Datensicherheit ist nicht schwer

Sicherheit

Der Weiterbildungserver des Landes Baden-Württemberg schickt mir einmal im Jahr eine Nachricht, indem ich aufgefordert werde, meine eingetragenen Daten zu überprüfen. Wenn ich die Überprüfung nicht wahrnehme, wird mein Account gelöscht.

Die THM in Gießen bittet mich regelmäßig, mein Passwort zu ändern.

Bei der Mercedes me App kann ich selbst entscheiden, ob ich regelmäßig eine Erinnerung  zur Passwortänderung erhalten möchte.

Wenn das alle Portale machen würden, am besten noch mit einer Pflicht zur Änderung des Passwortes, wären wir einen großen Haufen Karteileichen los und die Sicherheitssysteme hätten sich entscheidend verbessert.

#datenschutz #kriminalität #passwort #server #königskonzept #königskonzeptblog

Datenschutzhammer

Trip Advisor

Bei Tripadvisor habe ich mein Passwort vergessen. Kein Problem, das kann man ja zurücksetzen. Als ich das neue Passwort einsetzen will – so eine Plattform, die ich nicht aktiv für Buchungen nutze, bekommt von mir ein Standard Passwort, kommt der Hinweis:

„Dieses Passwort wurde auf einer anderen Website veröffentlicht. Bitte wählen Sie eine sichere Alternative aus, um Ihr Passwort zu schützen.“

Übersetzungsfehler oder Datenschutzhammer? Im Mail ist eine Adresse angegeben, an die ich Fragen schicken kann.

„Falls Sie Schwierigkeiten mit diesem Link haben, bitten wir Sie, uns unter anfragen@tripadvisor.de zu kontaktieren.“

Ihr ahnt es schon, es kommt ein Hinweis zurück, dass diese Adresse nicht mehr existiert und ich über das Kontaktformular gehen soll. Da kennt wohl jemand seine eigenen Antwortformulare nicht.

Es dauert lange, bis ich das Kontaktformular gefunden habe. Dort kennt man wohl den Hinweis auf der Homepage zum Passwort überhaupt nicht, denn:

„Wir haben Ihre Nachricht erhalten, sind aber nicht sicher, was Sie meinen. Wir vermuten, dass Ihr Passwort von uns abgelehnt wurde, da wir Sie dazu ermutigen wollen, ein sichereres Passwort zu benutzen.“

Ich präzisiere, es kommt die Antwort, dass diese Nachricht nicht von Tripadvisor kommt, sondern von meinem eigenen System – Browser oder Sicherheitsprogramm. Da mir so etwas noch nicht bei einer anderen Seite passiert ist, werde ich das mal beobachten. Ich teste das mit Amazon, denen traue ich in Bezug auf Sicherheit eine ganze Menge zu. Da kommt diese Meldung nicht.

Ich informiere Tripadvisor darüber und teile mit, dass ich der Plattform nicht mehr traue und dass mein Konto gelöscht werden soll. Selber löschen ist kompliziert, erst eine Anleitung von Chip hilft mir weiter.

Letzte Nachricht von Tripadvisor: Wir bedanken uns für Ihren Beitrag zur TripAdvisor-Community und würden uns freuen, Sie doch irgendwann wieder bei uns begrüßen zu dürfen.

Das nennt man golden Exit, wenn ein Kunde auf jeden Fall geht, bring die Beziehung freundlich zu Ende und hilf ihm. Stellt sich jetzt noch die Frage, ob das Unternehmen aus diesem Vorfall lernt oder einfach weitermacht wie bisher. Das wäre dann irgendwann ein total Exit für Tripadvisor.

#tripadvisor #datenschutz #golden-exit #königskonzept königskonzeptblog

Bitcoins und andere interessante Gegebenheiten

Bitcoin

In Gießen sind auf einem Parkplatz einem Mann 9.000 Euro entrissen worden. Er hatte sich mit einem Mann getroffen, um Bitcoins zu kaufen. Vermutlich gab es zusätzlich auch ein paar Meter WLan Kabel. Um Bitcoins gibt es mittlerweile einen richtigen Abzocker-Hype – also Vorsicht. Wenn Ihnen jemand das Blaue vom Himmel verspricht, fordern Sie eine durch Bankbürgschaft abgesicherte Garantie.

