E-Mail Passwörter und Identitätsdiebstahl

Geschrieben von am 7. April 2014 | Abgelegt unter Datenschutz, Internetmarketing

Derzeit überschlagen sich wieder die Meldungen, das es wieder 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen gibt.

Hierbei wird oft nicht “E-Mail-Adressen” geschrieben sondern direkt “E-Mail-Postfächer”.

Ebenso wird häufig auf angeblich sichere Mailanbieter verwiesen welche eine Verschlüsselung einsetzen (gemeint ist meist ein Abruf der Mails per SLL).

Beides sind leider einfach sehr schlichte, und in der Sache falsche Aussagen.

Was ist passiert?
Es wurde eine (oder mehrere) Datenbanken gestohlen in denen Mailadressen als Benutzernamen gespeichert waren. Diese waren wohl, ebenso wie die Passwörter, unverschlüsselt.

Da die Mailadresse häufig als Benutzername verwendet wird und die Benutzer meist identische Passwörter für verschiedene Dienste nutzen, ist die die Wahrscheinlichkeit sehr hoch, sich mit diesen Daten auch an anderen Stellen einloggen zu können und das entsprechende Konto bei facebook, google+, ebay, amazon, paypal, … übernehmen zu können. Somit also die Identität dort zu stehlen bzw. im falschen Namen einzukaufen.

Das kann natürlich auch das E-Mailkonto selbst betreffen wenn hier auch das gleiche Passwort verwendet wird.

Nun wird überall empfohlen, die Passwörter zu ändern und auf sichere Mailanbieter zu wechseln. Grundsätzlich eine gute Idee, aber nur ein halber Ansatz.

Ich halte folgendes für wichtig:

Das Passwort für das E-Mailkonto sollte immer komplex sein und nur für diesen Zugang verwendet werden. Eine SSL Verschlüsselung ist gut, hilft hierbei aber überhaupt nicht weiter. Auch ist eine SSL Verschlüsselung keine Verschlüsselung der Mail. Nur der Transport vom eigenen Konto auf den eigenen Rechner wird geschützt. Der restliche (und damit überwiegende) Transportweg erfolgt unverschlüsselt.

Nutzen Sie, wo es wichtig und möglich ist, eine Zwei-Faktor-Authentifizierung. Das geht bspw. bei facebook, google, paypal, Banken,… Hier müssen Sie neben dem Passwort noch eine weitere Information eingeben welche meist nur begrenzt gültig ist. Bspw. eine SMS oder eine Zahl über den Google Authenticator.

Hier kann man übrigens schauen ob die Adresse evtl. irgendwo gelistet war oder ist: https://haveibeenpwned.com/

Übrigens: Es gibt jetzt auch Dienste, die möchten die E-Mailadresse/Benutzernamen UND das Passwort wissen zur Überprüfung. So etwas sollte man natürlich niemals (<- da steht NIEMALS!!!) machen. Solche Seiten erhalten dann genau die Informationen welche man verbergen möchte.

GOOGLE ADWORDS TIPP – #02

Geschrieben von am 17. März 2014 | Abgelegt unter Google

Regelmäßig wird es, von nun an, Tipps zur Optimierung von Google AdWords Konten geben.

Der heutige Tipp:
„Google bietet viele Möglichkeiten die Anzeigen auffälliger zu gestalten und mehr als nur Text zu hinterlegen. Gestalten Sie Ihre Anzeigen und heben Sie sich aus der Masse heraus – nutzen Sie Anzeigenerweiterungen.“

Mehr dazu im nachfolgenden PDF:

Thomas-Werning_Google-Adwords-Tipp02 (pdf)

Und für alle die etwas mehr wissen möchten gibt es am 25.03.2014 das nächste Google AdWords Tagesseminar.

 

Wie sind Eure Erfahrungen im Umgang mit Google AdWords? Habt Ihr Tipps die Ihr gerne vorstellen möchtet oder Fragen zur Optimierung?

 

 

GOOGLE ADWORDS TIPP – #01

Geschrieben von am 17. Februar 2014 | Abgelegt unter Google

Regelmäßig wird es, von nun an, Tipps zur Optimierung von Google AdWords Konten geben.

Der heutige Tipp:
„Keine Google AdWords Kampagnen sollten zeitgleich im Suchnetzwerk und im Displaynetzwerk aktiv sein. Benennen und strukturieren Sie Ihre Kampagnen und Anzeigengruppen sinnvoll.“

Mehr dazu im nachfolgenden PDF:

Thomas-Werning_Google-Adwords-Tipp01 (pdf)

Und für alle die etwas mehr wissen möchten gibt es am 25.03.2014 das nächste Google AdWords Tagesseminar.

