Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung endgültig in Kraft getreten. In der auch hierzulande ausgedehnten Medienberichterstattung darüber sind die Begriffe «Datenschutz» und «Datensicherheit» häufig nicht klar auseinandergehalten worden. Tatsache ist, dass die beiden Begriffe unterschiedliche Tatbestände umfassen, die sich nur teilweise überschneiden. Lesen Sie die Einzelheiten dazu.

Aufgrund der ausgiebigen Diskussion um die neue EU-Datenschutz-Grundverordnung sollte es nun eigentlich ein jeder wissen: Von Gesetzes wegen müssen Daten über Kunden und über Mitarbeitende durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Das gilt auch für die elektronische Übertragung und somit auch für das Versenden dieser Daten via E-Mail. Oder: Die Verschlüsselung der E-Mail mit solchen Daten ist gefordert.

Michael Nonn, 51-jährig (Bild), ist Anwalt und Notar beim St.Galler Standort des Schweizer Anwaltszusammenschlusses SwissLegal-Gruppe. Der Präsident des St. Galler Anwaltsverbands und Spezialist für Erbrecht sowie weiteren Tätigkeitsschwerpunkten im Handels- und Vertragsrecht sowie Beurkundungs- und Wirtschaftsstrafrecht ist an seinem Standort verantwortlich für die Informationstechnologie. In dieser Eigenschaft hat er die Evaluation und die Implementation des Cloud Computing bei SwissLegal asg....

Unter dem Stichwort «Quantenkryptografie» warnt das deutsche Handelsblatt: «Superschnelle Quantencomputer könnten in Zukunft herkömmliche Verschlüsselungstechniken knacken.» Schon in 10 bis 15 Jahren könnten Quantencomputer entschlüsseln, was heute noch halbwegs sicher scheint: Bank- und Gesundheitsdaten im Privatbereich, aber auch hochsensible Informationen von Regierungen und Militärs. Experten für Verschlüsselungstechnik suchen deshalb nach Alternativen. Eine davon macht sich Satelliten im Al...

Ein Grossteil der Schadsoftware gelangt mittels mehr oder weniger raffiniert aufgemachter E-Mails in die Systeme von Privaten und Unternehmen. Man nennt das «Pishing». Das ist ein Begriff, der sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammensetzt. «Pishing» ist immer noch allzu oft erfolgreich. Obwohl es eigentlich ganz leicht ist, sich vor «Pishing»-Angriffen zu schützen.

«TrueCrypt» war lange Zeit die am meisten verbreitete Software zur vollständigen oder teilweisen Verschlüsselung von Festplatten und Wechseldatenträgern. Das Programm war bis zu Windows 7 sowie ab macOS 10.4 Standard. Seit Mai 2014 ist die «TrueCrypt»-Weiterentwicklung eingestellt. Deshalb ist die Nutzung heute unsicher, weil die Software ungelöste Sicherheitslücken enthalten könnte. Es gibt Alternativen.

In letzter Zeit haben erneut weltweite Angriffe mit Verschlüsselungstrojanern, auch «Erpressungstrojaner» genannt, Schlagzeilen gemacht. Dabei handelt es sich um Schadsoftware, die Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken verschlüsselt und unbrauchbar macht. Das Opfer wird dann aufgefordert, eine bestimmte Summe an die Angreifer zu bezahlen, damit die Dateien wieder entschlüsselt werden. Wie kann man das verhindern und wie muss man sich als Opfer verhalten?

Die Digitalisierung und Automatisierung schreitet in allen Lebensbereichen voran. Das bringt Risiken mit sich, wie die ständigen Cyberangriffe zeigen. Digitale Spionage und Sabotage, stets neue Arten von Malware sowie Cybererpressungen gehören zum Alltag. Der Bundesrat hat deshalb beschlossen, eine zweite Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken auszuarbeiten und zu finanzieren. Unternehmen und Private sollen die Chancen der Digitalisierung nutzen können, ohne dabei unverhältn...

Derzeit läuft die Umstellung der Internet-Protokoll(IP)-Adressen von herkömmlichen Standard IPv4 auf den neuen Standard IPv6. Der Grund: Die derzeitigen Internet-Protokoll-Adressen gemäss IPv4 haben in der dezimalen Schreibweise bis zu 12 Ziffern. Damit lassen sich lediglich 4,3 Milliarden IP-Adressen kreieren. Das genügt weltweit nicht mehr. Deshalb kommt der Standard IPv6 mit bis zu 32 Zeichen, was 340 Sextillionen IP-Adressen zulässt – genug für lange Zeit. Wie ist man von dieser Neuerung be...

Das Cloud-Computing von META10 muss den Nutzerinnen und Nutzern die höchstmögliche Sicherheit bieten. Diese beruht auf drei Pfeilern: der physischen Sicherheit, der IT-technischen Sicherheit und der organisatorischen Sicherheit. Lesen Sie, was das bedeutet.