In Lumbdatal war autofreier Sonntag – au fein, da sind sicher viele Besucher hingefahren.

Ich habe bei Amazon Clown Nasen bestellt, bei einer Bestelleinheit von 25 Stück fällt kein Porto an. Bestelle ich 4 Einheiten, also 100 Stück, beträgt das Porto ca. 16. Euro. Ich habe 4 mal eine Einheit bestellt.

Ich schicke eine E-Mail an die Info Adresse von Expert Klein. Es kommt eine Abwesenheitsmeldung einer Mitarbeiterin zurück, die mir mitteilt, dass sie für 2 Wochen nicht da ist und ich mich bitte an jemand anders wenden soll. Zwei Namen sind genannt, leider ohne Kontaktdaten. Die Weiterleitung auf jemand anderes umzustellen wäre die bessere Alternative gewesen.

Übrigens, eine Antwort habe ich bis heute nicht bekommen.

Interessant die Variante, die Mercedes seinen Mitarbeitern anbietet: „Ich bin im Urlaub, meine Vertretung ist … (mit Kontaktdaten natürlich), diese E-Mail wird gelöscht“. Das führt dazu, dass wichtige E-Mails sofort weiter gehen. Aus Insider Kreisen weiß ich allerdings, dass viele Mitarbeiter diese Methode nicht anwenden und skeptisch sehen, weil sie glauben, dass sie dadurch wichtige Dinge verpassen.

Wurfsendung in meiner Post: „An alle Anpacker und Teamplayer des Hauses…“, Sie kennen diese Adressmöglichkeit der Post sicher. Die Postkarte ist von der Bahn und gesucht werden Mitarbeiter. So eng ist es mittlerweile schon mit Fachkräften, dass man per Wurfsendung Mitarbeiter sucht. Radiowerbung dazu habe ich auch schon erlebt, speziell in Baden Württemberg. Mal schauen, inwieweit hier in Zukunft weitere Massenmedien eingesetzt werden.

#bitcoints   #Fachkräfte #autofrei #Mercedes #Email-kommunikation #königskonzept #königskonzeptblog

Beschwerdestelle DSGVO

dsgvo-3669706_1280 cco

Verschiedene Anbieter haben natürlich die DSGVO schon für ihre Angebote erkannt.

Derzeit verschickt nach Angaben der IHK Frankfurt eine angebliche „DSGVO Beschwerdestelle Münster“ Emails bezüglich einer Verletzung des Datenschutzes nach DSGVO, wobei der Städtename jeweils an den Adressaten angepasst wird.

Die Unternehmen werden über eine angebliche Beschwerde eines Mitbewerbers wegen eines Verstoßes gegen die DSGVO informiert. Die in der E-Mail gemachten Angaben sind offensichtlich falsch, denn es gibt die darin genannte „DSGVO Beschwerdestelle …“ nicht. Unternehmen, die eine solche Mail erhalten, können diese ignorieren oder allenfalls nochmal zum Anlass nehmen zu prüfen, ob sie die notwendigen Anpassungen in Bezug auf die DSGVO vorgenommen haben. Reaktion auf diese Mail ist jedenfalls nicht erforderlich.

Der Versender selbst bietet kostenlose Erstberatungen zur DSVGO an; Fake oder Trick, um Kunden zu generieren? Man müsste in diesem Zusammenhang noch klären, ob der Absender vorher die Einwilligung der Empfänger zum Erhalt dieses Mails gemäß DSGVO eingeholt hat.

Interessanterweise fand ich bei dem Versender das Impressum nicht, obwohl darauf hingewiesen wird. Das ist sicher abmahnfähig. Auch bei Denic komme ich nicht weiter, vielleicht ist das auch der Grund für das fehlende Impressum. Man möchte geheim bleiben.

