[datensicherheit.de, 15.05.2012] Aufgrund von Hacker-Angriffen, Datendiebstahl oder gezielter Verbreitung von Schad-Software bei international renommierten Unternehmen rücken die Themen Datenschutz und Informationssicherheit ins Zentrum der öffentlichen Wahrnehmung. Der Bundesverband der Dienstleister für Online-Anbieter e.V. (BDOA) bietet mit dem Kongress CyberCrime 2012 am 13. bis 15. Juni 2012 eine Plattform zum interaktiven Austausch und vermittelt aktuelles, werthaltiges Wissen zu den wichtigsten IT-Sicherheitsthemen bei Mobile Business, Cloud Computing, Social Media und Online-Handel.

Computerkriminalität ist auf dem Vormarsch

Die Sicherheitspanne bei Dropbox, die den zeitweisen Zugriff auf Dateien aller Nutzer ermöglichte, oder der Datendiebstahl bei Sony, dem rund 77 Millionen Kundendaten zum Opfer fielen, zeigen die Bedeutung der IT-Sicherheit und das potenzielle Ausmaß der Cyber-Kriminalität. Unternehmen erleiden nicht nur wirtschaftlichen, sondern auch einen enormen Imageschaden.
Computerkriminalität betrifft nicht nur die klassische IT eines Unternehmens, sondern hat längst schon Einzug in Bereiche, wie Mobile, Cloud und Soziale Netzwerke gehalten. Wegen der zunehmenden Bedeutung dieser Bereiche gehen Experten davon aus, dass die Bedrohungslage in Zukunft eine ganz neue Qualität erreichen wird. Während sich die Angreifer bisher auf Finanzbetrug oder den Datendiebstahl konzentrierten, nehmen sie mit Wirtschaftsspionage zunehmend die gesamte Wertschöpfung eines Unternehmens ins Visier.

Unternehmen sind noch nicht vorbereitet

Eine Erklärung für die häufigen Attacken ist sicherlich das geringe Bewusstsein für Computerkriminalität in Unternehmen. Oftmals wird nur reagiert, anstatt im Vorfeld aktiv zu agieren. 60 Prozent der Befragten gaben an, nicht die Kapazitäten im Haus haben, um Cyber-Straftaten aufzuspüren, belegt eine PwC-Studie. Nur jedes zweite Unternehmen ist auf einen Ernstfall mit geeigneten Strategien und Maßnahmen vorbereitet. Entsprechend gering ist auch die Vorbeugung durch Schulungen der Mitarbeiter: In mehr als 40 Prozent der Unternehmen fand in den vergangenen zwölf Monaten keine Ausbildung gegen Computerkriminalität statt. 60 Prozent der Teilnehmer gaben in der Studie an, dass Face-to-Face-Trainings die effektivste Trainingsmethode sei. Allerdings sind diese bislang wenig verbreitet.

Dreitägiger Kongress unter dem Motto „Verstehen, Vorbeugen, Schützen“

Um hier einen Beitrag zu leisten, unterstützt der BDOA vom 13. bis 15. Juni den Kongress CyberCrime 2012, der aktuelle Trends bei Cyber-Crime-Szenarien und Abwehrmaßnahmen beleuchtet. Das Motto des Kongresses lautet dabei „Verstehen, Vorbeugen, Schützen“. Kompakt, fokussiert und praxisbezogen vermitteln namhafte, dynamische Referenten und führende Persönlichkeiten aus der Branche werthaltiges Wissen zu einem breiten Spektrum an IT-Sicherheitsthemen, angefangen von klassischen IT-Infrastrukturen bis hin zu Cloud Computing, Mobile Business und Social Media. Zielgruppe sind kaufmännische Entscheider und Mitarbeiter, IT-Fachexperten,

Fachleute aus der öffentlichen Verwaltung und Bildungsträger.

