[datensicherheit.de, 03.03.2011] Der Storage-, Security- und Networking-Anbieter Barracuda Networks hat am 3. März 2011 die Ergebnisse seines „Security Reports“für das Jahr 2010 vorgestellt:
Er zeige, dass Angreifer deutlich weniger E-Mail-Spam benutzten und stattdessen verstärkt Methoden einsetzten, die auf Soziale Netzwerke und Suchmaschinen abzielten. Das Aufkommen von E-Mail-Spam sei um die Hälfte zurückgegangen, Malware auf Suchmaschinen habe sich verdoppelt und die twitter-Kriminalitätsrate sei um 20 Prozent gestiegen. Einen Schutz vor Angriffen dieser Art biete der neue kostenlose „Profile Protector“ von Barracuda Networks.
Angreifer konzentrierten sich auf Bereiche, die ihnen ein Höchstmaß an Aufmerksamkeit und Rendite garantierten. Dies seien heutzutage Soziale Netzwerke und Suchmaschinen, so Paul Judge, Forschungsvorstand bei Barracuda Networks. Mittlerweile seien die Angriffe und der Kontaktaufbau so trickreich gestaltet, dass die technologischen Ansätze für den Schutz immer weiter verfeinert werden müssten. Forscher und Entwickler müssten beständig an innovativen Abwehrmechanismen arbeiten, und die Branche müsse erreichen, dass diese Schutztechnologien auch mehr als bisher eingesetzt werden.
Barracuda Labs führt in regelmäßigen Abständen Untersuchungen auf Bing, Google, twitter und Yahoo durch, um die aktuellen Themen beliebter Suchmaschinen zu analysieren. Damit lasse sich ermitteln, wie groß die Reichweite des Problems sei und welche Themenbereiche die Verbreiter von Malware verwendeten. Die aktuelle Studie sei über einen Zeitraum von 153 Tagen durchgeführt worden. Dabei seien mehr als 157.000 Trendthemen und fast 37 Millionen Suchergebnisse überprüft worden. Das Fazit der Studie sei, dass Cracker nicht nur die Menge der Suchmaschinen-Malware erhöht hätten, sondern zunehmend auch auf anderen Suchmaschinen als Google gezielt Malware lancierten.

Weitere Informationen zum Thema:

BARRACUDA NETWORKS
Barracuda Labs 2010 Annual Security Report

BARRACUDA NETWORKS
Security Lösungen / Networking Lösungen / Datenschutz-Lösungen

[datensicherheit.de, 01.02.2011] Nach einem besorgniserregenden Anstieg von Vorfällen der Verletzung des Datenschutzes zum Jahresende 2009 habe sich laut dem „Projekt Datenschutz“ die Lage mittlerweile ein wenig beruhigt:
2010 seien insgesamt 62 Vorfälle und damit 27 Prozent weniger als im Vorjahr verzeichnet worden. Im Jahresmittel seien pro Monat fünf Datenpannen oder Fälle von Datenmissbrauch festzustellen. Das von der PR-COM Gesellschaft für strategische Kommunikation mbH in München initiierte Projekt, protokolliert seit Anfang 2008 bekannt gewordene Datenpannen, Lecks, Missbrauchsfälle oder Eingriffe in die informationelle Selbstbestimmung.
Trotz eines insgesamt positiven Trends werden aber weiterhin in großem Umfang sensible beziehungsweise private Daten von Bürgern oder Kunden ohne die erforderliche Sorgfalt behandelt -persönliche Daten tauchen frei zugänglich im Internet auf, Festplatten werden mitsamt vertraulichen Daten weiterverkauft und immer wieder werden Daten ohne Rechtsgrundlage gespeichert.
Nach der exorbitanten Steigerung des Datenmissbrauchs in den letzten Monaten des Jahres 2009 – von September bis Dezember hätten sich die Zahlen vervierfacht – habe sich die Lage 2010 wohl beruhigt, so PR-COM-Geschäftsführer Alain Blaes. Fünf Vorfälle pro Monat schienen sich als traurige Normalität herauszukristallisieren – und man müsse weiterhin von einer beträchtlichen Dunkelziffer ausgehen. 2010 habe etwas Entspannung, aber keine Entwarnung gezeigt.

© PR-COM Gesellschaft für strategische Kommunikation mbH

„Projekt Datenschutz“: Beruhigung der Lage im Jahr 2010

Weitere Informationen zum Thema:

„Projekt Datenschutz“
Datenschutzvorfälle in Unternehmen, Organisationen und Behörden und Datenschutz-Aktivitäten der Politik

[datensicherheit.de, 20.01.2011] Soziale Medien, Schwachstellen-Management und sichere Mobiltelefone spielten laut dem „Cisco 2010 Annual Security Report“ eine große Rolle für die IT-Sicherheit, schrieb Stephan Augsten für SearchSecurity.de am 20.01.2011:
Die mächtigste Waffe der Cyberkriminellen sei es, Vertrauen auszunutzen, so eine der Kernaussagen. Es liege in der Natur des Menschen, anderen zu vertrauen – und Kriminelle zögen daraus immer und immer wieder ihre Vorteile.In der Tat lasse sich Vertrauen in der IT auf verschiedenste Weise missbrauchen. Ein klassisches Beispiel dafür sei Spam. Doch weil die Erfolge damit rückläufig seien, hätten sich Cyberkriminelle auf andere Methoden verlagert – etwa gefälschte Nutzerkonten in Sozialen Netzwerken und gestohlene Softwarezertifikate, aber auch Geldwäsche mithilfe ahnungsloser Kuriere.

Quelle: SearchSecurity.de, 20.01.2011
Originalartikel unter: Cisco Security Report für 2010 / Erfolgreiche Malware- und Spam-Attacken – eine Frage des Vertrauens

Weitere Informationen zum Thema:

CISCO
Security / Cisco Security Reports

[datensicherheit.de, 16.12.2010] Stuxnet habe laut KASPERSKY lab eine neue Ära von Cyberbedrohungen eingeläutet. Für 2011 wird eine Zunahme zielgerichteter Attacken gegen Unternehmen und Organisationen erwartet – durchgeführt mit Hilfe äußerst komplexer Schadprogramme. Zudem würden Cyberkriminelle wie schon 2010 auf Sicherheitslücken in populären Programmen setzen, mit „Spyware 2.0“ arbeiten und vermehrt Attacken gegen Nutzer von Android starten.
Der Wurm „Stuxnet“ sei nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Er sei so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -sabotage. Schädliche Programme würden also nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft würden Informationen Hauptziel von Cyberattacken und gleichzeitig neue Einnahmequelle der traditionellen Cyberkriminalität sein.
2011 werde eine neue Art von Schadprogrammen verstärkt auftauchen, die KASPERSKY lab als „Spyware 2.0“ bezeichnet – diese werde auf den Diebstahl von persönlichen Anwenderdaten, also Identitätsdiebstahl, spezialisiert sein. Kontodaten, Daten aus Sozialen Netzwerken, Informationen zu Wohnort und Arbeit, Familienstand, Dokumente, Fotos und vieles mehr käme ins Visier – alles für die Kriminellen Interessante bzw. im Internet Verkaufbare. Diese „Crimeware“ werde allerdings eben nicht nur zum Sammeln von Informationen eingesetzt, sondern auch zum Vorstoßen auf den Markt der Industriespionage, des Betrugs und der Erpressung dienen.

