Archiv für den Monat: Februar 2017

https://pixabay.com/users/3dman_eu/ - 3dman_eu - Pixabay

Internetrecht – eine Linksammlung

IT-Sicherheit.Saarland

Zitat von der Website: „Die IT-Sicherheitsinitiative Saarland hat es sich zum Ziel gesetzt, alle Beteiligten aus der Forschung, Entwicklung, Politik, und Anwenderseite zusammenzubringen. Das IT-Sicherheitsniveau und das Bewusstsein für IT-Sicherheitsprobleme soll geschärft und allen eine gemeinsame Plattform geboten werden. Teil dieser Community und Plattform sind regelmäßige Fachtagungen und Workshops sowie die Möglichkeit zur Information im Rahmen eines Newsletters. Für Anbieter der IT-Sicherheit soll die Initiative ein zentrales Marketing-Instrument zur Verfügung stellen. Darüber hinaus soll die Initiative als Qualitätslabel für den „Export“ von IT-Sicherheitslösungen und -Dienstleistungen aus dem Saarland dienen.“
https://it-sicherheit.saarland/Link zu externer Seite

IHK Saarland – Internetrecht

Auf der Website der IHK des Saarlandes gibt es eine Seite mit Beiträgen zum Thema Internetrecht:
http://www.saarland.ihk.de/p/internetrecht-44.html
Nachstehend ein Auszug der dort nachzulesenden Themen.

Website der IHK Saarland zum Thema Internetrecht

IHK Saarland http://www.saarland.ihk.de/p/internetrecht-44.html

Informationspflichten im Netz:

  • Informationspflichten bei Rufnummern
  • Internet: Abmahnfalle Verpackungsverordnung
  • Informationspflichten für grenzüberschreitende Dienstleistungserbringer
  • Gelten die EU-Dienstleistungsrichtlinie und die Dienstleistungs-Informationspflichten-Verordnung für mein Unternehmen?
  • Informationspflichten nach der EU-Verbraucherrechte-Richtlinie für Inhaber von Ladengeschäften
  • Verbraucherschlichtung: Neue Informationspflichten für Online-Händler
  • Verwendung von Stadtplänen und Anfahrtsskizzen im Internet
  • Rechtssichere Internetseiten & Online Shops – Tipps, Checklisten, Praxisbeispiele

ikt.saarland – saar.is

Ein interessanter Veranstaltungstermin wird dieser Vortrag sein:

03.05.2017, 19:00 Uhr

IT-Sicherheit für den Mittelstand – darauf kommt es an Link zu externer Seite

Neuauflage des Leitfadens „Rechtssichere Internetseiten und Online Shops“

Abbild der ikt.saarland-Website

ikt.saarland

Zitat von der Website ikt.saarland/news Link zu externer Seite vom 8. Juli 2016:

>>Die rechtlichen Fallstricke im Internet und Web 2.0 sind vielfältig, und können bei Nichtbeachtung teuer sein. Der neu aufgelegte Leitfaden „Rechtssichere Internetseiten und Online-Shops“ berücksichtigt die gesetzlichen Neuregelungen seit der letzten Auflage von 2014. Er hält eine Vielzahl an Checklisten, Mustertexten und Tipps für Unternehmen bereit. Der Herausgeber, saarland.innovation&standort e. V. (saar.is), hat den Leitfaden am 7. Juli 2016 beim Praxistag Online-Marketing in der IHK Saarland vorgestellt.

Bei der Gestaltung von Internetseiten, insbesondere von Online-Shops, aber auch von Unternehmensauftritten in sozialen Netzwerken, müssen zahlreiche Anforderungen beachtet werden. Neben inhaltlich-/gestalterischen Aspekten dürfen auch technische, organisatorische und insbesondere rechtliche Gesichtspunkte nicht unberücksichtigt bleiben. Vertrauen und Seriosität des Online-Anbieters stehen immer mehr im Blickpunkt. Nur wer diese Anforderungen an eine Internetseite erfüllt, hat Chancen, dass aus Besuchern Stammkunden werden.

