Wirtschaftskriminalität: Unterschätzte Cyber-Attacken
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Oftmals sind die Sicherheitslücken im eigenen Unternehmen zu suchen. Lagen früher sensible Informationen gesichert im Tresor der Unternehmen, werden diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen auf ihre Laptops kopieren oder unverschlüsselte mobile Endgeräte wie Festplatten, Notebooks und Speicherstifte verloren gehen. Unachtsamkeit bei zu schnell und unüberlegte Datenfreigabe oder Dokumente die einfach im Papierkorb entsorgt werden, können das Image eines Unternehmens sehr schaden. Mitarbeiter sollten so sensibilisiert werden, damit sie wissen welche Informationen in welcher Form rausgegeben werden dürfen.
Nicht nur der Mensch, sondern auch technische und organisatorische Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Gerade darum sollte der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –Verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist. Im Klartext: Um jegliche Art von Datenschutzvorfällen zu verhindern dürfen sensible Daten weder durch Mitarbeiter, per Mail sowie mobilen Endgerät oder Web-Server das Unternehmen verlassen.
-ck-
Bedrohung durch Computerkriminalität Welt online – "KPMG-Studie: Datenklau kostet deutsche Wirtschaft 43 Milliarden"
http://www.welt.de/wirtschaft/webwelt/article113244944/Datenklau-kostet-deutsche-Wirtschaft-43-Milliarden.html
Neue Analyse KPMG-Studie: "Cyber-Angriffe werden immer aggressiver"
http://www.kpmg.de/Presse/36123.htm
Nutzer benötigen Sicherheitslösungen Welt online – "Online-Kriminalität: Hacker konzentrieren sich auf Schwachstelle Mensch"
http://www.welt.de/wirtschaft/webwelt/article113225891/Hacker-konzentrieren-sich-auf-Schwachstelle-Mensch.html
Sonderzeichen einbinden Heise online – "Passwörter machen sicher mit Grammatik chaotischer"
http://www.heise.de/newsticker/meldung/Passwoerter-machen-sicher-mit-Grammatik-chaotischer-1793873.html
Cyber-Abwehr Heise online – "Innenminister will gegen Hackerangriffe aufrüsten"
http://www.heise.de/newsticker/meldung/Innenminister-will-gegen- Hackerangriffe-aufruesten-1794741.html
Schnüffelattacke im Firmennetzwerk Heise online – "Bericht: Chinesische Hacker greifen "New York Times" an"
http://www.heise.de/newsticker/meldung/Bericht-Chinesische-Hacker- greifen-New-York-Times-an-1794651.html
Stopp für Dauerüberwachung Diese Gesetzespläne der Regierungskoalition für einen strengeren Datenschutz am Arbeitsplatz (
wir berichteten in der 04.KW 2013) stoßen auf heftige Kritik von Betroffenen, Datenschutzbeauftragten, Gewerkschaften und Opposition.
Im Internet hatte der DGB (Deutsche Gewerkschaftsbund) eine Petition gegen das Arbeitnehmerdatenschutzgesetz in Gang gebracht und mehr als 30 000 Unterschriften gegen die Gesetzespläne gesammelt.
Diese angefochtenen Gesetzespläne zum Beschäftigungsdatenschutz wurden nun gestoppt und liegen vorerst auf Eis. Die Koalition will ihre Reformpläne zum Datenschutz am Arbeitsplatz nochmals korrigieren.
-ck-
Neustart für Arbeitnehmerdatenschutz Welt online – "Koalition macht nach Protesten einen Rückzieher"
http://www.welt.de/politik/deutschland/article113227077/Koalition -macht-nach-Protesten-einen-Rueckzieher.html
Koalition setzt Beratung aus Spiegel online – "Gesetz gestoppt: Koalition macht Rückzieher beim Datenschutz für Arbeitnehmer"
http://www.spiegel.de/politik/deutschland/koalition-zieht-gesetz-zu- arbeitnehmerdatenschutz-zurueck-a-880350.html
Europäischer Datenschutztag
Um das Bewusstsein bei Bürgern und Unternehmer in Europa für den Datenschutz zu stärken hat der Europarat alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen, die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Der Europäische Datenschutztag mahnt zur Vorsicht im Umgang mit sensiblen personenbezogenen Daten und findet seit 2007 jedes Jahr am 28. Januar statt.
"Europäischer Datenschutztag" – war das für Sie von Relevanz? Wenn nein, nehmen Sie sich doch für nächstes Jahr vor, dass dieser Tag relevant wird. Zum Beispiel eine Auffrischungsschulung für alle Beschäftigten, Einführung eines passwortgeschützten Bildschirmschoners mit Datenschutztipps, oder ein Datenschutzartikel Ihres Datenschutzbeauftragten im zu dem Zeitpunkt aktuellen Unternehmensmagazin. Sie haben keinen Datenschutzbeauftragten?
Dann wäre der europäische Datenschutztag ein guter Grund, die gesetzliche Anforderung nicht länger zu ignorieren und möglicherweise harten Konsequenzen in Form von Bußgeldern, Haftstrafen oder auch einem ernstzunehmenden Imageverlust zu vermeiden.
-ck-
Datenschutzreform Heise online – "Europäischer Datenschutztag im Zeichen der Reform"
http://www.heise.de/newsticker/meldung/Europaeischer-Datenschutztag -im-Zeichen-der-Reform-1792548.html
Pressemitteilung Datenschutz-bayern.de - "EU-Datenschutzreform: Keine Absenkung des Datenschutzniveaus bei staatlicher und kommunaler Datenverarbeitung!"
http://www.datenschutz-bayern.de/presse/20130128_EU-Datenschutzreform.html Forderung nach Datenkontrolle Haufe.de - "Datenschutzreform: EU-Pläne beherrschen den Europäischen Datenschutztag"
http://www.haufe.de/recht/datenschutz/eu-reformplaene-beherrschen-europaeischen-datenschutztag_224_162302.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "UPnP – Ein Protokoll, sie alle zu knechten?"
http://www.ceilers-news.de/serendipity/311-UPnP-Ein- Protokoll,-sie-alle-zu-knechten.html
2. Zugriffsmöglichkeit auf vertrauliche Unterlagen und Passwörter Silicon.de – "Sicherheitslücke in Millionen PCs und Netzwerkgeräten"
http://www.silicon.de/41579095/sicherheitslucke-in- millionen-pcs-und-netzwerkgeraten/ 3. Grenzüberschreitung: von privat in die Öffentlichkeit Heise online – "Datenschutzbeauftragter warnt vor "Spotted"-Seiten auf Facebook"
http://www.heise.de/newsticker/meldung/Datenschutzbeauftragter-warnt-vor- Spotted-Seiten-auf-Facebook-1793956.html