[datensicherheit.de, 07.03.2021] Ralf Benzmüller, „Executive Speaker“ bei G DATA CyberDefense, erklärt in einer aktuellen Stellungnahme, „warum der kürzlich erfolgte Zusatz zur Klarnamenpflicht keinen Zugewinn an Sicherheit bringt und daher nichts im Telekommunikationsgesetz zu suchen hat“. Mit dem überarbeiteten Telekommunikationsgesetz wolle die Bundesregierung die Digitalisierung in Deutschland durch mehr und bessere Breitbandanschlüsse verbessern – doch in letzter Minute seien einige kritische Änderungen in den Text aufgenommen worden.

Foto: G DATA

Ralf Benzmüller: Mit letzten Änderungen einige kritische Punkte in Gesetzentwurf aufgenommen…

G DATA sieht keinen echten Zugewinn an Sicherheit

Benzmüller kommentiert: „Mit der Novelle des TKG wird ein wichtiges Ziel verfolgt, um den Digitalstandort Deutschland zu stärken. Unternehmen und Privatanwender brauchen endlich einen flächendeckenden Ausbau der Glasfaserinfrastruktur, um die digitale Zukunft souverän gestalten zu können. Doch leider werden mit den letzten Änderungen einige kritische Punkte in den Gesetzentwurf aufgenommen.“
Denn eine Klarnamenpflicht für Messenger, Chats oder Videoplattformen schaffe „nur enorme Bürokratie“, aber keinen echten Zugewinn an Sicherheit. „Und was das Ganze im TKG zu suchen hat, bleibt schleierhaft“, so Benzmüller.

Nur 2 Tage: G DATA moniert knapp gesetzte Frist für Reaktionen

Problematisch sei darüber hinaus auch die sehr knapp gesetzte Frist für Reaktionen, kritisiert Benzmüller. „Nur zwei Tage Zeit für einen Gesetzentwurf von 475 Seiten ist absurd kurz.“ Leider sei dies nicht das erste Mal:
Auch die Entwürfe für das IT-Sicherheitsgesetz 2.0 seien mit einer sehr kurzen Frist versendet worden – „Stakeholder aus Wirtschaft und Zivilgesellschaft sollten innerhalb weniger Tage Stellung nehmen. Die Bundesregierung muss sich fragen lassen, ob sie es mit der Beteiligung von Fachexperten wirklich ernst meint.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.02.2021
BfDI-Kritik: 1.000 Tage DSGVO ohne Anpassung von TKG und TMG / Prof. Ulrich Kelber, der BfDI, moniert Rechtsunsicherheit für Unternehmen und Verbraucher

datensicherheit.de, 10.12.2020
IT-Sicherheitsgesetz 2.0: eco warnt vor vorschneller nationaler Regulierung / Der Verband der Internetwirtschaft (eco) befürchtet hohes Risiko für Unternehmen und private Nutzer

[datensicherheit.de, 25.05.2019] Laut einer aktuellen Mitteilung von G DATA standen die Themen IT-Security und Privacy beim „it-symposium.ruhr“ des Jahres 2019 ganz oben auf der Agenda: 60 Wissenschaftler und Industriemanager tauschten sich demnach am 21. Mai 2019 auf dem „G DATA Campus“ über die aktuellen Herausforderungen der Autoindustrie im Spannungsfeld zwischen Mensch und Digitalisierung aus. Der Campus ist nach eigenen Angaben „ein Ort des Austauschs zum Thema IT-Sicherheit“ – in der eigenen Eventhalle fänden pro Jahr bis zu 70 Veranstaltungen statt.