Seit der letzten Auflage im Mai 2014 sind einige wichtige gesetzliche Neuregelungen vom Gesetzgeber verabschiedet worden. Der Praxisratgeber von saar.is wurde daher in Zusammenarbeit mit der Saarbrücker Rechtsanwaltskanzlei DURY komplett überarbeitet. Er zeigt für die Bereiche Anbieterkennzeichnung (Impressum), Online-Shop, Datenschutz, Inhaltliche Rechtsverletzungen sowie Social Media den heutigen Stand der Rechtsprechung. Zudem werden Checklisten und Mustertexte, z. B. für das Impressum von Webseiten, zur Verfügung gestellt.

Der Leitfaden wurde im Rahmen des Praxistages Online-Marketing am 7. Juli 2016 vorgestellt, und steht als Print- und Onlineversion kostenfrei zur Verfügung. Die Online-Version kann auf www.ikt.saarland/downloads herunter geladen werden. Die Realisierung wurde mit Mitteln des Landes und der EU gefördert.<<

Download der aktuellen überarbeiteten Broschüre „Rechtssichere Internetseiten und Online-Shops, Juli 2016“ – Downloadlink bei ikt.saarland

Den Vorgänger dieser Brüschüre aus 2014 kann man sich hier herunterladen (was hat sich in nur 2 Jahren geändert!). – Downloadlink bei ikt.saarland

Vorträge als PDF-Dokumente

Der Download-Link verweist auf die Website der ikt.saarland

Infrastruktur im Wandel – IT-Sicherheit im Context von Container-Virtualisierung
Andreas Niederländer, IKU GmbH & Co. KG
Veranstaltung: 3. Tag der IT-Sicherheit, Saarbrücken, 16.02.2017

Workshop „IT-Sicherheits-Awareness“

Dr. Philipp Walter, INFOSERVE GmbH
Veranstaltung: 3. Tag der IT-Sicherheit, Saarbrücken, 16.02.2017

Mit digitaler Kundenkommunikation zum Erfolg
Sabine Betzholz-Schlüter, saarland innovation&standort e. V.
Veranstaltung: IHK regional im Regionalverband Saarbrücken, 25.10.2016

Chancen und Risiken des modernen Web-Trackings
Dr. Ben Stock, CISPA
Veranstaltung am 14.09.2016

Content-Omnichannelmarketing – Fit für die moderne Kommunikation mit den Kunden?
Dirk Frank, IANEO Solutions GmbH
Veranstaltung: 3. Praxistag Online-Marketing, 07.07.2016

E-Mail-Marketing: Mehr als nur Newsletter-Versand
Nico Zorn, saphiron GmbH
Veranstaltung: 3. Praxistag Online-Marketing, 07.07.2016

Website-Check – Rechtskonforme Internetseiten
Jonny Chocholaty, Website-Check GmbH
Veranstaltung: 3. Praxistag Online-Marketing, 07.07.2016

Webtrends 2016/2017: Wohin geht die Reise, und welche Entwicklungen sind für Unternehmen ein unbedingtes Muss?
Thomas Stiren, rdts AG
Veranstaltung: 3. Praxistag Online-Marketing, 07.07.2016

360-Grad Digitalisierung: Tipps für eine erfolgreiche Digitalisierungsstrategie
Sabine Betzholz-Schlüter, saarland innovation&standort e. V.
Veranstaltung: 2. Cloud-Tag Saarland, Data One GmbH, Saarbrücken, 28.06.2016

Mit Onlinemarketing zum Erfolg – Digitale Möglichkeiten richtig ausschöpfen
Sabine Betzholz-Schlüter, saarland innovation&standort e. V.
Veranstaltung: Perspectives 2016, Herweck AG,St. Ingbert-Rohrbach, 24.06.2016

Mit digitaler Kundenkommunikation zum Erfolg
Sabine Betzholz-Schlüter, saarland innovation&standort e. V.
Veranstaltung: IHK regional St. Wendel, 28.04.2016

