SSL-Verschlüsselung wird immer wichtiger

Das Internet soll sicherer werden. Dieser Mission hat sich Google mit dem Slogan „A secure web is here to stay“ verschrieben. Um dem Ziel näher zu kommen, hat der Internetriese nun angekündigt, dass ab Juli 2018 alle Webseiten, die weiterhin keine SSL-Verschlüsselung nutzen, im hauseigenen Browser Chrome als unsicher gekennzeichnet werden. Bislang wird solchen Seiten nur das grüne Sicherheitsschloss in der Adressleiste vorenthalten, ab Sommer soll zusätzlich der Schriftzug „Not secure“ erscheinen. Diese Entwicklung hat sich schon vor Jahren angekündigt. So werden http-Seiten ohne SSL-Verschlüsselung bereits seit 2014 in den Ergebnissen der Suchmaschine heruntergestuft.

Wer das vermeiden will, sollte sich schnellstmöglich darum kümmern, seine Webangebote auf https umzustellen. Das ist auch längst nicht so kompliziert und teuer, wie die meisten vermuten. Google stellt den Nutzern hierfür sogar Werkzeuge zur Verfügung, mit denen sich beispielsweise sogenannter Mixed Content aufspüren lässt. Damit wird sichergestellt, dass die Verschlüsselung auch tatsächlich das gesamte Webangebot umfasst und nicht einzelne Inhalte von der Verschlüsselung ausgenommen werden. Auch die Kosten halten sich in Grenzen. Die Initiative Let’s Encrypt von Google, der Electronic Frontier Foundation (EFF), Mozilla und weiterer Software-Unternehmen bietet kostenlose SSL-Zertifikate an, und auch deutsche Hoster halten für ihre Kunden gebührenfreie Alternativen bereit.

Für Webseiten-Betreiber ist dieser Schritt von Google ein weiterer Anreiz, ihre Webseiten auf Vordermann zu bringen und eine sichere Verschlüsselung zu implementieren. Werden Kundendaten erhoben, wie bei einem Kontaktformular, einer Newsletter-Anmeldung oder einem Mitgliederbereich mit Log-in, ist dies mit Blick auf die im Mai in Kraft tretende EU-Datenschutz-Grundverordnung ohnehin geboten. Denn die Verordnung fordert „geeignete“ Maßnahmen zum Schutz der übertragenen Daten. Und das heißt im Klartext: Verschlüsselung ist Pflicht.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Paradigmenwechsel bei der Anwaltsvergütung

Paradigmenwechsel bei der Anwaltsvergütung

Während große Kanzleien mehrheitlich erkannt haben, das sie dem Druck ihrer Mandanten nachgeben und die Vorteile technischer Hilfen in Anspruch nehmen müssen, um wettbewerbsfähige Preise anbieten zu können, scheinen kleine und mittlere Kanzleien in Deutschland unberührt von der Legal Tech-Entwicklung. Sie erinnern an den Frosch, der in langsam heißer werdendes Wasser geworfen wird. Er erkennt erst zu spät, dass das kochende Wasser ihn töten wird.

Pauschalhonorare lösen Stundensätze ab

Die Zeit exorbitanter Stundensätze in deutschen Kanzleien scheint zu einem Ende zu kommen. Immer mehr Unternehmen sind nicht mehr bereit, ihren Rechtsberatern hinsichtlich der Kosten Carte blanche zu geben. Sie wollen genau wissen, wofür Sie das hohe Honorar zahlen. Zunehmend werden Honorarvereinbarungen geschlossen, die eine Pauschalzahlung vorsehen. Ein genau definierter juristischer Bedarf wird zum Festpreis gedeckt.

Legal Tech statt Manpower

Dies Paradigmenwechsel in der anwaltlichen Vergütung führt bei den großen Kanzleien zu einem Umdenken: Wenn der Mandant einen Festpreis zahlt, macht es keinen Sinn mehr, Horden von Associates mit dem Überprüfen von Aktenbergen zu beauftragen. Es macht dann keinen Sinn mehr, juristische Schmalspurprobleme mit Manpower zu lösen – denn die wird nicht bezahlt. Effizient wird die Sache erst dann, wenn Legal Tech eingesetzt wird. Standardprobleme werden mit einer Software gelöst, die den menschlichen Einsatz überflüssig macht.

