Digitale Netzwerke und Technologien
Digitale Netzwerke und Technologien
webservice-schmitz
webservice-schmitz

IT-Sicherheit

In der digitalen Welt kann niemand mehr eine Insel oder Burg als Rückzugsort oder Schutz bauen, denn Anhand des Spektrums an verfügbaren und kompromittierbaren Technologien, Daten und Informationen lösen sich die Insel und die Burg in transparente binäre Muster auf...- wie die unten stehenden und die PDF-Liste mit IT-Sicherheitschecks mit weiteren Informationen aufzeigen! 

 

Die Präsens oder auch Existenz wird komplett transparent und spiegelbar. Internetfähige Geräte, die  Mitbürger, Mitarbeiter und Kollegen mitbringen, aber auch Geräte, mit denen von außerhalb des eigenen Netzwerks Zugriff oder eine Spiegelung der Daten und Gegenstände eines Gebäudes, Person, Vereins, Unternehmens, etc. immer dynamischer und progressiver technisch möglich ist, erübrigen einen nur partiellen Schutz. 

 

Aufgrund der Dynamik der Technologien, Cyberangriffsformen, und dementsprechend anhand der Informationen von Sicherheitsanbietern, Behörden, Verfassungsschutz, Universitäten und Fachverlagen, ist es eine gesamtgesellschaftliche Herausforderung, Sicherheitsstrategien in einem größeren Bezug zu bewerten. 

 

In unserer realen Welt sind uns „IQ“ und „EQ“ bekannt und Orientierung für Intelligenz und Empathie. Doch wie steht es in der digitalen Welt um „CQ“ („Cyber-Quotient – Gefahrensensibilisierung im Netz) und „DQ“ (Digitaler Quotient – Umgang und Etikette)...?

 

Beispielsweise: Ein Fachanwalt für IT-Recht ist nicht zwangsläufig auch ein Spezialist für Gefahrenabwehr im Internet, ein Informatiker nicht zwangsläufig auch ein Spezialist für Datenschutz und Recht...!

 

Hintergrund ist die Tatsache, dass gefährliche Wissenslücken bei IT-Anwendern und Verbrauchern bestehen.

 

Tatsache ist aber auch, dass internetfähige Geräte mit unzureichendem Schutz vermarktet werden:

 

"...

Ist es erlaubt Produkte mit solchen Sicherheitsmängeln in Deutschland zu verkaufen? Das Bundesinnenministerium teilt auf Anfrage mit: Geräte mit bekannten Sicherheitslücken seien in Deutschland "legal".

Zitat: "Bislang ist die Frage der IT-Sicherheit der Produkte keine verpflichtende Voraussetzung für die Verkehrsfähigkeit und mithin den Marktzugang."

Quelle:

https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/internet-der-dinge100.html

 

 

Was ist „Stand der Technik?“

 

Dabei ist die Frage nach dem Stand der Technik und damit den Maßgaben zur IT-Sicherheit klar zu beantworten:

 

https://www.teletrust.de/arbeitsgremien/recht/stand-der-technik/

 

Information von ENISA und Teletrust:

 

https://www.teletrust.de/fileadmin/docs/presse/presse-docs/PM-190207-ENISA-TeleTrusT-Handreichung_Stand_der_Technik_DEU.pdf

 

Umfassende Dokumentation (Handreichung):

 

https://www.teletrust.de/fileadmin/docs/fachgruppen/2019-02_TeleTrusT_Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DEU.pdf

 

 

 

Und wie sieht es mit Ihnen aus, wie kompetent sind Sie im Umgang mit internetfähigen Geräten und dem Internet?

 

Da Wellness, Fitness, Work-Life-Balance auch Gesellschaftsthemen sind, wie steht es um Ihre „digitale Fitness?“

 

Empfehlung: Starten Sie mit einem Fitness-Test in die digitale Welt...!

 

Digitaler "Fitnesstest zum Selbstcheck" für Verbraucher:

 

https://www.sicher-im-netz.de/it-fitnesstest-zum-selbstcheck

 

 

CISCO Networking Academy zur Schulung von Mitarbeitern als Anwender bis zum IT-Experten (Hinweise beachten zu Kursen!)

 

https://certnet.de/cisco/

 

Kursübersicht https://certnet.de/cna-kurse/

 

 

eval-U - Das Tool zur Kompetenzfeststellung:

 

„...eval-U wurde von Cisco entwickelt, um IT-Kompetenz realistisch und objektiv einzuschätzen. Der Test umfasst 20 Fragen aus den Bereichen Computergrundlagen, Netzwerke, Internet of Things und IT-Sicherheit. Nach Abschluss des Tests erhält jeder Teilnehmer eine Ergebnis-Urkunde. Die IT-Kompetenz wird in fünf Leveln geordnet, wobei Level 5 für ein großes Wissen im Bereich IT steht. Basierend auf dem erreichten Kompetenz-Level wird dem Teilnehmer ein passender kostenloser Kurs der Cisco Networking Academy empfohlen...!“

 

Cybersecurity-Test zur Feststellung über geeigneten Einstiegskurs:

 

https://www.eval-u.de/cybersecurity

 

CISCO ist Partner des „Haus des Stiftens“ für NGOs (Vereine, gemeinnützige Einrichtungen, etc.!)