Außerdem in ganz kleiner Schrift ganz viele verschiedene Orte; das sieht zwar blöd aus, macht man aber, damit man bei diesen Orten in den Suchmaschinen gefunden wird. Das geht aber auch intelligenter.

Momentan ist die Seite des Anbieters übrigens nicht erreichbar.

Ausführliches dazu kann man beim Datenschutz-Guru nachlesen https://www.datenschutz-guru.de/digitaler-ablasshandel-in-zeiten-der-dsgvo-die-vermeintliche-beschwerdestelle/

Erschlichenes Vertrauen und Service Angebote

angel-2591973_1920 cco vertrauen

Marketingmaßnahmen und Marktverhalten, die ich für verbesserungswürdig halte:

Gerade lese ich die Ankündigung zu einem Vortrag eines Speakers: Thema Vertrauen aufbauen, Unterthema: Wie man Menschen an sich bindet, Vita: früherer Geheimagent, der sich in kriminelle Organisationen eingeschleust hat. Für mich geht diese Linie in eine Richtung, in der ich wirkliches Vertrauen nicht finden kann. Muss ich an jemand gebunden sein, dem ich vertraue? Muss ich an jemand gebunden sein, um ihm zu vertrauen?

Wenn ich mich in eine kriminelle Organisation einschleuse, täusche oder enttäusche ich da Menschen, die mir vertrauen? Vielleicht spricht er die heimlichen Wünsche von uns an, dass alle uns lieben und alle von uns abhängig sein sollen. Aber Vertrauen aufbauen ist etwas anderes.

In einer Welt, die so oft unser Vertrauen enttäuscht, sind vertrauenswürdige Personen der Anker, der uns am Aufgeben hindert. Meine meisten Geschäfte laufen nach wie vor per Handschlag. Ein paar schicken auch Verträge. Getty hat mal sinngemäß gesagt: Wenn man einem Menschen trauen kann, erübrigt sich ein Vertrag. Wenn man ihm nicht trauen kann, ist er nutzlos. Aber jetzt zum Service:

Bildmobil schreibt mir, dass ich meinen Internet-Stick aufladen soll, er ist gemäß irgendwelchen Paragraphen deaktiviert worden und ich kann ihn wieder aktivieren. Die entsprechend angegebene Internetseite ist außer Betrieb, weil sie im Moment überarbeitet wird. Ich schreibe zurück und weise auf den Missstand hin. Es kommt recht schnell eine Antwort, in der ich erklärt bekomme wie ich den Stick aufladen soll und dem erneuten Verweis auf die nicht erreichbare Seite. Jetzt geht sie.

Gleichzeitig kommt ein Fragebogen, ob ich mit der Beantwortung meiner Anfrage zufrieden bin. Ich glaube, meine Antwort wird den Schnitt der Zufriedenheit nach unten ziehen. Vielleicht war ich jetzt etwas zu harsch, aber ich bin nicht auf die Idee gekommen, dass eine Seite, die vorher nicht funktioniert hat, jetzt erreichbar ist. Es wäre besser gewesen, wenn man mich im erneuten Anschreiben darauf aufmerksam gemacht hätte.

Ich versuche nun, den Stick wieder aufzuladen, die Funktionen, die mir im Mail erklärt worden sind, sind nicht vorhanden. Ich schreibe die Service Adresse an und bekomme den Hinweis, dass ich ein falsches E-Mail bekommen habe, dass diese Funktionen bei mir nicht möglich sind. Ich denke, ich werde nichts unternehmen, dann wird mein Account endgültig deaktiviert und dann ist Ruhe.

Ich vermute, ein Topf voller Gold wartet auf mich

pot-of-gold-2130425_1280 Daniel cco.png

Darauf habe ich immer schon gewartet. Ein einmaliges Angebot hat mich erreicht. Da ich es im Moment nicht benötige, leite ich es an euch weiter. Das Produkt habe ich entfernt, aber Ihr könnt es durch ein Produkt oder eine Dienstleistung eurer Wahl bzw. durch eure Berufsbezeichnung ersetzen.

Am meisten hat mich die Ehrlichkeit am Schluss dieser Nachricht gefreut.