Data Analytics – Wie sich Daten sinnvoll nutzen lassen
Prof. Dr. Stefan Selle, Hochschule für Technik und Wirtschaft des Saarlandes
Veranstaltung: Predictive Analytics, 22.02.2016

Predictive Analytics in der Praxis von Unternehmen mit SAP
Jens Michels, Every Angle Deutschland GmbH
Veranstaltung: Predictive Analytics, 22.02.2016

Das neue IT-Sicherheitsgesetz
Stefan Biesel, prego services GmbH
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

IT-Sicherheitsinitiative Saar
Dr. Sebastian Gerling, CISPA
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

IT-Sicherheit für die Verwaltung
Dr. Hanno Thewes, IT-DLZ des Saarlandes
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

Sichere Bürokommunikation am Beispiel von Fax/Kopierern/ Druckern/Scannern
Torsten Trunkl, REGLER Systems GmbH
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

IT-Sicherheit von industriellen Steuerungssystemen
Michael Krammel, KORAMIS GmbH
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

Sicheres Cloud-Computing
Hendrik A. Reese, TÜV Rheinland i-sec GmbH
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

Netzwerküberwachung und Datenschutz in Unternehmen
Dr. Thomas Sinnwell, consistec GmbH
Veranstaltung: 2. Tag der IT-Sicherheit, 02.02.2016

saar.is = saar-is.de = http://www.saaris.de/

kombinierte Logos http://www.saaris.de/ https://www.backes-srt.com/

Werbeblocker für Android-Apps

Saar-Uni: Werbeblocker für Android-Apps – 20. Februar 2017

Zitat der Website: „http://www.saaris.de/meldungen/aktuelle-meldungen/news/detail/saar-uni-werbeblocker-fuer-android-apps/“ Link zu externer Seite

>> Wer im Internet surft und sich durch ständig aufblinkende Werbebanner belästigt fühlt, hat mittlerweile viele Möglichkeiten, diese am Laptop oder Smartphone auszublenden. Anders sieht es bei den Apps aus, die jeder Smartphone-Nutzer zu Dutzenden auf seinem Gerät installiert hat. Auch hier werden viele Angebote über Werbung finanziert, der Nutzer hat jedoch bisher kaum eine Chance, sich den störenden Einblendungen zu entziehen. Saarbrücker Informatiker haben daher jetzt eine Software entwickelt, mit der sich die Werbung von allen Apps für Android-Smartphones blocken lässt, ohne dass diese selbst angerührt werden. Den „SRT AdVersary“ Link zu externer Seite kann jeder als Android-App gratis herunterladen.

„Mit unserer Technologie können wir jede einzelne App auf dem Smartphone ummanteln und quasi in einen eigenen Container stecken. Wir fassen das Mini-Programm dafür selbst nicht an und lassen es auch weiterhin seine Funktionen ausführen und Updates herunterladen“, sagt Michael Backes, Professor für IT-Sicherheit der Universität des Saarlandes. Die neue Technologie werde nur an einem Punkt aktiv: Dann nämlich, wenn die App aus dem Internet eine aktuelle Werbung herunterladen möchte. „Dem schieben wir einen Riegel vor und lassen die App in dem Glauben, dass gerade keine Werbung vorliegt“, erläutert Backes. In verschiedenen Tests zeigte der neue Werbeblocker auf allen gängigen Android-Versionen und bei vielzähligen Apps verlässlich keine Werbung mehr an. „Jetzt kann jeder Nutzer selbst entscheiden, ob er Werbung eingespielt haben möchte oder nicht“, sagt Michael Backes, der in Saarbrücken auch das vom Bund geförderte Kompetenzzentrum für IT-Sicherheit leitet.