 

https://www.hausdesstiftens.org/unser-partner/cisco/

 

Weitere Informationen:

 

https://www.cisco.com/c/de_de/training-events/networking-academy.html

 

 

Die Robert-Bosch-Stiftung ist Partner des „Haus des Stiftens“ für  NGOs (Vereine, gemeinnützige Einrichtungen, etc.!)

Digital-Kamp 2019 – 10 Bausteine (Webinare) für „Non-Profits“

 

https://www.npo-digitalcamp.org

 

  • Sozial + Digital = Genial?
  • Kommunikation – was kommt nach Web 2.0 und Social Media?
  • Datenanalyse – Potenziale und Nutzen
  • Mit Algorithmen zu einer besseren Gesellschaft?
  • Bildung und lernen in der digitalen Welt
  • IT-Strategie – aus Struktur wird Strategie
  • Digitale Wirkungsmessung – einfach gemacht
  • Mehr als Geld – Online Unterstützung finden
  • Digitalisierung & Ehrenamt – wie passt das zusammen?
  • Bereit für die Digitalisierung – wirklich?

 

 

 

Ausgangslage:

 

Übersichten zu weltweiten Bedrohungen durch Viren, Trojaner, Würmer, Spam, Netzangriffe, etc.:

 

Infos von Kaspersky: https://statistics.securelist.com/de/

 

Honeypodarchitektur-Sicherheitstacho der Telekom und Partner über weltweite Angriffe in Echtzeit:

 

https://sicherheitstacho.eu/start/main

 

Info zu "Honeypods": https://de.wikipedia.org/wiki/Honeypot

 

Warum entstehen so gravierende Schäden durch Internetgefahren? 

 

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern:

 

https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2457

 

 

Mehr als die Hälfte der Verbraucher übernimmt keine Verantwortung für die

Sicherheit der eigenen Geräte:

 

https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2691

 

 

Iot-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus:

 

https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/2428

 

 

Welche aktuellen Bedrohungen und Cybergefahren bestehen?

 

 

https://www.verfassungsschutz.de/de/oeffentlichkeitsarbeit/publikationen/verfassungsschutzberichte

 

 

Allianz für Cybersicherheit / BSI:

 

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Lageberichte/lageberichte.html

 

 

Allianz für Cybersicherheit / Register aktueller Cyberbedrohungen:

 

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_026.pdf

 

 

Bitkom (Digitalverband Deutschlands)/Studie Wirtschaftsschutz:

 

https://www.bitkom.org/sites/default/files/file/import/181008-Bitkom-Studie-Wirtschaftsschutz-2018-NEU.pdf

 

 

Bitkom /Handlungsempfehlungen zur Umsetzung der Strategie Künstliche Intelligenz der Bundesregierung: Gipfelpapier zum digitalen Wandel und Transformation / Künstliche Intelligenz

 

https://www.bitkom.org/sites/default/files/file/import/171012-KI-Gipfelpapier-online.pdf

 

 

Bezugnahme zum „Haus des Stiftens“ , der Plattform www.stifter-helfen.de. Hier ist der Artikel der Robert-Bosch-Stiftung „Digitalisierung braucht Zivilgesellschaft“ für Zivilgesellschaft, gemeinnützige Organisationen und Vereine sehr zu empfehlen!

 

https://www.bosch-stiftung.de/sites/default/files/documents/2019-01/Summary_Digitalisierung_braucht_Zivilgesellschaft.pdf

 

und der komplette Report:

 

https://www.bosch-stiftung.de/sites/default/files/publications/pdf/2019-01/Report_Digitalisierung_braucht_Zivilgesellschaft_2019.pdf .

 

 

Informationen des BSI zu gefälschten Mailadressen:

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html

 

 

Hinweise des BSI zum gefährlichen Trojaner "Emotet" (Gefälschte Mailadressen, Mails mit Schadcode!)

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

 

 

Deutschland sicher im Netz (Schirmherrschaft: Bundesinnenministerium)

 

https://www.sicher-im-netz.de/siba-aktuelle-meldungen

 

 

Sicherheitsbarometer: Aktuelle Sicherheitsinfos / Apps für Windows-, Apple- und Android-Systeme:

 

https://www.sicher-im-netz.de/siba

 

 

Bundesamt für Sicherheit in der Informationstechnik / "Computer Emergency Response Team"

 

www.buerger-cert.de

 

 

 

 

EU-Initiative für mehr Sicherheit im Netz (...für Kinder, Eltern, Lehrer,...!)