Plädoyer für Datensouveränität und Datensparsamkeit

„Die Zukunft des Autofahrens bringt uns einen echten Zeitgewinn, wenn wir uns nicht mehr auf das Steuern des Fahrzeugs konzentrieren müssen“, so Kai Figge, Vorstand und Gründer der G DATA Software AG. „Allerdings nehmen Cyber-Angriffe auf die Systeme von Fahrzeugen deutlich zu und stellen die Autoindustrie vor die zusätzliche Herausforderung, Vertrauen aufzubauen.“
Security und Privacy hätten im Mittelpunkt der ersten Session der ganztägigen Tagung gestanden. Zum Auftakt habe Ralf Benzmüller, „Executive Speaker“ der G DATA SecurityLabs, einen aktuellen Blick auf die aktuelle Sicherheitslage der Autoindustrie geworfen: „Die Anzahl der Angriffe mit Ransomware geht zwar insgesamt zurück. Cyber-Kriminelle gehen heute dafür viel gezielter vor.“ Ransomware wende sich von der breiten Masse ab und richte sich immer häufiger mit ausgeklügelten Strategien an Unternehmen. Denn diese Attacken seien für Angreifer sehr lukrativ. Auch der Mensch rücke über „Social Engineering“ verstärkt ins Visier der Cyber-Kriminellen. Benzmüllers Fazit: „Die Frage ist nicht, ob man gehackt wird, sondern wann.“ An die Teilnehmenden gerichtet wünschte er sich Benzmüller „mehr Datensouveränität und Datensparsamkeit“.

Den Datenschatz gilt es zu bewachen

Im Anschluss habe sich Prof. Dr.-Ing. Torben Weis, Universitätsprofessor „Verteilte Systeme“ an der Universität Duisburg-Essen, dem Thema „Privacy im Fahrzeug – Es gibt keine harmlosen Daten“ gewidmet. Laut G DATA zeigte er, wie sich auch über einfache Daten aus Lichtsensoren oder Drehzahlmessungen Rückschlüsse über Fahrstrecken und Standorten ziehen lassen – auch ohne Einverständnis des Fahrers.
Er appellierte demnach an die die Unternehmen, diese Verantwortung ernstzunehmen. Denn es reiche nicht aus, Kunden um Erlaubnis zu bitten, deren Daten zu sammeln und zu verarbeiten.

Verbindlicher Rechtsrahmen sowie damit verbundene Rechtssicherheit gefordert

Entscheidender sei die Frage, wie Unternehmen die gesammelten Daten weiterverwenden. Zum Abschluss der Vormittagssession stellte Jan-Felix van Dam, Security Engineer bei ESCRYPT, „Sieben unbequeme Wahrheiten über Automotive Cyber Security“ vor. Aus seiner Sicht müsse sich die Branche von dem Wunsch verabschieden, hundertprozentige Sicherheit einzufordern, weil diese unbezahlbar sei. Entscheidend für den Erfolg von „Automotive Cyber Security“ sei ein verbindlicher Rechtsrahmen sowie damit verbundene Rechtssicherheit.
Im weiteren Verlauf der Tagung hätten noch innovative Geschäftsmodelle und „In-Car Services“ sowie sich neu ergebende rechtliche, psychologische und ethische Herausforderungen auf der Tagesordnung gestanden. Auch dabei spielten Sicherheit und Vertrauen eine zentrale Rolle, etwa beim Thema Autonomes Fahren. Abgerundet worden sei die Veranstaltung durch einen Besuch in den „G DATA SecurityLabs“. Dort hätten die Gäste einen Einblick in den Arbeitsalltag der G-DATA-Sicherheitsexperten erhalten: Diese untersuchten täglich im Durchschnitt 600.000 potenziell schädliche Dateien und setzten dabei modernste Technologien wie „Machine Learning“ ein.

Weitere Informationen zum Thema:

D+S Automotive GmbH
it-symposium.ruhr

datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet

[datensicherheit.de, 09.12.2016] Die G DATA Security Labs warnen aktuell vor einer Phishing-Welle, die es auf Payback-Nutzer abgesehen hat. Mit dieser Cyber-Kampagne versuchen die Täter demnach an die Login-Daten der Payback-Kunden zu gelangen.

