Hans Gliss
Die Ge­fahr, Op­fer von Da­ten­ab­flüssen zu wer­den, wird all­ge­mein un­terschätzt. Ei­ne Stu­die lie­fert Hin­wei­se. Das mit IT-Si­cher­heit be­fass­te US-Un­ter­neh­men Sy­man­tec veröffent­lich­te am 15. De­zem­ber 2011 die Er­geb­nis­se ei­ner em­pi­ri­schen Stu­die zum Ver­hal­ten in­ter­ner Da­ten­die­be. Es wur­de ge­zielt nach der "Be­dro­hung von in­nen" ge­fragt. Hacker­be­dro­hun­gen von außen, die schon we­gen zahl­rei­cher...

Ni­co­le Schmidt
Be­reits im Jahr 1890 ent­wickel­ten Sa­mu­el D. War­ren und Louis D. Brand­eis in ei­nem Auf­satz das Recht auf Pri­vat­heit. Ursächlich dafür wa­ren die Er­fin­dun­gen und Geschäfts­me­tho­den der Pres­se der da­ma­li­gen Zeit. Die Au­to­ren for­der­ten die Möglich­keit des Schut­zes des Ein­zel­nen vor dem Ein­drin­gen der Zei­tun­gen in das Pri­vat­le­ben und da­mit die Un­ter­bin­dung des Geschäfts mit den In­for­ma­tio­nen....

Ni­co­le Schmidt
Das Ri­si­ko der IT-Be­dro­hun­gen wird auch in 2012 nicht sin­ken. Nach­fol­gend sind aus­zugs­wei­se die Aus­blicke von zwei IT-Se­cu­ri­ty-Un­ter­neh­men auf­geführt. Die vollständi­gen Pro­gno­sen fin­den Sie un­ter den an­ge­ge­be­nen Links. Das In­for­ma­ti­on Se­cu­ri­ty Fo­rum (ISF), ei­ne der welt­weit größten un­abhängi­gen Or­ga­ni­sa­tio­nen für In­for­ma­ti­ons­si­cher­heit, sieht die fol­gen­den Be­dro­hun­gen: (1) Con­su­me­ri­sa­ti­on...

Ste­fan Fe­lix­ber­ger
Der Tech­no­lo­gie­an­bie­ter Ar­te­gic AG fasst in ei­nem Whi­te­pa­per das The­ma "Da­ten­schutz­kon­for­me Pro­fi­lie­rung von Re­ak­ti­ons­ver­hal­ten im On­li­ne Dia­log­mar­ke­ting" zu­sam­men. Es geht vor al­lem um den rechts­kon­for­men Auf­bau von Kun­den­pro­fi­len mit ver­hal­tens­be­zo­ge­nen Re­ak­ti­ons­da­ten und den Ein­satz der Pri­va­cy Ad­mis­si­on Con­trol® Funk­ti­on der Lösung ELAINE FIVE. In­ter­net www.ar­te­gic.net/files/0,0/1111/...

Ni­co­le Schmidt
Das In­for­ma­ti­on Com­mis­sio­ner?s Of­fice (ICO) hat Bußgel­der ge­gen den North So­mer­set Coun­cil und den Worce­stershire Coun­ty Coun­cil we­gen Ver­let­zun­gen des Da­ten­schutz­rechts verhängt. Bei­de In­sti­tu­tio­nen ha­ben sehr sen­si­ble persönli­che In­for­ma­tio­nen an die fal­schen Empfänger wei­ter­ge­ge­ben. Das Worce­stershire Coun­ty Coun­cil ver­schick­te ei­ne E-Mail mit hoch sen­si­blen persönli­chen In­for­ma­tio­nen...

Ni­co­le Schmidt
Cy­ber­kri­mi­nel­le re­gio­na­li­sie­ren ver­mehrt ih­re Phis­hing-Kam­pa­gnen; da­durch ver­spre­chen sie sich ei­ne höhe­re Er­folgs­quo­te. Zu die­sem Er­geb­nis kommt der ele­ven E-Mail Se­cu­ri­ty Re­port 2011. So täuschen die Täter als Ab­sen­der ein re­gio­na­les Kre­dit­in­sti­tut vor und er­hof­fen durch die Ver­wen­dung von sprach­lich ver­bes­ser­ten Tex­ten die Ein­ga­be von ver­trau­li­chen Bank- und Kre­dit­kar­ten­da­ten...