 

https://www.klicksafe.de/service/aktuelles/news/

 

 

Bedrohungshinweise von Sicherheitsspezialisten Kaspersky:

 

https://www.kaspersky.de/blog/category/threats/

 

 

Hinweise der Schufa zum Datenklau und Identitätsdiebstahl:

 

https://datenklau.de/gefaehrdete-daten-und-typische-faelle.html

 

 

 

 

Allgemein:

 

Check für Computer, Smartphone, Tablet

 

Volksbank-Computercheck:

 

Der VR-ComputerCheck der VR-NetWorld GmbH und des Sicherheitsspezialisten Coronic GmbH kann die auf Ihrem Computer, Tablet und Smartphone installierten Programme und Plug-ins auf Aktualität und bekannte Sicherheitsprobleme prüfen und Ihnen bei der Behebung von Sicherheitslücken helfen...!“

 

https://www.wvb.de/banking-service/sicherheit/vr-computercheck.html

 

 

Mailchecks auf Identitätsdiebstahl

 

Mailchecks auf Identitätsdiebstahl der eigenen Mailadresse(n):

 

https://sec.hpi.de/ilc/search?lang=de

 

https://haveibeenpwned.com

 

Die deutsche Webseite https://www.experte.de/email-check der Autoren der Firma vB Internet GmbH aus München unter Bezug zum Mail-Sicherheitscheck auf der englischsprachigen Webseite (https://haveibeenpwned.com).

 

https://breachalarm.com

 

 

Passwort-Check von Kaspersky

 

Ist das Passwort überhaupt sicher genug? Achtung: Auf keinen Fall das Originalpasswort eingeben, allenfalls ein Ähnliches...!

 

https://password.kaspersky.com/de/

 

 

 

Schufa – Identitätsschutz

 

Schufa: Schutz vor Identitätsdiebstahl – IdentSafe und Alarmierung bei Missbrauch (kostenpflichtig, aber sehr sinnvoll!)

 

https://www.meineschufa.de/index.php?site=22_1&via=menu

 

https://datenklau.de/identitaetsschutz-in-schufa-qualitaet.html

 

 

Welche persönlichen Daten sind besonders gefährdet?

 

https://datenklau.de/gefaehrdete-daten-und-typische-faelle.html

 

 

 

Check auf Schadcode und verseuchte Webseiten

 

Tests/Scan von Dateien, Webseiten, IP-Adressen auf verseuchte und infizierte Inhalte:

 

www.virustotal.com

 

Hinweise für Mac- und IOS-Systeme

 

z.B. https://www.kaspersky.de/mac-security

 

und https://www.gdata.de/mobile-internet-security-ios

 

 

Anti-Viren-Check der Betriebssysteme

 

Webseite für Download des Testvirus zum Testen und prüfen, ob überhaupt eine installierte Sicherheitssoftware anschlägt (Empfehlung: Testweise auf Virustotal hochladen zu Verifizierung!):

 

https://www.etes.de/downloads/eicar-testvirus/

 

 

Anti-Viren-Check des Mailprogramms

 

Sicherheitstests von Heise-Security:

 

"...E-Mail ist das zentrale Einfallstor für Viren und Würmer geworden. Die Postfächer sind voll mit infizierten Mails und täglich tauchen neue Schädlinge auf. Antiviren-Programme können diese Gefahr zwar reduzieren, aber nicht vollständig beseitigen. Deshalb ist es wichtig, seinen Umgang mit E-Mails und die dabei verwendeten Programme dieser Bedrohung anzupassen..."

 

https://www.heise.de/security/dienste/Emailcheck-2109.html

 

 

 

Router- , Netzwerk- und Computer-Checks

 

Router- , Netzwerk- und Computer-Checks auf offene Ports und Datenverkehr:

 

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

 

http://www.lfd.niedersachsen.de/portal/live.php?navigation_id=13091&article_id=56032&_psmand=48

 

https://www.f-secure.com/de_DE/web/home_de/router-checker

 

 

  • Netzwerkprotokoll/Datenverkehr im Netzwerk prüfen:

 

https://www.pcwelt.de/ratgeber/So-entlarven-Sie-WLAN-Schnueffler-7685086.html

 

https://praxistipps.chip.de/fritzbox-datenverkehr-mitschneiden_9989

 

 

  • Iot-Scanner für internetfähige Geräte (Router, TV, Alarmanlage, Telefon, Netzwerkdrucker, PC, Smartphone, Tablet, Laptop, Notebook, etc.):

 

http://iotscanner.bullguard.com/

 

http://iotscanner.bullguard.com/deep-scan/

 

https://www.bitdefender.de/solutions/home-scanner.html

 

 

  • Sicherheitstests/Informationen des BSI:

 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/sicherheitstest_02112018.html

 

 

  • Prüfung auf Herkunft und Identität von Webadresse, IP-Adressen (Hinweis: Jede Webseite und jede Mail enthält IP-Adressen mit Herkunftsinformationen!)

