journal article
LitStream Collection
Home
Grube, Tim; Heinrich, Alexander; Stroscher, Jan-Philipp; Schomberg, Sabrina
doi: 10.1007/s11623-020-1314-0pmid: N/A
ZusammenfassungDer Beitrag analysiert die Protokolle der Konsortien DP-3T und PEPP-PT aus technischer Perspektiveund grenzt diese voneinander ab. Zudem wird die technische Ausgestaltung der Entwicklerschnittstelle (API)von Google und Apple dargestellt. Aufbauend darauf erfolgt eine rechtliche Beurteilung der sich aus Art.5 Abs. 1 lit. f, 25, 32 DSGVO ergebenden und die Datensicherheit betreffenden Kriterien und deren konkreteUmsetzung in den Protokollen.
John, Nicolas; Wellmann, Maximilian
doi: 10.1007/s11623-020-1315-zpmid: N/A
ZusammenfassungCorona-Krise und Videokonferenzsoftware – ein Begriffspaar, das inzwischen zusammengehört.Was sich Anwender von der Technik wünschen, kann allerdings schnell an die Grenzen datenschutzrechtlicherRegulierung geraten. Daher ist die Auswahl datenschutzkonformer Videokonferenzlösungen von großerBedeutung. Dieser Frage geht der vorliegende Beitrag nach.
Maier, Dominik; Franzen, Fabian; Wagner, Manuela
doi: 10.1007/s11623-020-1316-ypmid: N/A
ZusammenfassungEine etablierte Methode der Sicherheitsforschung zur Feststellung von Schwachstellen in Software istReverse Engineering. Verstößt eine solche Analyse von Programmen gegen das Urheberrecht? Mehreredeutsche Forscherteams erhielten nach der Veröffentlichung von gefundenen Schwachstellen Unterlassungserklärungensowie Anträge auf einstweilige Verfügung von einem Anbieter von Sicherheitssoftware.
Volkamer, Melanie; Sasse, Martina A.; Boehm, Franziska
doi: 10.1007/s11623-020-1317-xpmid: N/A
ZusammenfassungPhishing-Angriffe sind kein neues Phänomen, aber nach wie vor eine große Gefahr fürjede Institution. Um die Resistenz der Angestellten gegen Phishing-Angriffe zu erheben oder zu verbessern,führen zahlreiche Einrichtungen Phishing-Kampagnen durch, bei denen (simulierte) Phishing-Nachrichtenan die Angestellten verschickt werden. Der Beitrag geht auf unterschiedliche Ziele und Ausgestaltungsformenvon Phishing-Kampagnen ein und betrachtet potentielle Probleme und die Aussagekraft von Phishing-Kampagnen.
Mayer, Peter; Ballreich, Fabian; Düzgün, Reyhan; Schwarz, Christian; Volkamer, Melanie
doi: 10.1007/s11623-020-1318-9pmid: N/A
ZusammenfassungDie Verwendung sicherer Passwörter ist ein wichtiges Element jedes Informationssicherheitskonzepts.Daher hat eine effektive Sensibilisierung von Mitarbeitern für mögliche Angriffe auf Passwörterund die Vermittlung des für eine geeignete Passwortwahl erforderlichen Wissens eine große Bedeutungfür Unternehmen. Der vorliegende Beitrag beschreibt einen iterativen Prozess zur Erstellung von effektivenMaterialien für die Sensibilisierung von Mitarbeitern für Passwortsicherheit. Dessen Effektivitätwurde durch eine Evaluierung der Materialien in drei mittelständischen Unternehmen überprüft.Die Evaluation zeigte, dass die teilnehmenden Mitarbeiter ihre Fähigkeit zur Erkennung von unsicherempasswortbezogenen Verhalten sowie der zutreffenden Einschätzung der Sicherheit von Passwörterndurch den Einsatz der Materialien signifikant verbessern konnten und diese signifiankte Verbesserung auchnach mehreren Monaten noch nachweisbar war.
Freiherr von Ulmenstein, Ulrich
doi: 10.1007/s11623-020-1319-8pmid: N/A
ZusammenfassungDer Begriff des ,,Datentreuhänders‘‘ für personenbezogene Daten, verstanden als Einwilligungsassistenzoder als Instanz zur wirtschaftlichen Verwertung, wirft zahlreiche datenschutzrechtliche Fragen auf.
doi: 10.1007/s11623-020-1320-2pmid: N/A
ZusammenfassungKönnen spanische, rumänische oder italienische Strafverfolger Provider in Deutschland baldzur Herausgabe von Daten verpflichten, ohne dass deutsche Behörden involviert sind? Dies soll die"Verordnung über europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronischeBeweismittel in Strafsachen" ermöglichen, die derzeit im EU-Parlament diskutiert wird. Aus Sicht desGrundrechtsschutzes bestehen erhebliche Bedenken gegen den Vorschlag. Gleichzeitig verhandelt die Kommissionbereits ein Abkommen mit den USA, das den Zugang zu elektronischen Beweismitteln deutlich vereinfachen soll.
Vogelgesang, Stephanie; Möllers, Frederik; Schneider, Tim
doi: 10.1007/s11623-020-1321-1pmid: N/A
ZusammenfassungWerbeeinblendungen sind inzwischen bei vielen Webseiten Standard und stellen für die Betreibereine wichtige Einnahmequelle dar. Während bisher lediglich aufdringliche Anzeigenformate die Nervender Besucher strapazierten, gewinnt das so genannte AdCloaking in jüngster Zeit an Relevanz. Dabeiwird eine getarnte Werbeanzeige geschaltet, die den Benutzer auf eine andere Webseite umleitet und beispielsweisezur Preisgabe persönlicher Daten verleitet oder im schlimmsten Fall Schadcode zur Ausführung bringt.Der Beitrag widmet sich der Frage, wie AdCloaking-Angriffe strafrechtlich zu bewerten sind.
Showing 1 to 10 of 12 Articles