[datensicherheit.de, 20.05.2025] Die Verbraucherzentrale Hamburg e.V. (vzhh) wirft in einer aktuellen Meldung eine existenzielle Frage auf: „Wer entscheidet für den Fall, dass ich das selbst nicht mehr kann?“ Häufig werde dieser unangenehme Gedanke mit dem Hinweis, dass sich dann etwa schon „die Kinder“ darum kümmern werden, beiseitegeschoben. „Im Ernstfall kann sich das jedoch eher als trügerische Hoffnung denn als praktikable Lösung erweisen!“ Laut vzhh besteht kein Automatismus, dass z.B. Eheleute oder Kinder dann handeln können – denn sie müssten dazu eine Vollmacht haben. Für alle ab 18 Jahren sei es daher sinnvoll, in einer Vorsorgevollmacht eine Person zu bestimmen, die wichtige Angelegenheiten regeln soll. Es gelte, sich beizeiten mit dem Themenkomplex Patientenverfügung, Vorsorgevollmacht, Digitaler Nachlass, Betreuungsverfügung, Testament u.a. auseinanderzusetzen. Praktische Unterstützung dafür soll das aktuelle „Vorsorge-Handbuch“ der Verbraucherzentrale liefern: „Hierin wird nicht nur alles Wissenswerte verständlich erläutert, sondern es werden auch Formulare bereitgestellt, um die gewünschten Regelungen ganz praktisch vorzunehmen.“

Abbildung: vzhh

„Das Vorsorge-Handbuch“ der Verbraucherzentrale: Sicherheit und Klarheit für sich und die Angehörigen schaffen – mit den passenden Vollmachten und Verfügungen „zuverlässig und ohne großen Aufwand“

200-seitiger Ratgeber stellt u.a. Muster-Vollmacht für digitalen Nachlass vor

Das „Vorsorge-Handbuch“ der Verbraucherzentrale bietet demnach „rechtssichere Formulierungen auf dem neuesten Stand der Rechtsprechung“ – es werde nicht nur alles Wissenswerte verständlich erläutert, „sondern es werden auch Formulare bereitgestellt, um die gewünschten Regelungen ganz praktisch vorzunehmen“.

„Das 200-seitige Buch stellt Vorsorgevollmacht, Patienten- und Betreuungsverfügung, das Testament sowie eine Muster-Vollmacht für den digitalen Nachlass vor und zeigt, worauf es beim Verfassen ankommt.“

„Das Vorsorge-Handbuch“ im vzhh-Infozentrum oder online erhältlich

Denn automatisch dürften etwa Kinder, Eltern, Ehe- bzw. Lebenspartnerin nicht entscheiden, wenn zum Beispiel Rechnungen zu überweisen oder Versicherungsangelegenheiten zu regeln sind. „Das Handbuch beleuchtet das Für und Wider der rechtlichen Regelungen.“ Anhand dieser „Leitplanken“ lasse sich dann der Weg für eine selbstbestimmte Vorsorge einschlagen.

Im Formularteil befinden sich Textbausteine und Checklisten zum Heraustrennen und Abheften, um alles rechtssicher zu Papier zu bringen und etwa im eigenen Vorsorge-Ordner stets griffbereit zu haben. „Alle Formulare gibt es auch online zum Ausfüllen und Ausdrucken.“ „Das Vorsorge-Handbuch“ ist für 16 Euro im Infozentrum der Verbraucherzentrale Hamburg erhältlich (vzhh, Kirchenallee 22, 20099 Hamburg / Mo. bis Do. 10 bis 18 Uhr und Fr. 10 bis 16 Uhr / ohne Gewähr) oder kann online versandkostenfrei bestellt werden.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg, 2024
Das Vorsorge-Handbuch / Entscheiden Sie selbst – mit der passenden Vorsorge

datensicherheit.de, 12.07.2018
Digitaler Nachlass: Deutscher AnwaltVerein sieht zukunftsweisendes BGH-Urteil / facebook muss Eltern Zugriff auf das Konto ihrer verstorbenen Tochter einräumen

datensicherheit.de, 12.07.2018
BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen / DsiN begrüßt Beschluss aus Verbrauchersicht

datensicherheit.de, 12.07.2018
Digitaler Nachlass: Bitkom begrüßt grundsätzliche Klärung des Umgangs / Anlass ist eine aktuelle BGH-Verhandlung über Zugang von Erben auf Konto eines Sozialen Netzwerks

datensicherheit.de, 30.03.2016
CHIP empfiehlt vorausschauenden Umgang mit digitalem Nachlass / Wer soll das Daten-Vermögen in Sozialen-Netzwerken und auf Online-Plattformen erben?

[datensicherheit.de, 01.02.2023] Aus Anlass des deutschlandweiten „Sicherer Login“-Tag am 1. Februar hat Deutschland sicher im Netz (DsiN) den neuen Verbraucherratgeber „Benutzerkonten sichern – einfach einloggen“ mit „hilfreichen Tipps und Hilfestellungen“ veröffentlicht. Die fünfte Ausgabe dieser Ratgeber-Reihe ist demnach in Zusammenarbeit mit dem Authentifizierungsexperten Yubico entstanden.

Abbildung: Deutschland sicher im Netz e.V.