 

www.network-tools.com

 

 

  • Scan von jedem internetfähigen Gerät im internen, eigenen Netzwerk auf offene Ports (Achtung: Nur im internen, eigenen Netzwerk verwenden!)

www.nmap.org

 

 

  • Überwachung von sämtlichen Datenverkehr im internen, eigenen Netzwerk über die Schnittstellen im Router:

 

www.wireshark.org

 

 

 

 

 

Schutzprogramme und Abwehr

 

Auswahl geeigneter Schutzprogramme für Privat und Unternehmen:

 

www.av-test.org

 

Getestete Schutzsysteme für Netzwerkumgebung mit Iot-Geräten:

 

https://www.av-test.org/de/internet-of-things/

 

 

Hinweise:

 

Beispielsweise nutzen nachfolgende Anbieter künstliche Intelligenz zur Cyberabwehr. Nach offiziellen Schätzungen von ca. 400.000 (Quelle: BSI) neuen digitalen Schädlingen täglich (!) eine Herausforderung für jeden Sicherheitsanbieter:

 

https://www.gdata.de/news/2018/11/31301-g-data-neuentwicklung-deepray-kunstliche-intelligenz-bringt-durchbruch-in-der-bekampfung-von-cybercrime

 

https://www.avira.com/de/press-details/nid/1171/news/avira-antivirus-2018-remastered-and-redesigned-for-todays-digital-world

 

https://news.sophos.com/de-de/2018/08/08/ki-sollte-kein-solist-sein-sondern-teil-eines-mehrschichtigen-ensembles/

 

 

Schutzprogramme für Mac und IOS-Geräte

 

z.B. https://www.kaspersky.de/mac-security

 

und https://www.gdata.de/mobile-internet-security-ios

 

 

Absicherung von Iot-Geräten / Smart-Home / Abwehr von Cyberangriffen:

 

https://www.bitdefender.de/box/

 

https://www.securifi.com/de/smart-home

 

 

Cyberabwehr und Infektionsbereinigung / Schädlingsbereinigung:

 

https://www.botfrei.de

 

 

Hilfe bei Erpressung / Erpressungstrojaner etc.:

 

https://www.nomoreransom.org/de/index.html

 

 

 

Digitale Mailsignaturen

 

Nutzung von digitalen Zertifikaten, dient der Sicherstellung über tatsächlichen Absender (Privat: kostenfrei – Laufzeit jedoch nur 30 Tage! Digitales Mail-Zertifikat und Verschlüsselung!)

 

https://ssl-trust.com/SSL-Zertifikate/Kostenloses-SSL-Zertifikat

 

Nutzung von kostenpflichtigen umfassenderen digitalen Zertifikaten, dient der Sicherstellung über tatsächlichen Absender (Mail- und Serverzertifikate):

 

https://www.sslplus.de/smime-zertifikate.html

 

https://www.globalsign.com/de-de/

 

https://www.thawte.de

 

https://www.geotrust.com/de/signing-products/secure-email/

 

Gemeinnütziges Projekt: https://letsencrypt.org/de/

 

 

Mailverschlüsselung

 

Mailanbieter nach DSGVO/Mailverschlüsselung und digitale Mailsignatur/Kennzeichnung sicherer Kommunikation im Verbund von Telekom, 1und1, Strato, GMX, Web.de, Freenet:

 

https://www.e-mail-made-in-germany.de/index.html

 

https://www.e-mail-made-in-germany.de/Verschluesselung.html

 

https://www.e-mail-made-in-germany.de/Outlook-Plugin.html

 

 

Office365-DKIM für digitale Signatur von Mails:

 

https://docs.microsoft.com/de-de/office365/securitycompliance/use-dkim-to-validate-outbound-email

 

 

Warum überhaupt verschlüsseln?

 

https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/e-mail-verschluesseln-mit-ssl/

 

https://www.bsi.bund.de/DE/Themen/Kryptografie_Kryptotechnologie/Kryptotechnologie/Gpg4win/gpg4win_node.html

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/EMail_Verschluesselung/In_der_Praxis/EMails_verschluesseln_in_der_Praxis_node.html

 

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m05/m05063.html

 

 

Freies Verschlüsselungs- und Signaturprogramm:

 

https://www.gpg4win.de

 

 

 

Webseiten verschlüsseln und Schutz vor Angriffen

 

Warum sollten Webseiten grundsätzlich verschlüsselt werden?