Ni­co­le Schmidt
Die neu ge­gründe­te REISSWOLF Köln Ar­chiv­ser­vice Gm­bH bie­tet Lösun­gen im ex­ter­nen Do­ku­men­ten­ma­nage­ment an. Da­zu zählen das Di­gi­ta­li­sie­ren von phy­si­schen Ak­ten, die Ein­la­ge­rung von Do­ku­men­ten in Si­cher­heits­ar­chi­ven und die An­lie­fe­rung von an­ge­for­der­ten Un­ter­la­gen nebst der an­sch­ließen­den Wie­der­ein­glie­de­rung in das Ar­chiv. Der Auf­trag­ge­ber kann die Ak­ten­be­we­gung über das In­ter­net ver­fol­gen....

Ni­co­le Schmidt
IceWrap, ein An­bie­ter von Mes­sa­ging-Lösun­gen, hat ei­ne Schwach­stel­le in dem ko­sten­pflich­ti­gen Über­set­zungs­dienst "Goog­le Trans­la­te API V2" ent­deckt. Cy­ber­kri­mi­nel­le können die Soft­ware ein­fach ka­pern und un­erwünsch­te Gebühren für den ah­nungs­lo­sen An­wen­der auslösen. Al­ler­dings muss der User vor­her sei­ne Zu­gangs­da­ten in ei­ne öffent­lich zugäng­li­che Ja­va­script-Da­tei einfügen. IceWarp...

Ni­co­le Schmidt
IT-Ver­ant­wort­li­che se­hen in der Ein­bin­dung von mo­bi­len End­geräten in die Un­ter­neh­mens­netz­wer­ke ein er­heb­li­ches Ri­si­ko. Das zeigt die Stu­die "Mi­ti­ga­ting Risk in a Mo­bi­le World" von IDG Re­se­arch Ser­vices und Sy­man­tec. 59 Pro­zent der Be­frag­ten ga­ben an, dass sie kei­ne oder nur mäßig ef­fek­ti­ve Mit­tel ge­gen die - durch mo­bi­le End­geräte ver­ur­sach­ten Ge­fah­ren - vor­hal­ten. Le­dig­lich 44 Pro­zent sag­ten, dass...

Dr. Phil­ipp Kra­mer
Häufig möch­ten Un­ter­neh­men ih­re Beschäftig­ten und ih­re Fir­men­wer­te schützen, vor al­lem ge­gen Straf­ta­ten und Überfälle so­wie Van­da­lis­mus. Ein pro­ba­tes Mit­tel dafür ist der Ein­satz der Vi­deoüber­wa­chungs­tech­nik. Da Vi­deoüber­wa­chung Men­schen und de­ren Ge­sich­ter er­fas­sen kann und ge­ge­be­nen­falls auf­zeich­net, liegt ei­ne Da­ten­ver­ar­bei­tung im Sin­ne des Bun­des­da­ten­schutz­ge­set­zes vor. Er­fas­sen die Ka­me­ras auch...

Ni­co­le Schmidt
Das mo­bi­le Be­triebs­sy­stem An­dro­id wird zu­neh­mend durch Schad­pro­gram­me at­tackiert. Laut Kas­per­s­ky Lab stieg die An­zahl der neu­en An­dro­id- Mal­wa­re im Sep­tem­ber 2011 um 30 Pro­zent an. Be­son­ders auffällig ist: 46 Pro­zent al­ler mo­bi­len Schad­pro­gram­me grei­fen das Sy­stem An­dro­id an. Die Täter ha­ben es zu­neh­mend auf den Dieb­stahl von persönli­chen In­for­ma­tio­nen ab­ge­se­hen; 34 Pro­zent der An­dro­id-Mal­wa­re wird...

Ni­co­le Schmidt
Die Ri­si­ken für die Da­ten­si­cher­heit in Großun­ter­neh­men stei­gen fort­lau­fend, be­dingt durch die tech­ni­sche Wei­ter­ent­wick­lung. Zu die­sem Er­geb­nis kommt die Stu­die "2011 Glo­bal In­for­ma­ti­on Se­cu­ri­ty Sur­vey" der Wirt­schafts­prüfungs- und Steu­er­be­ra­tungs­ge­sell­schaft Ernst & Young. Et­wa 75 Pro­zent al­ler Be­frag­ten ge­ben an, dass das Si­cher­heits­ri­si­ko durch das erhöhte Auf­kom­men von ex­ter­nen...

