(openPR) Wieder erstaunt der schlampige Umgang mit personenbezogenen Daten, diesmal sogar bei Meldebehörden, die ja eigentlich besondere Sorgfalt walten lassen sollten.
Durch einen versehentlich veröffentlichten Standardzugang (Benutzname und Passwort) war es möglich, auf die Daten der Bürger von 15 Kommunen zuzugreifen (unbedingt lesen: Report München). Wie so oft weist auch hier der Hersteller der Software jede Schuld von sich, der "Faktor Mensch" sei ausschlaggebend gewesen. Es ist zwar nicht von der Hand zu weisen, dass oftmals Fehler in der Handhabung von Passwörtern durch die Anwender gemacht werden, sei es durch den unvorsichtigen Umgang mit Passwörtern oder die schlechte Gestaltung eines Passworts.
Im vorliegenden Fall - bei einer so kritischen Anwendung - sollte es jedoch schon im Design der Anwendung festgelegt werden, dass ein Initialpasswort, also ein vom Hersteller bzw. Administrator festgelegtes Passwort für (neue) Benutzer nur einmal verwendet werden kann und bei der ersten Anmeldung zwingend geändert werden muß - alles andere ist blauäugig.
Noch sicherer und dem Verwendungszweck einer solcher Software angemessener wäre der Einsatz alternativer Authentifizierungsverfahren, beispielsweise mittels Chipkarten.
Der vorliegende Fall zeigt wieder einmal eindrücklich wie schlampig schon mit elementarsten Sicherheitsmaßnahmen umgegangen wird. Aus jahrelanger Erfahrung und im Austausch mit Seminarteilnehmern muß udis immer wieder feststellen. dass der unvorsichtige Umgang mit Passwörtern viel zu häufig vorkommt - mit unabsehbaren Konsequenzen. Nicht zuletzt deshalb ist die Handhabung und das Design guter Passwörter fester Bestandteil des udis-Workshops "Datenschutzpraxis - hautnah".
Presseinformation
Datenschutz beginnt beim Passwort
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:udis Ulmer Akademie für Datenschutz und IT-Sicherheit gemeinnützige Gesellschaft mbH
Über das Unternehmen
udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit ist eine eingetragene gemeinnützige Gesellschaft, die von Hochschulprofessoren und erfahrenen Praktikern auf dem Gebiet des Datenschutzes und der IT-Sicherheit getragen wird. Die Gesellschaft fördert
- die berufsbezogene Fortbildung im Bereich Datenschutz und IT-Sicherheit
- die fachliche Ausbildung und Weiterbildung von Datenschutzbeauftragten nach dem Ulmer Modell
- die Sensibilität in Unternehmen und Behörden in Bezug auf Datenschutz und IT-Sicherheit
- die Forschung und Entwicklung im Bereich Datenschutz und IT-Sicherheit durch Beteiligung an entsprechenden Projekten.
udis führt diese Aufgaben in enger Zusammenarbeit mit Universitäten, Fachhochschulen, Datenschutz-Organisationen, der Wirtschaft, Datenschutz-Kontrollbehörden und Datenschutzverbänden
(z.B. privanet, BvD) durch.
- die berufsbezogene Fortbildung im Bereich Datenschutz und IT-Sicherheit
- die fachliche Ausbildung und Weiterbildung von Datenschutzbeauftragten nach dem Ulmer Modell
- die Sensibilität in Unternehmen und Behörden in Bezug auf Datenschutz und IT-Sicherheit
- die Forschung und Entwicklung im Bereich Datenschutz und IT-Sicherheit durch Beteiligung an entsprechenden Projekten.
udis führt diese Aufgaben in enger Zusammenarbeit mit Universitäten, Fachhochschulen, Datenschutz-Organisationen, der Wirtschaft, Datenschutz-Kontrollbehörden und Datenschutzverbänden
(z.B. privanet, BvD) durch.
Pressebericht „Datenschutz beginnt beim Passwort“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von udis
Gemeinsames Ausbildungskonzept von udis und GDD stößt auf breite Zustimmung in der Fachwelt
Mehr als zwei Jahre lang haben udis und die Gesellschaft für Datenschutz und Datensicherung (GDD) e.V. an einem gemeinsamen Konzept zur Ausbildung von fachkundigen Datenschutzbeauftragten gearbeitet. Ziel war es, einen Katalog des Wissens und der Fähigkeiten zu entwickeln, der beinhaltet, was Datenschutzbeauftragte immer wissen und können müssen, egal ob sie für einen Kleinbetrieb oder einen Großkonzern tätig sind. Dieser Minimalkatalog legt darüber hinaus fest, wie viel Zeit im Rahmen einer Ausbildung mindestens investiert werden muss, um di…
Will Schäuble ein ArbeitGEBERdatenschutzgesetz?
Es ist schon ärgerlich: Da wird die Republik seit Monaten in Atem gehalten von Datenschutzskandalen, die zumindest der uninformierte Bürger bisher kaum für möglich gehalten hatte. Die Politik reagiert prompt wie fast immer und denkt laut über vielleicht notwendige Gesetzesänderungen nach. Und ruft eine Expertenrunde ein. So trafen sich auch heute auf Einladung von Bundesinnenminister Schäuble Politiker, Gewerkschafter und der Bundesdatenschutzbeauftragte zum „Spitzengespräch“. Thema: Brauchen wir ein eigenes Arbeitnehmerdatenschutzgesetz? Was…
Das könnte Sie auch interessieren:
Kein Pardon mit Internetbetrügern – oft machen wir es ihnen zu leicht
… Anbieters. Lediglich ein Flashplayer muss auf dem Rechner des Anwenders installiert sein. Das Verfahren wurde mit dem „Deutschen IT-Sicherheitspreis“ ausgezeichnet, sein Kernstück, der Psylock Authentication Server, ist vom TÜV SÜD zertifiziert hinsichtlich Datensicherheit, Datenschutz und Funktionalität. Es wird die Zukunft im Internet sicherer machen.
Safer Surfing: "123456" nicht nur aus DSGVO-Sicht kein optimales Passwort
. Verschlüsselungen schützen User vor unbefugter Datenweitergabe und Unternehmen vor datenschutzrechtlichen Konsequenzen
. Komplexe Kennwörter minimieren Risiko von Hackerangriffen und Datenmissbrauch
München (5. September 2018). Unsichere Passwörter, zugängliches Impressum, fehlende Verschlüsselung: Obwohl sich die meisten DSGVO-Anforderungen für Online-Anwendungen …
Dalenryder Passwort Generator 3.8 - Update
… Passwörter für online Konten und mehr zu erstellen, sichert diese im Passwort Manager und unterstützt den Benutzer für mehr Datenschutz, Datensicherheit und gibt dem Benutzer somit auch im Internet ein Gefühl der Sicherheit.
Die Software kann kostenlos unter http://dalenryder.com/Software/PasswortGenerator/Redirect/Passwortgenerator.html heruntergeladen …
aconitas-Service-Tipp: Professionelle Passwortverwaltung durch sichere Passwort-Manager
… definieren. Dank dieser Enterprise-Lösung erhalten Unternehmen die volle Kontrolle über die Datenverwaltung in der Passwortdatenbank.
Der Pleasant Password Server garantiert einen zuverlässigen Datenschutz. Alle Passwörter und andere sensible Daten werden immer in der Server-Datenbank, niemals lokal auf den Endgeräten der Mitarbeiter gespeichert. Die …
Sieger gehen in die Luft
Datenschutz zahlt sich aus – und das in jeder Hinsicht. Egbert Tieskötter, Ulrich Schmitz und Thomas Hübinger erfuhren dies jetzt ganz unmittelbar: Sie beantworteten alle Fragen des Datenschutz-Quiz des Bad Arolsener IT-Unternehmens Pohl Consulting Team GmbH richtig. Zur Belohnung spendiert das Pohl Consulting Team den drei Männern eine Fahrt im Heißluftballon …
Ihr Passwort ist Ihr Geheimnis...
… persönlichen Umfeld sein
• ...sollten spätestens alle 90 Tage gewechselt werden
• ...dürfen nicht Teil eines automatisierten Anmeldeprozesses sein
• ...dürfen nicht in Internetbrowsern gespeichert werden
Ihre Passwörter sollten Ihr größtes Geheimnis sein.
Fragen? Unsere Experten für Datenschutz stehen Ihnen gerne zur Verfügung. http://www.adorgasolutions.de/
Supportkosten beim Password Reset drastisch minimieren
usfälle und der Helpdesk wird für seine wichtigen Aufgaben entlastet.
Sicherheit mit Auszeichnung und TÜV-geprüft
Das Verfahren wurde mit dem „Deutschen IT-Sicherheitspreis“ ausgezeichnet. Die Sicherheit des Psylock Authentication Servers wurde vom TÜV Süd auf Funktionalität, Datensicherheit und Datenschutz geprüft und zertifiziert.
Bonner Start-up-Messenger bekommt jetzt auch verschlüsselte Gruppenchats
… ein weiterer wichtiger Schritt für das Unternehmen, nachdem sich in den letzten vier Wochen die Nutzerzahl von Keysenger, aufgrund der aktuellen Diskussion über Datenschutz, verdreifacht hat.", erklärt Pascal Kobel, Gründer des Start-ups und Entwickler des für iPhone und Android-Geräte erhältlichen Messengers.
Das Besondere an Keysenger ist, dass jegliche …
UIMC: Sensibler Umgang mit elektronischem Gehaltszettel notwendig
… vorgenommen wird, so gehören die „Gehaltszettel“ aber meist noch nicht zu den digital versandten Schriftstücken. „Der elektronische Gehaltszettel ist noch die Ausnahme in Deutschland“, weiß Datenschutzfachmann Dr. Jörn Voßbein von UIMC zu berichten. Wer als Unternehmer den Weg zur papierlosen Lohnabrechnung gehen will, sollte sich vorher mit den Vorgaben des …
Datenschutz-Management-Plattform: vereinfachtes Login-Verfahren
Die Datenschutz-Management-Plattform der IITR Datenschutz GmbH verwendet nun ein vereinfachtes Login-Verfahren. Die Nutzer des Compliance-Kit und des Datenschutz-Kits müssen sich künftig kein Passwort mehr merken, die Einwahl über Benutzername und Passwort entfällt.
Der Login-Prozess gestaltet sich künftig wie folgt:
• Nutzer geben in der Login-Maske …
Sie lesen gerade: Datenschutz beginnt beim Passwort