Vor vier Jahren gründete der Professor die Firma Backes SRT aus der Universität heraus, um Technologien aus der Grundlagenforschung schneller zur Marktreife zu bringen. Für den Werbeblocker haben seine Entwickler eine Technologie, den SRT AppGuard, weiter entwickelt. Mit diesem Mini-Programm kann man Apps daran hindern, persönliche Daten wie Adressen oder Fotos vom Smartphone ungefragt abzugreifen. „Für den Schutz der Privatsphäre musste dabei in den Code der Datensammler-Apps eingegriffen werden, was im Einzelfall dazu führte, dass Updates nicht mehr richtig funktionierten oder frühere Einstellungen gelöscht wurden. Diese Nachteile können bei dem neuen Werbeblocker nicht auftreten, da wir die App selbst nicht berühren“, erklärt der Informatiker.

(Quelle: http://idw-online.de/de/news663682Link zu externer Seite<<

Link zum Hersteller: www.backes-srt.com Link zu externer Seite

Link zur Produktseite: SRT AdVersary Link zu externer Seite

Weitere Lösungen dieser Firma für Ihre Sicherheit

SRT UserControl Link zu externer Seite gibt dem Nutzer wieder volle Kontrolle über seine Daten. Die Software erlaubt es unter anderem Daten mit Hilfe von Containern zu trennen, Apps mehrfach zu installieren und Zugriffsrechte der Apps feingranuliert zu verwalten.

Highlights
  • Kontrolle
  • Backups
  • Komfort

Bring-Your-Own-Device Link zu externer Seite bietet Ihnen eine Integration beliebiger Android Geräte in ein einfach zu nutzenden MDM System. Mit der Sicherheitstechnolgie in unserer Lösung bieten wir Ihnen volle Kontrolle über Ihre Unternehmensdaten.

Highlights
  • Datentrennung
  • Fernadministration
  • Compliance

SRT AppGuard Link zu externer Seite ist eine mobile Sicherheitsanwendung für Android-Smartphones und Tablets, die es erlaubt die geforderten Berechtigungen einer App zu verändern und so die persönlichen Daten auf dem Smartphone zu schützen.

Highlights
  • Kontrolle über Permissions
  • Keine Root-Rechte
  • Zugriffslogs
Banner Firefox

Sicherer Browser – Firefox? – warum nicht?

Sicherheitsbrowser – sicherer Browser

Sicherer surfen mit geschütztem Browser

Soweit ich weiß gibt es zwei Wege das Surfen im Internet etwas sicherer zu machen. Einer ist die Benutzung eines vorkonfigurierten Sicherheitsbrowsers, wie er z. B. einer von der Fa. Sirrix angeboten wird. Der andere ist einen Browser mit zusätzlichen Tools noch sicherer zu machen, als er von Haus aus schon ist, wie z. B. den Firefox von Mozilla.

Browser in the Box – abgeschottete Browser

Browser in the Box

Browser in the Box steht für Browser, die in einer virtualisierten Umgebung laufen. Diese Umgebung kann eine sogenannte Sandbox sein oder eine komplette virtuelle Maschine, wie beim Browser in the Box von Sirrix. Das heißt also auf dem echten PC läuft in einer Anwendung wie VMware Link zu externer Seite oder VirtualBox Link zu externer Seite ein simulierter Computer in dem ein abgesicherter Webbrowser läuft.

Der Sicherheitsbenefit dieser Lösung gegenüber einer Sandbox-Variante ist, dass ein Ausbruch  auf die virtuelle Maschine beschränkt bleibt. Ein Ausbruch in einer Sandbox ist für den Wirts-PC potentiell gefährlicher, da hier die Trennung nicht so hermetisch wie bei einem virtuellen PC erfolgen kann. Dessen ungeachtet ist der Betrieb eines Browsers in einer Sandbox um mehrere Größenordnungen sicherer als der Betrieb direkt im Betriebssystem ohne zusätzliche Kapselung.