Neuer DsiN-Verbraucherratgeber „Benutzerkonten sichern – einfach einloggen“

DsiN-Ratgeber soll über Maßnahmen zur Erhöhung der Online-Sicherheit aufklären

„Ob bei der Arbeit, beim Online-Shopping, bei der Nutzung von Social-Media-Diensten oder Videoportalen – der Alltag wird immer digitaler und damit steigt auch die Anzahl der Nutzerkonten und Anmeldedaten.“ Über den Log-in erhielten Nutzer Zugang zu Online-Angeboten und ihren persönliche Benutzerkonten. Login-Daten seien somit „sensible Daten, die in den falschen Händen missbräuchlich verwendet werden können“ und zu einem hohen Schaden für Nutzer führen könnten.

Laut aktuellem „DsiN-Sicherheitsindex“ gehe mehr als die Hälfte aller Nutzer davon aus, dass sie sich nicht gegen Datenmissbrauch schützen könnten. Hier setze der neue DsiN-Ratgeber an, der in Kooperation mit Sicherheitsexperten von Yubico entstanden sei, und kläre auf, „welche Maßnahmen es gibt, um die Online-Sicherheit zu erhöhen“.

DsiN-Geschäftsführer betont, dass schon einfache Maßnahmen ausreichen, um den Schutz signifikant zu erhöhen

„Der Log-In ist unser Tor zum Internet und zur Nutzung digitaler Dienste. Es ist die erste Schwelle, die es vor Angriff und Missbrauch im Netz besonders zu schützen gilt. Wenn die Zugangsdaten einmal in falsche Hände gelangen, drohen Schadsoftware und Identitätsdiebstahl“, warnt DsiN-Geschäftsführer Dr. Michael Littger und betont: „Oftmals vergessen wir, dass schon einfache Maßnahmen ausreichen, um den Schutz signifikant zu erhöhen.“

„Fast 90 Prozent aller erfolgreichen Angriffe sind auf gestohlene oder schlecht geschützte Anmeldeinformationen zurückzuführen. Darum setzen wir mit unseren ,YubiKeys’ beim Login an“, erläutert Patrick Schnell, „Senior Channel Manager“ bei Yubico. Mit der 2-Faktor- oder Multi-Faktor-Authentifizierung könnten Hacker selbst mit erbeuteten Passwörtern nicht auf geschützte Accounts zugreifen, „da der persönliche Sicherheitsschlüssel fehlt“. Dadurch blieben die Daten sicher, auch bei ausgeklügelten Phishing-Methoden“.

DsiN-Ratgeber klären über alltagsrelevante Themen rund ums Internet auf

Die vorliegenden DsiN-Ratgeber klärten über alltagsrelevante Themen rund um das Internet auf. Wichtige Begriffe und Tipps würden einfach verständlich erläutert. Weiterführende Links verwiesen auf umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten.

Im März 2023 soll zum Thema „Sicherer Login“ ein „DsiN Talk“ im Forum „Digitale Aufklärung“ stattfinden. „Gerne können Sie sich vorab bei Interesse melden. Nähere Informationen folgen.“

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
DsiN-Ratgeber / Benutzerkonten sichern – einfach einloggen

[datensicherheit.de, 20.11.2020] Die Bedeutung robuster Sicherheitsvorkehrungen und hoher Sicherheitsstandards zum Schutz von Smarten Gebäuden und deren kritischen Daten vor Cyberattacken sollte laut 2N, dem weltweit führenden Anbieter von IP-Zugangskontrollsystemen, nicht unterschätzt werden. Anlässlich des Cyber Security Months hat 2N in Zusammenarbeit mit dem globalen Cybersicherheitsunternehmen Kaspersky wertvolle Ratschläge erarbeitet, die Verbrauchern und Gebäudemanagern helfen sollen, Cyberangriffe zu verhindern.

Cyberangriffen auf automatisierte Gebäudeinstallationen

Die Ratschläge wurden basierend auf eine Untersuchung von Kaspersky entwickelt. Den Untersuchungsergebnissen zufolge befand sich Deutschland hinsichtlich Cyberangriffen auf automatisierte Gebäudeinstallationen im ersten Halbjahr 2019 auf Platz elf der am stärksten betroffenen Länder weltweit,. Über 33 Prozent der intelligenten Gebäude in Deutschland waren mindestens einer Cyberattacke auf ihre Systeme ausgesetzt. Dazu gehören Angriffe mit verschiedenen Varianten von Spyware. Dabei handelt es sich um spezielle Malware, die darauf abzielt, Kontoauszüge und andere wertvolle Informationen zu erbeuten.

Dass Deutschland lediglich auf Platz elf der Untersuchung von Kaspersky gelistet ist, liegt unter anderem am ausgeprägten Sicherheitsbewusstsein der Deutschen, meint der Carsten J. Pinnow von datensicherheit.de: „Deutschland ist als Land der Ingenieure und Maschinenbauer traditionell sehr auf Vorsicht bei der Einführung neuer Technologien bedacht. Es ist deshalb nur folgerichtig, dass Deutschland sich nicht unter den zehn meistbetroffenen Ländern befindet. Zum einen, weil wir vor dem Rollout alle denkbaren Sicherheitslücken ausmerzen wollen; zum anderen, weil wir uns nur langsam von bewährten Lösungen verabschieden können.“

Intelligenter Technologien in Gebäuden inzwischen fester Bestandteil des täglichen Lebens

Der Einsatz intelligenter Technologien in Gebäuden ist zu einem festen Bestandteil des täglichen Lebens geworden und bietet den Nutzern Komfort und Flexibilität. Von Aufzügen bis zu Heizungen, von Alarmsystemen bis zur Zugangskontrolle – die Palette der kritischen Systeme, die an das Netzwerk angeschlossen sind und untereinander sowie mit Smartphones und anderen IoT-Geräten kommunizieren, nimmt stetig zu.

