Autor: admin

Eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit der Informationstechnik hat ergeben, dass der deutsche Internetnutzer, wenn es um die Vergabe von Passworten geht, es gerne einfach und bequem hat.

Die ersten fünf Plätze der häufigsten Passworte
1. passwort
2. 123456
3. 12345678
4. 1234
5. 12345

Viele nutzen ihr Passwort, auch wenn es gut und schwer zu knackend ist, gleich für mehrere Dienste (13 %).
41 % geben an, dass sie für jeden Online-Dienst ein eigenes Passwort benutzen. Das ist absolut vorbildlich. Es kann aber auch noch besser gehen. Denn ist das Passwort auch noch so gut, reicht es nicht aus, wenn es nicht oft gewechselt wird.
Wer z.B. sein Passwort alle drei Monate ändert, macht schon eine Menge um es Internet-Kriminellen schwer zu machen.

Zehn Tipps, wie ein Passwort zusammengestellt werden sollte

1. Nehmen Sie für unterschiedliche Anwendungen auch unterschiedliche Passworte.
2. Ändern Sie Ihr Passwort regelmäßig ab.
3. Folgende Passworte sollten Sie auf keinen Fall nehmen: Namen von Familienmitgliedern, besten Freunden, Lieblingsstars, Haustieren oder Geburtsdaten. Fast jeder fünfte gab in der Umfrage an, solche Passworte zu nutzen.
4. Nutzen Sie keine Passworte, die in Wörterbüchern vorkommen.
5. Vermeiden Sie einfache Tastaturmuster wie „asdfg“ oder „1234abcd“
6. Nutzen Sie kein einfaches Passwort mit der Nennung eines Sonderzeichens am Ende oder Anfang (susanne%)
7. Schreiben Sie Ihre Passworte auf einen Zettel und heben Sie diese an einem sicheren Ort auf. KEIN sicherer Ort ist unter der Tastatur, am Monitor oder am Telefon.
8. Speichern Sie Ihre Passworte nicht auf dem PC!
9. Voreingestellte Passworte sind absolutes Tabu und müssen geändert werden.
10. Nutzen Sie einen Bildschirmschoner mit Passwortabfrage, der nach einer eingestellten Wartezeit aktiv wird, z.B. wenn Sie einige Zeit nicht am Arbeitsplatz sind.

Wie sieht ein sicheres Passwort aus?

Am besten nutzen Sie eine Mischung aus Buchstaben und Zahlen, vielleicht auch in Kombination mit Sonderzeichen.

Als Anhaltspunkt können Sie einen Satz verwenden:
Mein Name ist Klaus und ich war acht Mal in Köln!
MNiKuiwaMiK!

Noch sicherer wird es, wenn Sie z.B. das kleine i zu einer 1 werden lassen und die 8 als Zahl schreiben.
MN1Ku1w8M1K!

Stellen Sie sich vor, eine Mitarbeiterin ist schwanger. Sie stellen eine Vertretung ein und erfahren nach kurzer Zeit, dass auch diese schwanger ist. Vielleicht fühlen Sie sich betrogen und überlegen, ob Sie den Arbeitsvertrag wegen arglistiger Täuschung anfechten können. Werden Sie damit erfolgreich sein? Und vor allem: Was hat das mit Datenschutz zu tun?

Die Situation: Die Rechtsanwaltsfachgehilfin wurde schwanger. Für sie wurde eine Vertretung mit einem befristeten Arbeitsvertrag vom 5.10.2011 bis 31.01.2013 eingestellt. Der Arbeitsvertrag wurde am 30.9.2011 unterzeichnet.
Doch schon im November informierte die Vertretung ihren Arbeitgeber, dass sie ebenfalls schwanger sei. Als Geburtstermin war der 19.05.2012 errechnet worden. Somit war klar, dass die Vertretung nicht in der vereinbarten Zeit ihrer Arbeit nachkommen konnte, denn die gesetzliche Schutzfrist vor und nach der Geburt muss eingehalten werden. In dieser Zeit darf sie nicht beschäftigt werden.
Diese Situation stimmte den Rechtsanwalt und Arbeitgeber missmutig. Schließlich hatte er eine Schwangerschaftsvertretung gesucht, die tatsächlich die Vertretung auch wahrnehmen kann. Hätte er zum Zeitpunkt der Vertragsvereinbarungen gewusst, dass die Vertretung auch schwanger sei, wäre der Vertrag nie zum Abschluss gekommen.
Er warf der Frau mit Schreiben vom 3. Januar 2012 arglistige Täuschung vor und teilte mit, er wolle den Vertrag anfechten. Er ist der Meinung, die Frau hätte ihn vor Vertragsunterzeichnung über ihre Schwangerschaft informieren müssen.

