0d046 – GDPR Penalties – Hat die DSGVO die Zähne gezeigt?

Zusammenfassung

Etwas mehr als ein Jahr nach der Anwendung der EU-Datenschutzgrundverordnung wollen wir mal schauen, welche Strafen denn in diesem Zeitraum schon verhängt wurden. Das Thema resultiert aus Svens Neugierde, nachdem er in der letzten Episode über die Rekordstrafen gegen British Airways und Marriott gesprochen hat. Dazu gibts eine Menge Datenverluste und News und die Bitte an Euch, zu kommentieren worauf wir zukünftig mehr Fokus legen sollen.

Hausmeisterei

Datenverluste 

News

Thema:  GDPR Penalties – Hat die DSGVO die Zähne gezeigt?

Aufgenommen am: 25.07.2019
Veröffentlicht am: 26.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

8 Gedanken zu „0d046 – GDPR Penalties – Hat die DSGVO die Zähne gezeigt?

  1. logpick

    Hallo zusammen,
    Ihr habt es nicht anders gewollt also hier das Feedback:
    Also generell könnt ihr gerne auch 10 Stunden pro Folge reden. Aber da dies die Vorbereitung sprengen wird und ihr dies unentgeltlich in eurer Freizeit macht, was ich super finde würde ich gerne folgendes Vorschlagen.
    Meiner Meinung nach sind die Datenverluste eines eurer Alleinstellungsmerkmale. Die News hingegen laufen mir im Alltag sowie in anderen Podcasts meist auch schon über den Weg. Hier denke ich könnte man das ganze eindampfen.
    Das Thema ist meiner Meinung nach das wichtigste der ganzen Sendung. Dies ist in den letzten Sendungen meist fast unter den Tisch gefallen. Für meine Verhältnisse könnt ihr auch gerne noch tiefer in die Thematiken eintauchen. Über die meisten eurer Themen werden Buchreihen geschrieben so ist es unmöglich in den magischen zwei Stunden bei einem solchen Thema in die Tiefe zu gehen. Vielleicht sollte man die Themen feiner definieren um mich nur an der Oberfläche zu bleiben sondern auch einmal hinab in die Tiefen eines Themas einzutauchen.
    Ich weiß das verlängert wieder die Vorbereitungszeit aber wünsche darf man ja haben. 🙂
    Egal wie ihr euch entscheidet MACHT WEITER am besten Täglich dann gibt es kein Problem mit zu vielen News und Datenverlusten.

    Antworten
    1. parka

      Dem Feedback von logpick möchte ich mich gerne anschließen. Ich höre Euren Podcast jetzt schon seit einiger Zeit und hole immer noch ältere Folgen nach.
      Den Datenverlusten folge ich immer sehr interessiert. Den News auch, auch weil ich jetzt nebenher nicht so viele andere Podcasts höre.
      Die älteren Folgen suche ich mir natürlich erstmal wegen des Themas aus. Ich fände es sehr gut, wenn Themen, gerade weil sie mal tiefergehend besprochen werden müssen (oder weil sie einfach so umfangreich wie z.B. DNS) auch auf zwei Folgen aufgeteilt werden.

      Macht weiter so… 🙂

      Grüße an alle,
      parka

      Antworten
  2. logpick

    Ergänzung zu Palo Alto Networks entgegen der Aussage von euch hat Palo Alto Networks tatsächlich ihren Hauptsitz in Kalifornien jedoch nicht in Palo Alto sondern in Santa Clara.
    Der Zusammenhang zu Israel besteht darin dass der Gründer von Palo Alto Networks (Nir Zuk) vorher bei Checkpoint gearbeitet hat.

    Antworten
  3. Marek

    Hallo ihr Beiden,

    also eure Empfehlung, eine Ninja- (oder wie auch immer WordPress-)Firewall zu verwenden, überrascht mich gerade von euch wirklich sehr!! Klingt für mich wie eine Empfehlung für Virenscanner, also noch einer Ebene, die das System angreifbar macht.

    WordPress sollte man vielmehr versuchen, auf Serverebene abzusichern. Wie das beispielsweise für das wp-login aussehen kann, findet ihr u.a. hier:

    https://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/

    Gruß
    Marek

    Antworten
    1. logpick

      Da scheiden sich meiner Meinung nach die Geister. Webapplikationfirewalls(WAF) haben meiner Meinung nach ihre Daseinsberechtigung. Bei WordPress handelt es sich um eine sehr anfällige Anwendung siehe CVE Datenbank. Das eigentliche Problem einer WAF ist die Betreuung. Diese ist mitunter sehr auswendig. Sie hilft vorallem gegen automatisierte Angriffe. Zu der Virenscanner Debatte: ich sehe in freier Wildbahn wenig bis keine Exploits die AV Software als Einfallstor nutzen. Das wäre ja auch zu aufwendig das größte Problem sitzt nun Mal vor der Tastatur. Und jetzt bitte nicht argumentieren ich würde niemals einen Virus anklicken. Es gibt wirklich gut gemachte Malware auf die bestimmt die meisten klicken würden. Oder man ist Montag morgen einfach noch nicht wach.
      Dort ist ein AV Programm als Last Line of Defense besser als nichts. Auch wenn diese austriksen kann besser als nicht.
      Solltest du Malware kennen die explizit auf Sicherheitslücken in namenhaften AV Produkten beruht würde ich mich sehr über diese freuen.
      Ich hoffe du fühlst dich nicht angegriffen ich wollte nur Mal die Gegenseite darstellen. In der Arbeit mit DAUs möchte man einen Virenscanner benutzen. 😀

      Antworten
  4. Martin Simon

    Hey Boyz,

    danke für den Tipp mit dem WPS-Login.
    Werde ich mal testen.

    Mir sind die News und die Datenverluste sehr wichtig.
    Sogar wichtiger als das Thema.
    Es sei denn das Thema hat etwas praxisnahes wie Heim-Router konfiguration 😉

    Vielen Dank.

    Lieben Gruß.

    Maddin (2D1H)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.