Den Auftakt des Kongresses bilden interaktive Workshops, in denen ausgewählte Experten zu aktuellen Cyber-Crime-Themen aufklären. Die Sessions der beiden Kongresstage bieten neben Netzwerk- und Endgerätesicherheit ein breites Themenspektrum von Live-Hacking-Sessions über Erfahrungsberichte zu neusten Betrugsszenarien, wie Social Engineering, Schutzgelderpressung mit DoS Attacken, Computersabotage oder das Ausspähen und Abfangen personenbezogener oder unternehmenskritischer Daten. Die Referenten stammen etwa von Conrad, Deutsche Telekom, PricewaterhouseCoopers, SKW Schwarz, dem Fraunhofer Institut oder von Axel Springer.
Zudem findet dort die konstituierende Sitzung des entsprechenden Fachbereichs statt, der IT-Experten vernetzt, Präventionsmaßnahmen erarbeitet und IT-Sicherheitsschulungen anbietet. Eine Ausstellung der Key-Player der IT-Sicherheitsbranche begleitet das weitere hoch-karätige Kongressprogramm.

Weitere Informationen und Anmeldung zum Kongress:

© BDOA

http://www.cybercrime2012.de

[datensicherheit.de, 14.05.2012] Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche  Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.“ Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.
Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One  und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt  sind. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen“, so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.

[datensicherheit.de, 13.05.2012] Noch immer surfen einige Nutzer schutzlos im Internet. Fast jeder fünfte Onliner (18 Prozent) hat weder Virenschutz noch Firewall auf seinem Privatrechner installiert. Im vergangenen Jahr waren es mit 21 Prozent geringfügig mehr. Das ergab eine repräsentative Umfrage im Auftrag des Hightech-Verbands BITKOM. „Die Gefahren für Internet-Surfer sind in den vergangenen Jahren stark gestiegen, doch leider verhält sich ein Teil der Onliner fahrlässig und gefährdet damit sich und andere“, sagte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. So hat gut jeder vierte Surfer (28 Prozent) keinen Virenschutz und fast jeder Dritte (30 Prozent) keine Firewall. Eine Firewall kontrolliert den Datenverkehr eines Rechners mit der Außenwelt auf Sicherheitsprobleme.
Gemäß der Umfrage nutzt jeder fünfte Surfer (20 Prozent) ein kostenpflichtiges Virenschutzprogramm, fast jeder zweite (48 Prozent) einen kostenlosen Schutz gegen Viren. Bei gut jedem Dritten (36 Prozent) sind Virenschutz und Firewall im Betriebssystem integriert.
Insbesondere bei neuen Betriebssystemen werden Virenschutz und Firewall den Käufern kostenlos mit angeboten. Mehr als jeder Vierte (29 Prozent) nutzt ein Sicherheitspaket seines Internet-Dienstleisters. Die Service-Provider bieten solche Dienste an, je nach Produkt gegen einen kleinen Aufpreis. „Privatverbraucher wie Unternehmen nutzen vermehrt Sicherheitsangebote als Security-as-a-Service, dabei kommt verstärkt Cloud-Technologie zum Einsatz“, sagte Rohleder.
Cloud-Services machen auch bislang selten genutzte Sicherheitstechnologien wie Datenverschlüsselung massenmarkttauglich. Derzeit verschlüsselt nur jeder achte Privatanwender (12 Prozent) seine Daten. Immerhin jeder sechste User (18 Prozent) nutzt einen Passwort-Safe. Das ist eine Software zur sicheren und zentralen Verwaltung von Passwörtern auf dem Rechner. Spezielle Dienste für anonymes Surfen nehmen 8 Prozent der User in Anspruch.
Basis der Angaben ist eine repräsentative Erhebung des Meinungsforschungsinstituts Aris für den BITKOM. Dabei wurden mehr als 1.300 Personen in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer.