Situation der kleinen und mittleren Kanzleien

Und was hat das mit kleinen und mittleren Kanzleien zu tun? Sie geraten zwischen alle Stühle, denn die großen Kanzleien können und werden zunehmend in Bereichen tätig, die sie bisher den kleineren Kollegen überlassen haben. Mithilfe von Legal Tech werden auch für Großkanzleien auskömmliche Margen erreicht. Auf der anderen Seite stehen Legal Tech-Unternehmen, die schon jetzt Standardfälle (Flugverspätungen. Mietminderungen, Abfindungen, Zeugniserstellung etc.) bearbeiten, die bisher zum Brot und Butter-Geschäft der kleineren und mittleren Kanzleien gehörten.

Lösung: Legal Tech Strategie

Wie lautet die Lösung: kleine und mittleren Kanzleien müssen ihr Profil schärfen und ebenfalls in Legal Tech investieren. Sie müssen eine eigene Legal Tech-Strategie entwickeln. Die Fokussierung auf wenige Kerngebiete ist essentiell. Wenn diese effizient bearbeitet werden können, werden die Mandanten bleiben.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Auftragsverarbeitung bedarf einer vertraglichen Regelung

Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungs-dokumente wie den Auftragsverarbeitungsvertrag.

Was ist eine Auftragsverarbeitung?
Eine Auftragsverarbeitung liegt z.B. vor, wenn ein Webseitenbetreiber (= Verantwortlicher im Sinne der DSGVO) einen Webanalysedienst wie Google Analytics (= Auftragsverarbeiter im Sinne der DSGVO) in seine Webseite einbaut. Aber auch die Auslagerung von Dienstleistungen wie z.B. Lohnabrechnung oder Finanzbuchhaltung fallen in dieses Regelungsgebiet.

Sorgfältige Auswahl des Auftragsverarbeiters
Wenn der Verantwortliche einen Auftragsverarbeiter einschaltet, um Daten zu verarbeiten, muss er eine sorgfältige Auswahl treffen. Die Dienstleister/Auftragsverarbeiter müssen Garantien bieten, dass geeignete technische und organisatorische Maßnahmen DSGVO konform durchgeführt werden und der Schutz der Rechte der betroffenen Person gewährleistet ist. Die Garantien müssen „hinreichend“ sein, d.h.
• genehmigte Verhaltensregeln gemäß Art. 40 DSGVO
• genehmigte Zertifizierungsverfahren gemäß Art. 42 DSGVO
müssen eingehalten werden.

Grundlagen für die Zusammenarbeit
In Art. 28 DSGVO sind auch die Grundlagen der Zusammenarbeit geregelt, nämlich
• ein Vertrag
• ein anderes Rechtsinstrument nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
Der Auftragsverarbeiter darf einen weiteren Auftragsverarbeiter (= Subunternehmer) nur in Anspruch nehmen im Falle einer vorherigen gesonderten Genehmigung oder einer allgemeinen schriftlichen Genehmigung. Im Vertrag oder der Rechtsgrundlage muss weiterhin geregelt sein, dass der Subunternehmer den gleichen Pflichten unterliegt wie der Haupt-Auftragsverarbeiter.
Die vereinbarten Regelungen zwischen Auftraggeber und Auftragnehmer müssen auch gegenüber Subunternehmen gelten. In dem Vertrag mit dem Subunternehmer sind die Angaben so konkret festzulegen, dass die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers deutlich voneinander abgegrenzt werden. Der Auftraggeber muss berechtigt sein, vor Ort angemessene Überprüfungen und Inspektionen durchzuführen oder durch von ihm beauftragte Dritte durchführen zu lassen. Der Vertrag muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann.

Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Wo erhalte ich meine Datenschutzdokumente?
Einen Auftragsdatenverarbeitungsvertrag erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Eine Datenschutzerklärung für Ihre Firmenwebseite erstellen Sie auf die gleich Art und Weise. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie die Datenschutzerklärung in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Das sollten Sie über Breitband-Anschlüsse wissen!

Verbraucher, die sich einen neuen Internetanschluss zulegen wollen, haben die Wahl zwischen verschiedenen Anschlussarten. Längst gibt es nicht mehr nur DSL, sondern auch TV-Kabel, VDSL, Glasfaser und Co. Was die wichtigsten Unterschiede sowie die Vor- und Nachteile der einzelnen Anschlussformen sind, erklärt Alexander Kuch vom Onlinemagazin teltarif.de: "DSL ist heute überall, wo es technisch möglich ist, vertreten. Entscheidend für die Verfügbarkeit und die Geschwindigkeit ist die Länge der Telefonleitung bis zur Vermittlungsstelle. Ist diese zu lang, kommen im schlechtesten Fall nur wenige hundert Kilobit pro Sekunde an." Normalerweise bietet DSL bis zu 16 MBit/s im Downstream und 2,4 MBit/s im Upstream an. Diese Anschlussmöglichkeit ist vergleichsweise unkompliziert, wenn es um die benötigte Hardware geht. Es wird lediglich ein Modem beziehungsweise ein Router benötigt.