Es ist wichtiger denn je, dass sich die Benutzer über mögliche Schwachstellen in ihren Systemen im Klaren sind, damit geeignete Sicherheitsmaßnahmen ergriffen werden können. Smarte Gebäude können bei richtiger Verwaltung und unter Einsatz sicherer Komponenten einen signifikanten Beitrag zur Reduktion von Betriebskosten sowie des Energieverbrauchs beitragen.

Bei unzureichender Absicherung der IT-Komponenten entsteht jedoch ein vermeidbares Risiko für den Betrieb und die darin befindlichen Personen. Beispielsweise können Cyberkriminelle über Gegensprechanlagen und Zugangskontrollgeräte Passwörter abschöpfen, unverschlüsselte Gespräche „belauschen“ und vollen Zugang zu Daten, Anwendungen oder gar zum Gebäude selbst erhalten. Hat ein Angreifer die Sicherheitsbarrieren einmal überwunden folgen meist Ransomware- und Man-in-the-Middle-Angriffe.

Tomáš Vystavěl, Chief Product Officer von 2N, warnt deshalb: „Intelligente Gegensprechanlagen entwickeln sich schnell zu einem unverzichtbaren Produkt für Wohnungen und Büros in ganz Europa. Einige dieser Geräte könnten die Verbraucher jedoch der Gefahr von Hackerangriffen aus der Ferne aussetzen, wodurch sie anfällig für sicherheitsrelevante Vorfälle werden. Die Wahl eines Geräts, das bestimmten Sicherheitsstandards entspricht, ist der erste Schritt, um den Bewohnern eine unangreifbare Sicherheit zu Hause zu bieten.“

Carsten J.Pinnow, Herausgeber von datensicherheit.de,  dazu: „Sicherheit im Bereich IoT ist eine notwendige Voraussetzung für den Erfolg der gesamten Digitalisierung. Um die wachsende Komplexität meistern zu können, ist es von äußerster Wichtigkeit, der Qualitätssicherung der Software ein besonderes Augenmerk zu schenken.“

Ratschläge von 2N und Kaspersky zur Absicherung Smarter Gebäude und kritischer Daten gegen Cyberangriffe:

• Wählen Sie eine zuverlässige, maßgeschneiderte Sicherheitslösung, die speziell auf ICS-Umgebungen zugeschnitten ist und Ihr Netzwerk jederzeit sicher hält.
• Erstellen Sie ein unabhängiges Netzwerk – ausschließlich für Geräte, die vertrauliche Informationen verarbeiten; verwenden Sie das virtuelle LAN (VLAN) und stellen Sie sicher, dass Hersteller von installierten Geräten oder Software standardmäßig Implementierungsprotokolle wie HTTPS, TLS, SIPS oder SRTP verwenden.
• Schützen Sie das IoT-Ökosystem: Erstellen Sie ein separates Netzwerk für IoT-Geräte, wählen Sie ein sicheres Passwort für den Router, installieren Sie niemals neue elektronische Geräte, ohne den Hersteller und die Sicherheitsstandards zu prüfen.
• Erstellen Sie verschiedene Konten mit unterschiedlichen Privilegien: Ein Benutzer kann nur Änderungen vornehmen, die sich auf seine spezifischen Aufgaben beziehen. Der Administrator alleine erhält vollumfängliche Privilegien, um das Gebäude und alle verknüpften Konten verwalten zu können.
• Regelmäßige Aktualisierung der Software: Die Installation der neuesten Firmware-Version auf den Geräten ist wichtig, um Cybersicherheitsrisiken zu minimieren. Jedes Update behebt Fehler, die in der Software gefunden wurden und installiert die neuesten Sicherheits-Patches auf die im Netz befindlichen Geräte.
• Verwenden Sie sichere, komplexe Passwörter mit mindestens sechs Zeichen, die aus einer Kombination von Zahlen, Buchstaben und Symbolen bestehen.
• Führen Sie regelmäßige Sicherheitsüberprüfungen der IT-Infrastruktur durch, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
• Schulen Sie Ihre Sicherheitsbeauftragten, die für den Schutz der IT-Infrastruktur des Gebäudes verantwortlich sind, in Bezug auf die häufigsten Bedrohungen und wie man ihnen begegnet.

Weitere Informationen zu Thema:

datensicherheit.de, 19.06.2020
2N gibt Marktstart in der DACH-Region bekannt

datensicherheit.de, 01.10.2019
Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019

[datensicherheit.de, 21.02.2019] Laut einer Meldung von ESET hält der Trend seit Jahren an, dass harmlose Webseiten von Sportvereinen, kleinen Unternehmen oder Tageszeitungen „urplötzlich zu Virenschleudern“ werden. Das Unternehmen hat nach eigenen Angaben einen Ratgeber erstellt, was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen.

