Tag Archive für Datenschutz

Wichtige Hinweise zur Sicherheitslücke “Heartbleed“ in der Verschlüsselungs-Software OpenSSL

Heartbleed Bug

Vor wenigen Tagen wurde eine gefährliche Sicherheitslücke in der Verschlüsselungs-Software OpenSSL bekannt. Betroffen sind die Versionen 1.0.1 bis einschließlich 1.0.1f von OpenSSL. Da die Lücke in der so genannten Heartbeat-Erweiterung von OpenSSL auftritt und zur Übertragung von Inhalten aus dem Speicher betroffener Systeme führt, nennen die Entdecker die Sicherheitslücke Heartbleed Bug.

Da OpenSSL von Millionen Servern zur Verschlüsselung von Internetverbindungen genutzt wird, etwa bei der Übertragung von Webseiten oder der Übermittlung von E-Mails, sind die Auswirkungen gravierend. Wir haben umgehend nach Bekanntwerden der Sicherheitslücke Gegenmaßnahmen ergriffen und potenziell betroffene Systeme gesichert.

Das bedeutet für Sie als Kunden: Alle Server, bei denen 1&1 OpenSSL einsetzt und die von uns verwaltet werden, waren bereits wenige Stunden nach Bekanntwerden des Heartbleed Bugs sicher.

Wichtig: Wenn Sie einen Server mit Root-Zugriff nutzen (Dedicated Server, Virtual Server oder Dynamic Cloud Server), können wir Ihnen nicht unmittelbar helfen, da 1&1 keinen Zugriff auf diese Systeme hat. Wenn Sie auf einem Root-Server OpenSSL verwenden, führen Sie bitte umgehend ein Update auf eine sichere Version durch. Außerdem sollten Sie im Anschluss einen neuen privaten SSL-Schlüssel generieren und ein neues SSL-Zertfikat erzeugen. Hierbei unterstützt Sie gerne unser Kundenservice, bitte schreiben Sie uns hierzu eine Mail an support@hosting.1und1.de

Weitere Informationen zum Heartbleed-Bug finden Sie unter anderem bei golem.de und auf Heise Online.

mehr lesen
Kategorie: Server & Hosting
0 Kommentare

"Ein Freihandelsabkommen mit den USA sehe ich mehr als skeptisch" – Johannes Fechner im netzpolitischen Interview

Auch in der neuen Legislaturperiode setzen wir im 1&1 Blog unsere lose Folge von Interviews mit netzpolitisch Aktiven der verschiedenen Parteien fort. Nach Manuel Höferlin, Lars Klingbeil, Michael Kretschmer, Dorothee Bär, Tabea Rößner und Andreas Nick sprechen wir heute mit dem SPD-Bundestagsabgeordneten Johannes Fechner.

Dr. Johannes Fechner, MdB, im 1&1-Rechenzentrum in Karlsruhe

Dr. Johannes Fechner, MdB, und Andreas Maurer, 1&1, im 1&1-Rechenzentrum in Karlsruhe

Herr Fechner, Sie sind seit September 2013 Mitglied des Deutschen Bundestages – also eines der frischen Gesichter im Parlament. Was sind die prägendsten Eindrücke nach einem knappen halben Jahr Politikbetrieb in Berlin?

Ich hatte in Berlin einen sehr guten Start wobei das wichtigste war, engagierte Mitarbeiter zu finden, die sich insbesondere im Berliner Politikbetrieb schon auskennen. Ansonsten läuft der Politikbetrieb eigentlich wie erwartet. Meine Fraktion und die Bundestagsverwaltung haben mir den Start mit vielen Hilfestellungen und Informationsveranstaltungen sehr erleichtert.

mehr lesen
Kategorie: Netzkultur
0 Kommentare

Koalitionsvertrag: Was ändert sich für Internetnutzer?

Die Koalitionsverhandlungen zwischen CDU/CSU und SPD haben ein erstes Zwischenergebnis. Gestern wurde nach wochenlangen Verhandlungen der Koalitionsvertrag veröffentlicht. Auf Seiten der Unionsparteien müssen jetzt noch Parteitage über die tatsächliche Koalitionsbildung entscheiden –  hier darf die Zustimmung als sicher gelten. Spannender wird es bei den Sozialdemokraten: zum ersten Mal entscheidet die Parteibasis in einem Mitgliederentscheid über die Regierungsbildung. Scheitert dieses Votum, dürfte es in Berlin heißen: Alles zurück auf Los!