Links zu gefälschten Payback-Anmeldeseiten

„Wir beobachten aktuell eine Phishing-Kampagne gegen Payback-Kunden“, berichtet Ralf Benzmüller, Sicherheitsexperte bei G DATA. Ziel der Angreifer sei es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback-Anmeldeseite zu verleiten, um so an die Login-Daten der Kunden zu gelangen.
Diese Spam-Mails seien für Empfänger kaum von einer echten Benachrichtigung des Anbieters zu unterscheiden, so Benzmüller. Mit Hilfe der Anmeldeinformationen sei es möglich, das Sammelpunkte-Konto leer zu räumen. Prämienzusendungen, Umwandlung der Punkte in Gutscheine oder Weiterleitung der Punkte in andere Services könnten mögliche Folgen sein.
Benzmüller: „Payback zählt zu den etabliertesten Bonus-Programmen des Einzelhandels mit Millionen Nutzern. Daher rechnen wir gerade in der Vorweihnachtszeit mit einer großen Anzahl von Kunden, die auf die Masche der Täter hereinfallen könnten. Immerhin füllen sich durch viele Weihnachtseinkäufe auch wieder die Punktekonten der Nutzer.“

Phisher: Jagd auf Treuepunkte und Nutzerdaten als Bonus

Über Sinn oder Unsinn von Loyalty-Programmen wie z.B. „Payback“, „Deutschland Card“ etc. wird immer wieder diskutiert. Nicht jeder stimmt den Praktiken zur Analyse des eigenen Kaufverhaltens zu, andere hingegen sammeln Punkte und lassen sich Prämien auszahlen. Nun, kurz vor Weihnachten 2016 hat G DATA nach eigenen Angaben Phishing-Attacken entdeckt, die mehr als den Verlust von virtuellen Punkten nach sich ziehen könnten.
Auf seiner Internetseite gestehe Payback ein, dass die aktuellen Fälle „leider gut gemacht“ seien: Ein Blick auf den Absender könnte den Leser nämlich in die Falle locken, denn dieser sehe echt aus. „Payback.de Service“ stehe da geschrieben – Payback selbst benutze allerdings nur „Payback Service“. Die Ansprache sei angemessen und korrekt, die Namen stimmten tatsächlich, erläutert Sabrina Berkenkopf im „G DATA SecurityBlog“. Auch die E-Mail-Adresse in der Angabe „Ihr Payback Kundenkonto“ sei richtig. Optisch sei die E-Mail bis auf ganz wenige Ausnahmen sehr nah an einer originalen Newsletter-Mail des Services. Tatsächlich verrieten einem die E-Mails nur bei ganz genauem Hinsehen, dass etwas nicht stimmt, betont Berkenkopf.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 09.12.2016
Sabrina Berkenkopf: „Sammeln Sie Punkte? Phisher jagen Treuepunkte und Nutzerdaten als Bonus“ / „Aktuelle Phishing-Spam-Welle hat Payback Punktesammler im Visier“

datensicherheit.de, 07.11.2016
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf

[datensicherheit.de, 05.12.2012] Mit dem Beginn der Adventszeit 2012 ist auch die Saison für den Online-Einkauf der Weihnachtgeschenke wieder eröffnet. Dabei werden viele Nutzer ihre Rechnungen wieder per Online-Banking begleichen, denn das Erledigen von Bankgeschäften im Netz ist laut BITKOM längst etabliert – mehr als 50 Prozent aller Anwender hätten bereits Online-Banking genutzt. Online-Bankräuber stehen daher in den Startlöchern, um mit Hilfe von speziellen Banking-Trojanern Zugangsdaten zu Online-Bankkonten auszuspionieren und bei Überweisungen Geldbeträge auf andere Konten umzuleiten. Hierzu erscheine jeden Tag eine Fülle neuer Varianten der gefährlichen Schadprogramme, so G DATA.
Bequem per Online-Banking zu bezahlen, sei gerade bei Käufern von Weihnachtsgeschenken sehr beliebt. Cyber-Kriminelle machten sich diesen Trend zunutze und entwickelten massenhaft immer neue und raffiniertere Banking-Trojaner-Varianten, wie beispielsweise „ZeuS“ und seine Varianten. Herkömmliche Sicherheitslösungen schützten die Online-Bankkunden aber nur begrenzt, denn zur Erkennung der Banking-Schädlinge seien Signaturen notwendig, die erst erstellt werden müssten. Kunden seien daher auf eine proaktive Security-Technologie angewiesen, die alle Online-Bankgeschäfte effektiv und in Echtzeit zuverlässig absichert. Die „BankGuard“-Technologie von G DATA schließe dieses kritische Zeitfenster und schütze signaturunabhängig – dann klappe es auch mit dem sicheren Einkauf der Weihnachtsgeschenke im Internet, erklärt Ralf Benzmüller, Leiter der „G Data SecurityLabs“.
Bei Rechnern, die mit einem Banking-Trojaner infiziert sind, finde eine Manipulation von spezifischen Daten des Arbeitsspeichers statt. „G Data BankGuard“ erkenne automatisch, wenn ein Infektionsversuch stattfindet, und ersetze den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen sei das Browser-Plugin nicht auf Virensignaturen angewiesen, sondern biete selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