VDSL funktioniert im Gegensatz zu DSL nur mit deutlich kürzeren Leitungen. Hierdurch kann der Anschluss jedoch schneller sein. Per VDSL werden mindestens 25 MBit/s übermittelt, üblich sind bis zu 50 MBit/s, per VDSL Vectoring maximal 100 MBit/s. Eine weitere Option ist der TV-Kabel-Anschluss. Kuch führt aus: "Das Problem ist, je mehr Kunden über das TV-Kabelnetz surfen, desto langsamer wird es. Dafür ist der Anschluss, zumindest in städtischen Regionen, oft ohnehin vorhanden und mit relativ wenig Aufwand können die Netzbetreiber 200, 400 MBit/s oder regional sogar schon 1 GBit/s in die Häuser bringen." Technisch der bisher modernste Internetanschluss ist die Übermittlung per Glasfaser. Aufgrund der wachsenden Nachfrage werden Glasfaseranschlüsse zunehmend auch für Privathaushalte erschwinglich. "Nutzer, die schon jetzt eine Glasfaserleitung bis in den Keller liegen haben, haben für die nächsten Jahre oder gar Jahrzehnte keine Breitbandsorgen mehr. Allerdings muss die Leitung erst einmal in den Keller verlegt werden, und das ist ohne Zuschüsse teuer", sagt Kuch.

Die Telekom und Vodafone haben inzwischen die LTE-Netze in Deutschland ausgebaut und vermarkten LTE-Zuhause-Tarife als DSL-Ersatz. Auch kombinierte Anschlüsse sind möglich, wie beispielsweise der Hybrid-Tarif der Telekom, bei dem eine langsame DSL-Leitung fallweise durch schnelles LTE ergänzt wird. "Das LTE-Netz ist jedoch für Kunden mit hohem Datenverbrauch kein geeigneter DSL-Ersatz, da es in der Regel keine ungedrosselten Zugänge gibt", sagt Kuch. Eine Technologie, die in der Lage ist, ganz Deutschland abzudecken, ist der Satellit. Doch die Kapazitäten eines Satelliten sind sehr begrenzt, die Zugänge daher mit einer Datendrossel ausgestattet, und zur Übertragung wird eine spezielle Antenne benötigt – diese kann, je nach Anbieter, mehrere hundert Euro kosten. Kuchs abschließender Tipp: "Verbraucher, die eine Auswahl zwischen mehreren Breitband-Anschlüssen haben, sollten sich die Frage stellen, wie schnell der eigene Anschluss sein soll. Erst danach ist es sinnvoll, sich für eine Anschlussart zu entscheiden."

Weitere Einzelheiten erfahren Sie unter: https://www.teltarif.de/…

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Einwohnersprechstunde der WEMAG zum geförderten Breitbandausbau

Nach den Einwohnersprechstunden und den allgemeinen Informationen zum geförderten Breitbandausbau bietet die WEMAG am XXX in YYY im „Gemeindehaus“ von XX bis YY Uhr Hilfestellung zum Ausfüllen der Vertragsunterlagen an. Mehrere Mitarbeiter stehen für direkte Gespräche und weitere Fragen für alle interessierten Einwohner zur Verfügung.

Wer sich noch während der Planungsphase bis zum 30. April 2018 für einen Glasfaserhausanschluss in Kombination mit einem Internet- oder Telefonvertrag mit mindestens 24 Monaten Laufzeit entscheidet, erhält den Glasfaseranschluss an das Haus kostenfrei bis zu einer Länge von fünfzehn Metern, wenn das Anschlussobjekt unter das Förderprogramm fällt.

Weitere Termine werden in den nächsten Tagen auf der Website der WEMAG unter www.wemag.com/internet veröffentlicht. Hier finden Interessenten auch wichtige Informationen und Vertragsunterlagen. Über den Verfügbarkeits-Check lässt sich ganz einfach ermitteln, ob und wann ein Ausbau im jeweiligen Ort geplant ist. Außerdem können Interessenten hier online Kontakt mit der WEMAG aufnehmen. Die Seite wird regelmäßig um weitere Funktionen ergänzt.