[datensicherheit.de, 13.05.2012] Die Softwarelösung „8MAN“ in der Version 4.2 zur Analyse und Kontrolle aller Zugriffsrechte unterstützt bei der Rechteverwaltung und -vergabe nun auch eine funktionale Trennung von Business- und IT-Rollen:
Die Lösung der protected-networks.com GmbH, spezialisiert auf das Berechtigungsmanagement in IT-Infrastrukturen, erlaubt es Dateiinhabern und Fachabteilungen, eigenständig Zugriffsrechte zu managen. Verantwortliche IT-Administratoren können die gewünschten Änderungen anschließend mit einem einzigen Mausklick autorisieren.
Die Vergabe von Zugriffsrechten ist meist eine Aufgabe, die ausschließlich von verantwortlichen IT-Administratoren durchgeführt wird. Das Wissen über die Schutzwürdigkeit von Dateien und Verzeichnissen liegt dagegen häufig bei den Dateieignern und in den Fachabteilungen. „8MAN 4.2“ soll daher den „Data Ownern“ bei der Rechtevergabe optional mehr aktive Mitarbeit erlauben, ohne die wichtige zentrale Übersicht aufzugeben. Wird die entsprechende Funktion bei der Konfiguration von „8MAN“ aktiviert, könnten diese eine gewünschte Veränderung oder Erweiterung von Zugriffsrechten schnell und einfach in einem Bildschirmfenster erfassen. Auch die Angabe von Gründen für die Änderung sei möglich. Der verantwortliche Administrator erhalte diese Informationen umgehend übermittelt und könne sie mit einem einzigen Klick genehmigen oder ablehnen. Diese Vorgehensweise sei bei allen Modifikationen der Zugriffsrechte möglich – zum Beispiel beim Erstellen und Löschen von Verzeichnissen, von Benutzern, Gruppen und Berechtigungen oder für ein „Soft Delete“, das es erlaube, gelöschte Rechte für einen Anwender zu einem späteren Zeitpunkt schnell wieder zu aktivieren.
Sowohl Administratoren als auch Dateieigner und Fachabteilungen profitierten von diesem Feature. Für die Administration sinke der Arbeitsaufwand, ohne dass der Überblick über sämtliche Änderungen verlorengehe. „Data Owner“ seien in der Lage, schnell und einfach Modifikationen zu initiieren, so dass sich Veränderungen in den Betriebsabläufen zeitnah in der Rechtevergabe widerspiegelten.
Heute arbeiteten in modernen Unternehmen häufig keine absoluten IT-Laien mehr am PC, sondern Menschen, die mit dem Computer aufgewachsen seien und um die Bedeutung digitaler Informationen wüssten. Entsprechend sei es nur logisch, ihnen auch die selbst gewünschte Mitverantwortung beim Schutz der digitalen Ressourcen zu übertragen, so Stephan Brack, „CEO“ von protected-networks.com in Berlin.

Weitere Informationen zum Thema:

8MAN
BERECHTIGUNGSMANAGEMENT

[datensicherheit.de, 12.05.2012] Aus Anlass des 65. Jahrestages der Verfassung und der Gründung des Landes Rheinland-Pfalz feiert der rheinland-pfälzische Landtag am 18. Mai 2012 ab 12 Uhr das „Verfassungsfest“. Unter der Überschrift „Facebook kennt Dich – Kennst Du Facebook?“ haben Bürgerinnen und Bürger aller Altersgruppen im Landtag – „Deutschhauszimmer“ / Raum 12 – dabei die Möglichkeit, sich über die drohenden Gefahren bei der Nutzung Sozialer Netzwerke zu informieren:
Die Sozialen Netzwerke sind in den letzten Jahren rasant gewachsen und haben sich für viele Menschen zu einem zentralen Anlaufpunkt entwickelt.
Insbesondere der Schutz der Privatsphäre rückt dabei zunehmend ins öffentliche Interesse, während sich Plattformen wie facebook oder Google+ zunehmender Kritik ausgesetzt sehen. Dabei scheint die Weiterentwicklung der Sozialen Netzwerke längst noch nicht abgeschlossen – wohin die Reise am Ende gehen wird, ist noch ungewiss. facebook z.B. hat 2012 die Marke von 900 Millionen Nutzern
überschritten. Das sind mehr Menschen als die Bevölkerungen der USA und der Europäischen Union zusammen. Die Nutzer werden in eine immer größer werdende Gemeinschaft integriert, geben hierfür aber mehr und mehr den Schutz ihrer Privatsphäre auf. Wie sie verantwortungsvoll mit den vielfältigen Möglichkeiten, die das „Web 2.0“ bietet, umgehen können, darüber wollen die Mitarbeiterinnen und Mitarbeiter des rheinland-pfälzischen Landesbeauftragten für den Datenschutz und die Informationsfreiheit im Rahmen eines persönlichen Gesprächs gerne informieren.

