[datensicherheit.de, 04.05.2010] Die Antwort der „ZBOT“-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit könne als exemplarisch gelten – sie rüsteten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten „ZBOT“-Varianten erkennen ließen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchten. Es werde daher laut Martin Rösler, Director Threat Research bei Trend Micro, nicht allzulange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten – zum Beispiel „TSPY_ZBOT.CRM“ und „TSPY:ZBOT.CQJ“ – ihre Vorgänger verdrängt hätten:
Damit sei die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet, so Rösler. Der Mechanismus erinnere sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet worden sei.
Ein Lösungsansatz, den Trend Micro schon seit längerem erfolgreich anwende, sei der Einsatz von Reputationsdiensten im „Trend Micro Smart Protection Network^TM“, mit dem sich die Infektionswege für „ZBOT“ unterbrechen ließen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein – ein Weg, den „Trend Micro“ sicher in der Zukunft noch stärker verfolgen werde.

Weitere Informationen zum Thema:

blog.trendmicro.de, 27.04.2010
Auf einen Blick: Neue ZeuS-Varianten

[datensicherheit.de, 20.09.2009] Die bestehenden Betriebs- und Dienstvereinbarungen zur Personaldatenverarbeitung sollten auf ihre Aktualität überprüft werden, rät der Arbeitskreis Datenschutz in Recht und Praxis im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD):
Grund seien die im Sommer 2009 verabschiedeten Änderungen im Bundesdatenschutzgesetz (BDSG) – danach dürfen seit dem 1.September 2009 personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses nur noch verwendet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder dessen Durchführung oder Beendigung erforderlich sei.
Diese Verpflichtung sei mit dem § 32 Abs. 1 BDSG neu geregelt worden und habe einen unmittelbaren Einfluss auf den Umgang mit personenbezogenen Daten im Arbeitsleben. Für Unternehmen und Behörden bestehe Handlungsbedarf, um die neuen Regelungen zur Stärkung der Persönlichkeitsrechte der Beschäftigten umzusetzen und Vorwürfen nunmehr unrechtmäßiger Datenverarbeitung vorzubeugen.
So seien etwa Bewerberfragebögen – sowohl in Papierform als auch in Webformularen – auf das für das jeweilige Beschäftigungsverhältnis unbedingt Notwendige zu beschränken. Die neuen Bestimmungen gälten auch für alle nicht automatisierten Datenerhebungen wie Listen, Karteikarten und sogar Notizen mit personenbezogenen Inhalten in Schubladen oder Zettelkästen.

Weitere Informationen zum Thema:

BvD, 17.09.2009
Bestehende Regelungen zur Personaldatenverarbeitung überprüfen!

Foto: BfDI

Datenschutz ist alltägliches Thema für Bürger

[datensicherheit.de, 03.07.2009] Peter Schaar, Bundesbeauftrager für den Datenschutz und die Informationsfreiheit betonte anläßlich der Eröffnung des Datenschutzforums: „Wir alle haben in unserem Alltag mit dem Thema Datenschutz zu tun. Es wird Zeit, dass die Bürgerinnen und Bürger ihr Wissen, ihre Meinungen und Erfahrungen zu aktuellen Themen und Problemen mit dem Datenschutz einbringen können. Sie sollen sagen, was Sie von den Datenverarbeitern, uns Datenschützern und der Politik erwarten und hierüber miteinander diskutieren. Ich wünsche mir aber auch, dass dieses Forum die Neugierde auf den Datenschutz nicht nur bei Fachleuten, sondern auch bei denjenigen weckt, die bislang diesem Thema eher zurückhaltend gegenüberstehen.“
Gegenstand des neuen Forums ist nicht die datenschutzrechtliche Beratung in Einzelfällen. Fragen zu konkreten Anlässen oder personenbezogene Eingaben werden – schon im Hinblick auf die Wahrung der Vertraulichkeit – weiterhin persönlich beantwortet.
Das Forum wird wechselnde Themen zum Inhalt haben und startet mit den Fragen: „Sind meine Daten geschützt? Ist der Datenschutz noch zeitgemäß?“
Diskutieren Sie mit, ob die Bürger machtlos gegenüber der Datensammelwut sind. Muss das Datenschutzrecht verschärft werden? Was kann der Einzelne tun?

Nutzungshinweise und weitere Details zu dem Forum sind der Homepage des BfDI http://www.datenschutzforum.bund.de zu entnehmen.

Weitere Informationen zum Thema:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, 01.07.2009
Neues Datenschutzforum im Internet, Pressemitteilung 12/2009