Die Kunden können sich mit allen Fragen und Hinweisen direkt an die WEMAG wenden, die als Ansprechpartnerin gern zur Verfügung steht unter Telefon 0385 755-3755 oder per E-Mail unter internet@wemag.com

Wann wir in welchen Gemeinden Gast sind, entnehmen Sie beigefügter Tabelle.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Virtueller Server von 1blu zum Einführungspreis – 60 GB SAS und 2 GB RAM sechs Monate lang für nur 1,- €/Monat*

1blu-vServer mit voller Linux-Power zum Einführungspreis – den neuen 1blu-vServer 2R mit 60 GB SAS, 2 GB RAM und 1 CPU-Core gibt es noch bis Ende Februar ganze sechs Monate für 1,- €/Monat*.

Eine Traffic-Flatrate und eine eigene IP-Adresse sind beim 1blu-vServer 2R inklusive, als Betriebssystem steht Ubuntu 16.04 LTS zur Verfügung.

Volle Kontrolle durch VNC-Zugriff: Mit dem praktischen Remote-Management via VNC lässt sich der virtuelle Server von jedem Standort weltweit über Bildschirm, Tastatur und Maus genauso steuern und verwalten als säße man direkt davor.

Auch das Einbinden eigener ISO-Images ist möglich. Ein entsprechendes Image wird einfach per FTP vom Kunden selbst hinterlegt. Anschließend kann der Server auf Wunsch davon gebootet werden.

Serverstandort aller 1blu-Server ist das 1blu-Rechenzentrum in Frankfurt am Main. Netzanbindung, Stromversorgung und Klimatisierung erfüllen modernste technische Standards und sind selbstverständlich voll redundant abgesichert. Durch die direkte Nähe zu Deutschlands wichtigsten Netzknoten DE-CIX profitieren 1blu-Kunden zusätzlich von schnellen Pingzeiten und einer sehr guten Performance.

Einführungsangebot: Noch bis zum 28. Februar 2018 gibt es den 1blu-vServer 2R sechs Monate lang für nur 1,- €/Monat*, danach kostet der Server günstige 3,90 €/Monat*.

Alle Produkte und Informationen unter www.1blu.de/server/vserver

* Preis/Mon. inkl. 19% MwSt. Einrichtungsgebühr jeweils einmalig 9,90 € bei einer Vertragslaufzeit von 1 Monat; keine einmalige Einrichtungsgebühr bei einer Vertragslaufzeit von 12 Monaten. Vertragslaufzeit wahlweise jeweils 1 Monat oder 12 Monate; Verträge jederzeit kündbar mit einem Monat Frist zum Vertragsende. Angebot für 1,- €/Monat: Bei Bestellung bis 28.02.2018 1blu-vServer 2R mit einer Vertragslaufzeit von 12 Monaten (Abrechnungszeitraum 12 Monate) jeweils für 1,- €/Monat in den ersten 6 Monaten; danach jeweils regulärer Preis von 3,90 €/Monat.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Olympic Destroyer sorgt für holprigen Start in die Olympischen Spiele

Die feierliche Eröffnungszeremonie der Olympischen Spiele in Pyeongchang in Südkorea wurde von technischen Problemen überschattet. So war die Webseite zwischenzeitlich nicht erreichbar, wodurch offenbar einige Besucher der Feier ihre Tickets nicht ausdrucken konnten. Auch der WLAN-Empfang im Stadion und die TV-Übertragung waren gestört. Schuld an der Technikpanne war eine neue Malware mit dem durchaus passenden Namen „Olympic Destroyer“, wie die Sicherheitsforscher von Ciscos Talos-Team herausfanden. Seine schon im Namen erklärte Mission, die Olympischen Spiele zu zerstören, hat der Schädling glücklicherweise nicht erreicht, allerdings könnte er in Zukunft dank der Fähigkeit zu lernen noch für Ärger sorgen.

Ziel der Malware ist es, Windows-Rechner komplett lahmzulegen. Dafür geht sie in mehreren Schritten vor. Wird ein Computer infiziert, wird zuerst eine Datei mit einem zufälligen Dateinamen installiert, die anschließend versucht, das Netzwerk weiter zu infiltrieren, also alle verbundenen Rechner ebenfalls zu befallen. In einem zweiten Schritt sammelt der Schädling Daten. Dabei greift er sowohl die im Browser gespeicherten Kennwörter als auch System-Log-ins ab. Diese Informationen werden anschließend an einen Command-and-Control-Server gesendet, von wo sie dann wiederum an andere Installationen der Schad-Software weitergegeben werden. Diese lernen so ständig dazu.