Die schmutzige Seite scheinbar sauberer Webpräsenzen

„Gestern waren diese Webseiten noch sauber und heute infizieren sie den Rechner, während sie gleichzeitig die gewünschten Inhalte bereitzustellen scheinen, die man gesucht hat“, umreißt Juraj Malcho, „CTO“ bei ESET, die Gefahr:
Schon ein Klick genüge, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: „Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich“, warnt Malcho.

Attacken über gezielt manipulierte Webseiten

Um Schadsoftware auf die Computer ihrer Opfer zu schleusen, wendeten Cyber-Kriminelle heute immer geschicktere Methoden an. Für die Anwender werde es zunehmend schwieriger, den im Internet aufgestellten Fallen zu entgehen.
Denn viele der Attacken liefen über gezielt manipulierte Webseiten. Die Anwender bemerkten davon in der Regel nichts und wüssten nicht, „dass die zuvor noch sichere Webseite ,umgedreht‘ wurde und ihren Rechner längst mit gefährlicher Schadsoftware verseucht hat“.

Betreiber als unfreiwillige Komplizen

Dabei spiele es den Kriminellen in die Hände, dass manche Webseiten-Bbetreiber ihre Internetauftritte oft monate- oder sogar jahrelang nicht aktualisierten und dadurch versäumten, wichtige Sicherheits-Updates aufzuspielen.
„Deshalb werden immer öfter Sportvereine und kleine Unternehmen mit eigener Seite zum Angriffsziel der Cyber-Kriminellen.“ Diese infiltrierten oder kaperten die Webseite und infizierten sie mit Schadcode. Der reine Besuch einer solchen Website könne bei nur unzureichend geschützten PCs dann bereits zu einer Infektion mit Schadcode führen.

Updates: Software auf dem aktuellen Stand halten

„Surfer können also nicht vorsichtig genug sein, um sich keine Schadsoftware einzufangen. Dabei bestehen gute Chancen, nicht in die Falle zu tappen.“ Elementar sei es, kein Betriebssystem-Update zu verpassen, betont Malcho. Das Gleiche gelte auch für die Updates wichtiger Programme, also etwa des benutzten „Office“-Pakets oder des Internetbrowsers. Kein User sollte außerdem darauf verzichten, eine Sicherheitslösung zu installieren, die manipulierte Seiten sofort beim Aufrufen erkennt.
Wer selbst eine Website pflegt, könne mit einigen Sicherheitsmaßnahmen dafür sorgen, dass deren Seiten nicht gekapert werden. „Die meisten Attacken auf Websites werden durch die so genannte ,Brute Force‘-Methode durchgeführt: Mit einer entsprechenden Software starten die Angreifer zahllose Login-Versuche, bei denen nach einem Muster von gebräuchlichen Logins und Passwörtern hin zu ungebräuchlichen Kombinationen durchgeprüft werden.“ Aus diesem Grund sei es hochgefährlich, als Login für das Backend der Site leicht zu erratene Begriffe wie den eigenen Namen, „Admin“ oder Ähnliches zu verwenden. Gleiches gelte für Passwörter: „123456“, Namen, Geburtsdaten oder Prominente erleichterten es Hackern ungemein, eine Webseite mittels „Brute Force“-Attacke zu kapern. Der Zugang zum Webseiten-Backend sollte deshalb durch ein sicheres, starkes Passwort erschwert werden, das regelmäßig ausgewechselt werden müsse. Malcho: „Hier empfiehlt sich der Einsatz eines Passwortmanagers, der hochsichere Eingabecodes erzeugt.“

Empfehlung: Login-Limiter und Zwei-Faktor-Authentifizierung

Darüber hinaus schütze die Verwendung von Login-Limitern Websites vor zu vielen, falschen Login-Versuchen. „Wenn dann ein Krimineller mit der ,Brute Force‘-Methode in die Website einbrechen will, wird er nach einer definierten Zahl nicht erfolgreicher Logins blockiert“, so Malcho.
Wer immer von derselben IP auf sein Web-Backend der Website zugreift, sollte zudem sogenanntes Whitelisting nutzen, d.h. alle IPs außer der eigenen zu blockieren, so dass Unbefugte nicht ins Backend gelangen können. Zusätzliche Sicherheit biete die Zwei-Faktor-Authentifizierung: „Bei jedem Login ins Backend der Website wird ein Code aufs Smartphone gesendet, mit dem man den Login-Vorgang abschließen muss.“ Eine hochwertige IT-Security-Lösung zähle ebenso zu den wichtigen Schutzmaßnahmen, unterstreicht Malcho.

Eigenverantwortung bei Anbietern und Nutzern gefordert

Für Internetnutzer gelte: „Wenn direkt beim Anklicken von Webseiten die Installation von Schadsoftware unterbunden wird, hat man im Vergleich zu unbedarften Opfern deutliche Vorteile.“ Neben der Verwendung einer entsprechend leistungsstarken Sicherheitslösung sei auch hier die Eigenverantwortung wichtig.
„Wer schwache Passwörter verwendet, Betriebssystem-Updates auslässt und sensible Daten nicht verschlüsselt, handelt grob fahrlässig“, betont ESET Security-Spezialist Thomas Uhlemann. „Ebenso, wie man selbst auf ein regelmäßiges Check-up beim Hausarzt nicht verzichten sollte, müssen auch PC, Smartphone und Co. gepflegt werden.“ Das gelte insbesondere auch für Webseiten-Betreiber, deren infizierte Internetauftritte sonst täglich Tausende Webnutzer schädigten.

