Sicherheitsrisiko BYOD
Fast jedes Unternehmen ist komplett vernetzt und der unterwegs ständig verfügbare Internet-Zugang unentbehrlich geworden, denn ständige Begleiter wie Tablet - Computer und Smartphone erleichtern den Arbeitsalltag. Viele Firmen stellen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten.
Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Die Sicherheit der Unternehmensdaten steht auf dem Spiel, da oft keine wichtigen IT-Sicherheitsregeln für die Nutzung mobiler Geräte im Unternehmen bestehen. Mehr Beachtung der IT-Sicherheit um auch die Wirtschaftskriminalität einzudämmen, Transparenz darüber, was mit den schutzwürdigen Daten passiert sowie das Bewusstsein und die Verantwortung im Umgang mit den neuen Techniken könnte so manche Datenpanne verhindern.
- ck-

Haufe.de - "Datensicherheit: Bei BYOD gehen viele Unternehmen unverhältnismäßige Risiken ein"

Verantwortung Datensicherheit
Sind wir ein Volk von Datensammlern und – Jägern geworden? Nie zuvor in der Geschichte wurde unser Verhalten – das ganze Leben eines Menschen technisch so perfekt und vollständig einsehbar, wie in der heutigen modernen Informations- und Datengesellschaft.
Laut Medienberichten wurde an einigen Hamburger Schulen ein neues Kantinen-Bezahlsystem eingeführt, welches die Ausgabe eines Schulessens an die Kinder nur unter Abgabe von deren Fingerabdrücken oder eines modernen RFID-Chip zulässt. Ohne Abgabe der bitmetrischen Daten der minderjährigen Kinder gibt’s kein Mittagessen.
Von den Eltern, Lehrern usw. wird den Kindern von klein an der verantwortungsbewusste Umgang mit ihren persönlichen Daten beigebracht, indem sie zum Beispiel nicht fröhlich bei jedem Gewinnspiel ihre persönlichen Daten ober in sozialen Netzwerken sensible Informationen über die eigene Person preisgeben. Es ist nicht nachvollziehbar, warum Kinder überhaupt biometrischen Daten per Fingerabdruckscanner abgeben müssen - welche ansonsten für strafrechtliche Ermittlungen erfasst werden - nur um ein Mittagessen zu erhalten.
Wird die Schattenseite einer solchen Handlungsweise erst dann klar, wenn die Daten missbraucht werden?
-ck-

Verkürzter Zugriff auf TK-Vorratsdaten?
Eingehend haben sich Wissenschaftler der Universität Kassel mit der grundrechtskonformen Vorratsdatenspeicherung befasst und eine Studie mit „26 Punkten zum Grundrechts-Schutz im Internet-Zeitalter“ erstellt.
Nach Ansicht der Experten ist die von der EU geforderte Speicherung von Internet- und Telefon Verbindungsdaten von mindestens 6 Monaten bis zu 24 Monaten zu hoch angesetzt. Einer Verkürzung der Speicherzeit auf 2 bis 3 Monate wäre ausrechend, denn für die Ermittlungsbehörden ist bei einem Verdachtsfall die erste Zeit von Bedeutung.
Derzeit prüft der Europäische Gerichtshof, ob die derzeitige Vorratsdatenspeicherung mit der Grundrechtecharta vereinbar ist. Ob die Richtlinie zur Vorratsdatenspeicherung aufgrund der Studie auf die Speicherdauer von 2- 3 Monaten geändert wird bleibt abzuwarten.
-ck-

