[datensicherheit.de, 21.11.2016] In einem am 21. November 2016 veröffentlichten Blogbeitrag warnt Symantec vor dem „Gatak“-Trojaner. Dieser greife derzeit vor allem US-amerikanische Unternehmen aus dem Gesundheitswesen an, aber auch Deutschland gehöre zu den „Top 10“ der betroffenen Länder.

Interessant dabei sei unter anderem, dass bei „Gatak“ auch Steganographie zum Einsatz komme, also Daten in Bildern versteckt übermittelt würden.
Weitere bemerkenswerte Eigenschaften dieses Trojaners seien, dass falsche Lizenzschlüssel-Generatoren (keygens) als Infizierungsmethode genutzt würden, dass er der Entdeckung durch eine lange „Schlafperiode“ vor der eigentlichen Infizierung entgehe und dass er sich sehr aggressiv in den Netzwerken der betroffenen Organisationen ausbreiten könne.
Nach Einschätzungen von Symantec sind seit 2012 Tausende von Unternehmen durch „Gatak“ betroffen.
Ausführliche Informationen zur Bedrohungslandschaft soll der aktuelle ISTR (Internet Security Threat Report) von Symantec bieten.

Weitere Informationen zum Thema:

Symantec Official Blog, 21.11.2016
Gatak: Healthcare organizations in the crosshairs / Mysterious threat group infects organizations using malicious key generators for pirated software

Symantec
ISTR VOLUME 21 / Internet Security Threat Report, April 2016

datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern

[datensicherheit.de, 12.08.2011] Auch wenn die US-Behörden der Überwachung des Luftverkehrs nach dem 11. September 2001 besondere Bedeutung zumessen, hält Peter Schaar die generelle, verdachts- und anlasslose Übermittlung der in Buchungssystemen gespeicherten Passagierdaten („Passenger Name Records“ – PNR) und deren langfristige Speicherung in US-Datenbanken für unangemessen:
Schaar betont, dass es bei der PNR-Speicherung nicht um die Identifikation von Verdächtigen an Grenzkontrollstellen gehe, sondern es würden ohne jeden Anfangsverdacht die Daten aller Reisenden umfasst.
Diese Daten sollen gerastert werden, um „Risiko-Reisende“ auszumachen. Es handele sich damit um einen weiteren Fall der anlass- und verdachtslosen Vorratsdatenspeicherung, dessen Nutzen nicht bewiesen sei und dessen Folgen für die Grundrechte enorm wären. Darin liege laut Schaar das zentrale datenschutzrechtliche Problem.
Die Erfassung von Passagierdaten folge einem Muster, das auch bei anderen „Anti-Terror-Maßnahmen“ zu beobachten sei – dem Vorstoß der US-Regierung folge Europa zunächst mit der Begründung, man habe keine andere Wahl. Sodann würden entsprechende Regelungen mit anderen Staaten vereinbart und schließlich werde ein entsprechendes System auch für Europa vorgeschlagen – und da die Reisenden andere Verkehrsmittel benutzen könnten, werde gefordert, auch deren Daten zu erfassen.
Man könnte dies als „Salami-Taktik“ bezeichnen. Schaar erinnert dies an einen „Ölfleck der Überwachung“, der – wenn erst einmal im Wasser – sich immer weiter ausbreitet. Es sei Zeit für wirksame „Ölsperren“.

Weitere Informationen zum Thema:

Datenschutz FORUM, 12.08.2011
9/11-Serie – Folge 2: Fluggastdaten: Soll Europa einem schlechtem Beispiel folgen?

[datensicherheit.de, 27.07.2011] In Rückblick auf den 11. September 2001 schreibt Peter Schaar in seinem Blog, dass dieser Tag eine „Zäsur“ gewesen sei, wie es sie nur wenige in der Weltgeschichte gebe. Dank TV und Internet habe sich die Botschaft des Terroranschlags in rasender Geschwindigkeit bis in die letzten Winkel verbreitet. Weltweit sei ein Gefühl der Angst, des Ausgeliefertseins entstanden – „Terror im wahrsten Sinne des Wortes“, so Schaar.
In Deutschland hätten fortan die sogenannten „Otto-Kataloge“, eine ironische Bezeichnung für die vom damaligen SPD-Innenminister Otto Schily auf den Weg gebrachten „Anti-Terror-Gesetze“, die Terrorgefahr bannen sollen. Viele der damals – und in den Folgejahren – beschlossenen Maßnahmen beinhalteten Grundrechtseingriffe, wie es sie in den Jahrzehnten davor nicht gegeben hätte. Die Terror-Anschläge jähren sich am 11. September 2011 zum zehnten Mal – dies sei laut Schaar Anlass für eine Zwischenbilanz. In den für die kommenden Wochen geplanten Blogs will sich Schaar näher mit verschiedenen Fragen und Entwicklungen auseinandersetzen, die sich seit 2001 ergeben haben.

Weitere Informationen zum Thema:

DATENSCHUTZ FORUM, 27.07.2011
Peter Schaar / Zehn Jahre nach 9/11

Vorstellung anlässlich des „High-Noon-Talks“ zum Thema „Sicherheit und soziale Netze“ am 20. Oktober 2010

[datensicherheit.de, 14.10.2010] Aus Anlass der IT-Fachmesse it-sa 2010 bloggt bereits seit einigen Wochen ein Autorenteam als „Security Think Tank“ (kurz SecTank) zu vielerlei Sicherheitsaspekten:

SecTank, Das IT-Security Blog

Das Spektrum reicht von „Application-Security“ und „Business Continuity“ über „Datenschutz“ und „Risikomanagement“ bis hin zu „Veranstaltungen“ und „Wirtschaftsspionage“. Die Spezialisten unter Federführung von Alexander Tsolkas arbeiten schon länger zusammen an Sicherheitspublikationen im Web 2.0 und bestreiten nun mit „SecTank“ das offizielle Blog der Security-Messe it-sa.

Die offizielle Vorstellung findet anlässlich des „High-Noon-Talks“ zum Thema „Sicherheit und soziale Netze“ am Mittwoch, dem 20. Oktober um zwölf Uhr mittags auf dem Forum „Rot“ der it-sa statt.

Weitere Informationen zum Thema:

it-sa
Die IT-Security-Messe

datensicherheit.de, 11.10.2010
datensicherheit.de ist Medienpartner der it-sa 2010 in Nürnberg / Interessierte Besucher herzlich zu einem Gespräch auf dem Messestand eingeladen