eigentlich/
https://www.ionos.de/digitalguide/server/knowhow/dnssec-signierte-namensaufloesung/
https://www.ionos.de/tools/ssl-check
Mailarchivierung: "...Für geschäftliche E-Mails und ihre Dateianhänge gilt deshalb eine Pflicht zur rechtssicheren und revisionssicheren E-Mail-Archivierung...!"
https://www.ionos.de/office-loesungen/email-archivierung-bk
Eine fehlende SSL-Verschlüsselung von Webseiten ist eine Datenschutzverletzung. Hiervon betroffen sind auch Kontaktformulare...!
Insbesondere für Unternehmen besteht eine kostspielige Abmahngefahr und zudem Reputationsverlust. Maßgaben sind im Telemediengesetz und der DSGVO datiert. Infos auch unter: Webseite verschluesseln
https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschluesselung-abmahnung.html
14. Hinweise:
Beachten Sie auch die Maßgaben zu Ihren Cookies auf Ihrer Webseite, hier zum Urteil des EuGH vom 01.10.19:
"...Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird...!"
https://www.cookiebot.com/de/aktive-einwilligung-und-der-fall-von-planet49/
Urteil des EuGH zur Einwilligung in Cookies:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf
|
|