Be­reits seit ei­ni­gen Jah­ren set­zen Cy­ber­kri­mi­nel­le für die Über­tra­gung von Ge­win­nen aus il­le­ga­len Tätig­kei­ten in den le­ga­len Fi­nanz- und Wirt­schaft­kreis­lauf so ge­nann­te "Mo­ney Mu­les" ein. Über Spam-Mails wer­den hoch­be­zahl­te Teil­zeit­jobs an­ge­bo­ten - bei­spiels­wei­se 6.000 US-Dol­lar für 18 St­un­den Wo­chen­ar­beits­zeit. Nach der Job­zu­sa­ge erhält der "Mo­ney Mu­le" Geld­beträge, die er auf an­de­re Kon­ten über­wei­sen...

Am 22. und 23. Ju­ni 2010 ka­men auf Ein­la­dung des in­ter­na­tio­nal agie­ren­den Se­cu­ri­ty-Spe­zia­li­sten In­te­gra­lis rund 650 IT-Ver­ant­wort­li­che in Stutt­gart zu­sam­men. Cloud Com­pu­ting, Go­ver­nan­ce, Risk & Com­p­li­an­ce (GRC) und Si­cher­heit im In­ter­net gehörten zu den am be­sten be­such­ten Fo­ren. Be­glei­tet wur­den die in fünf Strängen an­ge­leg­ten Präsen­ta­tio­nen durch ei­ne hoch­karäti­ge Aus­stel­lung von An­bie­tern von...

Bun­des­in­nen­mi­ni­ster Dr. Tho­mas de Mai­zière stell­te am 22. Ju­ni im Deut­schen Tech­nik­mu­se­um Ber­lin 14 zu­kunfts­ge­rich­te­te The­sen zur Netz­po­li­tik als Er­geb­nis sei­ner netz­po­li­ti­schen Dia­lo­grei­he vor. Sie sol­len Grund­la­gen für die Rol­le des Staa­tes bei der wei­te­ren Aus­ge­stal­tung des In­ter­nets dar­stel­len. In The­se 3 plädiert der Mi­ni­ster für ei­ne freie Ent­fal­tung im Netz, al­ler­dings mit Aus­gleich...

Am 17. Sep­tem­ber 2010 bie­tet der Se­cu­ri­ty Day des Be­ra­tungs­dienst­lei­sters Se­ca­ron AG zum 10-jähri­gen Fir­men­ju­biläum im Schloß Ho­hen­kam­mer ein be­son­de­res Pro­gramm. Die ko­sten­freie Ver­an­stal­tung (mit be­schränk­ten Teil­nah­meplätzen) wid­met sich da­bei den The­men "Se­cu­ri­ty Go­ver­nan­ce in der Zu­kunft - Um­gang mit Kom­ple­xität, Dy­na­mik und Ko­sten­druck" und "IT-Vi­sio­nen im Zei­chen der In­for­ma­ti­ons­si­cher­heit...

Dem US-Se­nat liegt ein bri­san­ter Ge­setz­ent­wurf vor. Der "Pro­tec­ting Cy­ber­space as a Na­tio­nal As­set Act" (PCNAA) sieht um­fas­sen­de Kon­trollmöglich­kei­ten für die US-Si­cher­heits­behörden und den Präsi­den­ten über die Netz- und Te­le­kom­mu­ni­ka­ti­ons­in­fra­struk­tur vor. An­ge­strebt wird bei­spiels­wei­se die Ein­rich­tung ei­nes Frühwarn­sy­stems. Hier­zu soll ein In­for­ma­ti­ons­fluss zwi­schen Pri­vat­un­ter­neh­men und staat­li­chen...

Das Un­ter­neh­men shred-it, ein in­ter­na­tio­na­ler Di­enst­lei­ster für die Do­ku­men­ten­ver­nich­tung, hat die Zer­ti­fi­zie­rung nach der Eu­ropäischen Norm 15713 durch das Zer­ti­fi­zie­rungs­un­ter­neh­men SGS er­hal­ten. Da­mit wird bestätigt, dass die Pro­zes­se und Ver­fah­ren der Vor-Ort Ver­nich­tung von Do­ku­men­ten, Ak­ten und Da­tenträgern si­cher sind und nach stan­dar­di­sier­ten Ver­fah­ren durch­geführt wer­den. Die Ak­ten­ver­nich­tung...