Da sich in dem Zuge der Befassungen der Basis aber jedenfalls inhaltlich nichts mehr ändern wird, kann bereits jetzt ein Ausblick gewagt werden, welche wichtigen Änderungen für Internetnutzer CDU/CSU und SPD planen.

mehr lesen
Kategorie: Netzkultur
3 Kommentare

Fünf Fragen zu De-Mail: Nachweisbar, sicher und zuverlässig

interview-de-mail-big

Nachweisbar, sicher und zuverlässig: das ist De-Mail. Das 1&1 Online-Erfolgs-Center sprach mit Leslie Romeo, Head of De-Mail & Mail Security bei 1&1, über die neue Generation der elektronischen Kommunikation.

 

Leslie Romeo, De-Mail-Experte bei 1&1

Leslie Romeo, De-Mail-Experte bei 1&1

Was ist überhaupt De-Mail und wozu brauche ich das?

Leslie Romeo: De-Mail ist der einfache Weg um elektronisch rechtssicher, vertraulich und verbindlich zu kommunizieren. Staatlich geprüft – sicher transportiert und zugestellt! Im Unterschied zur E-Mail ist De-Mail ein rechtlich belastbarer Kommunikationsdienst und ermöglicht den sicheren, verschlüsselten Empfang und Versand von offiziellen Dokumenten übers Internet. So können Sie beispielsweise Vertragskorrespondenz, Rechnungen und Anträge bei Behörden zukünftig per De-Mail online bearbeiten.

Was benötige ich, um De-Mail nutzen zu können?

Einen GMX-, WEB.DE oder 1&1-Mailaccount (zum Beispiel FreeMail). In Ihrem E-Mail-Postfach finden Sie in der oberen Menü-Leiste ein „De“-Symbol, über das Sie zu dem separaten De-Mail-Dienst gelangen. Voraussetzung ist eine einmalige Anmeldung zu De-Mail.

Welche Vorteile habe ich, wenn ich De-Mail nutze?

Dank De-Mail bald Vergangenheit: Brieftext drucken, kuvertieren und zur Post bringen. Sparen können Sie sich auch Behördengänge, denn auch Anträge lassen sich sicher per De-Mail versenden.

Und sind Sie genervt von überquellenden Ablagekästen und vollen Ordnern? Lassen Sie sich zukünftig Nachrichten von Firmen, Behörden und Institutionen per De-Mail zusenden. Praktisch: Die abgesicherte und georedundante Speicherung Ihrer De-Mails in Hochsicherheitsrechenzentren – sicherer als jede PC-Festplatte.

Wie kann ich mich für De-Mail anmelden?

Bei der De-Mail Registrierung werden Ihre persönlichen Daten, wie Name, Adresse, Geburtsdatum oder Handynummer abgefragt. Warum müssen Sie Ihre persönlichen Daten eingeben? Aus Sicherheitsgründen dürfen nur eindeutig identifizierte Teilnehmer De-Mail nutzen. Die korrekte Schreibweise Ihrer Daten ist daher besonders wichtig. Ihre eingegebenen Daten werden während der Identitätsprüfung von einem Mitarbeiter vor Ort persönlich geprüft. Welches Ausweisdokument benötigen Sie? Ein Sicherheitsmerkmal von De-Mail ist die Identitätsprüfung der Teilnehmer mittels gültigen Ausweisdokuments. Akzeptiert werden folgende Dokumente: Europäische Personalausweise oder Reisepässe in Verbindung mit aktueller Meldebescheinigung (nicht älter als 3 Monate). Wichtig: Sie müssen 18 Jahre oder älter sein.

Und wie läuft die persönliche Identifizierung ab?

Grundsätzlich bieten wir Ihnen zwei Möglichkeiten zur Identifikation. Einerseits das Shop-Ident-Verfahren, bei dem Sie Ihr Identifizierungsblatt ausdrucken und selbst in einen ausgewählten Shop zur Identifizierung gehen und andererseits das bequeme Home-Ident-Verfahren, bei dem ein Mitarbeiter Sie an Ihrem Wunschtermin und Ort (etwa zu Hause, im Büro) besucht, zur Durchführung der Identifizierung.

