Unerwünschte Werbemails von Kontakten in sozialen Netzwerken?

Unerwünschte Werbemails von Ihren Linkedin, Facebook- oder XING-Kontakten?

Wer Mitglied in einem Businessnetzwerk wie XING ist, hat sicherlich auch Interesse an neuen Geschäftskontakten. Soweit die Theorie. Meist erfolgt die Kontaktaufnahme über die dafür vorgesehenen Funktionen „Kontaktanfragen“ oder „Nachrichten“ im

Tipp des Datenschutzbeauftragten

Bevor Sie eine Email an einen Kontakt aus einem sozialen Netzwerk schicken, vergewissern Sie sich, ob diese Mail erwünscht ist und ob eine Einwilligung des Empfängers vorliegt.

Wenn Sie eine Email bekommen haben, fragen Sie den Absender, wann die Zustimmung erteilt wurde, welche Daten der Absender über Sie gespeichert hat.
Weitere Details stehen in diesem Blog-Beitrag

via Sie erhalten unerwünschte Werbemails von Ihren XING-Kontakten?.


Bild: Allyweb

DANE bei Posteo

Email „Made in Germany“ ist vor allem: „bürokratisch“ und kostet Email-Anbieter eine Zertiofizierungsgebühr. Posteo aus Berlin geht mit DANS einen einfacheren und offenen Weg, der ohne Zertifizierung auskommt.

Tipp des Datenschutzbeauftragten

In beiden Fällen wird die Email während des Transports verschlüsselt. Sie wird weiter im Klartext auf den Servern und Absender- bzw. Empfängercomputern gespeichert.

Zum Artikel: heise


Foto: © stokkete- Fotolia.com

Z4hl des Tages – 33 Mio

Unbekannte bieten derzeit 33 Mio Email-Adressen aus Deutschland an. 1 Mio für 800 Euro. Mit Spam wird gerechnet.

Tipp des Datenschutzbeauftragten

Fallen Sie nicht auf jeden Bauernfängertrick per Email rein. Erstmal: „Gehirn einschalten.“

Zum Artikel: Süddeutsche Zeitung


Foto: © stokkete- Fotolia.com

Teilweise fehlende Verschlüsselung beim Mailversand? Schreib nicht so viel.

Als Tester erlebt man Dinge, die niemand für möglich gehalten hätte. Flugzeuge, die auf dem Rücken fliegen. Wikipedia – Liste von Programmierfehlern und andere Sachen. Häufiger sind es Sachen, die sowieso niemand glaubt. Heise hat herausgefunden, dass Mails vom TÜV Rheinland mal verschlüsselt und mal unverschlüsselt ankommen, obwohl der Empfänger die Verschlüsselungsmethode beherrscht. Ironischerweise ist der TÜV Rheinland mit der Zertifizierung sicherer Emailverbindungen befasst. Aber die Tücke steckt im Detail.

Zum Artikel: heise


Foto: © stokkete- Fotolia.com

Obama panel supports warrant requirement for e-mail, cloud content

Eine Arbeitsgruppe des Weißen Hauses schlägt vor, Daten aus Cloud-Speichern und Email verfassungsmäßig zu schützen. Der Schutz, so ist zu vermuten, wird nur auf US-Bürger angewendet. Wenn der Vorschlag überhaupt den Kongrss in Washington passiert, denn dort gibt es starke Vorbehalte. Abgeordnete schlagen eine „Verjährungsfrist“ von 180 Tagen vor, danach soll der Inhalt nicht mehr schutzwürdig sein.

Kommentar des Datenschutzbeauftragten

Gleichwohl zeigt dieser Vorschlag, dass zwischen Abschluss eines No-Spy-Abkommens und Totalüberwachung à la NSA, GHCQ etc. auch Grautöne existieren.

Zum Artikel: ArsTechnica


Foto: © stokkete- Fotolia.com

Passwortklau II.

