Category Archives: Computer

Versicherung gegen Dämlichkeit

Der siebte Sinn: IT-Sicherheit auf dem IT-Gipfel” (heise.de)

An die deutsche Industrie gerichtet fragte de Maizière, warum man sich eigentlich gegen Unfall, Diebstahl und Feuer, nicht aber gegen Internet-Schäden versichern könnte.

Um gewinnbringend eine Versicherung gegen Dämlichkeit anbieten zu können, müssten die Prämien so hoch sein, dass kein Versicherter bereit wäre diese zu bezahlen und deswegen gibt es diese Versicherung nicht.


Gestern berichtete 3Sat in nano vom 21. Oktober 2014 (3sat.de) über Kriminalität im Internet. Im ersten Beitrag “Gegen Cyber-Kriminalität” erzählt ein Mensch, dass er eine “Testüberweisung” getätigt hätte, er hätte sich nichts dabei gedacht (offensichtlich!), weil dies in der letzten Zeit öfter (!) vorgekommen wäre, auch bei anderen Instituten.

Es gibt zwei Arten von Testüberweisungen. Bei der einen prüft ein Unternehmen, wie beispielsweise PayPal, mit einer Überweisung von ein paar Cent auf das Konto des Kunden, ob derjenige der gerade eine neue Kontoverbindung in seinen Account eingetragen hat, überhaupt Zugriff auf das angegebene Bankkonto hat. Der Kunde bekommt also etwas Geld. Eine Testüberweisung, bei der eine Bank seinen Kunden auffordert, zu Testzwecken etwas zu überweisen, ist immer vom Kriminellen initiiert.

Und was machen diese komischen Menschen die vom “Rundfunkbeitrag” leben daraus? Nichts, einfach gar nichts. Wahrscheinlich ist der nano-Redakteur genau so ein DAU wie der Blumenfritze. Ich kann nur hoffen, dass die Bank den Schaden nicht ausgleichen musste, so wie hier:
LG Landshut beurteilt Eingabe von 100 TAN als nicht grob fahrlässig” (a-i3.org)

Das LG Landshut hat in einem Urteil vom 14.7.2011 geurteilt, dass die Eingabe von 100 Transaktionsnummern (TAN) auf einer gefälschten Internetseite nicht als grob fahrlässig zu beurteilen sei.
(…)
Das LG Landshut sprach ihm einen Anspruch in entsprechender Höhe gegen seine Bank zu.

Leider versagt auch der Mensch vom Fraunhofer-Institut für Kommunikation, vielleicht wollte aber auch nur der Sehrsehrkleinhirn-Redakteur gar nicht wissen, wie der Banking-Trojaner auf den Computer des Blumenfritzen gekommen ist. Bloß keine Details, sonst könnte der Zuschauer am Ende noch etwas lernen. :O|


Die Kriminellen haben oft leichtes Spiel, allerdings nicht weil sie so fähig sind, sondern einfach weil die “Opfer” zu dämlich sind.

Datenschutz, ein Placebo um Gesetz zu genügen?!

Am Freitag bekam ich eine Snailmail vom Datenschützer aus Baden-Württemberg:

Heartbleed Datenschutz Baden-Württemberg

Es hat fast vier Monate gedauert, um auf meine E-Mail zu antworten. Die Datenschutzbeauftragten der Länder müssen personell DRINGEND besser ausgestattet werden!

Nach der Bitte um Verständnis, ob der langen Verzögerung, ging es in der Antwort um dies:
http://www.baden-wuerttemberg.datenschutz.de/aktuelle-meldungen-alle/

08.09.2014
Vor fünf Monaten wurde mit dem Heartbleed Bug eine gravierende Sicherheitslücke in der weit verbreiteten Verschlüsselungssoftware OpenSSL bekannt.
(…)
Lesen Sie hier (baden-wuerttemberg.datenschutz.de, PDF) die entsprechende Pressemitteilung.

Warum diese Pressemitteilung nur als PDF verfügbar ist ist mir nicht klar — aber bei Behörden bei denen E-Mails von der Poststelle ausgedruckt, den zuständigen Mitarbeitern im Hause per Boten geliefert werden und der dann per Snailmail antwortet, da muss das wohl so sein. :O|

<einschub>
Auch am Freitag wurde mir am Telefon eine E-Mail-Adresse vorgelesen, von einem Beamten dem die Groß- und Kleinschreibung wichtig war. Nach meinem Hinweis, dass dies egal ist, kam ein “Wieder etwas gelernt!” zurück — das Internet und somit auch die E-Mail ist ja erst seit ziemlich genau 20 Jahren in Deutschland für jeden zugänglich.

Dies ist jetzt nicht als Kritik an den Beamten gemeint, sondern an die die für die Schulung von Mitarbeitern verantwortlich sind.
</einschub>



Deutschlands Datenschützer fordern mehr Personal” (heise.de)

Angesichts der rasant wachsenden Datensammlungen bei Unternehmen und staatlichen Stellen fordern die Datenschützer von Bund und Ländern mehr Personal. “Die zentrale Botschaft ist, dass das Recht auf informationelle Selbstbestimmung handlungsmächtige Kontrollinstanzen braucht”

Wenn man sich den Wahnsinn da Draußen anschaut und selber erlebt, dann kann man sich des Eindruckes nicht erwehren, dass es Datenschutzbehörden nur gibt, weil dies in Gesetzen vorgeschrieben ist. Würde man es mit dem Datenschutz und der Aufsicht darüber ernst meinen, dann würde der Bund und die Länder mehr Personal und Mittel zu Verfügung stellen.