Zur Nutzung von Home-Ident geben Sie die für die Personen-Identifizierung notwendigen Daten (Anrede, Vorname, Nachname, Adresse und Geburtsdatum) online bei der De-Mail-Registrierung ein, wählen das Verfahren Home-Ident. Danach wählen Sie gleich einen der angebotenen Termine. Alternativ haben Sie auch die Möglichkeit, einen gesonderten Termin und Ort für die Identifizierung zu vereinbaren, an einer beliebigen Adresse in Deutschland. Das Zeitfenster für den Termin beträgt in der Regel zwei bis vier Stunden. Dabei werden Ihre Daten, die Sie bei der Registrierung angegeben haben, mit denen Ihres Personalausweises abgeglichen.

Zur Nutzung von Shop-Ident suchen Sie, nach der Eingabe der für die Personen-Identifizierung notwendigen Daten (Anrede, Vorname, Nachname, Adresse und Geburtsdatum), eine verfügbare Filiale in Ihrer Nähe in unserem Shop-Finder und drucken Ihr Ident-blatt aus. Damit können Sie sich dann in jeder Filiale, welche Ident-Leistungen anbietet, identifizieren lassen.

Achten Sie bitte darauf, dass die bei der Registrierung eingegebenen Daten mit denen auf Ihrem Personalausweis übereinstimmen. Selbstverständlich werden Ihre Daten dabei entsprechend der strengen Anforderungen des deutschen Datenschutzrechts und des De-Mail Gesetzes äußerst vertraulich behandelt und beim Dienstleister nach Durchführung der Identifizierung wieder gelöscht; eine Datenweitergabe Ihrer Daten an Dritte wird es selbstverständlich nicht geben.

 

Fotos: Julien Eichinger, Fotolia.com/1&1 Internet AG

mehr lesen
Kategorie: E-Business
0 Kommentare

"Weder das BKA noch ausländische Geheimdienste haben Zugriff auf unsere Systeme"

Lorenz Kappei, Datenschutzbeauftragter bei 1&1

Vor fast drei Monaten wurden die ersten Enthüllungen des NSA-Whistleblowers Edward Snowden veröffentlicht. Die Abhörprogramme der US- und britischen Geheimdienste wie Prism und Tempora sind nach wie vor brisante Themen. In regelmäßigen Abständen werden neue Details bekannt. Viele Internetnutzer machen sich deswegen große Sorgen um die Sicherheit ihrer Daten. Auch 1&1 beschäftigt sich mit dem Thema „sicheres Internet“. Im Interview erklärt Lorenz Kappei, Justitiar und Datenschutzbeauftragter bei 1&1, welchen Stellenwert das Thema hat, was die Überwachung für unsere Kunden bedeutet und warum Daten bei 1&1 sicher sind.

mehr lesen
Kategorie: Unternehmen
5 Kommentare

Der neue EU-Datenschutz: Wie sicher ist der „sichere Hafen“?

Datenübertragungen ins Ausland – „safe harbor“ & Co.

Angesichts der globalen Vernetzung sind Datenübertragungen ins Ausland eher die Regel, nicht die Ausnahme. Das gilt nicht nur innerhalb Europas, sondern natürlich auch darüber hinaus. Werden Daten aus der EU „exportiert“, stellt sich aus datenschutzrechtlicher Sicht die Frage der Zulässigkeit. Denn im „Importland“ mag ein niedrigeres Datenschutzniveau gelten, so dass aus Sicht des Betroffenen mit der Übertragung ins Ausland die Gefahr einhergeht, den Schutz des europäischen Datenschutzrechts zu verlieren.

mehr lesen
Kategorie: Netzkultur
0 Kommentare

Der neue EU-Datenschutz: Gleiches Recht für alle?

