HmbBfDI Prof. Dr. Johannes Caspar sieht Bundesgesetzgeber in der Pflicht

[datensicherheit.de, 04.08.2020] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kritisiert in seiner aktuellen Stellungnahme, dass ganz offensichtlich Kontaktdaten, die zum Zweck der behördlichen Nachverfolgbarkeit von Infektionsketten erhoben werden sollen, zusehends durch die Polizei zum Zweck der Verfolgung von Straftaten verwendet würden.

HmbBfDI

HmbBfDI Prof. Dr. Johannes Caspar: Warnung vor negativen Folgen für eigentlichen Zweck der Datenerhebung

HmbBfDI: Jeder konkrete Fall bedarf einer Einzelabwägung

Die Möglichkeit, dass Strafverfolgungsbehörden diese Daten zu eigenen Zwecken nutzen, werde durch die Strafprozessordnung und das Bundesdatenschutzgesetz weitgehend unbeschränkt zugelassen. Zwar müsse eine entsprechende Datenverarbeitung, soweit sie zur Ermittlung oder Ahndung von Straftaten oder Ordnungswidrigkeiten erfolgt, dem Verhältnismäßigkeitsgrundsatz entsprechen – dies sei jedoch stets eine Frage des konkreten Falles und bedürfe insoweit einer Einzelabwägung, „die einen Einschätzungs-Spielraum eröffnet und auch häufig vom Vorverständnis des Rechtsanwenders getragen ist“.

HmbBfDI befürchtet Vertrauensverlust bei Betroffenen

Das führe dazu, dass die eigentlich zu Infektionszwecken erhobenen Daten, die vor dem Besuch von insbesondere Gaststätten, Beherbergungsbetrieben, Freizeiteinrichtungen oder von Veranstaltungen und Konzerten von den Betroffenen anzugeben sind, bei Bedarf in vielen Fällen im Rahmen von polizeilichen Ermittlungen genutzt würden. Das Vertrauen der Betroffenen, ihre Daten würden zur Infektionsbekämpfung und nicht zu anderweitigen Zwecken genutzt, werde so deutlich in Frage gestellt.

Laut HmbBfDI regelmäßige Kontrolle der Fälle unmöglich

Eine Kontrolle der Fälle, in denen die massenhaft auf Vorrat anfallenden Daten als willkommene Hilfe für die Aufgabenerfüllung der Strafverfolgungsbehörden genutzt werden, sei durch die örtlichen Datenschutzbehörden regelmäßig nicht möglich, da es oft schon an der Kenntnis über die Fälle der Zweckänderung fehle.

HmbBfDI fordert Bundesgesetzgeber zum Handeln auf

„Eine Lösung dieser unbefriedigenden und rechtlich unsicheren Situation liegt in der Hand des Bundesgesetzgebers. Er allein kann den Zugriff der Strafverfolgungsbehörden, der durch Bundesgesetz geregelt ist, begrenzen“, betont der HmbBfDI, Prof. Dr. Johannes Caspar. Der Rechtsstaat werde keinen Schaden erleiden, „wenn nicht bei jedem Bagatelldelikt der Zugriff der Strafverfolgungsbehörden auf die erfassten Daten von Kunden, Gästen oder anderweitigen Besuchern eröffnet ist“.

HmbBfDI betont Bedeutung der Akzeptanz der Datenerfassung und der Ehrlichkeit der Bürger

Hierbei sollte ein legislatives Maßhalten dem Grundsatz nach gelten und überlegt werden, einen Zugriff auf Fälle von Straftaten mit zumindest erheblicher Bedeutung zu beschränken. Anderenfalls würden die Akzeptanz der Datenerfassung und die Ehrlichkeit bei der Angabe des Namens durch Bürger untergraben. „Negative Folgen für den eigentlichen Zweck der Datenerhebung, die Nachverfolgbarkeit von Infektionsketten, sind programmiert“, warnt Professor Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 22.07.2020
Corona-Gästelisten: Kritik an Polizei-Zugriff / Prof. Dr. Dieter Kugelmann fordert „hohe Hürde“ zur Herausgabe der Kontaktdaten an die Polizei

datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung / Maja Smoltczyk betont Notwendigkeit zur Einhaltung der DSGVO in der Gastronomie und anderen Dienstleistungsbetrieben

eco-Vorstandsvorsitzender warnt – das Internet, so wie wir es heute kennen und nutzen, könnte grundlegend verändert werden

[datensicherheit.de, 04.08.2020] In seiner aktuellen Stellungnahme geht der eco – Verband der Internetwirtschaft e.V. auf einen im Juni 2020 veröffentlichten Diskussionsentwurf für ein „Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts“ (Urh-DaG-E) des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) ein. Mit dem entsprechenden Gesetz soll demnach auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden – die Frist zur Umsetzung der Urheberrechtsreform endet laut eco am 7. Juni 2021. Der Verband der Internetwirtschaft verdeutlicht daher seine bereits während der Entstehung der Richtlinie wiederholt geäußerte Kritik, dass Upload-Filter nicht im Einklang mit der „E-Commerce Richtlinie“ und der Grundrechtecharta stünden.

Foto: eco e.V.