Weitere Informationen zum Thema:

ESET DACH auf YouTube, 20.02.2019

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

datensicherheit.de, 08.11.2018
SIWECOS Projekt wird verlängert

[datensicherheit.de, 19.09.2018] Das Unternehmen Airlock veröffentlicht zusammen mit seinen Partnern Beta Systems, KPMG und TIMETOACT den Praxis-Leitfaden „Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen“, der sich an CISO, IAM- und IT-Sicherheits-Experten richtet.

„Mit diesem Leitfaden geben wir Unternehmen einen praktischen Ratgeber in die Hand und zeigen konkret die Aufgaben, Herausforderungen und die Lösungen von externen und internem IAM auf“, sagt Marc Bütikofer, Director Innovation Airlock. „Dieser Ratgeber beschreibt die notwendigen Schritte für eine erfolgreiche Umsetzung eines IAM-Projektes und erklärt die regulatorischen Anforderungen, mit denen sich Unternehmen konfrontiert sehen.“

Weitere Informationen zum Thema:

Airlock
Leitfaden „Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen“

Airlock
Anmeldung zum IAM-Kongress

datensicherheit.de, 07.09.2018
Kongress auf der it-sa 2018: „IAM-Projekte erfolgreich umsetzen“

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

[datensicherheit.de, 11.06.2018] Die Informationstechnologie verändert die Fertigungsindustrie, indem sie praktisch jeden Schritt des modernen Fertigungsprozesses digitalisiert – ein Trend, der in den USA als „Smart Manufacturing“ und in Europa als „Industrie 4.0“ bezeichnet wird. Cloud-Computing, zusammen mit Technologien wie 5G, intelligenten Sensoren, „High-Performance Computing“, computergestütztem Design, Engineering und dem industriellen Internet der Dinge, ist von wesentlicher Bedeutung für die jüngste Industrielle Revolution. Durch diese Komplexität steigt jedoch das Risiko von Cyber-Attacken. Wie sich Unternehmen hierzu am besten aufstellen können, um Angreifern das Leben schwer zu machen, möchte Palo Alto Networks mit seinem neuen Ratgeber „Cybersecurity for Manufacturing Environments: A Platform Approach“ darstellen.

Cloud entscheidend für Integration von Herstellern in Lieferketten

Anwendungen in der Cloud würden praktisch jeden Aspekt der modernen Fertigung beeinflussen. Auf Unternehmensebene werde sich Cloud-Computing auf die Art und Weise auswirken, wie Unternehmen ihre Abläufe steuern – von der Warenwirtschaft über das Finanzmanagement bis hin zur Datenanalyse und Schulung der Mitarbeiter.
Die Cloud werde zum entscheidenden Bestandteil der Integration von Herstellern in industrielle Lieferketten. Auf der Ebene der hergestellten Produkte habe Cloud-Computing begonnen, alles zu verändern:

• von der Art und Weise, wie die Produkte selbst erforscht, konzipiert und entwickelt werden,
• über die Art und Weise, wie sie hergestellt werden,
• bis hin zur Art und Weise, wie sie von den Kunden vor Ort genutzt werden.

Wie bei jeder Änderung der Arbeitspraktiken gebe es jedoch auch hierbei einige Risiken, die nicht außer Acht gelassen werden dürften. Terminals würden eingebettete IoT-Funktionalität haben, was letztendlich eine Anfälligkeit gegenüber Cyber-Angriffen bedeute. Diese zusätzliche Konnektivität trage zwar zur Verbesserung der Produktivität bei, bilde aber auch einen Schwachpunkt im Netzwerk, den Cyber-Kriminelle nutzen könnten.

Angriffe in betriebstechnischen Umgebungen extrem schwer zu erkennen

Cyber-Kriminelle verstünden die Sensibilität dieser Netzwerke und seien sich auch der destruktiven Folgen eines erfolgreichen Angriffs bewusst:

• entgangene Einnahmen/Gewinne,
• Markenschäden
• oder eine verheerende Bedrohung für Menschen und Vermögenswerte.

Es sei daher unerlässlich, dass die Fertigungsindustrie Maßnahmen zur Verbesserung der Sicherheit ergreift und ihre Systeme nicht den Cyber-Kriminellen ungeschützt aussetzt.
Eine der größten Herausforderungen für die Cyber-Sicherheit in der Fertigung bestehe darin, dass Angriffe in betriebstechnischen (OT-)Umgebungen extrem schwer zu erkennen seien. Ein beispielhaftes Szenario: wenn in einer Anlage aus einem unbekannten Grund eine bestimmte SCADA-Komponente plötzlich nicht mehr funktioniert. „Gefährliche Aktivitäten“ würden nicht die erste Überlegung sein, um herauszufinden, was schiefgelaufen ist. In neun von zehn Fällen sei die Ursache wahrscheinlich eine technische Störung, aber es gebe eben auch das eine Mal, wenn die Sache verdächtiger erscheint als sonst…

Sensoren auf mehreren Ebenen im Netzwerk platzieren!