Weitere Informationen zum Thema:

Viruslist.com
Malware-Report 2010 und Ausblick 2011

[datensicherheit.de, 19.10.2010] „e-Crime“ befinde sich auf dem Vormarsch – das besagt die aktuelle „e-Crime-Studie 2010“ der KPMG. Computerkriminalität durchziehe demnach mittlerweile branchenübergreifend weite Teile der Unternehmenslandschaft:
25 Prozent der 500 befragten Unternehmen seien in den vergangenen drei Jahren von unterschiedlichen Formen der IT-Kriminalität betroffen gewesen, wobei zu 31 Prozent vor allem größere Firmen angegriffen worden seien. Als besonders gefährdet gelten dabei Daten aus der Automobil-, Elektronik- und Softwarebranche, von Medien und Verlagen sowie dem Maschinenbau, wobei besonders mobile Daten verstärkt ins Visier von Computerkriminellen gerieten. Der Transport wertvoller elektronischer Daten im Zusammenhang mit Konstruktionsplänen, Produktspezifikationen oder Softwarequellcodes auf mobilen Speichern ist inzwischen aus dem Unternehmensalltag aber kaum noch wegzudenken – dessen Schutz ist somit ein existenzielles Thema.
Die DIGITTRADE GmbH, ein Spezialist für verschlüsselte, externe Sicherheitsmedien, hat daher die soeben eröffnete it-sa 2010 zum Anlass genommen, dem Messepublikum mit den „HS256“ und „HS128“ solche High-Security-Festplatten vorzustellen, die nach eigenen Angaben die derzeit sichersten Möglichkeiten zur mobilen Datenspeicherung darstellten. Darauf sind empfindliche Daten durch eine Full-Disk-Hardwareverschlüsselung nach 256-Bit beziehungsweise 128-Bit AES im CBC- beziehungsweise ECB-Modus sowie einer 2-Stufen-Authentifizierung mittels Smartcard-PIN-Kombination geschützt.

[datensicherheit.de, 19.10.2010] Anlässlich der Eröffnung der IT-Sicherheitsmesse it-sa 2010 lud der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) am Abend des 19. Oktober 2010 zu einem „Executive Dinner“:
Nach der Begrüßung durch Prof. Dieter Kempf, Mitglied des BITKOM-Präsidiums, drückte Bernd Kowalski, Abteilungsleiter beim BSI, in Vertretung für BSI-Präsident Michael Hange die Freude über den erfolgreichen Messestart aus.

Bernd Kowalski, Foto: datensicherheit.de

Das Konzept einer eigenen Branchenmesse für die IT-Sicherheit habe sich bewährt, deren Kernaufgabe die Aufklärung, Sensibilisierung und Prävention sei. Am Beispiel der elektronischen Ausweisdokumente führte er aus, dass indes nicht damit zu rechnen sei, dass der Markt von sich aus die erforderlichen Sicherheitslösungen anbieten werde – wesentliche Anbieter im Range von Marktführern befänden sich im Ausland. Da es hierbei aber um eine kritische Infrastruktur des Staates gehe, müssten deutsche Datensicherheitsstandards eingehalten werden. Auch das Beispiel der „Smartmeter“ zeige, dass die technische Lösung allein unvollkommen bleibe, wenn die Rahmenbedingungen nicht geklärt seien. Er rechne auf diesem Gebiet im kommenden Jahr mit einer Standardisierung.
Franz Josef Pschierer, Staatssekretär im Bayerischen Staatsministerium der Finanzen und zugleich IT-Beauftragter der Bayerischen Staatsregierung unterstrich die Freude über die Abhaltung der Messe in Nürnberg. Bayern verfüge im IT-Bereich neben „Global Players“ eben auch über viele Existenzgründer und mittelständische Betriebe. „eGovernment“ werde in Bayern vor allem als Dienstleistung für der Wirtschaft des Freistaates verstanden – beispielhaft erwähnte er die Gewerbeanmeldung oder die Online-Bereitstellung von Bodenrichtwerten. Solche Dienstleistungen wolle man zukünftig verstärkt im Internet anbieten. Einhergehend damit mahnte er, die Angriffe auf die IT-Infrastruktur ernst zu nehmen. Cyberattacken seien nunmehr eine reale Gefahr. Laut dem Bayerischen Landeskriminalamt habe es gerade im letzten Jahr eine starke Zunahme solcher Vorfälle gegeben – es sei mithin von einem großen kriminellen Potenzial auszugehen. Für den Erfolg der „eGovernment“-Projekte sei das Vertrauen der Bürger daher von zentraler Bedeutung und liege ihm sehr am Herzen. Solche Vorhaben müssten breite Akzeptanz finden. Er wisse wohl, dass es noch lange Kreise geben werde, die mit derartigen Angeboten nicht zu erreichen seien. Abschließend rückte er den „Faktor Mensch“ in den Mittelpunkt – dieser sei gerade im Kontext vermehrter Online-Angebote entscheidend. Daher müssten schon früh die jungen Menschen von den Bildungsverantwortlichen zu einem verantwortungsbewussten Umgang mit Daten und IT herangeführt werden.
Peter Hohl, der „spiritus rector“ der it-sa, dankte seinen Vorrednern und gab den Startschuss für den geselligen Teil des Abends, den BITKOM-Mitglieder aus der Ferne und Nähe sowie Geschäftsführer und Vorstände der ausstellenden Unternehmen gemeinsam verlebten.