Ni­co­le Schmidt
Über ei­nen länge­ren Zei­t­raum wa­ren me­di­zi­ni­sche Be­fun­de und psy­cho­lo­gi­sche Do­ku­men­ta­tio­nen von et­wa 3.600 psy­chisch er­krank­ten Per­so­nen aus den Jah­ren 2002 bis 2011 im In­ter­net ein­seh­bar. Der Ser­ver ist zwi­schen­zeit­lich ab­ge­schal­tet. Nach An­ga­ben des Un­abhängi­gen Lan­des­zen­trums für Da­ten­schutz Schles­wig Hol­stein (ULD) war ei­ne Kom­bi­na­ti­on von schwer­wie­gen­den or­ga­ni­sa­to­ri­schen Mängeln...

Ni­co­le Schmidt
Eu­ropäische Kre­dit­kar­ten­da­ten sind auf dem Schwarz­markt sehr be­gehrt. Die Täter ver­kau­fen die Da­ten auf dem Schwarz­markt, nach­dem sie die Kar­te ent­wen­det ha­ben oder die In­for­ma­tio­nen auf dem Ma­gnet­strei­fen in kri­mi­nel­ler Ab­sicht aus­ge­le­sen ha­ben. US-ame­ri­ka­ni­sche Da­ten sind da­ge­gen ge­rin­ger be­wer­tet. Die höhe­re An­zahl von Kre­dit­kar­ten wirkt sich ne­ga­tiv auf dem Schwarz­markt­wert aus. Da­ne­ben wird ste­tig...

Ni­co­le Schmidt
Hacker ha­ben meh­re­re hun­dert­tau­send Passwörter im Kl­ar­text veröffent­licht. Be­trof­fen sind 210.000 Lo­gin-Da­ten, ein­sch­ließlich der persönli­chen Iden­ti­fi­ka­ti­ons­num­mern von Jour­na­li­sten, Ab­ge­ord­ne­ten und Pro­mi­nen­ten. Min­de­stens 90.000 Passwörter des be­kann­ten Blogs "Blog­top­pen. se" wur­den über ei­nen ge­hack­ten Twit­ter- Ac­count ei­nes Po­li­ti­kers be­kannt ge­ge­ben. Darüber hin­aus wur­den 57 Web­sei­ten ge­hackt,...

Ni­co­le Schmidt
Au­then­ti­fi­zie­rungslösun­gen sol­len Schäden durch den Identäts­dieb­stahl vor­beu­gen und gleich­zei­tig die An­wen­der in ih­rer Nut­zung nicht be­hin­dern. Das neue FT2011 Mo­dell der 4TRESS Au­then­ti­ca­ti­on Ap­p­li­an­ce verfügt über ei­ne kom­plet­te mehr­schich­ti­ge Au­then­ti­fi­zie­rung. Das Mo­dul er­kennt Be­trugs­ver­su­che und weist Funk­tio­nen für Si­cher­heit in der Cloud so­wie mehr als 15 un­ter­schied­li­che...

Ni­co­le Schmidt
Der E-CRM An­bie­ter ar­te­gic hat in Zu­sam­men­ar­beit mit der An­walts­kanz­lei Bird&Bird ei­ne ko­sten­los erhält­li­che Check­li­ste veröffent­licht, die in leicht verständ­li­cher Fra­ge-und-Ant­wort-Form auf 22 Rechts­fra­gen zum E-Mail-Mar­ke­ting ein­geht. Be­han­delt wer­den un­ter an­de­rem fol­gen­de The­men: Wie lässt sich die Ein­wil­li­gung des Empfängers rechts­si­cher nach­wei­sen? Sind An­mel­de- Links für...

Ni­co­le Schmidt
Of­fen­sicht­lich ha­ben Cy­ber­kri­mi­nel­le ei­nen Nach­fol­ger des Stux­net-Wurms (sie­he da­zu DSB 11/10) pro­gram­miert. Der Du­qu-Wurm wur­de nach An­ga­ben von Kas­per­s­ky Lab ins­ge­samt vier­mal im Iran und Su­dan ent­deckt. Die In­fek­ti­ons­we­ge der Com­pu­ter sind noch un­klar. Du­qu kann Si­cher­heits­pro­gram­me so be­ein­flus­sen, dass er nicht er­kannt wird. Die be­son­de­re Gefähr­lich­keit ist dar­in zu se­hen, dass die Mal­wa­re ent­spre­chend...