Oliver J. Süme: „Es braucht eine unmissverständliche Absage für Upload-Filter!“

Warnung des eco-Vorstandsvorsitzenden, Oliver J. Süme

„Auch, wenn der Vorschlag des BMJV durchaus erkennen lässt, dass das Ministerium um einen Interessenausgleich zwischen den Betroffenen ernsthaft bemüht ist, konzentriert er sich weiterhin zu stark auf Zwangslizenzen“, erläutert der eco-Vorstandsvorsitzende, Oliver J. Süme, und warnt:
„Bis deren Vereinbarkeit mit den Grundrechten endgültig geklärt ist, könnten noch Jahre vergehen, in denen sich das Internet, so wie wir es heute kennen und nutzen, durch seine Umsetzung grundlegend verändern könnte. Es braucht eine unmissverständliche Absage für Upload-Filter!“

eco sieht Upload-Filter mit der deutschen Umsetzung von Art. 17 als nicht ausgeschlossen an

Für eco bestätigt der vorliegende Entwurf nach eigenen Angaben, dass, trotz sorgfältiger Überlegungen und Bekundungen seitens des BMJV, Upload-Filter mit der deutschen Umsetzung von Art. 17 nicht ausgeschlossen und damit obsolet würden – auch nicht für kleinere Anbieter:
„Die Kennzeichnung erlaubter Nutzungen durch den hochladenden Nutzer und ein damit einhergehender Haftungsübergang, mag Upload-Filter auf den ersten Blick überflüssig erscheinen lassen. Da jedoch gemäß § 12 Urh-DaG-E Inhalte zu sperren sind, deren Kennzeichnung ‚offensichtlich unzutreffend‘ ist, handelt es sich eher um einen Placebo-Effekt“, sagt Süme.

eco: Entwurf bleibt deutlich hinter Ankündigung in der Protokollerklärung zum Ratsbeschluss zurück

„Immerhin die größten Probleme mit Upload-Filtern würden beseitigt, wenn kürzeste Auszüge – wie sie in § 6 Urh-DaG-E unter maschinell überprüfbare gesetzliche erlaubte Nutzungen aufgelistet wurden – nicht unter die Lizenzverpflichtung fielen.“
Für eco bleibt der Entwurf „damit deutlich hinter der Ankündigung in der Protokollerklärung zum Ratsbeschluss zurück“, bei dem Deutschland einen überwiegenden Verzicht von Upload-Filtern bei der Umsetzung bekundet habe.

Ausführliche Stellungnahme des eco zum Diskussionsentwurf online

Zudem lägen die Entscheidung, ob Inhalte erlaubt sind oder nicht, und die entsprechende Verantwortung weiterhin beim Betreiber, der sich dem Risiko von Unterlassungs- und Schadensersatzklagen entgegensehe und das Kostenrisiko etwaiger gerichtlicher Verfahren tragen müsse.
Die ausführliche Stellungnahme des eco zum Diskussionsentwurf des Bundesministeriums der Justiz und für Verbraucherschutz eines „Zweiten Gesetzes zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (UrhR DiskE DSM-RL II)“ steht online zur Verfügung (s.u.).

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT E.V., 31.07.2020
STELLUNGNAHME zum Diskussionsentwurf des Bundesministeriums der Justiz und für Verbraucherschutzeines ZweitenGesetzes zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts(UrhR DiskE DSM-RL II)

datensicherheit.de, 25.06.2020
eco: Klares Bekenntnis gegen Upload-Filter gefordert / Umstrittener Art. 17 der EU-Urheberrechtsreform (DSM-RL) wird in deutsches Recht umgesetzt

datensicherheit.de, 21.03.2019
Upload-Filter: Einer pluralistischen Demokratie unwürdig / Dr. Bernhard Rohleder warnt vor „Meinungsfreiheit nur auf Antrag“

datensicherheit.de, 17.02.2019
Upload-Filter: Faires europäisches Urheberrecht wird verspielt / Reform zum EU-Urheberrecht steht kurz vor dem Abschluss

Laut aktueller Exabeam-Studie hat das Home-Office im Kontext der Corona-Krise den Einsatz cloudbasierter Sicherheitstools beschleunigt

[datensicherheit.de, 03.08.2020] im April 2020 hatte Exabeam nach eigenen Angaben „Ergebnisse einer Studie zur Nutzung der Cloud in der IT-Security vorgestellt“. Die zugrundeliegende Umfrage war demnach Anfang März 2020, kurz vor der „Corona“-Krise erhoben worden. Dieser Umstand habe nun die seltene Chance geboten, den direkten Einfluss der „Corona“-Krise auf diesen wichtigen Teil der IT-Sicherheit zu messen. Exabeam habe deshalb im Juni 2020 eine vergleichende Umfrage durchgeführt. Trotz der zahlreichen Vorteile seien sich Unternehmen durchaus auch der Gefahren der Cloud-Nutzung für die IT-Sicherheit bewusst.

Foto: Exabeam

Sam Humphries: Die Folgen der Corona-Krise ließen Organisationen keine andere Wahl, als auf den Cloud-Zug aufzuspringen

Einfluss der Corona-Krise auf Nutzung cloudbasierter Sicherheitstools

Exabeam hat Ende Juli 2020 die Ergebnisse einer Umfrage unter Sicherheitspraktikern zur Einführung und Nutzung cloudbasierter Sicherheitstools vorgestellt. Diese jüngste Erhebung sei als Vergleichsprobe einer im März 2020 erhobenen Studie durchgeführt worden.
Damit ließen sich direkte Schlussfolgerungen über den Einfluss der „Corona“-Krise auf die Nutzung cloudbasierter Sicherheitstools ziehen.

Corona führte offensichtlich zu verstärkter Nutzung der Cloud für Teile der IT-Security

Wenig überraschend: Es habe einen Anstieg bei der Nutzung der Cloud für Teile der IT-Security gegeben: Zu Beginn des Jahres 2020 hätten 75 Prozent der Befragten bereits die Cloud genutzt. In der Vergleichsumfrage sei dieser Wert auf 90 Prozent angestiegen.
„Demnach hatten die Unternehmen, die den Einsatz geplant hatten, diese Pläne zu Beginn der ,Pandemie‘ umgesetzt. Einig sind sich 90 Prozent der Befragten, dass ihre Unternehmen zum richtigen Zeitpunkt auf cloudbasierte Sicherheit gesetzt haben.“

Trotz des Nutzens während der Corona-Krise wachsen auch Bedenken bei Verlagerung der IT-Sicherheit in die Cloud

Der Datenschutz sei für viele Unternehmen schon immer ein Grund zur Besorgnis gewesen. Die vermehrte Nutzung der Cloud habe diese Bedenken offenbar noch weiter verstärkt:
„Sorgten sich ehemals 30 Prozent der Befragten um den Datenschutz, so stieg dieser Wert in der jüngsten Umfrage auf 56 Prozent an.“ Auch die Möglichkeit des unberechtigten Zugriffs werde als größere Gefahr angesehen. Der Prozentsatz sei hier von 16 auf 31 Prozent gestiegen.