Die Gerichte sahen dies anders. Der Anwalt hatte in zwei Instanzen keinen Erfolg.

Zur Begründung:

• Eine Täuschung liegt nur dann vor, wenn die Frau eine Aufklärungspflicht hätte.
• Dies wäre nur dann der Fall, wenn der Anwalt hätte erwarten dürfen, dass die Frau ihn über die Schwangerschaft aufklärt.
• Solch eine Aufklärungspflicht existiert nicht, da sich die Frau an der Diskriminierung ihres Geschlechts hätte beteiligen müssen.
• Da der Anwalt mitteilte, er hätte die Frau nicht eingestellt, wenn er gewusst hätte, dass sie schwanger sei, gab er damit zu, dass er eine Diskriminierung wegen ihres Geschlechts beabsichtigt hatte.
• Ein Rechtsmissbrauch liegt trotz Schwangerschaft nicht vor.
• Auch aus der Befristung des Arbeitsvertrags ergibt sich keine Besonderheit.

Und wenn der Anwalt die Frage nach der Schwangerschaft gestellt hätte?
Auch dann sähe es nicht anders aus, denn die Frau hätte in ihrer Antwort auf die Frage lügen dürfen, da auch hier eine Diskriminierung vorliegt.

Die Entscheidung des Gerichts ist richtig. Würde man der Auffassung des Anwaltes folgen, müsste irgendwann jede Frau, bevor sie einen befristeten Arbeitsvertrag unterzeichnet, einen Schwangerschaftstest machen um sicher zu sein, dass sie wirklich nicht schwanger ist.

Eltern, Lehrer, Politiker und andere Gruppen machen regelmäßig darauf aufmerksam, wie unbesorgt viele Jugendliche mit ihren Daten umgehen: Veröffentlichung von Partybildern, Liebesschwüren, Vorlieben beim Sport, peinliche Fotos oder wer mit wem ausgeht, knutscht, streitet und mehr.
Doch nun zeigt eine aktuelle Studie des renommierten Pew-Forschungszentrums aus den USA, dass die Jugendlichen doch nicht alles unbedarft teilen. Über die Hälfte geht vorausschauend mit der Installation von Apps für ihre Smartphones um. Und viele deaktivieren die Ortungsfunktion. Dies tun sie allerdings nicht aus Datenschutzgründen, sondern weil sie sich nicht von ihren Eltern orten lassen möchten.

Hier einige der Ergebnisse im Überblick:

• 78 % der US-Jugendlichen haben ein Mobiltelefon, 23 % einen Tablet-Computer.
• Am ehesten interessieren sich Jugendliche für Social-Media-Apps und am liebsten laden sie Gratis-Apps herunter.
• Wenn Jugendliche um ihre privaten Daten bangen müssen, lassen die die Finger von gewissen Apps.
• Ein Viertel hat Apps wieder deinstalliert, nachdem die erfuhren, dass Daten von ihnen gesammelt wurden, die sie nicht weitergeben wollten.
• Etwa die Hälfte möchte nicht geortet werden.
• Wenn ein Jugendlicher im Datenschutz schon einmal beraten wurde, ist er – laut der Studie – vorsichtiger.

Man kennt das vielleicht: Smartphones sind Stomfresser und bei intensiver Nutzung ist der Akku schnell leer. Da weiß man eine öffentliche Handy-Ladestation an Flughäfen, Bahnhöfen oder Hotels sehr zu schätzen. Doch hier ist Vorsicht geboten. Sicherheitsexperten mahnen, dass von manipulierten Aufladestationen Daten ausgelesen werden können.

Die Art dieser Datenentführung nennt man Juicejacking. Sie findet beim Stromaufladen statt. Durch die Nutzung eines konventionellen USB-Kabels wird der Diebstahl möglich.
Diese Angriffsart wurde vor einiger Zeit von Hackern auf der Sicherheitskonferenz Defcon demonstriert, bei der man manipulierte öffentliche Ladestationen zum Einsatz brachte und auf Daten aus diversen Smartphones zugriff.

Gefahr droht auch von PCs
Auch wenn man sein Smartphone über das USB-Kabels, welches mit einem PC verbunden ist, aufladen möchte, droht eine Gefahr. Nämlich dann, wenn der PC manipuliert wurde.

