Passwort-Diebstahl mit Wärmebild

Der Diebstahl von Passwörtern geschehe nicht nur durch Software und Social Engineering – es könne auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter werde, informiert ESET. Der Anbieter von Sicherheits-Software berichtet von einer Untersuchung, wonach Wissenschaftler der University of California herausgefunden haben, dass die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen ausreichen, um Passwörter abzugreifen. Nach Einschätzung der Forscher seien demnach besonders leicht Eingaben von Nutzern des Zwei-Finger-Suchsystems auslesbar. ESET: „Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.“

Wie das Unternehmen weiter berichtet, filmten die Forscher die Tastaturen, auf denen 30 Probanden Passwörter eingegeben hatten: Auf den Bildern sind die gedrückten Tasten bis zu einer Minute nach der Eingabe noch zu erkennen. Und selbst Laien gelang es in der nächsten Versuchsstufe, aus diesen Bildern korrekte Eingabesets und Passwortfragmente zu rekonstruieren. Wurde mit zwei Fingern statt mit 10-Finger-Schreibsystem geschrieben, waren die Wärmeabdrücke meist größer – und damit für potenzielle Angreifer einfacher zu konstruieren.

Die Wissenschaftler empfehlen den Angaben zufolge eine Reihe von Gegenmaßnahmen, die das Ausspähen des Passworts erheblich erschweren oder unmöglich machen sollen. Beispielsweise sollte demnach mit der Hand über die Tastatur nach Eingabe von sensiblen Informationen gestrichen oder durch willkürliche Eingaben ein „thermisches Rauschen“ erzeugt werden. Weitere Gegenmaßnahmen seien das Benutzen der Bildschirm-Tastatur sowie das Tragen von wärmeisolierenden Handschuhen – „ein recht unrealistisches Szenario“, so ESET. Aber auch lange künstliche Fingernägel bewiesen sich in der Studie als schlechte Wärmeleiter.

Die Wissenschaftler veröfffentlichten ihre Ergebnisse in dem zwölfseitigen Bericht „Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry“ mit Datum vom 10. Juli 2018.

Quelle: kes.info

Datenschutz bei Fotos und Videoaufnahmen in Kitas

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat eine hilfreiche Broschüre zum Thema Datenschutz bei Bild-, Ton- und Videoaufnahmen in Kindertageseinrichtungen veröffentlicht. Dieser Artikel soll einen Überblick über die datenschutzrechtlichen Anforderungen geben.

„Datenschutz bei Fotos und Videoaufnahmen in Kitas“ weiterlesen

DSGVO: Informationspflicht & Interessenabwägung bei Daten von Kindern

Anders als im BDSG nimmt der Kinder- und Jugendschutz in der EU-Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle ein. Zahlreiche Normen und Erwägungsgründe der DSGVO beziehen sich auf Kinder. Nachfolgend soll ein Überblick über die Vorgaben gegeben werden, die künftig bei der Datenverarbeitung bei Kindern und Jugendlichen zu beachten sind. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung.

„DSGVO: Informationspflicht & Interessenabwägung bei Daten von Kindern“ weiterlesen

Anforderungen an die Einwilligung von Kindern nach der DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) enthält in Art. 8 DSGVO erstmals eine ausdrückliche gesetzliche Regelung in Bezug auf die Einwilligung von Kindern und Jugendlichen. Die Norm schafft mehr Rechtssicherheit für Eltern und Verantwortliche, stellt Unternehmen aber gleichzeitig vor eine gewisse Herausforderung. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung.

„Anforderungen an die Einwilligung von Kindern nach der DSGVO“ weiterlesen

DS-GVO: Missverständnisse und Fehleinschätzungen

In den Medien kursieren derzeit in Zusammenhang mit der bevorstehenden Anwendbarkeit der DS-GVO viele Meldungen und Meinungen, wonach zukünftig insbesondere Klein- und mittelständische Unternehmen oder auch Vereine mit einem unverhältnismäßigen bürokratischen Aufwand belastet werden und viele Datenverarbeitungen in der bisher praktizierten Form nicht mehr oder nur noch mit individueller Einwilligung der betroffenen Person zulässig sein sollen. Die DS-GVO mit ihren überzogenen Vorgaben einerseits und den drohenden Sanktionen andererseits wird als großes Risiko für den Fortbestand der Unternehmen dargestellt. „DS-GVO: Missverständnisse und Fehleinschätzungen“ weiterlesen