Gerade in der Corona-Krise scheinen aber Vorteile zu überwiegen

Bei der Abwägung zwischen Vorteilen und möglichen Gefahren schienen jedoch die Vorteile zu überwiegen. Die aktuelle Studie zeige, dass fast die Hälfte der befragten Organisationen (44 Prozent) inzwischen cloudbasierte Sicherheitsprodukte auch zum Schutz ihrer Finanzdaten einsetzten.
Dies stelle einen dramatischen Anstieg gegenüber Exabeams früherer Studie dar, wonach nur zwölf Prozent der Unternehmen ihre Finanzinformationen auf diese Weise geschützt hätten.

Home-Office: Corona machte bessere Sichtbarkeit cloudbasierter Anwendungen erforderlich

Trotz dieses verstärkten Einsatzes cloudbasierter Sicherheitstools hielten 86 Prozent den Schritt immer noch für „riskant“ oder „hoch riskant“. Diese Bedenken stünden in deutlichem Gegensatz zu 87 Prozent der Befragten, die sich selbst für „gut gerüstet“ hielten, um die cloudbasierte Migration zu orchestrieren.
79 Prozent der Befragten hätten angegeben, entweder eine gute oder sehr gute Einsicht in ihre Cloud-Anwendungen zu haben. Da die „Pandemie“ den Wechsel der Belegschaft ins Home-Office vorantreibe, hätten 84 Prozent der Unternehmen ihre Bemühungen um eine bessere Sichtbarkeit von cloudbasierten Anwendungen deutlich verbessert. 26 Prozent der Befragten, glaubten, dass sie „sehr gute Einblicke“ in cloudbasierte Anwendungen hätten.

Corona verändert Prämissen: Zugang zu neuen Funktionen wird wichtiger

Bei den unterschiedlichen Vorteilen eines Wechsels zu einem cloudbasierten Modell habe es eine interessante Verschiebung gegeben. Fast alle Vorteile des Cloud-Einsatzes seien als weniger wichtig angesehen worden.
Dem gegenüber sei der Wert für den „Zugang zu den neuesten Funktionen“ von ehemals 13 auf 20 Prozent spürbar angestiegen. Offenbar sei dieser Vorteil ein ausschlaggebender Grund vieler Organisationen für die Cloud-Nutzung, da Sicherheits-Tools in der Cloud einen flexibleren Zugang zu neuen Technologien böten als im Rechenzentrum eingesetzte Lösungen.

Corona-Krise ließ Organisationen keine andere Wahl, als auf „Cloud-Zug“ aufzuspringen

„Die plötzliche und für viele unerwartete Umstellung auf Remote-Arbeit im März hat den Weg für cloudbasierte Sicherheitslösungen geebnet, da Unternehmen kritische Geschäftsdaten fast über Nacht in die Cloud migrieren mussten“, erläutert Samantha Humphries, Sicherheitsstrategin bei Exabeam.
Die Folgen der „Corona“-Krise ließen abwartenden Organisationen unabhängig von ihren Bedenken keine andere Wahl, „als auf den Cloud-Zug aufzuspringen“.

Weitere Informationen zum Thema:

exabeam, 01.07.2020
Adoption of Cloud-based Security Tools Accelerates as Organizations Support Remote Workforces during COVID-19, According to Survey from Exabeam

In der neuen Podcast-Episode vom TÜV SÜD wirft Matthew Rosenquist einen Blick auf das „New Normal“ in der Cybersecurity insbesondere bei KMU

[datensicherheit.de, 03.08.2020] In der aktuellen Podcast-Episode vom TÜV SÜD wirft der US-amerikanische Experte Matthew Rosenquist einen Blick auf das „New Normal“ in der Cybersecurity – insbesondere bei kleinen und mittleren Unternehmen (KMU). Diese seien noch allzu oft ein leichtes Ziel für Angreifer. Mit ein paar grundlegenden Maßnahmen könnten sich diese aber effektiver schützen, auch ohne dabei teure IT-Lösungen einzusetzen.

Abbildung: TÜV SÜD

Podcast „Folge #20 (Englisch): What’s next in Cybersecurity – and how SMEs can protect themselves“

Irrtum: KMU gehen davon aus, kein attraktives Ziel für Angreifer zu sein

Cyber-Sicherheit sei ein Thema, welches viele KMU oft leider immer noch verdrängten. Sie gingen davon aus, kein attraktives Ziel für Angreifer zu sein, oder glaubten, dass wirksame Schutzmaßnahmen zu komplex oder zu teuer für ihr Unternehmen seien.
„Aber wenn sensible Daten erst einmal in die Hände erpresserischer Cyber-Krimineller gefallen sind, dann ist es definitiv zu spät für Schutzmaßnahmen.“ Denn tatsächlich seien viele KMU gerade deshalb ein attraktives Ziel für Cyber-Kriminelle, „weil sie leicht angreifbar sind“.