[datensicherheit.de, 19.10.2010] Auch wenn Malware in jüngster Zeit sehr stark in den Medien thematisiert wurde, landete diese Bedrohung der Unternehmenssicherheit in der aktuellen Sicherheitsstudie auf Platz 2, während das mangelnde Bewusstsein der Mitarbeiter, welches sich in Irrtum und Nachlässigkeit manifestiert, den ersten PLatz einnahm.
An dritter Stelle rangieren unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage. <kes>-Chefredakteur Norbert Luckhardt betonte bei der Vorstellung, dass es hierbei nicht um bloße Statistik als Selbstzweck gehe – die Sicherheitsstudie solle konkret helfen, Unternehmenswerte zu schützen. Die Bedrohung lasse sich grob in „Unfälle“, also menschliches und technisches Versagen, sowie gezielte und ungezielte Angriffe gliedern.
Erfreulich sei, dass die KMU zunehmend schriftliche Konzepte für IT-Sicherheit vorliegen hätten, jedoch bestehe Nachholbedarf bei der Regelung des Umgangs mit Sozialen Netzwerken bzw. Web-2.0-Anwendungen.
In Zeiten knapper Budgets kommt der Rolle des Managements eine tragende Bedeutung zu; aber auch dort ist laut der Studie vielfach ebenfalls mangelndes Bewusstsein zu beklagen. Neben einigen Gegenmaßnahmen etwa zur Abwehr von Schadsoftware klafft auf dem Gebiet der „Data-Leakage-/Data-Loss-Prevention“ eine große Lücke – 26 Prozent planen zwar etwas zu tun, 18 Prozent haben schon vereinzelt Maßnahmen realisiert, aber die Hälfte will laut Studie auch zukünftig keine diesbezüglichen Anstrengungen unternehmen.
Die Sponsoren der Studie reagierten zum Teil mit Erschrecken über diesen aktuellen Zustandsbericht.

[datensicherheit.de, 19.10.2010] In der Auftakt-Pressekonferenz nannte Martin Schallbruch, IT-Direktor des Bundesministeriums des Innern, das Internet einen integralen Bestandteil unseres Lebens, mit vielen Chancen auf wirtschaftlichem, gesellschaftlichem wie sozialem Gebiet. Die Verfügbarkeit der Computernetze sei von existenzieller Bedeutung, und somit zeigten sich auch die Schattenseiten – eine international tätige, stark arbeitsteilige Kriminalität bedrohe deren Sicherheit. Daher müsse schon in der Designphase neuer Infrastrukturen der IT-Sicherheitsrahmen definiert werden. Hierbei übernehme das BSI eine bedeutende Rolle.