 

Wie sind Eure Erfahrungen im Umgang mit Google AdWords? Habt Ihr Tipps die Ihr gerne vorstellen möchtet oder Fragen zur Optimierung?

 

 

Tracking ist nur die Spitze – verändern von Inhalten das Problem

Geschrieben von am 23. Dezember 2013 | Abgelegt unter sonstiges

Es geht um viel mehr, nämlich das ändern von Inhalten.

Hier wird berichtet, wie eine Internetseite verändert angepasst wird um Bandbreite zu sparen: http://www.zdnet.de/41515603/internet-per-umts-so-faelschen-deutsche-provider-webinhalte/

Was ist mit Preisen die je nach Gerät angepasst werden (wobei hier immerhin nicht ein Dritter tätig wird). Schließlich weiss der Seitenbetreiber, dass Kunden mit einem Tablet durchaus mehr ausgeben als Besucher die mit ‘nem PC kommen.  Und wer vergleicht die Preise schon auf unterschiedlichen Geräten…

Und was ist mit den Geheimdiensten und deren technischen Möglichkeiten?

Zur Pressemitteilung des ULD zu IP-Adressen–in Verbindung mit Pornoabmahnungen

Geschrieben von am 16. Dezember 2013 | Abgelegt unter sonstiges

Das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) schreibt in seiner aktuellen Pressemitteilung zu IP-Adressen in Verbindung mit den Streaming Abmahnungen:

“Dieser Fall zeigt, dass IP-Adressen hoch relevant sind. Bisher ist unklar, wie die abmahnenden Stellen an die IP-Adressen gelangt sind. Es ist jedenfalls möglich, über eingerichtete Umleitungen und Werbenetzwerke an IP-Adressen von Nutzern und deren Klickverhalten zu kommen, um diese Daten ggf. für Betrug zu verwenden. Das Beispiel widerlegt die immer noch verbreitete Behauptung, IP-Adressen seien quasi anonym, es bestehe ohnehin kein Interesse daran, konkrete Personen könnten nur mit unverhältnismäßigem Aufwand einer konkreten Person zugeordnet werden. Richtig ist: IP-Adressen müssen als personenbeziehbare Daten umfassend vom Datenschutzrecht geschützt werden.”

Hierbei ist die IP-Adresse doch gar nicht relevant. Relevant ist doch die Adresse des Anschlussinhabers, nicht aber desjenigen der vermeintlich eine Verbindung zu einem Streamingangebot aufgebaut hat.
Es zeigt doch gerade, dass die IP-Adresse als einzelnes völlig anonym ist und nur durch einen richterlichen Beschluss um Anschlussinhaberdaten angereichert werden kann.

Hier liegt es nun sicherlich auch an den Aufsichtsbehörden, aufzuklären wie und warum die personenbezogenen Daten der Anschlussinhaber weitergegeben wurden und warum diese Hürde des Aufwandes so abgesenkt werden konnte.

Das ULD schreibt: “IP-Adressen müssen als personenbeziehbare Daten umfassend vom Datenschutzrecht geschützt werden.”

Ich finde, wir haben verschiedene Gesetze zum Schutz personenbezogener Daten. Diese gilt es umzusetzen und zu kontrollieren.

 

Nichtsdestotrotz sind die weiteren Empfehlungen in der Pressemitteilung richtig und sollten beachtet werden.

 

Weitere Informationen:

Abmahnwelle zeigt: IP-Adressen-Schutz ist wichtig – ULD gibt Tipps und warnt vor Trittbrettfahrern

Das Geschäft mit der Angst – mit einer “großen Lüge” und unter Ausspielung eines überforderten Gerichtssystems kann man leicht Millionen machen!

 

 

 

kerzenwitz

Geschrieben von am 9. November 2013 | Abgelegt unter sonstiges

 

Treffen sich 2 Kerzen.
Sagt die eine:”Ich bin grade voll glücklich.”
Dann fragt die andere:”Warum?”
Dann antwortet die eine”Ich hab ne neue Flamme!”

Studien und deren Bedeutung

Geschrieben von am 12. August 2013 | Abgelegt unter sonstiges

Gleich zwei Studien tauchten heute in meiner timeline auf facebook auf.