Anregungen, wie sich KMU besser schützen können

Im aktuellen TÜV-SÜD-Podcast „Safety First“ wird den Fragen nachgegangen, was die Trends in der Cybersecurity sind und wie sich KMU besser schützen können.
„In dieser Episode spricht der international anerkannte Cyber-Sicherheitsexperte Matthew Rosenquist über das ,New Normal‘ in der Cyber-Ssicherheit nach ,Covid-19‘, über aktuelle Markttrends und darüber, wie KMU ihre Cyber-Sicherheit mit grundlegenden Schritten deutlich verbessern können.“

KMU helfen, Bedrohungen, Kosten und Benutzerfreundlichkeits-Faktoren auszubalancieren

Rosenquist ist laut TÜV SÜD „Chief Information Security Officer“ (CISO) bei Eclipz; er habe lange Jahre bei Intel Corp. gearbeitet, zuletzt als Cyber-Sicherheitsstratege, und verfüge über eine dreißigjährige Erfahrung in der Cyber- und IT-Sicherheit.
„Er etablierte und leitete Intels erstes globales ,24×7 Security Operations Center‘ und war Intels erster ,Incident Commander‘ für weltweite IT-Notfallreaktionen.“ Als Cyber-Sicherheitsstratege habe er aufkommende Risiken und Möglichkeiten identifiziert, um Unternehmen dabei zu helfen, Bedrohungen, Kosten und Benutzerfreundlichkeits-Faktoren auszubalancieren und so ein optimales Sicherheitsniveau zu erreichen.

Egal, ob privat, als Angestellter oder KMU: Risiken der Digitalisierung kennen!

Im Podcast „Safety First“ von TÜV SÜD geht es demnach um „Cybersecurity, Datenschutz und mehr“. Er erscheine zweimal im Monat mit einer neuen Episode.
Ob als Privatmensch, im Job oder als selbständiger Unternehmer: „Jeder, der die Chancen der Digitalisierung bestmöglich für sich nutzen möchte, sollte auch ihre Risiken kennen und mit ihnen umgehen können.“

Weitere Informationen zum Thema:

TÜV SÜD
Herzlich willkommen zu Safety First, dem Podcast zu Cybersecurity, Datenschutz und mehr von TÜV SÜD!

Online-Händler während der Corona-Krise laut NETSCOUT stark von Cyber-Angriffen, insbesondere DDoS-Attacken, betroffen

[datensicherheit.de, 02.08.2020] Deutschlands Online-Händler wurden nach Erkenntnissen von NETSCOUT „zwischen April und Juni 2020 Opfer von 5.570 Cyber-Attacken“, insbesondere von Distributed-Denial-of-Service-Angriffen (DDoS-Attacken). In diesen drei Monaten habe es einen Anstieg um 74 Prozent im Vergleich zum gleichen Quartal im Jahr 2019 gegeben, laut dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „DDoS-Angriffe weltweit in Echtzeit beobachtet und analysiert“.

Dr. Martin Klapdor, Bild: NETSCOUT

Dr. Martin Klapdor: Aufgrund von Corona wichtiger denn je, Cyber-Sicherheitskompetenzen regelmäßig neu zu bewerten

Kunden werden wohl auch nach Corona weiter verstärkt online einkaufen

Die landesweiten Ausgangsbeschränkungen hätten eine Rolle bei diesem drastischen Anstieg der Angriffe gespielt, da immer mehr Verbraucher auf Webshops angewiesen seien, um ihre täglichen Bedürfnisse zu erfüllen. Da aktuellen Prognosen zufolge Verbraucher nach der „COVID-19-Pandemie“ weiterhin „verstärkt online einkaufen werden“, werde die Wahrscheinlichkeit von Angriffen auf diese Ressourcen weiter zunehmen.
„Mit der beschleunigten Verlagerung von stationärem Handel zu E-Commerce aufgrund der ,COVID-19-Pandemie‘ ist es noch unerlässlicher, dass Einzelhändler ihre Cyber-Sicherheitskompetenzen regelmäßig neu bewerten und überarbeiten“, betont Dr. Martin Klapdor, „Senior Solutions Architect“ bei NETSCOUT.

Bedrohliche Koinzidenz: Corona-Krise und DDoS-as-a-service für kleines Geld

Schutzmaßnahmen, die vor einigen Jahren eingeführt wurden, seien für einen modernen Angriff „nicht mehr ausreichend“. Angriffe seien heute für weniger erfahrene Angreifer viel leichter durchzuführen, da kostengünstige Do-it-yourself-Angriffswerkzeuge und DDoS-Mietdienste zur Verfügung stünden:
Für nur vier Euro pro Stunde könne ein unerfahrener Angreifer einen Multi-Vektor-DDoS-Angriff auslösen und potenziell Schäden in Höhe von mehreren Hunderttausend Euro verursachen. Dr. Klapdor: „Wenn man dazu noch die vielen Tatmotive für die Durchführung von DDoS-Angriffen betrachtet, darunter unter anderem geopolitische Proteste, Erpressung und Konkurrenzangriffe, wird deutlich, warum DDoS-Angriffe in Umfang, Häufigkeit und Komplexität drastisch zunehmen.“

Abbildung: NETSCOUT

DDoS-Angriffe auf Online-Händler in Deutschland

Auch unabhängig von Corona reichen künftig einfache Sicherheitsmaßnahmen nicht mehr aus

Einfache Sicherheitsmaßnahmen wie Firewalls seien nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. „Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen“, warnt Dr. Klapdor.
Aufgrund dieser Entwicklung der Bedrohungslandschaft werde Online-Händlern dringend empfohlen, mit IT-Sicherheitsanbietern zusammenzuarbeiten, um sich einer Risikoanalyse zu unterziehen und die Schwachstellen des Unternehmens zu bewerten, „die Auswirkungen eines DDoS-Angriffs unter verschiedenen Szenarien zu verstehen sowie die für eine optimale Risikominderung erforderlichen Maßnahmen zu bestimmen“.

Weitere Informationen zum Thema:

NETSCOUT
Welcome to NETSCOUT Cyber Threat Horizon

datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen / Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shop-Software

Offensichtlich ist Emotet nach fünfmonatiger Pause zurück

[datensicherheit.de, 02.08.2020] Schon mehrere Meldungen der letzten Zeit warnten vor der Rückkehr einer Schadsoftware: Offensichtlich ist „Emotet“ nach einer fünfmonatigen Pause zurück. Nach aktuellen Erkenntnissen der Rohde & Schwarz Cybersecurity GmbH scheinen nun „besonders die Vereinigten Staaten und Großbritannien ins Visier der Angreifer geraten zu sein“.

Abbildung: Rohde & Schwarz Cybersecurity GmbH

E-Book zur Emotet-Problematik und zu Schutzmaßnahmen

Emotet sucht Eintritt in Netzwerke via Phishing-Mails

Bei der ersten Angriffswelle am 17. Juli seien 250.000 E-Mails verschickt worden, um diese Schadsoftware zu verbreiten. Es bleibe wohl dabei, dass „Emotet“ den Eintritt in die Netzwerke via Phishing-Mails versucht. Diese kämen mit einem Anhang samt Makro.

Emotet aktiviert Verbindung zum C&C-Server der Cyber-Kriminellen

„Aktiviert der Empfänger dieses Makro, wird die Verbindung zum C&C-Server (Command & Control Server) der Angreifer aktiv.“ Dann hätten die Cyber-Kriminellen die Chance, sich im Netzwerk auszubreiten.

Emotet bringt auch noch Trickbot und Ryuk mit

Es werde dann weitere Schadsoftware nachgeladen. Dazu gehöre „Trickbot“, der es auf „Credentials“ abgesehen habe. Zum Schluss komme „Ryuk“ zum Einsatz – eine Ransomware. Diese sorge im schlimmsten Fall dafür, dass alle Daten verschlüsselt werden.

Hohe Erfolgsquote der Emotet-Phishing-Attacke befürchtet

Bei so einer enormen Anzahl von E-Mails sei anzunehmen, dass die Erfolgsquote hoch ausfallen werde, besonders weil diese Fake-Mails kaum von legitimen E-Mails zu unterscheiden seien.

Empfehlungen für Opfer von Emotet

Wer Opfer von „Emotet“ wurde, sollte laut Rohde & Schwarz Cybersecurity folgende generellen Empfehlungen beachten:

• Nehmen Sie alle Rechner vom Netz!
• Identifizieren Sie alle infizierten Rechner!
• Nehmen Sie kompromittierte Accounts dauerhaft vom Netz!
• Setzen Sie alle infizierten Rechner neu auf!

Online-Seminar-Aufzeichnung zu Emotet

In einem aufgezeichneten Online-Seminar geht Rohde & Schwarz Cybersecurity auf die aktuelle Bedrohung durch „Emotet“ ein:

• Lernen Sie „Emotet“ und seine Historie genauer kennen!
• Wie sieht ein Angriff mit „Emotet“ konkret aus?
• Erfahren Sie, welche Schutzmaßnahmen Sie im Vorfeld ergreifen sollten!
• Lernen Sie unsere Lösungen kennen, mit denen Sie sich vor „Emotet“ schützen!

E-Book zu Emotet, Phishing & Co.

Wer sich in die Thematik einlesen möchte, dem empfiehlt Rohde & Schwarz Cybersecurity abschließend ein E-Book:

• Zusammenfassung der Problematik.
• Informationen zu „Emotet, Phishing & Co.“
• Wie man sich effektiv schützen kann.

Weitere Informationen zum Thema:

RS ROHDE&SCHWARZ
Emotet & Co. – Warum Sie sich keine Sorgen machen müssen

RS ROHDE&SCHWARZ
Emotet, Phishing & Co.

datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet

[datensicherheit.de, 01.08.2020] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat in einer aktuellen Meldung die „Gemeinsame Stellungnahme der deutschen Datenschutzaufsichtsbehörden zu Datenübermittlungen in Drittstaaten nach dem einschlägigen EuGH-Urteil“ thematisiert. Mit dem Urteil des Europäischen Gerichtshofs (C-311/18 vom 16.7.2020) hatte dieser Datenübermittlungen in die USA auf der Grundlage des „Privacy Shield“ für unzulässig erklärt und hinsichtlich alternativ bestehender Instrumente gegebenenfalls zusätzliche Maßnahmen gefordert.

Am 29. Juli 2020 gemeinsame Stellungnahme zu Auswirkungen des EuGH-Urteils

Die in der „Datenschutzkonferenz“ zusammengeschlossenen unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben demnach am 29. Juli 2020 in einer gemeinsamen Presseerklärung die Auswirkungen des EuGH-Urteils erläutert.
Mit diesem EuGH-Urteil seien Datenübermittlungen in die USA auf Grundlage des Privacy Shield für unzulässig erklärt sowie hinsichtlich der alternativ bestehenden Instrumente – der „Standard-Vertragsklauseln“ und der „Verbindlichen Unternehmensregeln“ – abhängig von der konkreten Konstellation zusätzliche Maßnahmen zur Sicherstellung eines dem Schutzniveau in der EU im Wesentlichen gleichwertigen Schutzniveaus gefordert worden.

Klare Stellungnahme: Gemeinsame Haltung dargestellt, Konsequenzen angekündigt

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, betont: „Die Auswirkungen des Urteils können angesichts weithin digitalisierter Geschäftsprozesse und einer global vernetzten Wirtschaft für viele Unternehmen erheblich sein.“
Daher komme es jetzt darauf an, zeitnah die betroffenen Datenverarbeitungen zu überprüfen und gegebenenfalls notwendige Umstellungen vorzunehmen, um als Unternehmen rechtssicher zu agieren. „Die deutschen Datenschutzaufsichtsbehörden haben ihre gemeinsame Haltung klargestellt und werden weitere Konsequenzen ziehen“, unterstreicht Professor Kugelmann.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 28.07.2020
Urteil des Europäischen Gerichtshofszur Übermittlung personenbezogener Daten in Drittländer („Schrems II“) stärkt den Datenschutz für EU-Bürgerinnen und Bürger

InfoCuria, 16.07.2020
URTEIL DES GERICHTSHOFS (Große Kammer) … In der Rechtssache C-311/18

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Datenübermittlungen in Drittländer / FAQs zum EuGH-Urteil vom 16.7.2020 (C-311/18), Stand: 24.7.2020

edpb, European Data Protection Board, 23.07.2020
Frequently Asked Questionson the judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems

Überwachung von Internet- und Mobilfunkanbietern sowie kommerziellen WLAN-Betreibern soll ausgeweitet werden

[datensicherheit.de, 01.08.2020] Die PSW GROUP kritisiert in einer aktuellen Stellungnahme, dass Verschlüsselung Strafverfolgungs- und anderen Behörden offensichtlich ein „Dorn im Auge“ ist und verweist auf den Umstand, dass US-Senatoren nun einen Gesetzentwurf gegen Verschlüsselung vorgelegt hätten. Aber auch hierzulande sollen demnach Behörden mit dem sogenannten Staatstrojaner erweiterte Befugnisse erhalten: Deutschen Geheimdiensten solle es künftig möglich sein, Internet- sowie Mobilfunkanbieter und kommerzielle WLAN-Betreiber verpflichten zu können, Überwachungssoftware direkt auf den Geräten von verdächtigen Personen zu installieren.

Foto: PSW GROUP

Patrycja Tulinska: Realität der Überwachung in Deutschland nähert sich jener in den USA an…

Überwachung in den USA: Aus der Ende-zu-Ende-Verschlüsselung droht

„Der neue US-Gesetzesentwurf zum ,Zugriff von Strafverfolgern auf verschlüsselte Daten‘ käme einem Aus der Ende-zu-Ende-Verschlüsselung gleich. Die Gesetzesvorlage würde die ,warrant-proof‘-Verschlüsselung in Geräten, Plattformen und Systemen beenden. So sollen verschlüsselte Inhalte, beispielsweise von Chats oder auch Datensicherungen, der breiten Öffentlichkeit nur dann zur Verfügung stehen, wenn der jeweilige Provider einen Nachschlüssel besitzt“, warnt Patrycja Tulinska.

Backdoor-Mandat zur Überwachung ante portas

Die Geschäftsführerin der PSW GROUP erläutert: „Unter ,warrant-proof‘ versteht man eine starke Verschlüsselung. Ausschließlich der Gerätebesitzer kann mithilfe seines privaten Schlüssels die Daten entsperren. Würde das Gesetz verabschiedet werden, entstünde ein ,Backdoor-Mandat‘, das Hard- und Software-Hersteller zum Einbauen einer Hintertür zwingt.“ Strafverfolger könnten so auf sämtliche Inhalte zugreifen – aber eben auch Cyber-Kriminelle dieselben Hintertüren für ihre Attacken ausnutzen.

In Deutschland womöglich Software zur Überwachung über Downloads von Apps, Besuche von Websites oder Updates

Allerdings suchten nicht nur die USA nach Mitteln und Wegen, Überwachungsmöglichkeiten möglichst breit zu fächern. Auch in Deutschland gebe es entsprechende Pläne: „Deutsche Geheimdienste sollen die Befugnis erhalten, Geräte mit ,Staatstrojanern‘ zu hacken, um so die Kommunikation abhören zu können. Die Überwachungsprogramme können beispielsweise über Downloads von Apps, Besuche von Websites oder Updates auf den Zielgeräten installiert werden.“

Gesetz zur Anpassung des Verfassungsschutzrechts soll Überwachung ermöglichen

Diskutiert werde der Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts. Das Innenministerium arbeite bereits seit 2019 an diesem Gesetzentwurf, nach dem der Verfassungsschutz einen „Staatstrojaner“ erhalten solle. Am 15. Juli 2020 habe die Bundesregierung den Gesetzentwurf in der Kabinettsitzung beschlossen. Damit steht laut Tulinska fest: „Das Verfassungsschutzrecht zur Bekämpfung von Rechtsterrorismus und Extremismus soll geändert werden. Nun muss der Bundestag den Gesetzentwurf weiter diskutieren.“

Ferner sechs Gesetze sowie eine Verordnung zur Überwachung vor Umgestaltung

„Mit dem Gesetzentwurf wird nicht nur an einem Gesetz für den Bundesverfassungsschutz gearbeitet, sondern sechs Gesetze sowie eine Verordnung umgestaltet. Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses erlaubt den 16 Inlandsgeheimdiensten der Bundesländer, dem Auslandsgeheimdienst BND und dem Militärgeheimdienst MAD den ,Staatstrojaner‘ einzusetzen“, führt Tulinska aus.

Installation von Hardware bei Providern zur Einschleusung von Software zur Überwachung

Das bedeute im Klartext: Deutsche Geheimdienste bekämen die Befugnis, Geräte von Verdächtigen mit der staatlichen Spionagesoftware zu hacken und die Kommunikation abzuhören. Tulinskas Kritik: „Damit ist die Realität hierzulande nicht sehr weit von den US-Plänen entfernt. In Deutschland lassen die Geheimdienste lediglich Hardware bei den Telekommunikationsanbietern installieren, um so die Überwachungssoftware in den Datenverkehr einzuschleusen.“

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 14.07.2020
Staatstrojaner und Crypto Wars: Behörden versus Verschlüsselung

datensicherheit.de, 07.08.2018
Staatstrojaner: Digitalcourage hat Verfassungsbeschwerde eingereicht / Beschwerdeführer sehen unverhältnismäßige Tiefe des Eingriffs in das IT-Grundrecht und das Fernmeldegeheimnis

Herkömmliche Patch-Management-Systeme sind in Zeiten von dezentralem Arbeiten deutlich veraltet / Patches müssen nicht über eine VPN-Verbindung versendet werden, sondern können direkt aus der Cloud heruntergeladen werden, bei bleibender zentraler Verwaltung.

