Veröffentlicht am Kategorien News, Praxis - Für BetroffeneTags , , , , , , , 1 Comment

Banken melden Auskunfteien bei Kreditberatung teilweise falsche Merkmale

Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‚Anfrage Kreditkonditionen‘ das Merkmal ‚Anfrage Kredit‘ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‚Kredit-Anfrage‘ nicht zu einem Abschluss des Kredits kommt.

Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.

Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien Praxis - Verarbeitende StellenTags , , , , , , , , 3 Comments

Datenschutz mit P3P

Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.

Datenschutz mit P3P weiterlesen

Veröffentlicht am Kategorien Kommentar, Praxis, SoftwareTags , , , , , , , , Leave a comment

Vorsicht bei Blog-Software und CMS

Schon vor einiger Zeit, als ich noch ein Webmaster-Portal betreute, konnte ich es nicht oft genug betonen: Wer ein CMS bzw. Blog nutzt, muss sich auch technisch darum kümmern. Konkret heisst das für betroffene Webmaster:

  1. Haltet immer ein Auge auf Updates und Sicherheitswarnungen – abonniert mindestens angebotene Newsletter der Entwickler oder entsprechende RSS-Feeds
  2. Bei Sicherheitsupdates spielt die immer umgehend ein, regelmässig (monatlich ist gut) solltet ihr aktuelle Systemversionen kopieren und eure Seiten aktualisieren
  3. Im schlimmsten Fall monatlich, besser wöchentlich solltet ihr eure Datenbanken sichern und sicher aufbewahren

Sicherheitslöcher in Blogs, CMS und Forensoftware sind der Regelfall, dessen muss man sich im klaren sein. Pflegt immer die Software wie auch eventuell vorhandene Plugins. Wem das zu viel ist, der sollte sich überlegen, Dienstleister zu nutzen, die feritge Portale anbieten (gibt es ja auch kostenlos), wer das nicht möchte, sollte notfalls Hilfe erfahrener Webmaster hinzuziehen, auch wenn man dafür ggfs. etwas zahlen muss.

Hintergrund: Hinweis bei Heise auf eine XMLRPC-Lücke die sowohl WordPress als auch Joomla betrifft. Die sicher nicht alleine damit stehen.

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , 22 Comments

Truecrypt 5.0 erschienen (inkl. Download) [Update]

Das von mir empfohlene Truecrypt ist in einer neuen Version 5.0 erschienen: Es wird nun endlich angeboten, dass man seine Festplatte vollständig verschlüsselt und beim Booten ein Passwort angeben muss. Dies habe ich noch nicht getestet und werde dazu später hier auf der Seite einen Bericht schreiben, nachdem ich es in einer virtuellen maschine getestet habe. Für Linux-Nutzer ist wichtig, dass es endlich eine grafische (GTK) Oberfläche gibt und die Kernel-probleme beseitigt sein sollen. Besonders wichtig auch: Truecrypt gibt es nun endlich auch für das Mac OS X.

Anmerkung: Weil die Server von Truecrypt überrannt werden biete ich hier die Downloads ebenfalls an. Zuerst für Windows, danach (mit zeitlicher Verzögerung) für die anderen Systeme, ich muss ja auch auf den Traffic achten.

Download für Windows: Truecrypt 5.0

Deutsche Sprachdatei für Truecrypt 5.0: Truecrypt 5 German Langpack

PGP-Signatur für die Windows-Datei (wurde mir gerade per Mail gesendet): PGP-SIG-WIN

Hier nun die Linux-Quellen als tar.gz: Linux Quellen

Die Ubuntu-Version als Download: Truecrypt 5 Ubuntu

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , , , , 5 Comments

Safer surfen mit dem FireFox II (Update)

Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.

Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.

Safer surfen mit dem FireFox II (Update) weiterlesen

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , , , , , 5 Comments

Safer Surfen mit dem Firefox (Update)

Ich habe bereits mehrere Beiträge zur sicheren Nutzung des Firefox geschrieben. Nun werde ich diese Beiträge zusammenfassen, um in einem Rundumschlag kurz Tipps zu geben, was man beachten sollte.

Private Daten löschen

Ihr solltet beim Beenden der Browser immer alle gesammelten Daten löschen lassen. Alles andere macht heute keinen Sinn mehr. Am besten den Firefox nutzen und unter Extras > Einstellungen > Datenschutz die Option “Private Daten löschen wenn Firefox beendet wird” aktivieren. Lasst dabei alles löschen, auch Cookies.

Passwörter speichern

Wen das ständige einloggen nervt, der lässt unter “Sicherheit” die eingegebenen Passwörter speichern, sichert die aber mit der darunter angegebenen Option ein “Masterpasswort” anzugeben. Niemals Passwörter ohne so ein Masterpasswort vom Browser sichern lassen.

Javascripts abschalten

Installiert das “Noscript-Addon“, verbietet allgemein das ausführen von Javascript und erlaubt wirklich nur noch den gewünschten Seiten die Javascripte.

Flash-Cookies im Griff

Flash-Cookies sind schwer zu finden und verstecken sich gerne, ohne dass man sie bemerkt. Mit dem AddOn „BetterPrivacy“ hat man die Flash-Cookies im Griff.

Feindbild Google

Die grosse Suchmaschine entwickelt sich mehr und mehr für mich zum Sorgenkind. Installiert das Google-Customization-Addon, um eure Daten zu sichern. Ausserdem das spezielle Addon zu Analytics.

Werbung

Zu guter letzt das AdBlockPlus Plugin installieren um Werbung rauszuwerfen. Warum? Weil die meisten hier gerne personenbezogene Daten an Dritte übermitteln. Eine aktuelle Filterliste für AdBlockPlus gibt es kostenlos hier.

Das wars schon, damit wird ein Minimum an Sicherheit gewährleistet.

Update: Die hier genannten Updates sind alle sowohl für den FireFox2 als auch für den FireFox3 vorhanden und funktionieren tadellos.

Veröffentlicht am Kategorien Literatur, Praxis - Für BetroffeneTags , Leave a comment

Anleitung zum Filtern von Spam mails

Ich biete hier ein kostenloses (und zugegeben etwas älteres) Tutorial von mir zum Thema „Mail-Filterung“ an. Ich beschreibe in dem Tutorial, wie man mit zwei kostenlosen Opensource-Tools seine Mails von Spam befreien kann.

Anleitung: Spam-Mails filtern

Veröffentlicht am Kategorien News, PraxisTags , , Leave a comment

Ohne Datenschutz verlieren Shopbetreiber ihre Kunden

Eine inzwischen etwas ältere Meldung beim Shopbetreiber-Blog möchte ich hier nochmals aufgreifen um die Relevanz von Datenschutz zu verdeutlichen:

Wie wichtig Seriosität und Vertrauenswürdigkeit auch in Bezug auf Datenschutz sind, zeigt eine neue Umfrage unter 10.369 Personen zwischen 14 und 64 Jahren, die das Institut für Demoskopie Allensbach gerade durchgeführt hat: Etwa jeder Dritte hat auf Grund von Datenschutz-Bedenken schon einmal eine Bestellung abgebrochen.