Folgende Schutzmaßnahmen werden von Sicherheitsexperten vorgeschlagen:

• Nutzen Sie zur Aufladung ausschließlich USB-Kabel, die zur Stromübertragung genutzt werden (Power only)
• Verwenden Sie nur die mitgelieferten Ladegeräte der Smartphones an konventionellen Steckdosen.
• Ein Datentransfer sollte zu Ihrem Smartphone nur nach Eingabe eines Passwortes möglich sein. Sie können Ihr Smartphone entsprechend konfigurieren.

 

Suchmaschinen stellen Daten von Personen aus unterschiedlichen Bereichen zusammen. Die Suchmaschine Spokeo sticht dabei ganz besonders hervor. Wenn man z.B. nach einer Person aus den USA sucht, bekommt man u.U. Angaben zu seinem Wohnort, ein Satellitenbild seines Hauses, dem geschätzten Wert seiner Immobilie sowie den Werten der Nachbarimmobilien. Außerdem kann man erfahren wie viele Zimmer und  Badezimmer in seinem Haus sind. Zusätzlich gibt es noch Angaben zu den Familienangehörigen.

Selbstverständlich sammelt die Suchmaschine auch Bilder. Das kann schon einmal unangenehm werden …

Das teilt das soziale Netzwerk mit. Bestehende Mitgliedschaften enden mit dem 30. April 2013. Eingestellte Bilder, Nachrichten, Links und sonstige Daten würden laut Angabe von SchülerVZ vollständig gelöscht.

Mit Urteil vom 10.10.2012 -3 Sa 644/12- hat das Landesarbeitsgericht Hamm die Kündigung eines Auszubildenden, der sich über Facebook negativ über seinen Arbeitgeber geäußert hat, bestätigt. Dieser hatte unter anderem den Arbeitgeber als „Menschenschinder“ und „Ausbeuter“ und die zu verrichtende Arbeit als „dämliche Scheiße“ bezeichnet.

Das Gericht entschied, dass die daraufhin ausgesprochene fristlose Kündigung des Ausbildungsvertrages auch ohne vorherige Abmahnung gerechtfertigt sei, da es sich hierbei um massiv ehrverletzende Äußerungen handele, die den Arbeitgeber in einem extrem schlechten Licht erscheinen ließe. Dabei sei es ohne Bedeutung, dass der Auszubildende nicht verbal sondern im Netz getätigt habe. Die Lesbarkeit im Netz habe insoweit die gleiche Wertigkeit.

Es wurde ausdrücklich festgestellt, dass grobe Beleidigungen und Schmähkritik auch nicht durch das Grundrecht auf freie Meinungsäußerung gedeckt sind. Wer derartige Äußerungen tätige müsse sich bewusst sein, dass mit der Billigung seines Verhaltens nicht zu rechnen sei und er sein Vertragsverhältnis aufs Spiel setze. Eine vorherige Abmahnung sei daher in dem hier vorliegenden Fall vor Ausspruch einer Beendigungskündigung entbehrlich.

Infolge der mittlerweile berühmten „Raucherpause” waren aus einem Klinikum in Baden-Baden über 200 000 Datensätze von Patienten verschwunden, so dass das Klinikum gemäß § 42a BDSG entsprechende Anzeigen in zwei überregionalen Tageszeitungen („Die Welt“, „Frankfurter Rundschau“) schalten musste (vgl. http://kurzlink.de/raucherpause). Es handelte sich um drei Datensicherungskassetten, die ein Mitarbeiter vom Serverraum zum Tresor bringen sollte, und die er nach einer Zigarettenpause schlichtweg vergessen hatte. Hier stellt sich nun die Frage, was wäre gewesen, wenn diese Daten verschlüsselt gespeichert worden wären? In der Tat ist es so, dass es sich nach dem jetzigen BDSG für den „Empfänger“, wer auch immer dies sein mag,  nicht um personen­bezogene Daten gehandelt hätte, da dieser keine Möglichkeit hätte, einen Personenbezug herzustellen (subjektive Betrachtungsweise des BDSG, vgl. Art.-29-Gruppe, Arbeitspapier 136). Damit wäre § 42a BDSG nicht anwendbar, man hätte sich viele Kosten erspart! Dies ist auch dann der Fall, falls z. B. ein USB-Stick oder ein Laptop mit verschlüsselten personen­bezogenen Daten verlorengeht: Hier besteht zunächst keine Anzeigepflicht nach § 42a BDSG. Schaut man allerdings auf das Europarecht (z. B. Art. 4 (1) des Entwurfs der Europäischen Daten­schutz-Grund­verord­nung), sieht es anders aus: Hier sind alle Mittel des Verant­wor­tlichen oder eines Dritten heranzuziehen; damit wären dann die Daten wieder zu entschlüsseln und also personenbezogen.

Interessant ist in diesem Zusammenhang die Frage, ob es bei verschlüsselten personenbezogenen Daten zum sicheren Löschen dieser Daten ausreichend ist, den Schlüssel sicher zu löschen, da dann niemand mehr die Möglichkeit hätte,  die Daten zu entschlüsseln und einen Personenbezug herzustellen. Das wäre auch eine bequeme Lösung, falls die Daten an verschiedenen Stellen redundant aufbewahrt werden: Mit dem (verhältnismäßig einfachen) Löschen des Schlüssels wären alle Daten gelöscht! Einen Haken gibt es hierbei aber doch: es ist nämlich nicht klar, ob nicht etwa schlaue Mathematiker in naher oder ferner Zukunft einen Algorithmus zum „Knacken“ dieser Verschlüsselung finden, ganz ausge­schlossen ist das jedenfalls nicht!

Insgesamt ist es aber zu empfehlen, personenbezogene Daten generell zu verschlüsseln (häufig ist es ohnehin vorgeschrieben, z. B. bei E-Mails), soweit das möglich ist, jedenfalls ist eine Verlangsamung aufgrund der erhöhten Rechenleistung heute kaum mehr ein Argument. Allerdings lassen sich verschlüsselte Daten (heute noch) nicht verarbeiten, dazu müssen sie jeweils wieder entschlüsselt werden, was gerade beim Cloud-Computing ein erheblicher Nachteil ist. Werden die Daten aber nur zum Speichern und/oder Verteilen in die Cloud geschickt (z. B. mit „Dropbox“), sollten sie in jedem Fall verschlüsselt werden!

Auf eine Umfrage zu Internet-Passwörtern weist das BSI Bundesamt für Sicherheit in der Informationstechnik von Januar 2013 hin. Laut dieser Umfrage, in der ca. 1.000 Befragte ihre Gewohnheiten äußerten, haben nur ca. 40 % der Befragten für jede Internet-Anwendung ein eigenes Passwort. Hinsichtlich der Passwortqualität äußerten die 70 % der Befragen, ein sicheres Passwort (Kombination aus Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen, Länge mindestens 8 Zeichen, bei WLAN-Verschlüsselung mindestens 20 Zeichen) zu verwenden.

Die Pressemitteilung des BSI kann nachgelesen werden unter:

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html

Der TüV Nord seinerseits rät dazu, das Passwort möglich lang zu wählen. 10 Zeichen, bei denen der oben genannte Zeichenvorrat ausgenutzt werden sollte, seien sicherer als Passwörter, die nur 8 Zeichen lang wären.

Der so genannte SCHUFA-UpdateService meldet Ihnen ausgewählte Änderungen Ihrer SCHUFA-Daten und ermöglicht Ihnen somit, im Falle eines Identitätsmissbrauchs, schnell zu reagieren. Wenn ein Dritter unberechtigt Ihre Identität verwendet, um damit Geschäfte zu betreiben, vielleicht Mobilfunkgeschäfte, erfahren Sie davon oft erst, wenn die entsprechenden Rechnungen eintreffen. Dies bedeutet häufig, dass Sie sich um die Aufklärung und Bereinigung kümmern.

Der SCHUFA-UpdateService benachrichtigt Sie

• wenn einer unserer Vertragspartner Informationen zu Ihrer Person anfragt
• wenn eine Änderung Ihrer persönlichen Daten mitgeteilt wird (z. B. Adresse)

Wenn Sie vermuten, dass ein Identitätsmissbrauch vorliegt, können Sie so sehr schnell reagieren.
Sie können wählen, ob Sie per SMS und/oder per E-Mail informiert werden möchten. Der SCHUFA-UpdateService ist nach der ersten Bestellung 100 Tage kostenlos. Danach  verlängert sich der Vertrag automatisch. Der Preis beträgt dann 10,00 € pro Jahr (inkl. 19% MwSt.). Um den Service nutzen zu können, müssen Sie registrierter Nutzer der SCHUFA-Auskunft online sein.

Mehr Informationen finden Sie unter https://www.meineschufa.de/index.php?site=21_1