Von unserem Gastautor Jörg Vollmer, General Manager, Field Operations, DACH bei Qualys

[datensicherheit.de, 31.07.2020] Ganz besonders in der heutigen Zeit ist Computerarbeit von zuhause in beinahe jeder Branche und jedem Unternehmen fester Bestandteil. Vor COVID-19 gab es einen geringeren Prozentsatz an Remotearbeitern. Nun ist davon auszugehen, dass auch in der Zukunft ein großer Anteil der Mitarbeiter an den verschiedensten Orten und nicht im eigenen Büro in der Firmenzentrale arbeiten wird. Doch gibt es ein Problem: Die meisten Organisationen verfügen über ein zentrales Patchmanagement-System. Natürlich war dies früher optimal, da ein Administrator die betroffenen Endpunkte sicher updaten konnte. Nun müssten die freigegebenen Patches jedoch via VPN versendet werden. Dadurch wird der gesamte Zugang zum Unternehmensnetzwerk stark belastet, eventuell sogar überlastet, war dieser in der Vergangenheit doch auf einen kleinen Anteil an externen Logins ausgelegt.

Eine Lösung wäre es, die Patchinformationen zentral auf einer Plattform zu verwalten und von dort aus zu entscheiden, welche Geräte zu welchem Zeitpunkt aktualisiert werden sollen. Die Patches selbst werden dann von dem mit dem Internet verbundenen Endpunkt selbst von der Herstellerseite heruntergeladen. Dazu ist kein Versenden großer Datenpakete nötig; ein simpler Befehl an einen auf dem Endpoint installierten Agenten reicht vollkommen aus.

Jörg Vollmer, General Manager Field Operations DACH, Bild: Qualys

Patching von Heimanwendern ohne VPN-Split-Tunneling

Eine Lösung zu finden, welche es ermöglicht, den plötzlichen Zustrom von Tele-Arbeit abzudecken, ohne das VPN zu überfordern, ist besonders in der Zeit von COVID-19 von zentraler Bedeutung. Als die ersten Artikel unter der Verwendung von CMG und Split-Tunneling erschienen, wirkte das für viele wie ein rettender Anker. Es wurden lediglich solche Verbindungen durch den VPN-Tunnel geleitet, die Systeme am anderen Ende des VPN-Tunnels als Ziel haben. Für alle anderen Verbindungen wird er ignoriert. Es liegt auf der Hand, dass diese Lösung lediglich eine kurzfristige war, bis zu dem Zeitpunkt, an dem auch diese eingeschränkte Kommunikation das VPN in ihrer Datenmenge überlastet. Dies ist nicht zuletzt mit Datenpaketen zum Patchen der Fall. Entweder es gibt sehr viele Geräte, welche auf der anderen Seite auf das Paket warten, oder aber der gesamte Vorgang braucht eine lange Zeit, sollten die Geräte nacheinander gepatcht werden. Office-365-Produkte zum Beispiel helfen bereits, bestimmte Vorgänge über einen Cloudzugang abzuwickeln. Dennoch ist auch dies keine langfristige Alternative. Doch auch, wenn man den Benutzern das Patchen direkt über Microsoft ermöglicht, wenngleich hier nicht alle Updates berücksichtigt werden, müssen diese die Berechtigung dazu über das VPN erfragen.

Lösungen zum Schutz von Remote-Benutzern

Krise hin oder her, das Patchen von Endpunkten gegen bekannte und neu auftretende Schwachstellen bleibt eine der größten Herausforderungen für IT-Administratoren. Mit der neuen „Work-from-Home“-Norm als Antwort auf COVID-19 klingt das Patch-Management für viele IT-Administratoren nahezu unmöglich. Wenn die Endpunkte nicht gepatcht werden, kann dies schwerwiegende Auswirkungen auf die Netzwerksicherheit haben, selbst wenn sich die Endpunkte innerhalb eines kontrollierten Unternehmensumfelds befinden. Nun, da die Remote-Benutzer bei der Remote-Arbeit auf das Internet angewiesen sind, ist das Patchen von Rechnern nicht so einfach, oder doch?

Zwangsläufig sollten sich Administratoren die folgenden Fragen stellen:

• Sind Sie in der Lage, einen vollständigen Überblick über eine über die ganze Welt verteilte Remote-Belegschaft zu behalten?
• Wie sieht die Strategie für das Scannen von Assets und Verteilen von Patches an entfernte Benutzer aus, die sich im Netzwerk an- und abmelden?
• Bietet das VPN genügend Bandbreite, um Patches an die Remote-Rechner zu verteilen?
• Was ist, wenn wichtige geschäftliche Anrufe und Besprechungen durch „zu frühe“ Patches behindert werden?
• Haben Sie sichergestellt, dass die Remote-Benutzererfahrung nicht durch wiederholte Warnmeldungen und zufällige Neustarts beeinträchtigt wird?
• Wie installieren Sie einen kritischen Patch, wenn ein Benutzer immer wieder Patch-Updates verweigert?
• Wie sicher ist Ihre Verbindung zwischen dem Patching-Server und Ihrem Remote-Client?

Das Remote-Patch-Management kann tatsächlich ein Kinderspiel sein, wenn die Organisation über die richtigen Werkzeuge verfügt.

Qualys bietet mit Vulnerability Management, Detection and Response (VMDR) eine Möglichkeit, Abhilfe zu schaffen.