Hat der Destroyer die Daten abgeschöpft, geht er an seine nächste Aufgabe und legt die aktuelle Installation lahm. Um das zu erreichen, wird für alle aktiven Prozesse ein Wert von „4“ in der ChangeServiceConfig W-API eingetragen, um zu verhindern, dass diese beim Hochfahren des Rechners erneut gestartet werden können. Außerdem verändert die Malware verschiedene Dateien über die Windows-Kommandozeile cmd.exe. Ist auch dieser Vorgang abgeschlossen, wird der infizierte Computer heruntergefahren und kann nicht ohne Weiteres wieder gestartet werden. Noch unbekannt ist bisher der Verbreitungsweg.

Die Techniker in Pyeongchang konnten ihr System nach rund einem halben Tag wieder zum Laufen bringen. Fest steht nach der Attacke allerdings, dass diejenigen Stimmen, die bereits im Vorfeld der Olympischen Spiele vor einer möglichen Bedrohung durch Hacker gewarnt hatten, Recht behalten haben. Jetzt bleibt nur zu hoffen, dass der Rest der Winterspiele friedlich und ohne weitere Cyber-Angriffe abläuft.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Homepage mit Domain 1 Jahr komplett gratis: 1blu-Hostingpaket mit .online-Inklusivdomain und 50 GB schnellem SSD-Webspace

Sparfüchse aufgepasst: Bis zum 28.02.2018 bietet 1blu ein Webhosting-Paket für Privat- und Business-Websites mit einer .online-Inklusivdomain für die gesamte erste Laufzeit von einem Jahr komplett kostenlos an.

Das Sonderprodukt „1blu-Homepage .online“ punktet mit 50 GB superschnellem SSD-Webspace und 50 SSD-Datenbanken, 40 GB Mailspeicher und 500 Postfächern.

Kostenlose SSL-Zertifikate von Let´s Encrypt lassen sich komfortabel per Mausklick aktivieren und auf Wunsch können zwei externe Domains ohne Zusatzkosten verwaltet werden.

Komfortabel ist außerdem das automatische Multi-Backup, aus dem 1blu-Kunden selbstständig auf verschiedene Backups von Webspace- und MySQL-Daten der letzten 14 Tage zugreifen können.

Mit den 1blu-easyApps verfügen Kunden über eine Auswahl von mehr als 100 aktuellen Applikationen, die einfach per Mausklick installiert werden können. Neben den populären Klassikern WordPress und Joomla steht eine Vielzahl an praktischen Open Source-Anwendungen aus den Bereichen Content Management Systeme, eCommerce, Community-Software, Statistik und Bilder-/Datei-Verwaltung zur Verfügung.

Nach der ersten Laufzeit von 12 Monaten fällt für die „1blu-Homepage .online“ eine günstige Monatsgebühr von 0,99 €* an. Eine Kündigung ist mit einem Monat Frist jeweils zum Vertragsende möglich.

Wichtiger Hinweis: Die „1blu-Homepage .online“ gehört nicht zum regulären 1blu-Portfolio. Erhältlich ist das Spezial-Paket ausschließlich unter www.1blu.de/online und nur im Februar 2018.

* Preis inkl. 19% MwSt. Bei Bestellung bis 28.02.2018 Homepagepaket „1blu-Homepage .online“ kostenlos für die jeweils erste Vertragslaufzeit von 12 Monaten, danach regulärer Preis von 0,99 €/Monat. Vertragslaufzeit jeweils 12 Monate, jeweils jederzeit kündbar mit einem Monat Frist zum Vertragsende.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Chief Digital Officer – Das neue Seminar zum Thema Digitalisierung!

Digitalisierung ist heute in Geschäftsführung und IT Management das alles bestimmende, zukunftsweisende Thema, dass im Wesentlichen von innovativen, neuen Technologien getrieben wird und völlig neue Geschäftsmodelle ermöglicht.

Um die Digitalisierung in einem Unternehmen nachhaltig umzusetzen, wird eine treibende Kraft benötigt – der Chief Digital Officer -, der mit dem entsprechenden Knowhow das Thema vor denkt und nachhaltig verankert. Ein Job, der Datenverständnis, Mut und Überzeugungskraft erfordert.