Ni­co­le Schmidt
Schon heu­te sind er­ste Aus­wir­kun­gen des Fach­kräfte­man­gels im Um­feld der IT-Si­cher­heit er­kenn­bar. Zu die­sem Er­geb­nis kommt die welt­wei­te Um­fra­ge "2011 Th­re­at Ma­nage­ment Sur­vey" von Sy­man­tec. 57 Pro­zent der Un­ter­neh­men ge­ben an, dass die Re­ak­ti­ons­zeit der IT-Se­cu­ri­ty- Ver­ant­wort­li­chen bei neu­en Be­dro­hun­gen zu lang­sam ist. Als Ur­sa­che hierfür se­hen 46 Pro­zent der Be­frag­ten die un­zu­rei­chen­de...

Dr. Phil­ipp Kra­mer
Der Eu­ropäische Ge­richts­hof hat in sei­nem Ur­teil vom 24. No­vem­ber 2011 (C 70/10) die Rech­te von In­ter­net­pro­vi­dern gestärkt und im Er­geb­nis ge­gen die bel­gi­sche Ur­he­ber­rechts­schutz­ver­ei­ni­gung SABAM (ver­gleich­bar mit der deut­schen GEMA) ent­schie­den. Die Ent­schei­dung präzi­siert auch die Da­ten­schutz­rech­te von In­ter­net­nut­zern und äußert sich zum Per­so­nen­be­zug von IP-Adres­sen. Die SABAM wen­det sich ge­gen das be­kann­te Fi­le­sha­ring bei ur­he­ber­recht­lich geschütz­ter Mu­sik. In­ter­net­nu

Ni­co­le Schmidt
Mit Wir­kung zum 1. Ja­nu­ar 2012 wird Un­garn das na­tio­na­le Da­ten­schutz­recht verschärfen. Die Da­ten­schutz­auf­sichts­behörde erhält stärke­re Be­fug­nis­se, der Ver­wal­tungs­auf­wand für die Un­ter­neh­men steigt und die Sank­ti­onsmöglich­kei­ten bei Da­ten­schutz­ver­let­zun­gen neh­men zu. In­ter­net www.pri­va­cy­laws.com/in­t_ enews_Au­gu­st11

Hans Gliss
Die Über­li­stung gutgläubi­ger In­ter­net­nut­zer hat ge­wal­tig zu­ge­nom­men, wie das auf In­ter­net­si­cher­heit spe­zia­li­sier­te Un­ter­neh­men Kas­per­s­ky jüngst be­rich­tet. In der Fach­welt des In­ter­net nennt man dies "So­ci­al En­gi­nee­ring": Durch Vor­gau­keln ei­nes se­riösen Hin­ter­grunds soll der Geschädig­te zu Hand­lun­gen be­wegt wer­den, die dem An­grei­fer ent­we­der die Kon­trol­le des at­tackier­ten PC oder di­rek­ten...

Ste­fan Fe­lix­ber­ger
Im Auf­trag des Bun­des­tags­ab­ge­ord­ne­ten Se­ba­sti­an Blu­men­thal (FDP) hat der Wis­sen­schaft­li­che Di­enst des Deut­schen Bun­des­ta­ges zum Face­book-Ar­beits­pa­pier des Un­abhängi­gen Lan­des­zen­trums für den Da­ten­schutz Schles­wig- Hol­stein (ULD) im Ok­to­ber ein le­sens­wer­tes Gut­ach­ten vor­ge­legt. Es stützt sich bezüglich der tech­ni­schen Abläufe auf die ULD-Fest­stel­lun­gen. Die knapp 20­sei­ti­ge Aus­ar­bei­tung...

Hans Gliss
Die Me­dien­be­rich­te zu der vom Cha­os Com­pu­ter Club ana­ly­sier­ten Spähsoft­ware sind für Da­ten­schutz­be­auf­trag­te alar­mie­rend, aber auch nütz­lich. War­um? Die öffent­lich geführ­te Dis­kus­si­on um die vom Cha­os Com­pu­ter Club ana­ly­sier­te Spähsoft­ware ist auch für den Da­ten­schutz-All­tag in Un­ter­neh­men und Behörden wich­tig. Sie führt nämlich den Ver­ant­wort­li­chen klar vor Au­gen, wie ver­letz­lich die...