Spit­zen­rei­ter als Ver­ur­sa­cher von Da­ten­schutz­ver­let­zun­gen im Ver­ei­nig­ten König­reich ist der Na­tio­nal He­alth Ser­vice, ge­folgt von pri­va­ten Or­ga­ni­sa­tio­nen. Bis En­de Mai wur­den ins­ge­samt mehr als 1.000 Fälle von Da­ten­miss­brauch an das In­for­ma­ti­on Com­mis­sio­ner?s Of­fice (ICO) ge­mel­det. Aus­gangs­punkt war oft der Dieb­stahl von Hard- und Soft­ware und da­mit die Ver­let­zung der Si­cher­heits­stan­dards. Da­her...

Cloud Com­pu­ting ist ein Trend un­se­rer Zeit. Ei­ne Stu­die von 360° IT zeigt, dass Un­ei­nig­keit in der Fra­ge be­steht, ob Cloud Com­pu­ting zu ei­ner Ver­bes­se­rung der IT-Si­cher­heit führt. Über die Hälf­te der be­frag­ten Or­ga­ni­sa­tio­nen se­hen ei­ne Ver­bes­se­rung, aber wei­te­re 20 Pro­zent der Be­frag­ten ver­tre­ten die Auf­fas­sung, dass kei­ne Bes­se­rung der IT-Si­cher­heit ein­tre­ten wird. Ein Vier­tel der Be­frag­ten...

Spam-Mails bin­den ei­ne Viel­zahl von Res­sour­cen, so et­wa Zeit und Spei­cher­platz. Ak­tu­ell sind et­wa 85 Pro­zent des E-Mail Traf­fics als Spam-Mails zu klas­si­fi­zie­ren. Die­se Pro­ble­ma­tik ha­ben die Re­gie­run­gen er­kannt und er­ste Maßnah­men ein­ge­lei­tet. So enthält das au­stra­li­sche An­ti-Spam- Ge­setz die welt­weit streng­sten Re­ge­lun­gen. Auf eu­ropäischer Ebe­ne wur­de die Kon­ven­ti­on des Eu­ro­pa­ra­tes ge­gen Cy­ber­kri­mi­na­lität...

Die Websen­se Se­cu­ri­ty Labs mel­den, dass Cy­ber­kri­mi­nel­le ver­mehrt ei­ne Schwach­stel­le in den Ado­be-Pro­duk­ten Flash und Re­a­der an­grei­fen. Bis­lang wur­den nur in Ein­z­elfällen Attacken ver­zeich­net. Ado­be stellt auf sei­ner Home­page Up­dates für die be­trof­fe­nen Pro­duk­te zur Verfügung. NSCH In­ter­net: http://se­cu­ri­tyl­abs.web­sen­se.com

Der zwei­te Preis in der Ka­te­go­rie IT-Si­cher­heit des Ran­kings "Best of Con­sul­ting 2010" der Zeit­schrift "Wirt­schafts­Wo­che" geht an das Karls­ru­her Be­ra­tungs­un­ter­neh­men Se­cor­vo. Das Un­ter­neh­men wur­de für sein Re­fe­renz­pro­jekt der Ent­wick­lung und Um­set­zung des Da­ten­schutz­kon­zep­tes für das Au­to­bahn-Mau­ty­stem Toll Collect ge­ehrt. Ziel des Ran­kings ist die Schaf­fung von Trans­pa­renz in der Qua­lität von...

Das IT-Si­cher­heits­un­ter­neh­men Cryp­to­gra­phy Re­se­arch emp­fiehlt die ge­naue Prüfung der Si­cher­heit von Smart­pho­nes. Cy­ber­kri­mi­nel­le können durch die Über­wa­chung des Strom­ver­brauchs - so­ge­nann­te Strom­an­grif­fe - ge­hei­me Schlüssel und an­de­re ver­trau­li­che In­for­ma­tio­nen aus Smart­pho­nes aus­le­sen. Hier­zu über­wa­chen die Täter zunächst den Strom­ver­brauch des Chips, um an­sch­ließend un­ter Zu­hil­fe­nah­me von sta­ti­sti­schen...