[datensicherheit.de, 07.05.2012] Ein schlagkräftiger Mix verschiedener Malware-Bedrohungen gefährde derzeit die Computer- und Smartphone-User, so Bitdefenders aktuelle Warnung:
Laut dem kürzlich veröffentlichten „E-Threat Landscape Report“ für das erste Quartal 2012 seien demnach die Besitzer von Apple „Macs“ und „Android“-basierenden Mobiltelefonen die Hauptzielgruppe. Aus Infizierungen mit dem „Flashback“-Trojaner habe sich gar das weltweit größte Botnet aus „Mac-Zombierechnern“ entwickelt.
Damit werde auch das Apple-Betriebssystem zunehmend zur Zielscheibe für kriminelle Aktivitäten. Neben PCs gerieten vermehrt Smartphones auf „Android“-Basis in den Fokus der Malware-Autoren. Im ersten Quartal 2012 sei die Zahl infizierter „Androiden“ signifikant gewachsen. Dabei hätten es die Cyber-Kriminellen vor allem auf private Daten abgesehen, die sie mittels verseuchter Applikationen auf Drittmärkten für „Android“-Apps erbeuteten. Auch in Sozialen Netzwerken seien sie aktiv – das Security-Tool „Bitdefender Safego“, speziell für den Einsatz in facebook entwickelt, habe aktuell bis zu 45 verschiedene Spam-Nachrichten pro Tag gemeldet. Diese propagierten u.a. gefakte Anwendungen, die angeblich die Farbe des Layouts verändern sollen oder anzeigen, wer das Profil des Users angesehen hat.
Die Popularität von Spam-Nachrichten per E-Mail sei ebenfalls ungebrochen. Hauptsächlich versendeten die Malware-Autoren die gefälschten E-Mails unter dem Deckmantel von PayPal, facebook oder der Santander Bank UK.

Weitere Informationen zum Thema:

Bitdefender
Q1 2012 – E-Threat Landscape Report / Jetzt herunterladen

[datensicherheit.de, 05.05.2012] Cyber-Kriminelle stellten laut Symantec „neue Weltrekorde“ auf – und Deutschland spiele „ganz oben“ mit. Dies sei eine Erkenntnis aus der 17. Auflage des Sicherheitsberichts „Internet Security Threat Report“ von Symantec.
So sei die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit förmlich explodiert – ein Anstieg um 81 Prozent gegenüber 2011. Insgesamt hat der Sicherheitsspezialist im vergangenen Jahr nach eigenen Angaben 403 Millionen Schadcodes entdeckt. Deutschland stehe bei böswilligen Cyber-Aktivitäten im Europavergleich auf dem ruhmlosen ersten Platz – noch vor Russland und Großbritannien.
Auch bei Phishing-Aktivitäten sei Deutschland vom zweiten auf den ersten Rang gelangt. Zudem finde sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder.
Gleiches gelte für die Anzahl Bot-infizierter Rechner in Europa, so Symantec – lediglich Italien beherberge noch mehr Bot-infizierte Computer. Ferner sei auch ein Trend zu gezielten Angriffen beobachtet worden – Ende Ende 2011 habe Symantec 82 Attacken pro Tag verzeichnet. Die Täter setzten Social-Engineering-Techniken ein und passten ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebe sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der Öffentliche Sektor im Visier gewesen sei, hätten die Akteure ihre Aktivität 2011 breiter gestreut. Sie nähmen nun verstärkt den Mittelstand ins Visier. So habe mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2.500 Mitarbeitern getroffen; 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte. Für diese Entwicklung gebe es eine Reihe von Gründen – häufig seien kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und böten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel, nämlich den Großkonzern, zu attackieren.
Außerdem verfügten mittelständische Firmen über wertvolles Know-how und würden sich tendenziell eher in Sicherheit wiegen. Sie seien im Vergleich zu großen Organisationen oftmals schlechter geschützt, warnt Symantec.
Die Angreifer konzentrierten ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen – anstelle von Geschäftsführern oder Personen mit leitenden Funktionen hätten 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, „Public Relations“ oder dem Vertrieb ins Visier genommen. Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, böten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen seien für die Angreifer im Netz einfacher zu identifizieren – diese seien es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.
Schließlich sei beim Thema Datenverluste noch kein Ende in Sicht. Pro Datendiebstahl seien 2011 durchschnittlich 1,1 Millionen personenbezogene Daten entwendet worden. „Hacker-Angriffe“ seien für den Großteil solcher Diebstähle verantwortlich – 2011 seien es laut Symantec insgesamt 187 Millionen Identitäten gewesen. Am häufigsten würden die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände geraten. Insgesamt seien auf diesem Weg rund 18,5 Millionen Identitäten verlorengegangen. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, werde die Zahl der Datenverluste weiter steigen, so Symantecs Warnung.

Weitere Informationen zum Thema:

Symantec, 02.05.2012
Symantec-Sicherheitsbericht: Deutschland ist Cybercrime-Europameister

[datensicherheit.de, 05.05.2012] Laut einer aktuellen Studie der Sicherheitsfirma Corporate Trust, mit Unterstützung von TÜV Süd und Brainloop, erwarten Experten für 2012 Kosten von 4,2 Milliarden Euro durch Wirtschaftsspionage – mehr als die Hälfte der deutschen Unternehmen sei davon betroffen.
Die protected-networks.com GmbH aus Berlin erläutert hierzu, dass das höchste Risiko dabei weiterhin von eigenen Mitarbeitern ausgehe – in insgesamt 70,5 Prozent der Fälle seien diese, ob bewusst oder unbewusst, an den Spionageaktionen beteiligt. Stephan Brack, Gründer und „CEO“ des auf Lösungen zum Berechtigungsmanagement spezialisierten Unternehmens, sieht noch weitere Risiken, Herausforderungen und vor allem Nachholbedarf auf das Management der Unternehmen zukommen.

Foto: protected-networks.com GmbH, Berlin

Stephan Brack sieht beim Rechtemanagement Nachholbedarf für das Management in den meisten Unternehmen