 

https://www.website-check.de/blog/datenschutzrecht/update-zur-dsgvo-muss-die-komplette-website-ssl-verschluesselt-werden/

 

https://www.deutsche-handwerks-zeitung.de/firmen-webseiten-ssl-verschluesselung-ist-pflicht/150/3101/360639

 

https://www.zeit.de/digital/datenschutz/2019-01/mail-daten-ueberwachung-ip-adresse-speicherung-bundesverfassungsgericht

 

https://www.ionos.de/digitalguide/websites/webseiten-erstellen/wie-stelle-ich-meine-seite-auf-ssl-und-https-um/

 

...weitere Gründe:

 

  1. Abwertung beim Ranking durch Google.
  2. Warnung in Browsern vor unverschlüsselten Webseiten.
  3. Warnungen in Sicherheitssuiten/Sicherheitssoftware vor dem Besuch unverschlüsselter Webseiten.
  4. Sicherheitsrisiko für jeden Nutzer, der die Webseite besucht - aufgrund von Manipulation und Schadcodeübertragung.
  5. Abmahngefahr und Verletzung der DSGVO, weil jeder Provider personenbezogene Daten übermittelt und speichert (IP-Adresse, etc....!).

 

 

Webseitencheck auf SSL-Verschlüsselung:

 

https://www.ionos.de/tools/ssl-check

 

SSL-Server-Check (Sehr umfangreich, ggf. mit Hinweisen zu Bugs!):

 

https://www.ssllabs.com/ssltest/

 

 

Webseiten vor Angriffen schützen (Website Application Scan auf Sicherheitslücken):

 

https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/

 

https://www.strato.de/faq/sicherheit/was-bietet-mir-sitelock/

 

- SQL-Injection Scan

- Cross-Site-Scripting (XSS)-Scan

- Malware-Scan

- Suchmaschinen-Blacklist Überwachung

- SSL-Verifikation der Webseite

- File Change-Monitoring

- Sitelock-Siegel mit Sicherheitszertifikat für die Webseite

 

 

Schutz vor Internetbetrug

 

Webseiten mit Informationen zum Schutz vor Internetbetrug:

 

https://www.sicher-im-netz.de

 

https://www.bsi-fuer-buerger.de

 

https://www.buerger-cert.de

 

http://www.klicksafe.de

 

https://secuso.aifb.kit.edu/642.php    (SECUSO – Forschungsgruppe des KIT mit Informations-, Schulungs- und Abwehrmaßnahmen für Sicherheitsbeauftragte...!)

 

Schufa – Informationen / Identitätsschutz – Tipps – Tricks:

 

https://datenklau.de/identitaetsschutz-tipps-tricks.html

 

https://datenklau.de/die-methoden-der-betrueger.html

 

 

„Fake-News“ / gefälschte Informationen erkennen in sozialen Medien:

 

http://faktenfinder.tagesschau.de/tutorials/fakenews-erkennen-tutorial-101.html

 

SocialBots erkennen:

 

http://faktenfinder.tagesschau.de/tutorials/social-bots-erkennen-101.html

 

 

 

 

Meldestellen bei Internetbetrug

 

Informations- und Meldestellen bei erfolgtem Internetbetrug:

 

https://www.allianz-fuer-cybersicherheit.de/

 

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/meldestelle.html

 

  • Polizeidienststellen:

 

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/ZAC/polizeikontakt.html

 

  • Informationen des BKA:

 

https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

 

https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/internet_node.html

 

 

  • Vom Hessischen Innen- und Sportministerium „Cyber Competence Center“:

 

https://innen.hessen.de/sicherheit/cybersicherheit/cert-hessen/erreichbarkeit-und-dienstleistungen

 

https://innen.hessen.de/sicherheit/cybersicherheit/cert-hessen/informationen-fuer-buerger

 

 

 

Beschwerdestelle / Meldestelle der Bundesnetzagentur

Bei Fax-SPAM, belästigenden Anrufen, unverlangte SMS, unverlangte Werbenachricht per Messenger, Bandansage (Gewinnmitteilung, Spendenanruf), E-Mail-SPAM, Ping-Anruf, verwirrende oder fehlende Preisangabe, fehlende Preisansage, Warteschleife, hochpreisige Kundenhotline, Handy-/Internetdailer, unerlaubte Telefonwerbung, sonstiges...