Die ersten vier Angriffe haben wir – Ruhe ist die erste Bürgerpflicht – bravourös gemeistert. Nun aber wird es Zeit aufzuwachen und was hat eigentlich Datenschutz mit geklauten Passwörtern zu tun?

Es begann im Herbst 2013 mit dem Adobe-Hack. Top 100 des Adobe Hacks Was geht uns das an, fragten einiger Blogger und erklärten, dass keine Gefahr bestünde Warum 123456 als Passwort okay ist. Es folgte ein Angriff auf Yahoo-Email-Adressen Ende Januar 2014. Dann folgte Anfang 2014 eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wieder waren Email-Adressen und deren Passwwörter aufgetaucht. Es wurde eine Applikation eingerichtet, bei der die Emailadresse eingetragen werden konnte und wenn die Adresse auf der Liste stand, bekam man eine Email vom BSI mit einem Verifikationscode zurück.

Nun tauchte wieder eine Liste mit 18 Millionen Passwörtern von Email-Konten auf, davon waren 3 Millionen aus Deutschland. Das klingt nicht bedrohlich, 16 % sind nicht soviel, wenn man bedenkt, dass der Bevölkerungsanteil Deutschands an der Weltbevölkerung bei etwa 1 Prozent liegt.

Am 7. April 2014 (Montag) überschlugen sich die Ereignisse.

  • Am Wochenende noch hieß es, das BSI würde wieder eine Seite schalten.
  • Am Montag Vormittag und frühen Nachmittag wurde informiert, dass die Provider selbst informieren müssten. Das entspricht auch dem Verfahren, das das Bundesdatenschutzgesetz vorsieht § 42a
    Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
  • Am Montag Abend schalten GMX und Web.de den Emailversand aus und geben ihn erst wieder frei, wenn das Passwort geändert wurde. „Datenklau“: GMX und Web.de sperren betroffene Mailkonten
  • Gleichzeitig ließ die Bundesbeauftragte für Datenschutz und Informationssicherheit verlauten, es sei ein Unding, wenn Passwörter im Klartext gespeichert würden.

Für die letzte Meldung finde ich keinen Beleg mehr. Welcher Provider hat denn da geschlampt? Ich hoffe, nicht meiner.

Tipp des Datenschutzbeauftragten

  • Verwendie Sie unterschiedliche Passwörter für unterschiedliche Dienste
  • Ändern Sie Ihre Passwörter regelmäßig

Foto: © stokkete- Fotolia.com

Mllionenfacher Datenklau: Provider sollen Opfer des Identitätsdiebstahls informieren

Dieses Mal ist alles anders. Beim ersten Einbruch hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch selbst informiert. Nachdem nun erneut etwa 18 Millionen Emailadressen – darunter 3 Millionen deutsche – samt zugehöriger Passwörter auftauchten, sollen jetzt die Provider die betroffenen Anwender informieren. Das entspricht der Vorgehensweise nach dem Bundesdatenschutzgesetz (BDSG), das in BDSG § 42a die verantwortlichen Stellen zur Information über Datenverlust verpflichtet. Obwohl: Das Bonmot muss sein, die Daten sind ja nicht weg, es hat Sie nur jemand anders.

Tipp des Datenschutzbeauftragten

Es ist Vorsicht geboten. Findige Zeitgenossen können die Benachrichtigung eines Mail-Providers fälschen. Am besten ist es, bei Emailadressen unverzäglich das Passwort zu ändern.
Wichtig!
Nutzen Sie keine Links in Emails, gehen Sie direkt mit Ihrem Browser (Internet Explorer, Firefox, Chrom, Opera, Safari usw.) auf die Seite der Anbieter und ändern Sie das Passwort dort und anschließend im Mail-Client (Outlook, Thunderbird usw.) Eventuell müssen Sie ein paar Minuaten warten, bis die Passwortänderung beim Mail-Provider aktualisiert ist.

Verweise

Artikel bei: heise Security


Foto: © stokkete- Fotolia.com