Was ist das NIST-Cybersicherheits-Framework?
Das Speichern von Informationen im Internet ist zur Norm geworden. Immer mehr Organisationen schleppen diesen Teil ab, um in dieser Ära der Vernetzung relevant zu bleiben.
Um die Verbreitung von COVID-19 zu verhindern, verzichtet die Gastronomie auf die Speisekarten der alten Schule und stellt auf digitale Speisekarten oder scanbare Quick Response (QR)-Codes um.
Da QR-Codes einfache Menüaktualisierungen und berührungslose Transaktionen ermöglichen, werden sie immer beliebter und könnten auf lange Sicht hier sein.
Aber schadet diese kontaktlose Technologie mehr als sie nützt? QR-Codes bedrohen also Ihre Privatsphäre und Sicherheit?
Wenn Sie häufig in Restaurants speisen, kennen Sie vielleicht den QR-Code, den Sie auf Ihrem Smartphone scannen können, um eine digitale Speisekarte aufzurufen. Mit diesem schwarz-weiß pixeligen Quadrat können Sie nach Essensoptionen suchen, eine Mahlzeit bestellen und auch mit Ihrem Server interagieren.
So praktisch QR-Codes auch sind, sie ziehen einige Augenbrauen hoch, wenn es um Datenschutzbedenken geht.
Ein QR-Code kann mit allem verknüpft werden, was die Möglichkeit für jedes Unternehmen erhöht, das Kundenverhalten zu verfolgen und zu analysieren und personenbezogene Daten wie E-Mail-Adressen, Kreditkarteninformationen, Bestellhistorie und Telefonnummern zu sammeln.
Die gesammelten Daten können ohne Zustimmung des Kunden in Datenbanken eingespeist und dann für gezieltes Marketing und Werbeaktionen verwendet werden.
Neben diesen Datenschutzbedenken bergen Menü-QR-Codes auch einige andere Gefahren.
Das Essen in einem Restaurant sollte kein entmutigender Prozess sein, aber leider nutzen viele Unternehmen die berührungslosen QR-Codes, indem sie die sensiblen Informationen der Gäste ausnutzen.
Hier sind einige Datenschutzbedenken und Probleme, die Menü-QR-Codes aufwerfen können.
Ein QR-Code ist programmierbar und kann daher mit allem verknüpft werden. Viele Restaurants verwenden diese QR-Codes wissentlich oder unwissentlich, um Sie mit Optionen zu verfolgen, z. B. wann, wo oder wie oft Sie den Code scannen.
QR-Code-Systeme können auch Cookies aktivieren, die Ihre Kaufhistorie, Ihren Namen, Ihre Telefonnummer und Ihre Kreditkarteninformationen verfolgen und zu verschiedenen Datenbanken hinzufügen können. In seltenen Fällen können diese Daten auch ohne Ihre Zustimmung an andere Einrichtungen verkauft werden.
QR-Codes können Vehikel für die Durchführung von Cyberkriminalität sein. Da der Code nicht entzifferbar ist und Daten direkt in Ihr Telefon überträgt, kann er sehr gut eine Aktion auslösen, die Sie nicht zuerst überprüfen können.
Haben Sie schon einmal blind auf einen Link in einer Phishing-E-Mail von einem unbekannten Absender geklickt? Sie können mit den QR-Codes leicht dasselbe tun, da sie bei gezielten Phishing-Betrügereien verwendet wurden, da die gefälschten Websites, auf die sie Besucher bringen, wie eine legitime Website aussehen können.
Bei zu vielen Ablenkungen, einem hungrigen Bauch und abhängig von Ihrem Betriebssystem, der QR-Code-Reader-App oder dem QR-Code selbst ist die Wahrscheinlichkeit hoch, dass Sie am Ende auf etwas klicken, ohne vorher zu überprüfen, ob es sicher ist.
Verwandte: Was ist passiert, als wir auf eine Phishing-E-Mail geantwortet haben?