 

https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/RumitelBeschwerde/beschwerde-node.html

 

 

Hilfe bei Diskriminierung /Hass im Netz / Strafverfolgung

 

https://hateaid.org/betroffenenberatung/

 

 

Hessen gegen Extremismus:

 

https://hke.hessen.de//

 

 

 

DSGVO – Datenschutzmaßgaben

 

Datenschutzmaßgaben nach DSGVO / Datenschutzgeneratoren für Webseitenbetreiber: (Achtung: Lizenzrechte der Betreiber unbedingt beachten!)

 

https://datenschutz-generator.de

 

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de

 

 

Informationen der hessischen Datenschutzbehörden:

 

https://datenschutz.hessen.de

 

 

Datenschutzhinweise und Muster:

 

https://datenschutz.hessen.de/infothek/hinweise-und-muster-ds-gvo

 

 

Verfassungsgemäße Datenschutz-Rechte der Bürger in Hessen:

 

https://www.verfassung-hessen.de/datenschutz-in-die-verfassung

 

 

 

Für Unternehmen zusätzlich:

 

Sicherheitscheck für Unternehmen von „Deutschland sicher im Netz“ unter der Schirmherrschaft des Bundesinnenministeriums:

 

https://www.dsin-sicherheitscheck.de/sites#Home-show

 

 

Sicherheitscheck vom VdS für Unternehmen („Brandschutz des 21. Jahrhunderts: Cybersecurity“ - https://vds.de/cyber/):

 

https://www.vds-quick-check.de/

 

 

Kostenfreier Websitecheck für Unternehmen vom Ecoverband!

 

https://www.eco.de/presse/63730/

 

 

CISCO Networking Academy zur Schulung von Mitarbeitern als Anwender bis zum IT-Experten!

 

https://certnet.de/cisco/

 

Kursübersicht

 

https://certnet.de/cna-kurse/

 

 

Kaspersky-Security-Awareness (ASAP)

Interaktive Schulungsprogramme zum Aufbau der Sensibilität der Cyberumgebung für alle Unternehmensebenen

 

https://www.kaspersky.de/enterprise-security/security-awareness

 

 

Grundschutzprofile für Handwerksbetriebe, Handwerkskammern, IT-Dienstleister…

 

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzProfile/Profile/itgrundschutzProfile_Profile_node.html

 

 

IT-Grundschutz-Profil für Handwerksbetriebe:

 

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Handwerksbetriebe.html

 

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Handwerksbetriebe.pdf

 

 

Routenplaners des BSI als Leitfaden zum IT-Schutz für Handwerksbetriebe:

 

https://www.bsi.bund.de/SharedDocs/Downloads/ACS/routenplaner_print.html

 

https://www.bsi.bund.de/SharedDocs/Downloads/ACS/routenplaner_print.pdf

 

 

Allianz für Cybersicherheit:

 

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/Routenplaner/routenplaner_node.html

 

 

 

Kompetenznetzwerk des Handwerks:

 

https://handwerkdigital.de und https://handwerkdigital.de/newsroom/aktuelles/it-grundschutz-profil-fuer-handwerksbetriebe/

 

 

IT-Dienstleistungen – aber sicher! Kriterienlisten für Auswahl geeigneter IT-Dienstleister:

 

https://www.ihk.de/it-sicherheits-kriterien

 

 

Bei DSGVO-Verletzung - Abmahngefahr für Handwerksbetriebe:

 

https://www.handwerk-magazin.de/so-sollten-handwerker-auf-dsgvo-abmahnungen-reagieren/150/381/372827

 

 

 

 

 

Anhang:

 

In Sachen Passwortsicherheit:

 

Egal ob Router, Iot-Gerät, Banking, Mail, Social-Media, etc.: Überall, wo ein Login angezeigt ist, ist die Passwortsicherheit auch von der Programmatik der Firmware (Z.B. Betriebssystem des Routers, Fernsehers, Multimediareceivers, Alarmanlage, etc.) und weiteren Schutzmechanismen abhängig (z.B. Zwei-Faktor-Authentifizierung, Zugriffssperren, sukzessive Verlängerung der Sperrintervalle wie bei Routern, etc.).

 

Denn:

 

Ein langes alphanumerisches Passwort mit Sonderzeichen ist kein wirksamer Schutz mehr! Am Beispiel vom Kaspersky-Passwort-Check lässt sich dies einfach darstellen, da hier nur von einem Heim-PC als attackierendem Gerät ausgegangen wird.

 

https://password.kaspersky.com/de/

 

 

Wie im Artikel vom Spiegel von 2011 beschrieben, konnte damals mittels einem handelsüblichen PC 25 Millionen Passwörter pro Sekunde ausprobiert werden:

 

http://www.spiegel.de/netzwelt/web/sichere-passwoerter-sindsieschongeknackt-a-790936.html .