© it-sa Nürnberg

v.l.n.r: Sebastian Frank (Pressesprecher it-sa), Martin Schallbruch (Bundesministerium des Innern), Prof. Dieter Kempf (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.), Michel Hange (Bundesamt für Sicherheit in der Informationstechnik), Peter Hohl ( SecuMedia)

Prof. Dieter Kempf, Mitglied des BITKOM-Präsidiums, eröffnete seine Ausführungen mit einer positiven Nachricht, wonach das BITKOM-Branchenbarometer im letzten Monat den höchsten Wert seit seiner Einführung im Jahr 2001 erreicht habe. Dieser Marktentwicklung folgend sei es Anliegen des BITKOM, das Thema IT-Sicherheit weiterhin mit Nachdruck in das Bewusstsein der Anwender und der Öffentlichkeit zu bringen. Ebenso wichtig sei es, Informationssicherheit von Anfang an als eine Kernfunktion von Produkten und Dienstleistungen zu verstehen. Abschließend forderte er, dass im Kampf gegen die Cyberkriminalität Wirtschaft und Staat intensiver kooperieren müssten.
BSI-Präsident Michael Hange ging auf die zwei Ausprägungen der gegenwärtigen Malware-Angriffe ein – es seien Attacken mit „Breitenwirkung“ z.B. durch „Trojanische Pferde“ zu verzeichnen, aber eben auch zielgezielte Angriffe mit hochkomplexen Schadprogrammen. Der Wurm „Stuxnet“ habe uns vor Augen geführt, dass die Verwundbarkeit kritischer Infrastruktur nunmehr nicht mehr nur ein theoretisches Problem, sondern eine reale Gefahr darstelle. Gut funktionierenden Frühwarn- und Krisenreaktionsmechanismen komme daher zentrale Bedeutung zu.
Peter Hohl, Geschäftsführer der SecuMedia Verlags-GmbH, erinnerte an die Ursprünge der it-sa. So habe es vor elf Jahren in München erstmalig eine „IT-SecurityArea“, abgekürzt eben „it-sa“, gegeben. Seitdem sei mit wachsendem technischen Fortschritt auch eine zunehmende Sensibilität der Menschen in damit verbundenen Sicherheitsfragen zu beobachten. Er führte aus, dass die Sicherheit von IT-Infrastruktur immer auch physische Aspekte habe, also materielle wie virtuelle Sicherheitsfragen zu klären seien – das it-sa-Sonderareal „Das perfekte Rechenzentrum“ widme sich exemplarisch dieser Vielschichtigkeit der Sicherheit.

[datensicherheit.de, 15.10.2010] Auf der it-sa 2010 werden am 21. Oktober 2010 die Ergebnisse der Studie „IT-Sicherheitsstandards und IT-Compliance“ präsentiert:
Dargestellt wird, wie IT-Sicherheitsstandards, darunter der IT-Grundschutz, in Unternehmen eingesetzt werden, welche Vorteile daraus entstehen und welche Wünsche von Seiten der Anwender vorliegen. Die Befragung, initiert von der Zeitschrift „Informationsdienst IT-Grundschutz“, wurde in Zusammenarbeit mit ibi research und dem BSI durchgeführt.

© SecuMedia Verlags GmbH

Präsentation der Studie IT-Sicherheitsstandards und IT-Compliance
am Donnerstag, dem 21. Oktober 2010, 12.45-13.45 Uhr in Halle 12, Forum „Rot“

Als Experten stehen zur Beantwortung von Fragen Dr. Stefan Kronschnabl, ibi research GmbH, Elmar Török, Chefredakteur „Informationsdienst IT-Grundschutz“, und Matthias Keßler, Bereichsleiter E-Government der secunet Security Networks AG zur Verfügung.

Weitere Informationen zum Thema:

datensicherheit.de, 11.10.2010
datensicherheit.de ist Medienpartner der it-sa 2010 in Nürnberg / Interessierte Besucher herzlich zu einem Gespräch auf dem Messestand eingeladen

it-sa
Die IT-Security-Messe it-sa 2010