Es gebe Überwachungsdienste für OT-Umgebungen, aber diese lieferten nur eine eingeschränkte Sichtbarkeit und böten nur korrelierte, kontextbezogene Informationen aufgrund der Notwendigkeit von Netzwerkzonen oder Segmentierung. Das bedeutet laut Palo Alto Networks, dass die Sensoren auf mehreren Ebenen im Netzwerk platziert werden müssen, um die End-to-End-Aktivitäten zu überwachen. Ein weiterer Faktor sei die Komplexität, auch wenn der Netzwerkverkehr erfasst wird. Wenn Systeme ausfallen, konzentrierten sich viele Unternehmen darauf, sie wieder zum Laufen zu bringen, anstatt große Datenmengen zu überprüfen, um festzustellen, was die eigentliche Ursache war.
Mit der Einführung der Industrie 4.0 werde Cyber-Sicherheit immer wichtiger. Palo Alto Networks zeigt Unternehmen und Infrastrukturbetreibern in seinem neuen Whitepaper beispielhaft auf, wie sie sich mit der „Security Operating Platform“ vor anspruchsvollen Cyber-Angriffen schützen können.

Weitere Informationen zum Thema:

paloalto NETWORKS, 07.05.2018
Cybersecurity for Manufacturing Environments: A Platform Approach

[datensicherheit.de, 05.07.2017] Nach der letzten Bundestags-Sitzungswoche der Legislaturperiode beginnt nun die „heiße Wahlkampfphase“. Dies gibt der Stiftung Datenschutz nach eigenen Angaben Anlass, an die Bedeutung von Datenschutz im Wahlkampf zu erinnern. In einer übersichtlichen Broschüre, die an alle MdB und Parteien gesendet worden sei, zeige der Think-Tank aus Leipzig, wie gezielte Wahlwerbung rechtssicher gestaltet werden könne.

Datenschutztipps auf 16 Seiten

Bunt, kompakt, 16 Seiten: Diese Broschüre zeige, „dass Datenschutz nicht kompliziert sein muss“. In praktischen Anwendungsbeispielen würden die wichtigsten gesetzlichen Regelungen vorgestellt und einfache, pragmatische Lösungen angeboten.
So würden beispielsweise die datenschutzrechtlich saubere Speicherung von Bürgerdaten, der Versand von Mailings oder Fragen nach Big-Data-Anwendungen geklärt. Eine Checkliste für die schnelle Prüfung im hektischen Wahlkampf runde das Angebot ab.
Diese Handreichung ging demnach dieser Tage an alle Abgeordneten des Deutschen Bundestags sowie an die Zentralen der Parteien. Sie steht auch zum Herunterladen bereit.

„Werbung für den Datenschutz an sich“

Dieser Ratgeber soll damit nicht nur eine praktische Unterstützung für die Helfer an den Wahlkampfständen in diesem Sommer sein, sondern auch „Werbung für den Datenschutz an sich“:
„Datenschutz geht jeden Bürger an. Wir verstehen ihn als Querschnittsthema zwischen den einzelnen Politikfeldern und als Wettbewerbsvorteil für Unternehmen im internationalen Wettstreit“, betont Frederick Richter, Vorstand der Stiftung Datenschutz.
Gerade weil der Wahlkampf „immer digitaler“ werde, nähmen die Möglichkeiten für den Einsatz von Big-Data-Anwendungen zu. Die Broschüre zeige jedoch, dass ein datenschutzkonformer Einsatz dieser Techniken einfach möglich sei. „Wir appellieren dabei auch an das Eigeninteresse der Parteien”, sagt Richter. Dabei verweist er auf die jüngeren Datenskandale und deren negatives mediales Echo.

Stiftung rät Parteien zu mehr Datensparsamkeit

Der Vorstand der Stiftung rät hier nach eigenen Angaben den Parteien zu „mehr Datensparsamkeit“, denn wer Daten nicht unnötig speichere, könne diese auch nicht verlieren.
Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik gegründet und hat sich seither zu einer Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft entwickelt. In zahlreichen Veranstaltungen und in Projekten soll die Stiftungsarbeit neue Wege zum Umgang mit dem komplexen Thema des Privatsphärenschutzes aufzeigen.
Aktuell führe die Stiftung ein Forschungsprojekt zur Umsetzung des neuen Rechts auf Datenportabilität durch. Dabei gehe es im Kern um die Frage, in welcher Form beispielsweise Kunden ihre Daten von einem Anbieter zu einem anderen Dienstleister mitnehmen können. Besonders relevant sei dies für Soziale Netzwerke.

Weitere Informationen zum Thema:

STIFTUNG DATENSCHUTZ
Datenschutz im Wahlkampf

datensicherheit.de, 02.05.2017
Cloud Computing: Stiftung Datenschutz übernimmt neuen Zertifizierungsstandard

[datensicherheit.de, 16.01.2017] Da Hacker die Schutzmechanismen von Unternehmensnetzwerken häufig mühelos umgehen und Insiderbedrohungen ständig zunehmen, setzen „Chief Information Security Officers“ (CISOs) nun verstärkt auf Erkennungsmechanismen, die auf der Analyse des Benutzerverhaltens beruhen. Diese Erkenntnis beruht auf einem ersten Bericht, in dem CISOs ihre Erfahrungen schildern – im neuen Ratgeber von Security Current.