Lieber Helmut,
wir sind bereits über soziale Netzwerke miteinander verbunden.

Warum ich Dir persönlich schreibe?

Stelle Dir einmal vor, ich könnte Dir genau die Menge an hochqualifizierten Neukunden für Dein Geschäft bringen, die an …………….. interessiert wären?
Menschen aus Deiner Zielgruppe, die das Geld und den nötigen Schmerz haben, um ihre Situation durch Deine Hilfe zu ändern.

Falls Du noch Kapazitäten für Neukunden (aus Deiner Gegend) hast, dann ist das hier genau das Richtige für Dich.

Und so funktioniert’s:

Ich bin Daniel Düsentrieb und mittlerweile einer der erfolgreichsten Trainer im deutschsprachigen Raum.
Was Du vielleicht noch nicht weißt ist, dass ich Businesstrainer für bereits erfolgreiche …….. bin.
Meine Spezialisierung liegt darin, automatisiert Neukunden zu gewinnen.

Deine Profile, Dein Webauftritt machen schon einen sehr professionellen Eindruck auf mich, deshalb schreibe ich Dir.

Ich habe ein sehr erfolgreiches System entwickelt, mit dem es für Dich möglich ist, Deinen Umsatz in kürzester Zeit zu vervielfachen. Ich zeige Dir einen Weg, wie Du auf dem Markt gesehen wirst und noch mehr Aufmerksamkeit von Deinen Idealkunden bekommst.

Aufmerksamkeit ist das Gegenteil von Langeweile. Und langweilige Angebote von ……… gibt es da draußen ja genügend. 😉

Deshalb wird Dir meine Strategie zu mehr Sichtbarkeit verhelfen und Dir neue Kunden bringen,
um deutlich mehr Einkommen zu generieren.

Meine erfolgserprobte Strategie hat schon bei vielen ……… zu unglaublichen Resultaten geführt.
Was hältst Du davon, wenn wir das gemeinsam angehen?

Nur ein ….. aus deinem Tätigkeitsbereich!

Ich weiß, dass viele …… in Deinem Bereich tätig sind und versuchen, den gleichen Kunden für sich zu gewinnen.
Deshalb biete ich meinen Service auch nur je einem …… aus dem gleichen Bereich an.
Damit wird Dir ermöglicht, Dich aus der Masse der Angebote herauszuheben.

Wenn Du meinen Service in Anspruch nimmst,
kannst Du als mein exklusiver …… Deinen Kundenkreis in kürzester Zeit verdoppeln oder mehr.

Gib mir 15 Minuten, dann sehen wir, ob meine Strategie für Dich passt:

Ich biete Dir einen 15-Minuten Coaching-Call an, in dem ich Dir zeige, wie ich Dir helfen kann, neue Kunden zu gewinnen. Wenn ich Dich angesprochen habe, dann antworte mir einfach auf diese Mail und wir machen einen Call aus.

Ganz ehrlich:

Einen ähnlichen Brief sende ich gleichzeitig auch an 8 andere ….. in Deiner Branche.
Ich nehme aber nur einen Kunden an, damit ich diesem helfen kann, sich von allen anderen hervorzuheben und an die Spitze in seiner Branche zu gelangen.
Bevor Du jetzt lange überlegst, ob das für Dich in Frage kommt oder nicht, lass uns doch gleich telefonieren.
Nutze den Moment und schreibe mir einfach eine E-Mail, dann machen wir etwas aus.

Ich freue mich darauf, Dich näher kennen zu lernen und Dir mit meiner Strategie zu helfen, Dein Potenzial zu heben.

Liebe Grüße und viel Erfolg,

Dein
Daniel Düsentrieb

P.S. Nutze die Gunst der Stunde, denn mehr als 15 Minuten kannst Du nicht verlieren. Antworte mir einfach kurz auf diese E-Mail.