Bild der Sirrix-Website

Sirrix AG (http://www.sirrix.de)

BitBox“ (kurz für für „Browser-in-the-Box“, von Sirrix) bedeutet Surfen auf die sichere Art. Das in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik Link zu externer Seite (BSI) zusammengestellte Gratis-Paket sperrt den Firefox/Chrome-Browser in die virtuelle Arbeitsumgebung „VirtualBox“ samt speziellem Debian-Linux-System. Malware, die sich sonst über Ihren Windows-Browser im System einnisten könnte, bleibt dadurch ebenfalls im sicheren Linux-System „eingesperrt“ und kann keinen Schaden auf dem Haupt-PC anrichten.
Hier eine unvollständige Liste von Quellen der BitBox-Browser:
http://download.sirrix.com/content/pages/bbdl.htm oder alternativ z. B. bei Chip:
http://www.chip.de/downloads/BitBox-Browser-in-the-Box-Firefox-Edition_48987303.html (Firefox von Sirrix)
http://www.chip.de/downloads/BitBox-Browser-in-the-Box-Chrome-Edition_72247952.html (Chrome von Sirrix)
Beschreibung auf heise.de: https://www.heise.de/download/product/bitbox-80398
Beschreibung auf pc-magazin.de: http://www.pc-magazin.de/ratgeber/sicher-surfen-mit-dem-bsi-browser-1164323.html

Bisher habe ich die BitBox noch nicht selbst getestet. Nach anderen Artikeln im Web ist eine evtl. nicht mehr aktuelle Version der VirtualBox Bestandteil des Paketes. Wenn dem so ist und man parallel VirtualBox in einer anderen Version benutzen will, sollte man die virtuelle Maschine aus dem BitBox-Paket extrahieren und in die eigenen VirtualBox-Version überführen und dort betreiben.

Natürlich kann man selbst in einer VirtualBox ein Linux-System bzw. ein anderes Linuxderivat installieren und darin einen Browser, z. B. Firefox, installieren und dann mit AddOns absichern/schützen. Das hätte den Vorteil, dass man genau scalieren kann, was der Browser noch kann und was er nicht mehr darf. Dabei ist allerdings einiges PC-Fachwissen Grundvoraussetzung.

Browser in the Sandbox

Spielen in sicher Umgebung

RAMillu / Pixabay

Sandboxen sind Softwarepakete die als normale Programme auf dem PC laufen und eine abgeschirmte Umgebung bieten, in der andere Programme (also auch ein Browser) gestartet werden kann. Alle schreibende Datei-Zugriffe und Registry-Manipulationen werden abgefangen und in einem gekapselten Dateisystem ausgeführt. Der Zugriff auf das Dateisystem des PC aus der Sandbox heraus ist nicht ohne weiteres möglich. Downloads gestalten sich daher etwas umständlich. Die Registry des Betriebssystems ausserhalb der Sandbox bleibt in der Regel jedoch unangetastet.
Da hierbei der normal installierte Browser benutzt wird, ohne dass eine echte Virtualisierung eingerichtet werden muss, gestaltet sich die Benutzung und auch die Einrichtung für einen etwas versierten PC-Nutzer ohne externe Hilfe als machbar.
PC-Welt -Ratgeber – Die perfekte Sandbox fuer Windows-Sicherheit
Chip Download – Sandboxie
PC Magazin – Windows-Sandbox nutzen – 6 clevere Tipps

Gehärtete Browser

geschützter oder gehärteter Browser

CC0 Public Domain – Clker-Free-Vector-Images & Gerd Altmann • Freiburg/Deutschland – https://pixabay.com

Fertig gehärtete Browser sind speziell angepasste Browser mit sehr starken Restriktionen, die sich vom Benutzer nicht abschalten lassen. Sie werden zumeißt von Softwareentwicklern für das Online-Banking erstellt.
Beispiele:
Beschreibung: http://www.it-zoom.de/it-director/e/verbessertes-online-banking-12741/
Hersteller: https://www.coronic.de/protect-browser

 

Browser aufrüsten

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html

https://www.sicherheitstest.bsi.de/empfehlungen

 

Paragrafen

Streitbeilegung in Verbrauchersachen

Informationspflicht für Unternehmer – alternative Streitbeilegung in Verbrauchersachen

Nachstehende Informationen sind übernommen aus dem Heft 2 Februar 2017 der Zeitschrift
Der Saar Handwerker (Mitteilungen des Arbeitgeberverbandes des Saarländischen Handwerks der Handwerkskammer und der Innungen des Saarlandes).