Bedrohungen erkennen und entschärfen!

„CISOs Investigate: User Behavior Analytics“ heißt die erste Publikation einer neuen Reihe, in der CISOs Themen aus ihrem Arbeitsalltag kritisch beleuchten.
So richtet sich James Beeson, CISO und „IT Risk Leader“ bei GE Capital Americas, mit folgenden Empfehlungen an seine Fachkollegen: „Investitionen in Sicherheitslösungen sind bislang hauptsächlich in Präventivmaßnahmen geflossen. Theoretisch ist das auch sinnvoll. Doch in der Praxis sind diese Lösungen nicht mehr in der Lage, Unternehmen zuverlässig vor Angreifern zu schützen. Der viel diskutierte Perimeter ist von der Bildfläche verschwunden; stattdessen haben Benutzerkonten seinen Platz eingenommen. Das bedeutet nicht, dass Perimeterschutz überflüssig wäre. Es heißt lediglich, dass Sicherheitsexperten erkannt haben, dass sie nicht alle Angriffe verhindern können und daher nicht nur in die Prävention investieren, sondern auch Geld in die Erkennung stecken sollten. Im Endeffekt muss es einen wohldurchdachten Prozess geben, um Konten, Rechner und vertrauliche Daten zu überwachen sowie Bedrohungen zu erkennen und zu entschärfen.“

Reale Anwendungsfälle aus verschiedenen Branchen erörtert

Die Analyse des Nutzerverhaltens sei eine immer beliebtere Methode, um verdächtige Aktivitäten, Insiderbedrohungen und externe Angreifer zu erkennen, die mit herkömmlichen Technologien wie SIEM häufig unentdeckt blieben, erläutert Greg Schaffer, CISO bei FirstBank und Hauptautor des Berichts.
Im Rahmen des Berichts „CISOs Investigate: User Behavior Analytics“ würden reale Anwendungsfälle aus verschiedenen Branchen erörtert, die Sicherheitsexperten bei der Auswahl eines Anbieters Hilfestellung geben sollten.
Außerdem würden Unternehmen wie Varonis vorgestellt, die Informationsanfragen von Sicherheitsexperten beantwortet hätten, die Lösungen zur Analyse des Nutzerverhaltens in ihrem Berufsalltag einsetzten.

Bedrohungen effektiver vorhersagen, erkennen und entschärfen!

In der Zusammenfassung schreibt Beeson: „Die Analyse des Nutzerverhaltens gehört zu den Methoden, die sich künftig wohl als recht hilfreich erweisen werden. Sicherheitsexperten können eine Menge daraus lernen und möglicherweise Tools und Prozesse aus anderen Funktionsbereichen integrieren. Es ist an der Zeit, dass die Analyse des Nutzerverhaltens verstärkt eingesetzt wird, um Bedrohungen effektiver vorherzusagen, zu erkennen und zu entschärfen.“
Am besten sei es klein anzufangen und einen Geschäftsprozess auszuarbeiten, der dann auf die Hochrisikobereiche des jeweiligen Unternehmens angewandt wird, empfiehlt der CISO und „IT Risk Leader“ bei GE Capital Americas.

Inside-Out-Ansatz empfohlen!

„Wir freuen uns, dass der Markt dem Erkennen von Bedrohungen und der Analyse des Nutzerverhaltens allmählich die Aufmerksamkeit schenkt, die sie verdienen“, betont David Gibson, „Vice President of Strategy and Market Development“ bei Varonis.
Immer mehr schwerwiegende Sicherheitsvorfälle und Bedrohungen nähmen ihren Anfang im Inneren eines Unternehmensnetzwerks. Sie würden entweder von Hackern verursacht, die Konten oder Systeme von Mitarbeitern missbrauchten, oder von internen Nutzern mit unredlichen Absichten. Daher sei es für Unternehmen wichtiger denn je, einen Inside-Out-Ansatz zu verfolgen, zunächst Analysen durchzuführen und dann auf dieser Basis Abwehrmechanismen zu entwickeln.

Weitere Informationen zum Thema:

securitycurrent
CISOs investigate: USER BEHAVIOR ANALYTICS / Peer-authored Research

datensicherheit.de, 30.11.2016
CATS-Event 2016: HTW-Studenten simulieren Hackerangriffe

datensicherheit.de, 27.07.2016
Ransomware als profitabelste Malware der IT-Geschichte

[datensicherheit.de, 14.10.2016] Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gebe es viele – vor allem an die Verantwortung des einzelnen Mitarbeiters werde appelliert. Bromium verdeutlicht, dass ohne die Implementierung neuer Sicherheitsmechanismen und -lösungen der zunehmenden Gefahr durch betrügerische E-Mails kaum beizukommen sei.

