Unternehmenstaugliche Datenspeicherung
Cloud Computing, eine praktische und kostengünstige Internetanwendung gerade für Unternehmen und deren Mitarbeiter. Ob Kontaktdaten, Kalendereinträge, E-Mails oder Dokumente, eine Datenspeicherung in der Wolke eröffnet Unternehmen ganz neue Chancen durch leichten Zugriff auf unternehmensinternen Daten sowie einem schnelleren Terminabgleich. Jeder Mitarbeiter kann immer und überall auf die unternehmensinternen Daten zugreifen, denn Cloud Computing ist mittlerweile bereits im iPhone, iPad und Co-Alltag integriert. Doch das birgt auch Risiken - denn wie sicher sind diese hochsensiblen Unternehmerdaten im Netz?
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Lagen früher sensible Informationen noch gesichert im Tresor des Unternehmens, werden Diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Sicherheitslücken sind oft im eigenen Unternehmen zu suchen, denn der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch.
In dieser Woche bestanden laut Medienberichten gravierende Sicherheitsprobleme in Amazons Cloud. Anhand eines Anwenderfehlers waren scheinbar rund 126 Milliarden sensible Dateien ungeschützt abrufbar und kürzlich sind einem US-Journalisten sämtliche Daten auf seinem iPhone, Apple-Laptop, Gmail-Konto sowie seine Backup-Dateien bei Apples Cloud-Service iCloud komplett von einem Hacker gelöscht worden. Die Daten-Katastrophe schlechthin – sämtliche Daten, Dokumente, Fotos usw. sind unwiederbringlich verloren.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung sowie bei Datenbegehrlichkeit kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Kundendaten.
-ck-
Dateien öffentlich zugänglich Futurezone.at – "Internet: Massive Sicherheitsprobleme in Amazons Cloud"
http://futurezone.at/digitallife/14927-massive-sicherheitsprobleme-in-amazons-cloud.php
Sicherheitsmaßnahme: Datensicherung Gulli. com – "Sicherheitslücke ermöglicht Übernahme von Apple-Accounts"
http://www.gulli.com/news/21117-sicherheitsluecke-ermoeglicht-uebernahme-von-apple-accounts-2013-03-25
Haftungsrisiko Cloud-Computing Zeit online – "Internetkriminalität: Wer haftet, wenn die Cloud alles vergisst?"
http://www.zeit.de/digital/internet/2013-03/hacking-schaden-klage
Schwachstelle: Lücken im Betriebssystem?
Zdnet.de - "Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken"
http://www.zdnet.de/88148940/smartphone-statistik-das-iphone-hat-die-meisten-sicherheitslucken/
Festplattenübernahme
Bisher unbekannte Täter haben das Logo Bundeskriminalamtes (BKA) kopiert um diese für ihre Computerattacken einzusetzen. Mittels eines extrem aggressiven Computervirus frieren die Kriminellen den PC des Nutzers ein. Um diese Sperre aufzuheben fordern die kriminellen Hacker 100 € von den so eingeschüchterten Anwender, ansonsten würde die Festplatte komplett gelöscht. Anhand der bisher bekannten Versionen von BKA-Trojanern haben sich die Geschädigten beim Surfen im Internet unbemerkt eine Schadsoftware heruntergeladen, welche sich selbständig im Auto-Start Menü installiert. Diese sogenannte "Drive by – Infektion" lädt sich automatisch beim Surfen im Web herunter. Dieser Virus wird zum Beispiel über Online Shopping-Seiten, kostenfreien Hintergrundbildern usw. stark verbreitet. Das Bundesamt für Sicherheit (BSI) rät eindringlich davon ab, den Zahlungsaufforderungen nachzukommen. Um Attacken abzuwehren sollte die Anti-Viren-Software täglich aktualisiert werden. Infizierte Rechner können mit der Anleitung des BSI entsperrt werden.
-ck-
Digitale Erpressung Stern.de – "BKA-Trojaner: Neuer Lösegeld-Schädling im Umlauf"
http://www.stern.de/digital/online/bka-trojaner-neuer-loesegeld-schaedling-im-umlauf-1988152.html
Neuer Trojaner Golem.de - "Digitale Erpressung: BKA warnt vor Lösegeld-Schadsoftware"
http://www.golem.de/news/digitale-erpressung-bka-warnt-vor-loesegeld-schadsoftware-1303-98359.html
Schadsoftwarebka.de - "Bundeskriminalamt warnt vor einer neuen Variante von digitaler Erpressung bei der Internetnutzung"
http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2013/130322__Warnmeldung__Ransomware.html?__nnn=true Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Programmierfehler oder erlaubtes Verhalten?"
http://www.ceilers-news.de/serendipity/330-Programmierfehler-oder-erlaubtes-Verhalten.html
2. Betrugsmethoden News Republic - "Vorsicht vor dem Phishing-Angriff"
http://de.news-republic.com/Web/ArticleWeb.aspx?regionid=9&articleid=7810451