Mit recht unterschiedlichen Aussagen, finde ich:

“In Deutschland dominiert Facebook den Markt Sozialer Netzwerke. So weit, so gut. Die Überraschung folgt aber schon auf dem zweiten Platz: das einheimische Netzwerk Wer-Kennt-wen. Das meldet zumindest das Analyse-Unternehmen SimilarWeb.” http://t3n.de/news/soziale-netzwerke-deutschland-486797/

“Business-Netzwerke wichtiger als Soziale Netzwerke
Xing vor Facebook. Social Media gewinnt an Bedeutung.” http://www.marketing-boerse.de/News/details/1332-Business-Netzwerke-wichtiger-als-Soziale-Netzwerke/43682

 

Scheinbar wird einmal der Traffic gemessen, ein anderes mal die Unternehmen gefragt was diese bereits (erfolgreich) einsetzen. Wobei gerade diese Fragen oft zu sich selbsterfüllenden Prophezeiungen führen.

 

Wäre es nicht viel wichtiger, zu schauen wo sich die jeweils relevante Zielgruppe befindet und diese dann dort mit passendem (für die Zielgruppe aber auch die jeweilige Plattform) Inhalt zu versorgen?

Was meint Ihr? Welche Netzwerke sind für euch von Bedeutung?

Wer im Glashaus sitzt… Sollte nicht nackt baden. Verschlüsseln muss man selbst. #prism #nsa #merkel

Geschrieben von am 20. Juli 2013 | Abgelegt unter sonstiges

 

Alle die sich über #PRISM, die #NSA und der angeblichen Unwissenheit und Untätigkeit von #Merkel aufregen haben sicherlich schon diese Seite besucht und Ihrer eigenen Profilbildung weitestgehend entgegengewirkt. http://www.google.com/ads/preferences

Die Seite zeigt sehr schön wie Profilbildung aufgrund von (Surf)Verhalten funktioniert.

Dazu gehört auch surfen per https und Verschlüsseln der Mails. Wegen Glashaus und so…

Da hat Innenminister Friedrich recht wenn er fordert: “Deutsche sollen ihre Daten selbst schützen.” Das Grundrecht auf freie Entfaltung der Persönlichkeit schließt, ebenso wie der Begriff “mündiger Bürger” und “Freiheit”, mit ein, dass man Eigenverantwortung übernimmt. Zu fordern, dass der Staat einem diese Aufgaben abnimmt geht in eine gefährliche Richtung.

Thomas Werning als Datenschutzbeauftragter zertifiziert (GDDcert.)

Geschrieben von am 28. Januar 2013 | Abgelegt unter sonstiges

 

Nachdem ich nun schon einige Jahre als Datenschutzberater tätig bin, einigen Unternehmen als externer Datenschutzbeauftragter zur Verfügung stehe und mich als Datenschutzauditor zertifizieren lassen sowie mich zu den Verbandskriterien des BvD e.V. verpflichtet habe bin ich seit heute nun auch zertifizierter Datenschutzbeauftragter (GDDcert.).

Eine Prüfung welche ich gemacht habe um den durchaus häufiger nachfragenden Kunden auch diesen Nachweis bieten zu können und um selbst das eigene Wissen noch einmal, nach Jahren der Beratung und regelmäßigen Weiterbildung, überprüfen zu lassen.

Heute kam also mit der Post das Zertifikat und die Information, dass ich in allen 4 Teilen bestanden habe.

gdd-cert_new

Graph Search – viel Datenschutzwind um nichts?

Geschrieben von am 22. Januar 2013 | Abgelegt unter sonstiges

 

“….Dem schleswig-holsteinischen Datenschutzbeauftragten, Thilo Weichert, missfällt die neue Funktion. Plötzlich werden „völlig unkalkulierbar Daten ausgewertet“, sagte er vergangene Woche. „Die Suchfunktion, die wir vom Internet kennen, wird jetzt in den Freundeskreis hineingezogen, mit der Folge, dass hochsensible Informationen auch Dritten zur Kenntnis gelangen.“ Das sei ein nicht akzeptabler Eingriff ins Datenschutzrecht, da Informationen, die möglicherweise nur für bestimmte Freunde gedacht waren, im Nachhinein wieder auffindbar würden. „Ich kann eigentlich nur den Ratschlag geben: Hände weg von Facebook.“…..”
Quelle: http://www.datenschutz.de/news/detail/?nid=5711

Hm, also ich finden, dass “hochsensible Informationen” in einem Netzwerk in dem Informationen GETEILT werden nichts zu suchen haben.

“.. nur für bestimmte Freunde gedacht waren, im Nachhinein wieder auffindbar würden”

Ja, und zwar genau von den Freunden für die diese Information gedacht war.

Was ist eigentlich aus dem Meldegesetz geworden? Wo wir gerade bei “hochsensible Informationen” sind!

Nächste Einträge »

Besuch mit Google Analytics aufzeichnen.