Tipps von G DATA zum Online-Banking:

• Beim Online-Banking sollten Käufer ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung verwenden.
• Bankdaten oder andere persönliche Informationen sollten von Nutzern niemals per E-Mail versendet oder auf dubiosen Webseiten angegeben werden.
• Um sich beim Online-Banking-Portal anzumelden, sollten Bankkunden die URL immer manuell in die Browser-Adresszeile eintippen und dabei auch auf Rechtschreibfehler achten, denn Tippfehler-Domains könnten Anwender in die Schadcode-Falle locken.
• Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, um sich gegen Online-Bedrohungen abzusichern.

Weitere Informationen zum Thema:

G DATA
G Data BankGuard

[datensicherheit.de, 21.01.2012] Der „DNS-Changer“ hat viele Internetnutzer verunsichert und Sicherheitsbedenken ausgelöst. Die Entfernung der Schadsoftware beseitige zwar die Schadfunktionen, allerdings bleibe die einhergehende Manipulation der Netzwerk- und Routereinstellungen, die der Schädling u.a. zur Umleitung auf manipulierte Webseiten nutzte, weiter bestehen, warnt G DATA:
Um den „DNS-Changer“ gänzlich unschädlich zu machen, reiche die Entfernung des Schadprogramms alleine nicht aus, erklärt Ralf Benzmüller, Sicherheitsexperte und Leiter der „G Data SecurityLabs“.
Nutzer müssten im Fall einer Infektion auch die Interneteinstellungen ihres PCs und die Einstellungen des Routers überprüfen und ggf. Manipulationen rückgängig machen. Damit sei dann auch nach dem 8. März 2012 eine normale Internetverbindung sichergestellt.

Weitere Informationen zum Thema:

G DATA
SecurityLabs Information / Der aktuelle Fall „DNSChanger“ – was Computernutzer jetzt tun können

[datensicherheit.de, 24.11.2011] Die durchschnittliche Schadenshöhe durch Online-Banking-Betrug soll nach Einschätzung des Bundeskriminalamts bei rund 4.000 liegen. Erste Wahl für Online-Bankräuber sind laut G DATA intelligente Computerschädlinge – sogenannte „Banking-Trojaner“. Neben dem Diebstahl der Zugangsdaten sind diese Schädlinge in der Lage, aktiv in den Zahlungsprozess einzugreifen und legitimierte Transaktionen unbemerkt auf fremde Konten umzuleiten.
Bei der Abwehr aktueller Bedrohungen böten herkömmliche Antiviren-Lösungen aber lediglich einen Schutz von 33 Prozent, so G DATA. Sicheres Online-Banking sei so kaum möglich.
Mit „G Data BankGuard“ stehe nun ein effektiver Schutz vor Banking-Trojanern zur Verfügung, der zu allen Antivirenlösungen kompatibel sei und ab Januar 2012 flächendeckend im Handel zum Preis von 19,95 Euro verfügbar sein werde.
Neue Banking-Trojaner würden von vielen Antiviren-Lösungen oft zu spät erkannt, da zur Abwehr eine entsprechende Signatur benötigt werde. Mit den bisherigen Security-Technologien sei es daher kaum möglich, Rechner zu 100 Prozent vor aktuellen Banking-Trojanern abzusichern, sagt Ralf Benzmüller, Leiter der „G Data SecurityLabs“. „G Data BankGuard“ schütze nun Bankkunden in Echtzeit – die Technologie funktioniere vollkommen signaturunabhängig und sei fest im Browser integriert. So würden Manipulationen durch Banking-Trojaner sofort erkannt und automatisch gestoppt.
Manipulationen durch Banking-Trojaner finden in spezifischen Dateien des Arbeitsspeichers statt. „G Data BankGuard“ erkenne Infektionsversuche automatisch und ersetze den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen sei die Anwendung dabei nicht auf Virensignaturen angewiesen, sondern biete selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