Wirtschaftskriminalität: unterschätzte Gefahr
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe.
Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen, Enthüllungen über US-Spähprogramme zeigen wie sich die Risiken für Unternehmen auswirken können. Oftmals sind die Sicherheitslücken im eigenen Unternehmen zu suchen.
Ob Patente oder Kundendaten - die auf den Firmenrechnern gespeicherten hochsensiblen Unternehmerdaten werden oft nur stümperhaft nur mit Firewall und zu kleines Passwort gegen Cyber-Angriffe gesichert. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Gerade darum sollte der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Nicht nur die technischen und organisatorischen Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten, der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen auf ihre Laptops kopieren oder unverschlüsselte mobile Endgeräte wie Festplatten, Notebooks und Speicherstifte verloren gehen. Unachtsamkeit bei zu schnellem und unüberlegtem Mail - Versand an falsche Empfänger oder Dokumente die einfach im Papierkorb entsorgt werden, können das Image eines Unternehmens sehr schnell schaden. Mitarbeiter sollten so sensibilisiert werden, damit sie wissen welche Informationen in welcher Form rausgegeben werden dürfen. Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –Verhalten zu stärken.
Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist. Im Klartext: Um jegliche Art von Datenschutzvorfällen zu verhindern dürfen sensible Daten weder durch Mitarbeiter, per Mail sowie mobilen Endgerät oder Web-Server das Unternehmen verlassen. Denn ein Verstoß gegen das Bundesdatenschutzgesetz (BDSG) kann Unternehmen teuer zu stehen kommen. Erhebliches Haftungs- und Bußgeldrisiko sowie der kapitale Images-Schaden sind die daraus resultierenden Ergebnisse wie die Ponemon-Studie "Cost of a Data Breach 2013" aufzeigt.
-ck-

Festplattenübernahme
Bisher unbekannte Täter haben die Logos der Bundespolizei und des Bundeskriminalamtes (BKA) kopiert um diese für hinterlistige Attacken auf Computer einzusetzen. Mittels eines extrem aggressiven Computervirus frieren die Kriminellen den PC der Opfer ein. Die Eingaben zum Beispiel über die Tastatur sind danach völlig unmöglich. Um diese Sperre aufzuheben fordern dann die kriminellen Hacker angeblich im Namen der Bundespolizei 200 €, ansonsten wird die Festplatte komplett gelöscht.
Anhand der bisherigen Erkenntnisse haben sich die Geschädigten beim Surfen im Internet unbemerkt eine Schadsoftware heruntergeladen, welche sich selbständig installiert. Diese sogenannte "Drive by – Infektion" lädt sich automatisch beim Surfen im Web herunter. Dieser Virus wird mittlerweile schon durch soziale Netzwerke und Online Shopping-Seiten stark verbreitet. Mitten beim Surfen öffnet sich ein Bildschirm, getarnt mit dem BKA Logo, der die Benutzer bezichtigt, sie hätte strafrechtlich relevantes Material wie Gewaltvideos, terroristischen Unterlagen oder Kinderpornographie auf ihren Computer. Die Polizei rät eindringlich davon ab, den Zahlungsaufforderungen nachzukommen. Um Attacken abzuwehren sollte jeder User die Anti-Viren-Software täglich aktualisieren.
-ck-

Süddeutsche online - "Konkurrenz für Paypal & Co: Facebook bringt eigenen Bezahldienst auf den Weg"

Wirtschaftsspionage
Datenklau und –Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. In den Unternehmensnetzwerken werden sensible Informationen der Unternehmen aufbewahrt und sind oft für alle Mitarbeiter einsehbar. Daten die gesammelt werden, wecken eine gewisse Begehrlichkeit und mancher Angestellter nutzt diese für sich, auch wenn sie dafür nicht vorgesehen sind.
Laut Medienbericht hat in der Schweiz ein Computerspezialist Bankdaten entwendet und diese Kundendaten an die deutschen Steuerbehörden verkauft. Wegen Wirtschaftsspionage, Weitergabe dieser gestohlenen Datensätzen, sowie Verstößen gegen das Bank- und Geschäftsgeheimnis wurde der IT-Techniker zu drei Jahren Haft in der Schweiz verurteilt.
-ck-

n-tv.de – "Steuerhinterzieher an deutschen Fiskus verpfiffen: Bankdaten-Dieb muss ins Gefängnis"
http://www.n-tv.de/wirtschaft/Bankdaten-Dieb-muss-ins-Gefaengnis-article11215191.html

Computerspezialist schuldig gesprochen
Focus online - "Deal mit deutschen Steuerbehörden: Deutscher Bankdaten-Dieb muss in Schweizer Gefängnis"
https://news.google.com/news?ncl=d6gf3HhBVviOz7McRPaiXiOqMh7XM&q=schweizer+bankdaten&lr=German&hl=de





Unternehmen und die Datensicherheit
Haufe online - "Informationspflicht nach § 42a BDSG: Hunderte Datenpannen bei Datenschutzbehörden gemeldet"
http://www.haufe.de/recht/datenschutz/hunderte-datenpannen-bei-
datenschutzbehoerden-gemeldet_224_194138.html