Den meisten QR-Code-Systemen fehlen klare Datenschutzkontrollen. Es gibt keine Transparenz und keine Optionen für Verbraucher, sich abzumelden. Das Schlimmste ist, dass diese QR-Codes andere Apps oder Websites öffnen und diese mit Informationen füttern können.
Da QR-Menücodes einfach zum Scannen und Weitergehen gedacht sind, haben Sie als Gast keine Kontrolle über die Mechanik oder was hinter den Kulissen passiert, wenn Sie den Code über Ihr Telefon aktivieren.
Es ist bekannt, dass einige Betrüger ihren eigenen QR-Code-Aufkleber über einen legitimen QR-Code kleben. Auf diese Weise können sie einen Gast zu einem anderen Zahlungsziel oder zu einer Website umleiten , die Malware hostet .
Manche QR-Code-Software kann nicht vertrauenswürdig sein. Wenn ein Restaurant in nicht vertrauenswürdige QR-Code-Software investiert, kann es Besucher versehentlich auf eine Malware-Site leiten.
Angreifer können sogar legitime URLs wiederverwenden, wenn der Domainname abläuft oder die Website kompromittiert wurde.
Verwandte: 7 schnelle Websites, mit denen Sie überprüfen können, ob ein Link sicher ist
Viele Restaurants sind vollständig auf digitale Speisekarten umgestiegen und bieten keine physischen Speisekarten mehr an. Neben den Datenschutzbedenken gibt es auch Bedenken hinsichtlich der Gleichbehandlung aller Kunden.
Auch heute noch können sich viele Menschen kein Smartphone leisten. Dazu gehören viele ältere Menschen, Menschen, die den Mindestlohn mit nach Hause nehmen, oder Menschen mit Behinderungen. Jede Person kann für eine Mahlzeit abgelehnt werden, einfach weil sie keinen QR-Code scannen kann, und das ist eine unfaire Behandlung der Schwächsten in unserer Gesellschaft.
QR-Codes sind im Wesentlichen Weblinks und sollten daher mit der gleichen Vorsicht angegangen werden, die wir beim Zugriff auf einen Weblink in einer E-Mail oder einer Textnachricht walten lassen.
Hier sind einige Tipps, die Sie befolgen sollten, wenn Sie die QR-Menücodes in Ihren Lieblingsrestaurants verwenden:
Verwandte: So scannen Sie einen QR-Code auf Android und iPhone
Niemand kann die Bequemlichkeit der Verwendung eines QR-Codes beim Essen leugnen, aber wenn Sie sich nicht hundertprozentig sicher sind, fragen Sie einfach nach einer physischen Speisekarte.
Ihre Privatsphäre und persönlichen Daten sind wertvoll. Daher ist es ein kleiner Preis, den Sie zahlen müssen, um Ihre Privatsphäre zu schützen.
Das Speichern von Informationen im Internet ist zur Norm geworden. Immer mehr Organisationen schleppen diesen Teil ab, um in dieser Ära der Vernetzung relevant zu bleiben.
Wenn Sie in ein VPN investieren möchten, sind NordVPN und ExpressVPN offensichtliche Optionen. Beide bieten hohe Geschwindigkeiten und beide haben eine lange Geschichte positiver Kundenbewertungen.
Ein Wort, das in letzter Zeit häufig auftaucht, ist die homomorphe Verschlüsselung. Viele Unternehmen und Online-Dienste stellen ihr Verschlüsselungsmodell auf eine Art homomorpher Verschlüsselung um und werben damit, dass dies der Privatsphäre und Sicherheit der Benutzer dient.
Ein Passwort-Manager ist eine großartige Möglichkeit, mit der überwältigenden Menge an Anmeldeinformationen umzugehen, mit denen wir alle im modernen Internetleben zu tun haben.