 

Heute kann ein einzelner PC mit moderner Grafikkarte und „Deep Learning“-Technologie (auch neuronale Chips!) bis über 60 Terraflops pro Sekunde ausführen, sprich über 60 Milliarden Berechnungen pro Sekunde!!!

 

Selbst ein neues Tablet von Apple mit neuartigen neuronalen Bionic-Prozessoren (https://www.apple.com/de/ipad-pro/specs/ und https://en.wikichip.org/wiki/apple/ax/a12x) schafft hier bereits über 10 Milliarden Berechnungen pro Sekunde. Sind massenhaft PC´s, Smartphones, Tablets zu Botnetzen verbunden, ist Passwortsicherheit nur anhand der Länge kein Sicherheitsargument mehr...! Bereits 2016/2017 wurden bereits ganze Länder testweise (!) über gekoppelte Botnetzangriffe durch kompromittierte Router und Iot-Geräte lahm gelegt:

 

http://www.spiegel.de/netzwelt/web/botnet-mirai-unbekannte-werfen-liberia-aus-dem-netz-a-1119708.html .

 

Auch ist es sinnvoll, zur Sicherheit vor Passwortverlust und Identitätsdiebstahl das Passwort und die Mail zum Postfach zum Passwortreset- und Verifizierung mindestens nach gleichen Sicherheitsstatuten einzurichten. Was hilft ein sicheres Login, wenn man mit dem Button „Passwort vergessen?“ direkt ein neues Passwort über das unsichere Referenz-Postfach gesandt bekommt?

 

Bei der Nutzung von verschlüsselten Mails sind auch diese kritisch zu betrachten. Sind die Mails nicht zusätzlich digital signiert, ist der Absender nicht als eindeutig verifizierbar zu bewerten. Die öffentlichen Schlüssel sind für jeden lesbar i.d.R. auf Key-Servern abgelegt. Damit ist auch eine verdeckte Schadcodeübertragung möglich und Schutzprogramme schlagen allenfalls dann an, wenn die Mail auf dem Endgerät (Computer, Smartphone, etc.) entschlüsselt wird! Auch die Form der Übertragung – im nur Text-Format spielt eine Rolle, wie nachfolgend beschrieben:

 

https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-verschluesselung-e-mails-sicherheit

 

https://www.sueddeutsche.de/digital/exklusiv-verschluesselte-e-mails-sind-nicht-sicher-1.3978608

 

 

 

 

Ausblick:

 

Technologische Entwicklungen z.B. um Künstliche Intelligenz, Big Data, Machine Learning, Deep Learning, Language Processing und Quantensystemen revolutionieren Gesellschaft und Märkte, im lokalen und globalen Wettbewerb. Und es entstehen Fragen z.B. über digitale Sicherheit, Verantwortung und Ethik...!

 

Hinweise hierzu geben u.a.:

 

https://www.bitkom.org/sites/default/files/file/import/171012-KI-Gipfelpapier-online.pdf

 

https://www.bosch-stiftung.de/sites/default/files/documents/2019-01/Summary_Digitalisierung_braucht_Zivilgesellschaft.pdf

 

 

Wirtschaftswissenschaftlerin Frau Prof. Soshana Zuboff, Autorin des Buchs „Das Zeitalter des Überwachungskapitalismus“:

 

https://de.wikipedia.org/wiki/Shoshana_Zuboff

 

https://www.sueddeutsche.de/digital/shoshana-zuboff-ueberwachungskapitalismus-google-facebook-1.4198835

 

 

Wirtschaftsinformatikerin Frau Prof. Sarah Spiekermann :

 

https://www.tagesspiegel.de/politik/wirtschaftsprofessorin-sarah-spiekermann-digitalisierung-entzweit-uns-macht-uns-suechtig-und-passiv/24382456.html

 

 

Universitätsprofessor Dr. Klaus Mainzer der TU-München zum Thema "Künstliche Intelligenz. Wann übernehmen die Maschinen?"

 

https://youtu.be/L8ab3b1zzms

 

 

Quellverweise zur Beschleunigung des digitalen Wandels/Transformationsprozesses:

 

Umgang von Unternehmen mit KI:

 

https://www.handelsblatt.com/adv/newrealities/kuenstliche-intelligenz-wie-unternehmenslenker-verantwortungsvoll-mit-ki-umgehen/24260170.html

 

 

Erster kommerziell nutzbarer Quantencomputer von IBM:

 

https://t3n.de/news/ibm-praesentiert-quantencomputer-1136607/

 

 

Umkehrung des Gesetzes der Thermodynamik:

 

https://www.scinexx.de/news/technik/physiker-kehren-die-zeit-um/

 

 

Teleportation von Quantenbits:

 

https://www.scinexx.de/news/technik/physiker-teleportieren-quantenoperation/

 

 

Quantenwirtschaft – neue Technologie durchdringt Wirtschaft:

 

https://www.handelsblatt.com/arts-und-style/literatur/buchtipp-quantenwirtschaft-glueckseligkeit-statt-konsumstreben-ein-neues-betriebssystem-fuer-die-wirtschaft/24469968.html

 

 

Forschung und Entwicklung zu Mensch-Maschine-Schnittstellen:

 

https://www.humanbrainproject.eu/en/

 

https://www.it-business.de/mensch-maschine-interaktion-via-gedankenuebertragung-a-813626/

 

https://www.handelsblatt.com/technik/digitale-revolution/digitale-revolution-wir-werden-irgendwann-alle-ablaeufe-im-menschlichen-gehirn-algorithmisch-fassen-koennen/24440082.html

 

 

Facebook-Entwicklerteam arbeitet an Hirn-Computer-Schnittstelle:

https://www.computerwoche.de/a/facebook-bastelt-an-hirn-computer-schnittstelle,3330572

 

 

Elon Musks Firma „Neuralink“ arbeitet an BCIs – Brain-Computer-Interfaces:

https://www.neuralink.com/

 

https://www.handelsblatt.com/technik/forschung-innovation/neuralink-elon-musk-will-hirn-vernetzung-mit-computern-bereits-2020-testen/24669968.html

 

„Brainhacking“:

 

https://www.handelsblatt.com/arts_und_style/kunstmarkt/buchtipp-mein-kopf-gehoert-mir-brainhacking-neurokapitalismus-das-21-jahrhundert-wird-das-jahrhundert-des-gehirns-sein/21064270.html

 

https://www.derbrutkasten.com/brain-hacking-technologie-startups/

 

 

Künstliche neuronale Netze:

https://de.wikipedia.org/wiki/Künstliches_neuronales_Netz

 

Neuromorphe Chips:

https://tu-dresden.de/tu-dresden/newsportal/news/computer-lernen-das-lernen

 

 

"BDA - Brain Data Agreement"...?

 

Ist dann die Zeit gekommen, um über ein "BDA - Brain Data Agreement" zu entscheiden, auch um eine DSGVO hier zu ergänzen...? Nicht nur das Strategiepapier der Bitkom wirft hier Fragen zum Umgang und Implementierung u.a. von Ethik bei der Entwicklung von künstlicher Intelligenz auf, sondern auch Fragen hinsichtlich der stetik weiter entwickelnden Kybernetik...!

 

https://www.bitkom.org/sites/default/files/file/import/171012-KI-Gipfelpapier-online.pdf

https://www.spektrum.de/lexikon/neurowissenschaft/kybernetik/6831

https://www.heise.de/newsticker/meldung/Missing-Link-Die-Kybernetik-schlaegt-zurueck-4036974.html

https://blogs.hu-berlin.de/muwimewi/2018/04/17/18-19-04-18-gemeinsame-konferenz-der-humboldt-universitaet-und-der-technischen-universitaet/

 

Kontakt

Webservice Schmitz

Liegnitzer Str. 3

65191 Wiesbaden

 

Rufen Sie einfach an unter:

+49 611 36 26 33 0

+49 176 96 13 42 37

 

oder per Mail an:

info(at)webservice-schmitz.de

 

Tipp:

Router sind die "Achillesferse" eines jeden Netzwerks. Die IT-Sicherheit Ihrer gesamten Infrastruktur ist davon betroffen.

 

Dabei gilt zu beachten: Die Hersteller der "Internet der Dinge (Iot)"-Technologien  (Computer, Smartphones, Tablets, Labtops,Smart Home, etc.) unterstützen deren Hardware, bzw. Geräte mit Updates, sogenannter "Firmware", allenfalls nur für einen begrenzten Zeitraum. Betroffen sind sämtliche internetfähigen Geräte!

 

Positives Beispiel für transparente Dokumentation:

 

AVM u.a. Fritz.Box-Modelle . Daher ist eine regelmäßige Überprüfung Ihres Routers und Neuanschaffung ratsam, um die IT-Sicherheit und Datenschutz Ihres Netzwerk aktuell zu halten. Ist Ihr Router noch aktuell?

 

Zur Überprüfung finden Sie die technischen Daten an Ihrem Router an der Rückseite oder Unterseite und können dann beim Hersteller (Webseite oder Support) die Aktualität überprüfen.

 

Auch ein Blick auf Ihren DSL- oder Smartphone-Vertrag lohnt, um neben der Frage nach einem neuen Smartphone oder Router, auch die Konditionen Ihres Provider-Vertrages zu prüfen!

Auch auf der bekannten Webseite von "Check24" können Sie vergleichen...!

powered by

TARIFCHECK24 GmbH

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Webservice Schmitz www.webservice-schmitz.de

Anrufen

E-Mail