[datensicherheit.de, 13.07.2011] Viele Menschen gehen in den Sommerferien traditionell auf Urlaubsreise und nehmen ihren Tablet-PC oder ihr Smartphone mit. Oft sind diese aber nur unzureichend abgesichert – nach Angaben von Juniper Research seien gerade einmal fünf Prozent aller mobilen Geräte durch eine Sicherheitslösung geschützt. Urlauber geraten so zunehmend ins Visier von Cyber-Kriminellen – vor allem, wenn sie nicht abgesicherte Hotspots nutzen, um z.B. digitale Feriengrüße zu versenden. Denn die Täter können den Datenverkehr mitlesen und sensible Informationen ausspähen. G DATA rät daher zum Einsatz einer effektiven Sicherheitslösung und gibt weitere Tipps für einen sicheren Umgang mit dem Smartphone und Tablet-PC für einen sicheren Urlaub:
Die kostenlosen Hotspots in den Urlaubsregionen und am Flughafen seien häufig nicht ausreichend abgesichert. Nutzer dieser Schnittstellen liefen daher leicht Gefahr, Opfer von Cyber-Dieben zu werden, die es auf sensible Daten abgesehen haben, so Ralf Benzmüller, Sicherheitsexperte und Leiter der „G Data SecurityLabs“. Eine weitere Masche der Täter sei das Nutzen von gefälschten Apps, um Tablet-PCs oder Smartphones mit „Android“-Betriebssystem anzugreifen. Der Schacode könne sich dabei in harmlos wirkenden Anwendungen wie Spielen verstecken. Daher sollten Nutzer Applikationen nur von vertrauenswürden Quellen, wie z.B. den „Google Android Market“ beziehen.

Fünf Sicherheitstipps für den Urlaub:

1. Anwender sollten eine effektive Sicherheitslösung auf ihrem mobilen Gerät installieren, die neben einem Virenscanner auch eine Berechtigungskontrolle der installierten Apps umfasst.
2. Betriebssystem, die verwendeten Programme und Applikationen sollten mit Updates stets auf dem aktuellsten Stand gehalten werden. So werden Sicherheitslücken geschlossen, die Hacker ansonsten für Angriffe ausnutzen könnten.
3. Nutzer sollten öffentliche WLANs (z. B. in Hotels, Internetcafés oder am Flughafen) meiden. Diese sind oft nur ungenügend abgesichert, so dass Kriminelle den Datenverkehr ausspähen können. Stattdessen sollten Surfer eine UMTS-Karte nutzen.
4. Während des Urlaubs sollte auf Online-Banking verzichtet und an öffentlichen Computern sollten keine persönlichen oder sensiblen Daten heruntergeladen oder gespeichert werden.
5. Wer elektronische Urlaubsgrüße per E-Mail versenden möchte, sollte vor dem Urlaubsantritt ein separates E-Mail-Konto für diese Zwecke einrichten. Dazu sollte unbedingt ein gesondertes und sicheres Passwort gewählt werden. Im Fall eines Angriffs ist dann nur dieses Account kompromittiert – nach der Rückkehr nach Hause kann diese E-Mail-Adresse wieder deaktiviert werden.

Weitere Informationen zum Thema:

G DATA
Willkommen