PDF - Informationspflicht für Unternehmer - alternative Streitbeilegung in Verbrauchersachen

AGVH – Der Saar Handwerker 2/2017

Im nebenstehend abgebildeten Artikel wird die Informationspflicht der Unternehmer in Bezug auf die Möglichkeiten der außergerichtlichen Streitbeilegungsverfahren erläutert.

Link zur PDF-Datei

Mustervorlagen für die allgemeinen Geschäftsbedingungen und die Firmenwebseite sind in dieser PDF-Datei enthalten.

PDF - Informationspflicht für Unternehmer - alternative Streitbeilegung in Verbrauchersachen - Mustervorlage

AGVH – Der Saar Handwerker 2/2017

Link zur Mustervorlage als PDF-Datei

Secuso - Security Usability Society

IT-Sicherheit – TU Darmstadt

Forschungsgruppe SECUSO – Security, Usability and Society (Sicherheit, Benutzerfreundlichkeit und Gesellschaft)

Am diesjährigen Tag der IT-Sicherheit in der IHK habe ich ein Mitglied der Secuso Research Group getroffen, das mich auf die Website der Gruppe aufmerksam gemacht hat.

Zitat der Website: „Die Forschungsgruppe SECUSO gehört zum Fachbereich Informatik der Technischen Universität Darmstadt. Die Gruppe wurde 2011 gegründet und wird von Prof. Dr. Melanie Volkamer geleitet. SECUSO ist Mitglied bei CySec and CRISP und war Mitglied bei CASED und EC-SPRIDE.“
Lesen Sie hier weiter ….
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/

Die Forschung der Gruppe hat einige bemerkenswerte Ergebnisse erbracht. Eine Liste der Ergebisse finden sie hier:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/

Ein Auszug aus der Liste

PassSec+ – eine Add-on, das Firefox – Anwendern, hilft ihre Daten (wie zum Beispiel Passwörter und Bankinformationen) und Privatsphäre zu schützen:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/passsec/

NoPhish – Lernkonzept zur Erkennung von Phishing Angriffen, auch am Smartphone, inklusive Android App, Web-Applikation, Seminar Material, Flyer und Poster:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/

SeBa – Firefox Erweiterung (Add-on), die hilft die Sicherheitsindikatoren der Adressleiste besser zu verstehen:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/seba/

TORPEDO – Erweiterung (Add-on) für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, Phishing E-Mails zu erkennen:
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/torpedo/

Mobile Sicherheit und Privatsphäre
Privacy Friendly Apps – Apps mit nur wirklich benötigte Berechtigungen

Privacy Friendly Cookie-Einstellungen

Privacy friendly Cookie-Einstellungen ist ein Add-On für den Browser Mozilla Firefox. Es soll Nutzern helfen, datenschutzfreundliche Cookie-Einstellungen für ihren Browser auszuwählen. 
https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/privacy-friendly-cookie-einstellungen/
Sie können das Add-on aus dem offiziellen Store von Mozilla herunterladen:
https://addons.mozilla.org/de/firefox/addon/privacy-cookie-settings/


Seminar: Effektiver Schutz vor betrügerischen Nachrichten

Mehrwert des (Online-)Seminars
  • Sie erfahren, welche Arten von Nachrichten und Kanäle Betrüger nutzen und welche Konsequenzen erfolgreiche Betrugsversuche haben können.
  • Sie lernen, wie Sie betrügerische Nachrichten zuverlässig erkennen.
OrtTerminUhrzeitFreie Plätze
Online06.04.201710:00 Uhr – 11:00 UhrAnmelden

https://www.bitkom-akademie.de/seminare/it-sicherheit/effektiver-schutz-vor-betrügerischen-nachrichten