Ziel des neuen Seminars ist es, eine fundierte Ausgangsbasis für die Aufgaben und Verantwortlichkeiten als Chief Digital Officer zu geben und das notwendige Rüstzeug sowie die Methodenkompetenz zu vermitteln, um das Thema aktiv und erfolgreich weiter
zu entwickeln.

Aufgezeigt werden alle erforderlichen Aspekte und Handlungsfelder, die für eine erfolgreiche Transformation unerlässlich sind. Ein Überblick über die technologischen Trends sowie aktuelle Erfahrungsberichte runden das vielseitige Programm ab.

Diskutieren Sie mit unseren Referenten und finden Sie Antworten auf Ihre Fragen!

Themenschwerpunkte:

• CDO als Produkt-, Kunden und Anforderungsmanager
• CDO als Change Manager
• CDO als Trendscout neuer Technologien
• CDO – Fokussierung & Performance steigern

Interessentenkreis: Manager, CIO und IT-Leiter, Innovationsverantwortliche, Governance Officer, Chief Digital Officer, alle, die sich mit diesem Thema im Rahmen einer Digitalisierungs-Community befassen möchten

Weitere Informationen erhalten Sie unter:
https://www.vde-verlag.de/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

UDPoS: Neue Malware bedroht Kreditkartentransaktionen

Selbst kleine Geldbeträge werden mittlerweile immer häufiger mit Karte gezahlt. Das hat kriminelle Programmierer offenbar dazu gebracht, eine neue Schad-Software zu entwickeln. Denn es ist nicht zu erwarten, dass die Zahl der Anhänger der Kartenzahlung kleiner wird – im Gegenteil. In absehbarer Zeit dürfte es immer mehr Kartenlesegeräte in der Gastronomie und im Einzelhandel geben. Und auf genau die hat es der neue Schädling abgesehen.

Entdeckt wurde UDPoS von der Sicherheitsfirma Forcepoint. Dort war aufgefallen, dass einige Kartenlesesysteme einen ungewöhnlich hohen DNS-Traffic produzierten. Bei der Untersuchung der Geräte stießen die Experten auf den neuen Schädling. Dieser nistet sich in Kassensystemen mit Kartenlesegeräten ein und versucht dort, an die Magnetstreifendaten der eingelesenen Karten zu kommen. Anschließend schickt er die gesammelten Informationen per UDP-Paket getarnt als DNS-Anfrage an einen Kontrollserver. Kriminelle könnten diese Daten dazu verwenden, Kreditkarten zu klonen.

Geräte am Point of Sale (PoS), also dort, wo ein Produkt oder eine Dienstleistung gekauft und bezahlt wird, sind für Kriminelle ein beliebtes Ziel. Das liegt auch daran, dass viele Kassensysteme noch mit veralteten Betriebssystemen wie Windows XP laufen. Zwar wird die Version mit Anbindung an den PoS noch von Microsoft mit Updates beliefert, aber oft sind die Systeme schlecht gepflegt. Das macht es für Kriminelle einfacher, Malware einzuschleusen.

Trotzdem gibt es vorerst zwei (zumindest halbwegs) gute Nachrichten für Kartenzahler in Deutschland: Bei der genaueren Untersuchung des Schadcodes fanden die Forscher Textzeilen, die offenbar dazu dienen sollten, Antivirenprogramme in den Systemen zu umgehen. Weil allerdings schlampig gearbeitet wurde, greifen diese Funktionen nicht. Oder besser gesagt: noch nicht. Denn bei Forcepoint befürchtet man, dass die entdeckte Version sich noch in der Testphase befindet.

Die zweite gute Nachricht: Die Kriminellen können mit den erbeuteten Daten lediglich den Magnetstreifen nachbilden. In Deutschland kommt dieser jedoch kaum noch zum Einsatz, da die meisten Lesegeräte auf den in den Karten enthaltenen Chip zugreifen oder die Daten per Near-Field-Communication (NFC) übertragen werden. Auch Online-Transaktionen sind mit den geklonten Karten nicht möglich, da die aufgedruckte Prüf- oder Sicherheitsnummer nicht in den Daten auf dem Magnetstreifen enthalten ist. Von daher kann man davon ausgehen, dass sich der Einsatz von UDPoS in Deutschland für die Kriminellen nicht lohnt. Anders sieht es jedoch in den USA aus, wo immer noch viele Kreditkarten ohne Chip ausgegeben werden. Hier ist es tatsächlich noch möglich, nur mit dem kopierten Magnetstreifen auf Einkaufstour zu gehen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox