Man mag es kaum glau­ben, ein Anwalt aus Ber­lin ver­sucht tat­säch­lich 8.500 € (acht­tau­send­fünf­hun­dert) – es ist kein Tipp­feh­ler – von einem Unter­neh­men per Abmah­nung ein­zu­for­dern [1]. Und dies ist nur ein Bei­spiel von meh­re­ren Abmah­nun­gen bei denen es um bis zu fünf­stel­li­ge Sum­men allei­ne wegen der feh­len­den SSL-Ver­schlüs­se­lung via HTTPS geht.

Die Abmah­nun­gen basie­ren auf der Grund­la­ge der seit Mai 2018 ver­bind­lich gül­ti­gen Daten­schutz-Grund­ver­ord­nung (DS-GVO) [2].

Dort ist im Arti­kel 82 u.a. gere­gelt, dass auch ein imma­te­ri­el­ler Scha­den zu Scha­dens­er­satz­an­sprü­chen führt.

Was vie­le noch nicht wis­sen: Die Anfor­de­run­gen an die IT-Sicher­heit sind mit der Wir­kung der DS-GVO erheb­lich gestie­gen. Man kann die­se auf den Leit­satz ver­kür­zen: Alle IT Stan­dard­tech­ni­ken zur Ver­schlüs­se­lung und für hohen Zugangs­schutz müs­sen jetzt ange­wen­det wer­den.

Ein wei­te­res all­täg­li­ches Bei­spiel:
Auch Ihre eMails müs­sen auf min­des­tens zwei oder sogar drei Wegen gesi­chert sein [3]:
1. Ihr eMail-Pro­gramm (Cli­ent) muss via SSL/TLS-Ver­schlüs­se­lung mit dem Mail­ser­ver kom­mu­ni­zie­ren
2. Ihr eMail-Ser­ver muss mit DANE abge­si­chert sein, also von Mail­ser­ver zu Mail­ser­ver ver­schlüs­selt kom­mu­ni­zie­ren (kön­nen) [4]. Dies ist bei vie­len Anbie­tern der­zeit nicht gege­ben und damit ein wei­te­res durch­aus erheb­li­ches Abmahn­ri­si­ko.
3. Je nach­dem was für Daten Sie ver­sen­den, müs­sen Ihre eMails ggf. mit S/MIME oder OpenPGP ver­schlüs­selt wer­den. Bei Daten, die nach Art. 9 Abs. 1 DSGVO einen sehr hohen Schutz­be­darf haben, ist die­se eine Ende-zu-Ende-Ver­schlüs­se­lung zwin­gend not­wen­dig.

Wenn Sie mehr wis­sen möch­ten, rufen Sie uns bit­te an.
Wir sind für Sie da und bera­ten Sie ger­ne.

Zudem bie­ten wir Ihnen einen Umzugs­pau­scha­le auf unse­re Ser­ver an. Auf unse­ren Sys­te­men sind die tech­ni­schen Anfor­de­rung der DSGVO erfüllt und die Kon­fi­gu­ra­ti­on wird für Sie auto­ma­tisch bei sich ändern­den Rah­men­be­din­gun­gen durch die Tech­nik oder den Gesetz­ge­ber mit gepflegt. Unse­re Sys­te­me wer­den in Deutsch­land in ISO 27001-Zer­ti­fi­zier­ten Rechen­zen­tren betrie­ben.

In dem Paket ent­hal­ten ist mit Mate­mo eben­falls eine Web­ana­ly­se­soft­ware, die wir für Sie eben­falls DSGVO-Kon­form ein­rich­ten. Für Ihren Inter­net­auf­tritt bekom­men Sie von uns also das Rund-Um-Sorg­los-DSGVO-Kon­for­me-Hos­ting-Paket.

Zwei Tipps für Sie zum Selbst­test:

1) Ob Ihr eMail-Ser­ver den vor­ge­schrie­be­nen Anfor­de­run­gen zur Trans­port­ver­schlüs­se­lung via DANE erfüllt, kön­nen Sie leicht und bequem auf die­ser Web­sei­te fest­stel­len:
https://check.sidnlabs.nl/dane/

2) Ob Ihre Web­sei­te kor­rekt via HTTPS ver­schlüs­selt erken­nen Sie im Brow­ser. Bei über­haupt nicht ver­schlüs­sel­ten Web­sei­ten dar­an, dass dies Schloss in der Brow­ser­zei­le fehlt und bei ver­schlüs­sel­ten Web­sei­ten an dem Schloss selbst.

Ein Klick auf das Schloß ver­rät Ihnen mehr:

Quel­len:
[1] 8.500 Scha­dens­er­satz nach DS-GVO (heise.de)
[2] DS-GVO
[3] Daten­schutz: eMail-Ver­sand DS-GVO kon­form
[4] Tech­ni­sche Rich­li­ni­en vom Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI)

Öffent­li­che WLAN-Ver­bin­dun­gen sind an immer mehr Orten frei zugäng­lich. Städ­te, wie Ham­burg, wer­ben bereits damit und erhof­fen sich sogar eine noch grö­ße­re Attrak­ti­vi­tät für ihre Innen­städ­te. Auch Bus­se und S‑Bahnen sol­len in Städ­ten wie Ham­burg zukünf­tig über kos­ten­lo­ses WLAN ver­fü­gen. Ver­ständ­lich: Denn für die meis­ten Deut­schen zwi­schen 14 und 40 ist es total nor­mal, täg­lich online zu sein.

Viel­leicht geht es Ihnen ja längst genau­so: face­book, Whats­App, Ins­tag­am, Snap­chat & Co. ist für Sie so selbst­ver­ständ­lich wie der Blick auf die Uhr. Umge­kehrt erwar­ten vie­le, dass sie stän­dig und über­all online sind. Doch ken­nen Sie auch die Risi­ken?

Laden Sie Frem­de nicht zum Daten­klau ein

Der Nach­teil von öffent­li­chen WLAN-Zugän­gen ist, dass Ihre Daten kaum davor geschützt sind, abge­hört zu wer­den. Denn es ist kei­ne Authen­ti­fi­zie­rung nötig, um sich ins Netz­werk ein­zu­log­gen und das macht es auch Kri­mi­nel­len ein­fach. Ein Hacker kann sich zwi­schen Sie und den Hot­spot schal­ten und so Ihre Daten abgrei­fen, ohne dass Sie es bemer­ken. Auch kön­nen so Viren und Tro­ja­ner auf Ihr Gerät gelan­gen, z. B. in dem Sie eine Auf­for­de­rung erhal­ten, eine von Ihnen genutz­te Soft­ware zu aktua­li­sie­ren.

Daher: Gehen Sie kein unnö­ti­ges Risi­ko ein

Beim Ein­wäh­len mit dem Lap­top wer­den Sie meist nach der Art des Netz­werks gefragt. Hier soll­ten Sie „öffent­lich“ aus­wäh­len. So nimmt ihr Gerät auto­ma­tisch eini­ge Sicher­heits­vor­keh­run­gen vor. Das ist aller­dings kein voll­stän­di­ger Schutz.

Ach­ten Sie zusätz­lich dar­auf, https-Ver­bin­dun­gen zu nut­zen. Die­se ver­fü­gen über eine SSL-Ver­schlüs­se­lung und eine digi­ta­le Signa­tur. Gera­de, wenn Sie Zugangs­da­ten und Pass­wör­ter ver­wen­den, ist das unver­zicht­bar. Hier gilt aber auch: Kein unnö­ti­ges Risi­ko ein­ge­hen, Bank­ge­schäf­te u.ä. bes­ser über den hei­mi­schen Inter­net­zu­gang oder einen VPN-Zugang täti­gen.

VPN schützt vor Über­grif­fen auf Ihr Fir­men­netz­werk

Um über­all sicher zu sur­fen, kön­nen Sie ein VPN nut­zen. VPN steht für „Vir­tu­al Pri­vat Net­work“ und ver­schlüs­selt Ihre Inter­net­ver­bin­dung. Da die Ver­schlüs­se­lung tat­säch­lich per­ma­nent vor­ge­nom­men wird, wäh­rend Sie gera­de im World Wide Web unter­wegs sind, ver­hin­dert es, dass Ihre Daten von ande­ren gele­sen und miss­braucht wer­den. Also, selbst wenn es einem Hacker gelingt, Ihre Daten abzu­fan­gen, kann er damit nichts anfan­gen.
VPN kann auf ver­schie­de­nen End­ge­rä­ten genutzt wer­den und ist stand­ort­un­ab­hän­gig. Wenn Sie von unter­wegs auf Fir­men­da­ten zugrei­fen wol­len, raten wir Ihnen, dafür immer ein VPN zu nut­zen.
Es gibt kos­ten­lo­se und kos­ten­pflich­ti­ge VPN-Lösun­gen. Gern bera­ten wir Sie, was das pas­sen­de für Sie ist oder rich­ten Ihnen die Tech­nik ein.

Wifi-Zugang aus­schal­ten, wenn Sie ihn nicht brau­chen

Wenn Sie das öffent­lich zugäng­li­che WLAN ein­mal nicht benö­ti­gen, deak­ti­vie­ren Sie es. Denn bestimm­te Pro­gram­me auf Ihrem End­ge­rät wäh­len sich auto­ma­tisch ein und tau­schen Daten aus. Das gilt für Ihr Smart­phone genau­so wie für Ihr Tablet oder Note­book. Um das zu ver­hin­dert: Bes­ser aus­schal­ten.

Viren­schutz und Updates nicht ver­ges­sen

Unab­hän­gig, ob Sie nur im Büro, Zuhau­se oder auch unter­wegs sur­fen: Ach­ten Sie dar­auf, dass Ihre Fire­wall und ihr Viren­schutz auf dem aktu­el­len Stand sind. So sor­gen Sie für die Sicher­heit Ihrer Daten und beu­gen ner­ven­auf­rei­ben­dem und meist teu­rem Ärger vor.

Wenn Sie die genann­ten Punk­te beher­zi­gen, kön­nen Sie auch unter­wegs ent­spannt die öffent­li­chen WLANs nut­zen.

Sie haben Fra­gen zu die­sem The­ma? Spre­chen Sie uns an. Wir bera­ten Sie gern.