Gestern war THM Datenschutztag 2017 in Gießen

private-864304_1280-datenschutzDa gehe ich immer wieder gern hin. Was hängen geblieben ist:

Das Leben hat immer mehr Fälle als der Gesetzgeber sich vorstellen kann (Norbert Blüm)

In einem Unternehmen sollte man wissen: Welche Richtlinien für die Internet Nutzung gibt es und wie werden diese Richtlinien kontrolliert. Meine eigene Erfahrung dazu ist, dass da mal ein paar Seiten verteilt worden sind aber nie jemand nachgefragt hat, ob sie unterschrieben worden sind geschweige denn sie eingesammelt hat.

Lt. einer Untersuchung sind 35 Prozent der weltweit eingesetzten Software nicht lizenziert. Da tüfteln User wochenlang an einer Lösung, um die 99 Cent für die Premium App nicht bezahlen zu müssen. Das ist vielleicht sportlicher Ehrgeiz, aber auf keinen Fall Gewinnstreben.

Lt. einer anderen Untersuchung informieren sich 46 Prozent der Personaler vor einem Personalgespräch über den Teilnehmer im Internet (was ohne die schriftliche Einwilligung des Teilnehmers verboten ist).

Diese Abkürzung kennen die meisten Datenschützer BYOD –  Bring your own Desaster. Das bezeichnet man auch als das größte Datenschutzproblem.

Ein schöner Satz dazu zum Thema Vertrauen aus dem Nahen Osten: Vertraue auf Allah, aber binde dein Kamel besser doch an.

Auf https://projekt-datenschutz.de/datenschutzvorfaelle finden sich einige Katastrophen im Umgang mit dem Datenschutz.

Bei den Big Brother Awards können Sie nachlesen, wer diesen ungeliebten Preis schon alles bekommen hat und welche Unternehmen offensiv mit dieser sauren Zitrone umgehen. https://bigbrotherawards.de/

Ein Super Passwort besteht aus den Anfangsbuchstaben eines Satzes, den man sich gut merken kann und ihrem Auto Kennzeichen also z.B.

Küss mich, ich bin eine verzauberte Prinzessin.

KmibevP.do-ta-265 (wenn das Ihr Kennzeichen wäre)

Ein toller Datenschutz Check bei einem großen Reifenhersteller. Auf dem Gelände wurden einige Sticks verteilt, die eine Excel Datei enthielten, die mit Gehaltsdaten als Dateinamen gekennzeichnet war. Wenn man den Stick zu Hause öffnete, wurde automatisch eine Nachricht an die IT Abteilung abgesetzt. Einige Sticks wurden abgegeben, einige zu Hause oder im Unternehmen geöffnet. So einfach kann man in einem Unternehmen einen Trojaner platzieren.

Ich stelle mir die Gesichter der „Öffner“ vor, wenn die Geschäftsführung eine Nachricht veröffentlicht hätte nach dem Motto: Achtung, uns sind einige Sticks verloren gegangen, bitte abgeben, nicht öffnen. Die Sticks enthalten gefährliche Trojaner.

Im Moment hört man viel von Fahndungserfolgen durch Überwachungskameras. Viele dieser Nachrichten halten einer objektiven Überprüfung nicht statt. Das könnte nach der Meinung eines Polizeidirektors (Direktoren sind die Fachleute, Präsidenten die Politiker habe ich auch gelernt) daran liegen, dass demnächst ein Gesetzesbeschluss zu mehr Kameraüberwachung ansteht. Kameras kosten nicht viel, aber mit der Wartung solcher Systeme kann man eine Menge Geld verdienen. Da könnte irgendeine Lobby am Werk sein.

Hier ein schönes Zitat von Peter Glaser zu Social Media „es liegen Nuggets im Schlamm“ Das beschreibt das für und wider der sozialen Netzwerke mehr als gut.

Und zum Ausklang – nicht des Kongresses aber dieses Beitrages: Erik Satie, eine Geschichte zu einem Komponisten auf dem Kongress, dessen Name mir nicht geläufig war, wohl aber seine Musik https://www.youtube.com/watch?v=b9WKC5sT9Z4

Gönnen Sie sich ein paar Minuten Entspannung und dann, wer will, schnell die Pappnase auf.