Der ge­winn­brin­gen­de Ein­satz von Schad­pro­gram­men setzt nicht mehr zwin­gend Pro­gram­mie­rungs­kennt­nis­se vor­aus. Ein Ver­kaufspor­tal im In­ter­net of­fe­riert be­reits fer­ti­ge Pro­gram­me zu Prei­sen von 95 bis 225 USDol­lar, das fer­ti­ge Pa­ket ko­stet 4.500 US-Dol­lar. Die Verkäufer ga­ran­tie­ren, dass die Schad­pro­gram­me nicht von Si­cher­heits­pro­gram­men auf­ge­spürt wer­den können. Der­ar­ti­ge Ver­kaufspor­ta­le sind aus...

In München wur­de am 18. Mai 2010 die Baye­ri­sche Ge­sell­schaft zur Förde­rung des Da­ten­schut­zes ("Baye­ri­sche Da­ten­schutz­ge­sell­schaft") ge­gründet. Zweck des Ver­eins ist die Förde­rung von Wis­sen­schaft und For­schung auf dem Ge­biet des Da­ten­schut­zes und der Da­ten­si­cher­heit so­wie die Ver­mitt­lung von Da­ten­schutz­be­lan­gen ge­genüber Bürgern, öffent­li­chen und nicht-öffent­li­chen Stel­len, po­li­ti­schen und an­de­ren...

Ul­rich Lep­per, Lan­des­be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit Nord­rhein-West­fa­len, hat ge­gen die Post­bank AG ein Bußgeld in Höhe von EUR 120.000,- verhängt. Das In­sti­tut hat­te über länge­re Zeit frei­be­ruf­li­chen Han­dels­ver­tre­tern den Zu­griff auf die Kon­ten­be­we­gungs­da­ten von Pri­vat­kun­den ermöglicht. Die Post­bank sei ein­deu­tig zu weit ge­gan­gen; er fra­ge sich, was das Bank­ge­heim­nis noch...

Com­p­li­an­ce ist in vie­len Un­ter­neh­men die Re­ak­ti­on auf wach­sen­de Haf­tungs­ri­si­ken, in­di­rek­te Scha­dens­fol­gen, kri­ti­sche Pres­se­be­rich­te und die stei­gen­de Wirt­schafts­kri­mi­na­lität. Oft­mals ist die Einführung von Com­p­li­an­ce- Pro­gram­men, Ver­hal­tens­ko­di­zes, An­ti-Fraud-Trai­nings, Whist­leb­lo­wing-Sy­ste­men und Com­p­li­an­ce Re­view­ing un­aus­weich­lich. Die Stu­die "Com­p­li­an­ce und Un­ter­neh­mens­kul­tur" von Pri­ce­wa­ter­hou­seCo­o­pers...

Das Ur­teil des Bun­des­ge­richts­ho­fes zur Haf­tung von Pri­vat­per­so­nen bei un­geschütz­ten WLANNet­zen und die Da­ten­sammm­lung von Goog­le über of­fe­ne WLAN-Net­ze zei­gen deut­lich ei­nen Hand­lungs­be­darf zur Ab­si­che­rung der draht­lo­sen Netz­wer­ke. Kas­per­s­ky emp­fiehlt da­zu fol­gen­de Maßnah­men: - Ein­satz ei­ner WPA2-Ver­schlüsse­lung mit dem Stan­dard AES. - Re­gelmäßiger Wech­sel des Pass­wor­tes mit ei­ner Min­destlänge...

Als Kon­se­quenz aus dem Da­ten­schutz­skan­dal gründet die Deut­sche Bahn AG ei­nen Da­ten­schutz- Bei­rat. Mit Trans­pa­renz soll wei­te­res Ver­trau­en ge­schaf­fen wer­den, so der Kon­zern. Die zwölf Teil­neh­mer sol­len vier­mal im Jahr ta­gen und dem Vor­stand un­abhängi­ge An­re­gun­gen und Un­terstützung in da­ten­schutz­recht­li­chen Fra­gen ge­ben. NSCH In­ter­net: www.deut­sche­bahn.com

Je­des vier­te deut­sche Großun­ter­neh­men ver­bie­tet die Nut­zung des fir­men­ei­ge­nen Te­le­fon- und In­ter­net­an­schlus­ses zu pri­va­ten Zwecken. Noch strik­ter sind die Re­ge­lun­gen, wenn das Un­ter­neh­men sei­ne ope­ra­ti­ve Tätig­keit aus­sch­ließlich in Deutsch­land ausübt. Hier un­ter­sa­gen 40 Pro­zent jeg­li­che pri­va­te Nut­zung. Da­ge­gen er­lau­ben 20 Pro­zent der Ar­beit­ge­ber oh­ne Ein­schränkun­gen den pri­va­ten Ge­brauch der dienst­li­chen...