Ste­fan Fe­lix­ber­ger
Jörg Ziercke, Präsi­dent des Bun­des­kri­mi­nal­am­tes, hat auf ei­nem vom baye­ri­schen Ju­stiz­mi­ni­ste­ri­um am 5. Ok­to­ber ver­an­stal­te­ten Fo­rum zur In­ter­net­kri­mi­na­lität ge­warnt, dass Cy­ber­kri­mi­nel­le in der Zu­kunft im­mer mehr die mo­der­nen Smart­pho­nes als An­griffs­ziel wählen wer­den. Das gel­te ins­be­son­de­re, wenn die­se künf­tig bei Be­zahl­pro­zes­sen oder On­li­ne-Ban­king ein­ge­setzt wer­den. Der Zu­gang...

Ni­co­le Schmidt
Das Fraun­ho­fer SIT veröffent­licht im No­vem­ber 2011 ei­ne Stu­die über das fle­xi­ble und si­che­re Cloud-Back­up. Die Pu­bli­ka­ti­on re­agiert auf Si­cher­heits­be­den­ken von Un­ter­neh­men ge­genüber dem Cloud-Com­pu­ting. Dem un­ge­woll­ten Da­ten­ab­fluss oder der Abhängig­keit von ei­nem Cloud- An­bie­ter kann durch den Ein­satz ei­ner Soft­ware Lösung be­geg­net wer­den. Om­ni-Cloud ver­schlüsselt die Da­ten vor dem Ein­tritt in die Cloud, so­dass kei­ne Möglich­keit der Kennt­nis­nah­me durch un­be­fug­te Drit­te be­steh

Ste­fan Fe­lix­ber­ger
Man­geln­des Si­cher­heits­be­wusst­sein hin­sicht­lich des Ri­si­ko­fak­tors "Wirt­schafts­spio­na­ge" kon­sta­tier­te Micha­el Ge­or­ge, Baye­ri­sches Lan­des­amt für Ver­fas­sungs­schutz (LfV), auf dem 4. ITGrund­schutz- Tag des Bun­des­am­tes für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) am 25. Ok­to­ber in Re­gens­burg. Der Scha­den für deut­sche Un­ter­neh­men lie­ge bei et­wa 50 Mil­li­ar­den Eu­ro jähr­lich. Bei di­ver­sen...

Ni­co­le Schmidt
Die Hetz­ner On­li­ne AG, ein Web­hosting­an­bie­ter und Re­chen­zen­trums­be­trei­ber, of­fen­bar­te in den ver­gan­ge­nen Wo­chen un­frei­wil­lig sen­si­ble Kun­den­da­ten. Zugäng­lich wa­ren nach An­ga­ben von Spie­gel On­li­ne un­ter an­de­rem Kun­den­da­ten, E-Mail Kor­re­spon­denz, Bank­ver­bin­dungs­da­ten und Pass­wort­li­sten. Zwi­schen­zeit­lich for­der­te die Hetz­ner On­li­ne AG ih­re Kun­den zur Ände­rung der Passwörter auf. In­ter­net...

Ni­co­le Schmidt
Staats­mi­ni­ster Oli­ver Let­win, ein en­ger Ver­trau­ter von Pre­mier­mi­ni­ster Da­vid Ca­me­ron, hat Do­ku­men­te der bri­ti­schen Re­gie­rung in öffent­li­chen Ab­fall­ei­mern in Lon­don ent­sorgt; die Un­ter­la­gen wa­ren teil­wei­se un­zu­rei­chend aus­ein­an­der ge­ris­sen. Die weg­ge­wor­fe­nen Ak­ten ent­hiel­ten un­ter an­de­rem An­ga­ben über die na­tio­na­le Si­cher­heits­la­ge, die Ge­heim­dien­ste und das Ter­ror­netz­werk Al-Kai­da....

Ni­co­le Schmidt
Die Stu­die "USB-Spei­cher: Si­cher­heits­la­ge in Eu­ro­pa" zeigt: In mehr als 85 Pro­zent al­ler deut­schen Un­ter­neh­men be­ste­hen Si­cher­heits­richt­li­ni­en für USB-Spei­cher­me­di­en. Im Ver­gleich da­zu verfügen nur 68 Pro­zent der Be­frag­ten aus den übri­gen Ländern über der­ar­ti­ge Re­ge­lun­gen. 75 Pro­zent al­ler In­ter­view­ten ge­hen da­von aus, dass die Mit­ar­bei­ter die USB-Spei­cher­me­di­en oh­ne Ge­neh­mi­gung...