Geht es um einen modernen Datenschutz im Internet ist es gar nicht so leicht, Aspekte zu finden, bei denen sich praktisch alle einig sind. Eine Ausnahme ist der nahezu unisono ertönende Ruf nach einer internationalen Harmonisierung des Datenschutzrechts, also nach möglichst gleichen Regeln für alle. Unabhängig davon, wo ein Nutzer am Rechner sitzt oder von wo ein Internet-Unternehmen seine Dienste anbietet. Wirtschaft, Verbraucherschützer, Politik – alle scheinen sich im Grunde einig. Ein leichtes Spiel also? Längst nicht so leicht, wie es auf den ersten Blick scheint, denn der Teufel steckt auch hier im Detail.

mehr lesen
Kategorie: Netzkultur
1 Kommentar

EU- Datenschutznovelle – Richtige Anreize für mehr Datenschutz?

EU-Justizkommissarin Viviane Reding steht nicht im Verdacht mangelnder politischer Durchsetzungsstärke. Dass sie sich im letzten November für ihr aktuelles Großprojekt, die EU-Datenschutzreform, der öffentlichen Unterstützung ausgerechnet der deutschen Verbraucherschutzministerin Aigner versicherte, darf als programmatisches Signal verstanden werden. Aigner ist im Bundeskabinett nicht zuständig für Datenschutz. Aber mit ihren öffentlichen Angriffen  gegenüber Facebook und ihrer beharrlichen Warnung  vor „Datenkraken“ hat sie in dieser Diskussion durchaus stilbildend gewirkt.

Es ging im gemeinsamen Pressetermin im November also um ein Doppel-Signal: Die anstehende Novelle des EU-Datenschutzes soll den Verbrauchern dienen. Und: Deutschland mit seinen hohen Datenschutzstandards und seiner – oft eher als diffuses Unwohlsein wahrgenommenen – Datenschutzsensibilität soll Vorbild für Europa sein. Aigners Engagement hat natürlich seine Berechtigung. Datenschutz ist fraglos auch Verbraucherschutz.  Nur ist ein allgemeines „Unwohlsein“ generell kein guter Ratgeber für Gesetzgebung. Was steckt also abseits politischer Rhetorik konkret hinter der Angst vor Datenkraken? Angesprochen fühlen dürfen sich jene großen globalen Plattformen, die die Bereitstellung ihrer Dienste mit einem quasi unkontrollierbaren Zugriff auf die persönlichen und persönlichsten Daten ihrer Nutzer bezahlen lassen, also das, wofür in den USA der Begriff „privacy bargain“ geprägt wurde.

mehr lesen
Kategorie: Netzkultur
1 Kommentar

IPv6 – viel Aufregung um… was eigentlich?

Backbone-RouterMan mag es gerne als Beleg der neuen netzpolitischen Sensibilität sehen: Obwohl das neue Internetprotokoll IPv6 im Surfalltag der Internetnutzer noch nicht wirklich angekommen ist, findet es sich mittlerweile verlässlich auf der politischen Tagesordnung. Die Grundstimmung dort hat teils regelrecht alarmistische Züge angenommen. Auch wenn Vergleiche mit der Kernspaltung erfreulicherweise eher die Ausnahme sind – IPv6 wird vor allem aus der Perspektive des Datenschutzes derzeit als große Bedrohung dargestellt. Auch deshalb hat der Bundesbeauftragte für Datenschutz für heute zu einer Konferenz zum Thema nach Berlin geladen.

mehr lesen
Kategorie: Netzkultur
22 Kommentare

Mit dem Handy sicher ins Internet

Nach einer aktuellen Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien e.V. (BITKOM) hat sich in Deutschland die Zahl der Menschen, die vom Handy aus das Internet nutzen, fast verdoppelt. Das bedeutet in konkreten Zahlen, dass mittlerweile neun Millionen Deutsche mit dem Mobiltelefon im Internet surfen. Frauen sind hierbei übrigens die Trendsetter. Doch die Gefahren im Netz verändern sich nicht durch die Zugangsart. Wer mobil ins Internet geht, sollte sich genauso vor Schadsoftware schützen, wie er es von seinem heimischen PC kennt.

Leider scheinen viele Handynutzer für das Thema noch nicht sensibilisiert zu sein. Bei einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) war einem Drittel der Teilnehmer nicht bewusst, dass sie ihr Handy wie einen PC schützen müssen. Aber wie genau sichere ich denn nun mein Mobiltelefon vor schädlicher Software aus dem Netz ab?

mehr lesen
Kategorie: Mobil Surfen
5 Kommentare
Ältere Beiträge