Wenn Sie ein neues Sicherheitssystem einrichten, müssen Sie sicherstellen, dass es ordnungsgemäß funktioniert und möglichst wenige Schwachstellen aufweist. Wenn es um digitale Assets im Wert von mehreren Tausend Dollar geht, können Sie es sich nicht leisten, aus Ihren Fehlern zu lernen und nur Sicherheitslücken zu schließen, die Hacker zuvor ausgenutzt haben.
ZenMate VPN ist eine beliebte Wahl bei Benutzern, die eine No-Logging-Richtlinie und zusätzliche Funktionen über Browsererweiterungen bewirbt. Wenn Sie herausfinden möchten, ob es Ihre Zeit wert ist, lesen Sie unbedingt den vollständigen ZenMate VPN-Test, um unser Urteil zu sehen.
Malware-Angriffe nehmen zu und werden in letzter Zeit immer fortschrittlicher. Unternehmen stehen vor der Herausforderung, ihre IT-Netzwerke ständig vor Cyber-Bedrohungen zu schützen.
Die Video-Sharing-App TikTok ist ein Phänomen. Seit seiner Gründung im Jahr 2017 hat das soziale Netzwerk fast 90 Millionen aktive Nutzer in den USA und die App wurde schätzungsweise zwei Milliarden Mal heruntergeladen.
Im August 2021 wurde eine Fusion zwischen NortonLifeLock und Avast bekannt gegeben.
Hacking-Vorfälle dominieren immer die Nachrichten, und das zu Recht. Sie sind der Beweis dafür, dass niemand sicher ist, insbesondere wenn das Opfer ein großes Unternehmen mit einem ausgeklügelten Cybersicherheitssystem ist. Ein Hack, der erhebliche Auswirkungen auf die Cybersicherheitslandschaft hatte, war der SolarWinds-Hack.
Virtualisierungsbasierte Sicherheit ist seit Jahren ein Feature von Windows 10. Es flog für viele Leute unter dem Radar, weil Microsoft es nicht durchsetzte; Dies wird sich jedoch mit Windows 11 ändern.
WireGuard ist ein relativ neues VPN-Protokoll, das Ihre Online-Aktivitäten mit modernster Kryptographie schützt. Es zielt darauf ab, mehr Privatsphäre, schnellere Verbindungsgeschwindigkeiten und mehr Energie zu bieten als bestehende Protokolle.
Jeder scheint Ihre persönlichen Daten zu wollen. Immer mit der Absicht, Ihnen etwas zu verkaufen, bemühen sich Unternehmen darum, Sie dazu zu bringen, ihre Produkte zu testen. Aber da das Internet mit einem endlosen Strom von Optionen gefüllt ist, ist ein individuelles Kundenerlebnis die einzige Möglichkeit, sie von anderen abzuheben.
Am 11. Oktober 2021 gab Microsoft bekannt, dass es Ende August einen massiven DDoS mit 2,4 Tbit/s auf seinem Azure-Dienst beiläufig abgewehrt hat, mit kaum Ausfallzeiten für seine Millionen von Benutzern weltweit.
Bei der Auswahl der richtigen Internetverbindung und des richtigen Sicherheitsprotokolls können viele Faktoren Ihre Entscheidung beeinflussen, wie beispielsweise die einfache und bequeme Implementierung, die Sicherheit Ihrer Daten und die allgemeine Verbindungsgeschwindigkeit.
Apple möchte mit seinem neuen iOS 15-Software-Update die Art und Weise ändern, wie Sie auf Ihrem iPhone im Internet surfen. Ihr iPhone kann jetzt Ihre IP-Adresse maskieren und mit einer Funktion namens Private Relay vollständige Anonymität gewährleisten. Wenn Sie also nur für sicheres Surfen für ein VPN bezahlt haben, können Sie Ihr Abonnement jetzt kündigen.