Vorgehensweise von Hackern immer professioneller

Im Sommer 2016 hätten erneut Hacker-Angriffe auf deutsche Politiker die Schlagzeilen beherrscht. Die gefälschten E-Mails hätten angeblich aus dem NATO-Hauptquartier gestammt und einen Link enthalten, über den Informationen zum Erdbeben in Italien und zum Putsch in der Türkei angeboten worden seien.
E-Mails mit realistischem Inhalt seien bei Weitem keine Ausnahme mehr. Dabei werde die Vorgehensweise von Hackern immer professioneller. E-Mails, die sich schon durch zahlreiche Rechtschreibfehler selbst entlarven, gehörten inzwischen weitgehend der Vergangenheit an.

Proaktiv statt reaktiv!

Das wirft laut Bromium die Frage auf, wie man den mit E-Mails, Dateianhängen oder Links verbundenen Gefahren zuverlässig begegnet werden kann. Klar sei, dass Schadsoftware, die etwa durch einen E-Mail-Dateianhang auf Endpoint-Rechner gelangt, durch klassische Maßnahmen wie Virenscanner, Firewalls oder Intrusion-Prevention-Systeme nicht zuverlässig abgewehrt werden könne. Denn diese Lösungen seien auf die Erkennung der eingeschleusten Malware angewiesen, etwa durch Signaturen, Verhaltensanalysen oder heuristische Methoden. Beim Aufspüren neuer zielgerichteter Attacken stießen sie prinzipbedingt aber an ihre Grenzen.
Auch wenn bisherige Ansätze unzulänglich seien, heiße das noch lange nicht, dass es keine neuen Lösungen gebe, die eine wesentlich höhere Sicherheit garantieren könnten, sagt Jochen Koehler, „Regional Director DACH“ bei Bromium in Heilbronn. Solche Lösungen seien heute verfügbar. Koehler: „Gemeinsamer Nenner ist, dass sie nicht wie früher nur reaktiv auf die reine Abwehr von Angriffen setzen, sondern proaktiv einen Schutzschild aufbauen.“

Isolierung aller möglicherweise gefährlichen Aktivitäten

Neue Applikationen im Bereich der Endpunktsicherheit ermöglichten eine Isolierung aller möglicherweise gefährlichen Aktivitäten eines PC-Nutzers. Zu nennen sind hier laut Koehler etwa „Sandboxing“-Lösungen, die bisher vor allem im Netzwerk-Bereich eingesetzt wurden, zunehmend aber auch als Endgeräte-Tools zur Verfügung stehen.
Bromium geht nach eigenen Angaben noch einen Schritt weiter als herkömmliche „Sandboxing“-Ansätze, indem E-Mail-Anhänge nicht mehr auf dem Client selbst geöffnet werden und auch in E-Mails enthaltene Links nur noch in sogenannten „Micro-VMs“ zur Ausführung kommen, das heißt in Hardware-isolierten virtuellen Maschinen, die zur Laufzeit in der CPU gestartet werden. Dieses Konzept ähnele dem Lösungsansatz „Remote-Controlled Browser System“ (ReCoBS), der auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werde – allerdings sei die Bromium-Lösung für den Nutzer völlig transparent und auf dem Endgerät selbst implementiert. Eine Kompromittierung des Endpunkts über E-Mails sei damit ausgeschlossen.

Weitere Informationen zum Thema:

Bromium
Bromium Advanced Endpoint Security

[datensicherheit.de, 02.03.2016] Wer soll darüber entscheiden, ob z.B. eine Koma-Patientin die Einstellung lebensverlängernder Maßnahmen wünscht oder ein orientierungsloser tödlich Erkrankter noch über eine Magensonde ernährt werden möchte? Ohne Patientenverfügungen können Ärzte und Angehörige über die Antworten auf diese entscheidenden Fragen nur mutmaßen. Jeder aber kann durch Unfall oder Krankheit in eine solche Situation geraten, in welcher der eigene Willen nicht mehr selbst geäußert werden kann. Die Verbraucherzentrale Hamburg (vz HH) rät deshalb, sich rechtzeitig mit diesem Thema zu beschäftigen und die persönlichen Wünsche in medizinischer Hinsicht ebenso wie zu Rechts- und Finanzfragen schriftlich festzuhalten. Worauf dabei zu achten ist, erläutert der neu aufgelegte Ratgeber „Patientenverfügung, Vorsorgevollmacht und Betreuungsverfügung“.

Nicht nur das „Was“, sondern auch das „Wer“ regeln!

Das Buch informiert über die Möglichkeiten zur Vorsorge für den schweren Krankheitsfall oder die Pflegebedürftigkeit.
Wichtig sei dabei nicht nur das „Was“, sondern auch das „Wer“, so die vz HH, also: Wer soll im Zweifel entscheiden dürfen?
Zugleich zeigt der Ratgeber auf, welche Regelungen greifen, wenn keine Vollmachten erteilt wurden, und wo dem Patientenwillen Grenzen gesetzt sind. Auch die neuen gesetzlichen Regelungen zur Sterbehilfe werden thematisiert.

Ratgeber „Patientenverfügung, Vorsorgevollmacht und Betreuungsverfügung“

Für 9,90 Euro im Infozentrum der Verbraucherzentrale Hamburg an der Kirchenallee 22 (werktags 10 bis 18 Uhr) erhältlich.
Zuzüglich 2,50 Euro für Porto und Versand kann er auch online unter www.vzhh.de bestellt oder für 7,99 Euro als E-Book herunterladen werden.