Mi­cro­soft hat zwei neue Soft­warelösun­gen für die si­che­re Zu­sam­men­ar­beit in Un­ter­neh­men vor­ge­stellt. For­e­front Pro­tec­tion 2010 for Sha­re­point und Ac­tive Di­rec­to­ry Fe­de­ra­ti­on Ser­vices (ADFS) 2.0 sind Teil der Mi­cro­soft Stra­te­gie "Bu­si­ness Re­a­dy Se­cu­ri­ty", die Schutz-, Zu­gangs­und Ma­nage­ment­funk­tio­nen ba­sie­rend auf Iden­titäten bie­tet. Die For­e­front-Lösung schützt Mit­ar­bei­ter vor dem Hoch- und Her­un­ter­la­den...

Kas­per­s­ky Lab warnt vor ei­ner neu­en - sehr ef­fek­ti­ven - Of­fen­si­ve der Cy­ber­kri­mi­nel­len. Bis­lang ver­brei­te­ten die Betrüger ih­re Schad­codes über täuschend aus­se­hen­de Ko­pi­en von be­kann­ten Web­sei­ten. Die Täter lock­ten die Op­fer mit­tels ver­bor­ge­ner Links oder Anhänge auf die in­fi­zier­ten Sei­ten. Seit neu­estem set­zen deut­sche Spam­mer auf das Ver­trau­en der Nut­zer in le­gi­ti­me Links. Sie hacken be­kann­te...

Vie­le Un­ter­neh­men kon­so­li­die­ren und op­ti­mie­ren zur Zeit ih­re Hard­ware-Res­sour­cen im Rah­men von Vir­tua­li­sie­rungs­pro­jek­ten. Die­se Um­ge­bun­gen bie­ten zwar ver­schie­de­ne, mess­ba­re Vor­tei­le, aber die Rea­li­sie­rung ist gleich­zei­tig auch mit si­cher­heits­tech­ni­schen Ri­si­ken ver­bun­den (sie­he DSB 5/10, Sei­te 18). Cy­berArk, ein An­bie­ter von Si­cher­heitslösun­gen, sieht fol­gen­de Ge­fah­ren: (1) Meist feh­len strikt...

Das Out­sour­cing von Auf­ga­ben und Geschäfts­pro­zes­sen ist bei Un­ter­neh­men weit ver­brei­tet. Häufig wer­den Ver­wal­tungs- und Qu­er­schnitts­funk­tio­nen aus den Be­rei­chen IT und Per­so­nal aus­ge­glie­dert. Zu die­sem Er­geb­nis kommt die Lünen­donk-Trend­stu­die 2010 "Ma­nage­ment-Per­spek­ti­ve: Wert­bei­trag durch stra­te­gi­sche ex­ter­ne Di­enst­lei­ster für IT- und Per­so­nal­auf­ga­ben". 51,9 Pro­zent der be­frag­ten Un­ter­neh­men ver­ge­ben...

VASCO, ein An­bie­ter von Au­then­ti­fi­zie­rungsmögun­gen, ermöglicht mit dem Di­gi­pass Pack für Re­mo­te Au­then­ti­fi­ca­ti­on ein Kom­plett­pa­ket zur Au­then­ti­fi­zie­rung. Ab so­fort können Han­dys für die Zwei-Fak­tor-Au­then­ti­sie­rung und die di­gi­ta­le Si­gna­tur ein­ge­setzt wer­den. NSCH Stich­wor­te: Spam-E-Mails, Bot­net­ze In­ter­net: www.ele­ven.de Stich­wor­te: Au­then­ti­fi­zie­rung, Han­dy In­ter­net: www.vasco.com