Wenn Sie einer von 1,6 Milliarden WhatsApp-Nutzern sind, verwenden Sie bereits Ende-zu-Ende-Verschlüsselung (E2EE). Diese sichere Kommunikationsform bedeutet, dass jede Nachricht, die Sie an jemanden senden, nur vom Empfänger gelesen werden kann. Solche Chat-Nachrichten können nicht von Dritten, einschließlich Regierungen und Kriminellen, abgefangen werden.
Sowohl LastPass als auch Bitwarden sind ausgezeichnete Passwort-Manager in Bezug auf Sicherheit, Funktionen und Pläne. Wenn Sie sich jedoch zwischen den beiden entscheiden müssten, welcher würde sich durchsetzen?
Backup-Codes bieten eine einfache Möglichkeit, wieder in Ihr Google-Konto zu gelangen. Sie fungieren als letzte Verteidigungslinie, um sich wieder bei Ihrem Google-Konto anzumelden, wenn Sie entweder Ihr Telefon verloren haben, keine Nachrichten von Google empfangen oder keinen Code von der Google Authenticator-App abrufen können.
Barcodes sind eine der besten Möglichkeiten, Daten auf einer physischen Oberfläche auszutauschen. Alles was ein Interessent tun muss, ist den Code direkt auf seinem Smartphone zu scannen, um auf eine Website oder App zuzugreifen.
Das Speichern von Informationen im Internet ist zur Norm geworden. Immer mehr Organisationen schleppen diesen Teil ab, um in dieser Ära der Vernetzung relevant zu bleiben.
Wenn Sie in ein VPN investieren möchten, sind NordVPN und ExpressVPN offensichtliche Optionen. Beide bieten hohe Geschwindigkeiten und beide haben eine lange Geschichte positiver Kundenbewertungen.
Ein Passwort-Manager ist eine großartige Möglichkeit, mit der überwältigenden Menge an Anmeldeinformationen umzugehen, mit denen wir alle im modernen Internetleben zu tun haben.
Wenn Sie ein neues Sicherheitssystem einrichten, müssen Sie sicherstellen, dass es ordnungsgemäß funktioniert und möglichst wenige Schwachstellen aufweist. Wenn es um digitale Assets im Wert von mehreren Tausend Dollar geht, können Sie es sich nicht leisten, aus Ihren Fehlern zu lernen und nur Sicherheitslücken zu schließen, die Hacker zuvor ausgenutzt haben.
ZenMate VPN ist eine beliebte Wahl bei Benutzern, die eine No-Logging-Richtlinie und zusätzliche Funktionen über Browsererweiterungen bewirbt. Wenn Sie herausfinden möchten, ob es Ihre Zeit wert ist, lesen Sie unbedingt den vollständigen ZenMate VPN-Test, um unser Urteil zu sehen.
Malware-Angriffe nehmen zu und werden in letzter Zeit immer fortschrittlicher. Unternehmen stehen vor der Herausforderung, ihre IT-Netzwerke ständig vor Cyber-Bedrohungen zu schützen.
Die Video-Sharing-App TikTok ist ein Phänomen. Seit seiner Gründung im Jahr 2017 hat das soziale Netzwerk fast 90 Millionen aktive Nutzer in den USA und die App wurde schätzungsweise zwei Milliarden Mal heruntergeladen.
Im August 2021 wurde eine Fusion zwischen NortonLifeLock und Avast bekannt gegeben.
Hacking-Vorfälle dominieren immer die Nachrichten, und das zu Recht. Sie sind der Beweis dafür, dass niemand sicher ist, insbesondere wenn das Opfer ein großes Unternehmen mit einem ausgeklügelten Cybersicherheitssystem ist. Ein Hack, der erhebliche Auswirkungen auf die Cybersicherheitslandschaft hatte, war der SolarWinds-Hack.
WireGuard ist ein relativ neues VPN-Protokoll, das Ihre Online-Aktivitäten mit modernster Kryptographie schützt. Es zielt darauf ab, mehr Privatsphäre, schnellere Verbindungsgeschwindigkeiten und mehr Energie zu bieten als bestehende Protokolle.