Als Hersteller von Lösungen zum Berechtigungsmanagement träfen sie häufig auf Strukturen, bei denen keine großen Spionagetricks angewendet werden müssten, um an sensible Daten zu kommen, erzählt Brack. Verstärkt träten dabei inzwischen Lücken auf, die sich auf die erhöhte Mobilität im Arbeitsalltag zurückführen ließen – Unternehmer, die im Öffentlichen Raum, etwa am Flughafen, im Zug oder auf der Messe, auf ihrem Tablet-PC sensible Informationen lesen ohne zu wissen, wer ihnen gerade über die Schulter blickt, oder Leute, die noch Jahre nach ihrem Ausscheiden über Remote-Desktop-Verbindungen auf Datensätze des alten Arbeitgebers zugreifen können, weil ihnen die Rechte zwar einmal gegeben, aber nie wieder entzogen wurden.
Vor allem das zweite Beispiel zeige ein grundlegende Problematik – wenn ein Unternehmen sich überhaupt um die geordnete Vergabe von Zugriffsrechten kümmert, dann erteile es diese Rechte meist nur, aber niemand kümmere sich aber darum, dass diese Rechte auch wieder entzogen werden. Ein zweites Szenario, das dabei sehr häufig vorkomme, sei das sogenannte „Azubi-Problem“. In großen Konzernen durchliefen Auszubildende ja meist mehrere Abteilungen im Laufe ihrer Lehrjahre. Nun erhielten sie dazu von jeder Fachabteilung entsprechende Zugriffsberechtigungen – verlören diese aber nicht wieder. Dies könne schließlich dazu führen, warnt Brack, dass im schlimmsten Fall viele Azubis am Ende ihrer Ausbildung Zugriff auf mehr sensible Daten hätten
als mancher Abteilungsleiter.
Die Ansätze für Datendiebe seien also zahlreich – ob nun für eigene Mitarbeiter oder ob diese nur ausgenutzt werden, spiele dabei meist im Ergebnis keine Rolle. Dem entgegenzuwirken bedürfe aber laut Brack vor allem dreier Anstrengungen von Seiten des Managements. Zum einen müsse eine effektive und nachvollziehbare Infrastruktur zur Rechtevergabe und zum Rechtemanagement aufgebaut werden – die entsprechenden Lösungen hierzu gebe es bereits am Markt. Zum anderen müssten solche Lösungen dann aber auch genutzt werden, um die Berechtigungen jedes Mitarbeiters auf ein Minimum zu beschränken. Denn mindestens genauso oft wie Daten
bei jemandem verschwinden, der darauf gar nicht hätte zugreifen dürfen, passiere es bei denjenigen, die keine Rechte hätten haben müssen.
Zuletzt müsse das Bewusstsein für diese Art der Industriespionage und des Datendiebstahls noch höher werden. Es helfe, so Brack in einer bewusst zugespitzten Darstellung, niemandem, wenn man „im Forschungstrakt die Vorhänge zuzieht und keine Besucher mehr durch die Fertigungsstraße führt, weil man Angst vor Leuten mit Minikameras und anderem James-Bond-Spionagegerät hat – während irgendwo im Unternehmen ein Praktikant fröhlich Blaupausen und Kundendaten auf seinen USB-Stick zieht“.

Weitere Informationen zum Thema:

protected-networks.com
Mehr Sicherheit durch Berechtigungsmanagement!

[datensicherheit.de, 02.05.2012] Spammer sind vermehrt in Sozialen Netzwerken wie facebook oder seit Neuestem auf der Pinnwand-Plattform Pinterest aktiv. Ihre neue Taktik sei laut Bitdefender, dass sie mittels Spam die „Weichen“ zwischen diesen Plattformen stellten, um möglichst vielen Nutzern schaden zu können.
Virus-Analysten von Bitdefender hätten herausgefunden, dass aktuell ein facebook-Post kostenlose Visa-Gutscheine („Gift-Cards“) auf Pinterest anbiete. Das Fake-Posting enthalt einen Link zu bösartiger Software. Das Tückische dabei sei, dass darüber Identitäten der Nutzer von einem „Social Network“ zum nächsten transferiert würden.
Cyber-Kriminelle nutzen zahlreiche Möglichkeiten, um Viren zu verlinken. Ihre in die Links integrierte Software dient als „Weiche“ zwischen den Sozialen Plattformen. Sie entführt die Nutzer quasi virtuell und transferiert sie von einer Website zur nächsten. Somit gefährden Sicherheitslücken in facebook auch die Nutzer von Pinterest oder umgekehrt. Die Spammer locken die Nutzer beispielsweise mit Fake-Postings zu geheimen Sex-Videos von Stars oder wie im aktuellen Fall mit Visa-Gutscheinen.
Das Posting in facebook etwa zeige an, dass nur noch 1.030 Stück der kostenlosen Visa „Gift-Cards“ (mit begrenzter Dauer) übrig seien. Zusätzlich sei der Spam noch mit fast 6,5 Millionen „Gefällt mir“-Klicks gekennzeichnet. Beide Werte steigerten das Interesse des Social-Network-Benutzers auf das Pinterest-„Give-away“, warnt Bitdefender. Um den Geschenkgutschein zu ergattern, müsse der Interessent den unbekannten Post mit seinen facebook-Freunden teilen und ihn mit einem „Like“ bzw. „Gefällt mir“ versehen. Danach erscheine der Link, um zu Pinterest zu gelangen – tatsächlich aber werde der Nutzer nun von der Spammer-Software attackiert.
Aufgrund dieser vermehrt auftretenden Malware-Angriffe planten sowohl facebook als auch Pinterest, ihre Nutzer in Zukunft besser vor diesen Bedrohungen zu warnen. Solche Eigeninitiativen oder Kollaborationen zwischen den Sozialen Netzwerken könnten der Schlüssel zu mehr „digitaler Sicherheit“ sein, meint Bitdefender.