Bot­net­ze sind ein wich­ti­ges Ver­brei­tungs­in­stru­ment für Spam- Nach­rich­ten. Ei­ne Stu­die des EMail Si­cher­heits­an­bie­ters ele­ven zeigt, dass 97 Pro­zent des deut­schen Spam-Auf­kom­mens durch Bot­net­ze ge­ne­riert wer­den. Doch vie­le PC-Nut­zer sind sich die­ser Pro­ble­ma­tik nicht be­wusst. 62 Pro­zent der Be­frag­ten hiel­ten es für un­wahr­schein­lich, dass ihr Rech­ner durch ein Bot­netz in­fi­ziert wer­den könn­te. Gleich­wohl...

Un­ter­neh­men wägen häufig im Rah­men ei­ner Ri­si­ko­ana­ly­se die Ko­sten für präven­ti­ve da­ten­schutz­recht­li­che Maßnah­men ge­gen die Ko­sten ei­nes Da­ten­schutz­vor­falls ab. Be­son­de­re Schwie­rig­kei­ten be­rei­tet die Einschätzung der Ko­sten ei­ner Da­ten­schutz­ver­let­zung. Die "Jah­res­stu­die 2009: Ko­sten von Da­ten­pan­nen" zeigt: die durch­schnitt­li­chen In­ve­sti­tio­nen der deut­schen Un­ter­neh­men nach ei­ner Da­ten­pan­ne sind...

Vie­le Un­ter­neh­men ver­nachlässi­gen ih­re Si­che­rungs­kon­zep­te, wie ei­ne Acro­nis Stu­die zu Back­up­ge­wohn­hei­ten in eu­ropäischen Un­ter­neh­men er­gab. 56 Pro­zent der be­frag­ten deut­schen Un­ter­neh­men benöti­gen für das An­fah­ren ih­rer Sy­ste­me nach ei­nem Sy­ste­m­aus­fall zwi­schen ei­nem Tag und ei­ner Wo­che. Ver­gleich­ba­re Wer­te er­mit­tel­te die Stu­die für die französi­schen Nach­barn. Noch schlech­ter sind die Wer­te in...

Die Auf­sichts­behörden für den Da­ten­schutz sind auf­grund der föde­ra­len Struk­tur in Deutsch­land un­ter­schied­lich auf­ge­baut. Teil­wei­se sind sie als Da­ten­schutz­be­auf­trag­te ein­ge­rich­tet, die vom Par­la­ment gewählt wer­den, teil­wei­se sind sie bei Re­gie­rungs­präsi­di­en oder im In­nen­mi­ni­ste­ri­um vor­ge­se­hen. Die­se Struk­tur ist von der Eu­ropäischen Da­ten­schutz­kom­mis­si­on kri­ti­siert und zum Ge­gen­stand ei­nes Ver­trags­ver­let­zungs­ver­fah­rens...

Die Bun­des­re­gie­rung hat ei­nen Ge­setz­ent­wurf vor­ge­legt, der Tei­le der BDSG-No­vel­le II auf den So­zi­al­da­ten­schutz im Zehn­ten Buch So­zi­al­ge­setz­buch (SGB X) er­streckt (Bun­des­rats-Druck­sa­che 152/10 vom 26. März 2010). Für die Auf­trags­ver­ar­bei­tung von So­zi­al­da­ten nach § 80 SGB X soll künf­tig der Ka­ta­log der zehn Pflicht­in­hal­te eben­so gel­ten wie das Prin­zip der zwin­gen­den Erst- und Fol­ge­kon­trol­len. Neu...

Der Schutz von Be­triebs­ge­heim­nis­sen steht nicht im Mit­tel­punkt der In­ve­sti­tio­nen der Un­ter­neh­men. In der Stu­die "The Va­lue of Cor­po­ra­te Se­crets" ga­ben 90 Pro­zent der be­frag­ten Un­ter­neh­men an, dass Aus­ga­ben für Da­ten­schutz­re­geln, Com­p­li­an­ce mit PCI-DSS (Pay­ment Card In­du­stry Da­ta Se­cu­ri­ty Stan­dard) und den Schutz vor Si­cher­heitslücken prio­ri­siert sind. Für die­se Be­rei­che wer­den 30 Pro­zent der Un­ter­neh­mens­etats...