Anfragendetails
Heise online – "Transparente Datenpannen"
http://www.heise.de/ct/artikel/Transparente-Datenpannen-1936761.html

Datensammelleidenschaft
Heise online - "Bestandsdatenauskunft: Nutzerinformationen gefragt wie nie"
http://www.heise.de/newsticker/meldung/Bestandsdatenauskunft-
Nutzerinformationen-gefragt-wie-nie-1939675.html

Pressefreiheit beschnitten
Wirtschaftsblatt.at -"Guardian muss Snowden-Festplatten zerstören"
http://wirtschaftsblatt.at/home/nachrichten/europa/1443337/Guardian-muss-SnowdenFestplatten-zerstoeren




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Schutzmaßnahmen: Canary und DEP gegen Pufferüberlauf-Schwachstellen"
http://www.ceilers-news.de/serendipity/385-Schutzmassnahmen-Canary-und-DEP-gegen-Pufferueberlauf-Schwachstellen.html

2. Unternehmen manipulieren Online-Marketing
Gulli.com – "Instagram: Schadsoftware versteckt sich hinter gefälschten Likes"
http://www.gulli.com/news/22216-instagram-schadsoftware-versteckt-
sich-hinter-gefaelschten-likes-2013-08-20

3. Fehler im Smartphone-Messenger?
Gulli.com – "Chaos Computer Club weist Whistle. im ernste Sicherheitslücken nach"
http://www.gulli.com/news/22212-chaos-computer-club-weist-whistleim-ernste-sicherheitsluecken-nach-2013-08-20

4. Router geknackt - Unternehmen nicht erreichbar
Heise online – "Router-Schwachstelle für Telefonterror missbraucht"
http://www.heise.de/newsticker/meldung/Router-Schwachstelle-fuer-
Telefonterror-missbraucht-1939225.html

Vertrauensverlust durch Datenskandal
Anhand der zahlreichen Datenschutzskandale wurde durch den Gesetzgeber die Rechte der Arbeitnehmer weiter gestärkt - das Datenschutzgesetz verschärft und doch nehmen bei Unternehmen und Behörden die Datenskandale nicht ab. Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und täglich kommen neue hinzu.
So wie in dieser Woche die Telekom offenbar wieder mit einem schweren Datenproblem zu kämpfen hat. Anhand der Medienberichte hatten IT-Mitarbeiter scheinbar jahrelang Zugang zu den kompletten Personaldaten mit Angaben wie etwa Namen, Adressen, Personalnummer und Gehälter von fast allen deutschen Beschäftigten des Unternehmens.
Eine schwere Datenpanne erlitt auch vor kurzem das Apothekenrechenzentrum VSA welches angeblich unzureichend verschlüsselte Rezept- und Patientendaten an ein Marktforschungsunternehmen verkauft hat.
Diese herausragenden Missbrauchsfälle im Umgang mit persönlichen Daten zerstören das Vertrauen der Bevölkerung in eine korrekte Datenverarbeitung.
Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Spiegel online - "Mangelnder Datenschutz: Telekom schludert mit Daten von 120.000 Beschäftigten"

Das Geschäft mit Big Data
Wir ein Volk von Datensammlern und – Jägern geworden. Nie zuvor in der Geschichte wurde unser Verhalten – das ganze Leben eines Menschen technisch so perfekt und vollständig einsehbar, wie in der heutigen modernen Informations- und Datengesellschaft.
Doch nach dem NSA-Spionageskandal stehen immer mehr Deutsche ablehnend dem Sammeln, Analysieren und Personifizieren von ihren Nutzerdaten (Big Data genannt) gegenüber, wie jetzt eine beim Institut für Demoskopie Allensbach von T-Systems in Auftrag gegebene Studie ergab.
Die Verunsicherung, was alles mit unseren persönlichen Daten geschieht, ist groß. Die Gefahr des Datenmissbrauchs durch die unkontrollierbare Zusammenstellung von privaten Informationen beschäftigt die Bürger mehr denn je und es taucht oft die Frage auf: Wie schütze ich meine privaten Daten?
Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein, rät zur "Datensparsamkeit als Schutzmaßnahme" gegen das umfangreiche Datensammeln.
-ck-