[datensicherheit.de, 30.04.2012] Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, erinnert in einer aktuellen Stellungnahme daran, dass im Koalitionsvertrag vom 26. Oktober 2009 CDU, CSU und FDP die Errichtung einer „Stiftung Datenschutz“ vereinbart hatten. Diese neue Stiftung solle danach Produkte und Dienstleistungen auf Datenschutzfreundlichkeit prüfen, Bildung im Bereich des Datenschutzes stärken, den Selbstdatenschutz durch Aufklärung verbessern und ein Datenschutz-Audit entwickeln.
Schaar, der diesem Vorhaben zunächst grundsätzlich positiv gegenüberstand, drängt sich nach inzwischen fast zweieinhalb Jahren die Frage auf, ob die „Stiftung Datenschutz“ noch in dieser Legislaturperiode eingerichtet und wie sie ausgestaltet wird. Die ihm vorliegenden Erkenntnisse gäben jedoch nicht gerade zu „übertriebener Hoffnung“ Anlass, so Schaar. Zwar seien im Bundeshaushalt 2011 zehn Millionen Euro bereitgestellt worden – allerdings nur als Stiftungskapital. Grundsätzlich müssten die laufenden Kosten ja aus dessen Zinsen finanziert werden. Da einer Stiftung aber riskante Anlageformen mit hoher Rendite versagt seien, bedeute dies, dass der Stiftung vielleicht jährlich gerade einmal 100.000 bis 200.000 € zur Verfügung stünden. Selbst mit dem zusätzlich von der Bundesregierung in Aussicht gestellten Beitrag von jährlich ca. 140.000 Euro (für einen Zeitraum von sieben Jahren) ergäbe sich ein Jahreshaushalt von gerade einmal 240.000 bis 340.000 Euro. Hiervon müssten Mietkosten und Personal, Arbeitsmittel, Reisekosten, Druckkosten, Webauftritt etc. abgedeckt werden.
Zum Vergleich führt Schaar sein Verbindungsbüro Berlin an, in dem 15 Mitarbeiter tätig seien – dieses verursache allein jährliche Fixkosten für Miete und Telekommunikation von 220.000 Euro… Selbst bei vorsichtiger Kalkulation benötige die Stiftung laut Schaar also jährlich etwa eine Million Euro, wenn die beschriebenen Aufgaben auch nur ansatzweise erfüllt werden sollten. Er wirft die Frage auf, woher das fehlende Geld stammen soll. Da die Bundesregierung eine Zuschussfinanzierung ausschließe, müssten diese Mittel „von der Wirtschaft“ aufgebracht werden – eine wirtschaftsfinanzierte Stiftung aber werde sich stets schwer tun, den Verdacht zu entkräften, dass sie Gefälligkeitsgutachten erbringt, um die Geldgeber nicht zu verprellen. Gütesiegel und Testreihen würden so zu einem wenig aussagekräftigen, nicht einmal besonders werbewirksamen Marketinginstrument, warnt der BfDI.

Weitere Informationen zum Thema:

Datenschutz FORUM, 27.04.2012
Peter Schaar, BfDI / Wo bleibt eigentlich die Stiftung Datenschutz?