Es handelt sich um einen Dienst, welcher in der Lage ist, den gesamten Patch-Management-Prozess von der Erkennung der Schwachstellen, über deren Priorisierung und dessen Patching abzuwickeln: Vom Scannen nach fehlenden Patches bis hin zum Herunterladen, Testen und Verteilen der Patches auf die Zielgeräte kann alles von einer zentralen Konsole aus orchestriert werden. Das Besondere ist, dass die Patches schlussendlich zwar über eine zentrale Plattform verwaltet, jedoch nicht auf den Endpunkt gespielt werden. Die Patches selber werden aus der Cloud durch den Agenten auf das Gerät geladen, sobald dieses eine Verbindung zum Internet besitzt.

Das hebt besonders Standortbeschränkungen auf. VMDR nutzt einen fortschrittlichen, vielseitig einsetzbaren Agenten und bietet die ununterbrochene Transparenz, welche für die Verwaltung von Remote-Laptops, Desktops, Servern und virtuellen Maschinen in der gesamten globalen hybriden IT-Umgebung benötigt wird. Vom Scannen bis zur Bereitstellung wird alles geräuschlos mit Hilfe des Agenten ausgeführt. Dies kann vollkommen automatisiert funktionieren, aber lässt jedoch auch manuelle Anpassungen zu. Die Priorisierung der zu patchenden Systeme könnte beispielsweise durch das Unternehmensziel beeinflusst sein. So sind beispielsweise Produktionsserver schneller zu patchen, als beispielsweise Druckernetzwerke. Durch den Cloud-Agenten stellt VMDR Patches überall dort zur Verfügung, wo dieser installiert wurde, einschließlich Remote-Systemen und öffentlichen Cloud-Ressourcen. Mit VMDR können Betriebssysteme und Anwendungen verschiedener Hersteller von einem zentralen Dashboard aus gepatcht werden. Auf diese Weise müssen die Patches nicht in Silos über mehrere herstellerspezifischen Konsolen verwaltet werden.

Eliminieren von VPN-Einschränkungen

Der Zugriff auf die begrenzte Bandbreite von VPN-Gateways für Remote-Patch-Management-Aktivitäten kann zu Engpässen führen. Stattdessen können Remote-Clients die wesentlichen Patches von vertrauenswürdigen Anbietern direkt herunterladen, unabhängig davon, wo sich das Endgerät befindet. Dies funktioniert rund um die Uhr. Das bedeutet, dass sich Remote-Arbeiter nicht innerhalb der gängigen Arbeitszeiten über VPN am Netzwerk anmelden müssen.

Weitere Informationen zum Thema:

datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess

Laut neuer McAfee-Studie hat Cloud-Nutzung während der „Corona“-Krise um 50 Prozent zugenommen – damit wuchs auch Risiko der Schatten-IT

[datensicherheit.de, 31.07.2020] McAfee hat nach eigenen Angaben in den vergangenen Monaten zahlreiche neue Erkenntnisse zum Thema Schatten-IT im sogenannten Home-Office sammeln können. Viele Unternehmen mussten im Kontext der „Corona“-Krose den Großteil ihrer Mitarbeiter ins „Home-Office“ schicken – daher sollten sich IT-Abteilungen jetzt mehr denn je um die Bewältigung der Risiken sogenannter Schatten-IT kümmern.

Abbildung: McAfee

McAfee-Studie „Cloud Adoption and Risk Report – Work from Home Edition“

Schatten-IT als zunehmende Herausforderung für IT-Abteilungen

Viele Unternehmen mussten in den letzten Monaten – im Kontext der „Corona“-Krose – zum ersten Mal den Großteil ihrer Mitarbeiter ins „Home-Office“ schicken. Eine der sicherheitstechnischen Tücken, die IT-Abteilungen jetzt mehr denn je beachten müssten, ist demnach die sogenannte Schatten-IT.

Gefahr von Datenschutz-Verletzungen in der Schatten-IT zugenommen

Laut einer neuen McAfee-Studie ist die Cloud-Nutzung in Unternehmen im Zuge des Remote-Working-Booms während der „Pandemie“ um 50 Prozent gestiegen. Durch die extreme Zunahme der Cloud-Nutzung vergrößere sich die Gefahr von Datenschutz-Verletzungen in der Schatten-IT noch weiter als je zuvor.

Oft gut gemeint, aber potenziell gefährlich: Installation von Schatten-IT

Zwar könnten Mitarbeiter dank der Cloud unabhängig von zuhause aus arbeiten, aber dadurch gleichzeitig auch selbständig Software installieren. Über das Ausmaß dieser Cloud-Nutzung seien sich die Cyber-Sicherheitsverantwortlichen oft nicht im Klaren.

3 Empfehlungen für IT-Abteilungen zum Schutz vor potentiellen Gefahren der Schatten-IT:

1. DLP: Eine erste wichtige Maßnahme, die Unternehmen ergreifen müssen, sei der Schutz der Datenbestände durch eine „Data Loss Prevention“-Software. Mithilfe einer DLP-Lösung könnten im Unternehmen verstreute Datenbestände sowie deren Lagerorte identifiziert werden.
2. SIEM: Zudem böten „Security Information and Event Management“-Systeme eine permanente Überwachung des Datenverkehrs. SIEM-Systeme sammelten Meldungen von Anti-Viren-Programmen und IPS-Systemen und zeichneten den Status sowie den Datenverkehr von Routern, Switches und Servern als auch Log-Events auf.
3. CASB: Besonders empfehlenswert sei außerdem der Einsatz eines „Cloud Access Security Brokers“. Mithilfe von CASB-Lösungen kontrollierten Unternehmen den Zugriff auf sämtliche Cloud-Anwendungen und könnten ihre eigenen Sicherheitsrichtlinien entsprechend darauf ausweiten.

Weitere Informationen zum Thema:

McAfee
Cloud Adoption and Risk Report / Work from Home Edition