Internetsicherheit: Router im Unternehmen
Cyberkriminelle starten zurzeit einen Massenangriff auf Router, welche Schwachstellen enthalten oder nicht hinreichend abgesichert wurden. Anhand Sicherheitslücken können sich Kriminelle in die Router einklicken und zum Beispiel auf Koster der Besitzer teure Telefondienste anrufen oder die auf dem Gerät gespeicherten Konfigurationsdaten einsehen und manipulieren.
Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Hacker sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jedes Unternehmen.
Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Denn Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen eine Sicherheitslücke dar.
Laut Medienberichten haben mehrere Router-Hersteller Sicherheitsprobleme bez. bieten Sicherheitsupdates an. Zurzeit rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedem der einen Fritzbox -Router benutzt, schnellstens das vom Hersteller angebotene Sicherheits-Update aufzuspielen.
-ck-
Sicherheitsproblem missachtet Haz.de - "Nach Hacker-Angriffen: Fritzbox-Nutzer schlagen Warnung in den Wind"
http://www.haz.de/Nachrichten/Medien/Netzwelt/Fritzbox-Nutzer-schlagen-Warnung-nach-Sicherheitsupdate-in-den-Wind Hersteller reagiert nicht auf Schwachstellen? HT4U online - "Netgear-Router D6300B ist über das Gästenetz angreifbar"
http://ht4u.net/news/29084_netgear-router_d6300b_ist_ueber_das_gaestenetz_angreifbar/
Nutzername samt Passwort im Klartext gespeichert zdnet.de - "Tausende IP-Adressen unsicherer Asus-Router veröffentlicht"
http://www.zdnet.de/88183621/tausende-ip-adressen-unsicherer-asus-router-veroeffentlicht/
Schutzmaßnahmen dringend erforderlich N-tv online – "Sicherheits-Update sofort installieren!: BSI warnt Fritzbox-Nutzer"
http://www.n-tv.de/technik/BSI-warnt-Fritzbox-Nutzer-article12259516.html Datenpannen im Unternehmen
Laut Medienberichten bekamen Angestellte bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PriceaterhouseCoopers (PwC) falsche Lohnausweise mit den Einnahmen, Steuer- und Sozialleistungen von 2013 zugestellt – praktischerweise die Gehaltsnachweise von ihren Kollegen. Scheinbar führte eine IT-Panne dazu, dass nun Mitarbeiter über das Einkommen ihrer Kollegen im Bilde sind.
Die nächste Unternehmensdatenpanne in dieser Woche geschah einer neue Mitarbeiterin des bfi-Salzburg. Sie speicherte Dokumente mit sensiblen Kursteilnehmerdaten des Berufsförderungsinstitutes falsch im System ab, somit konnten diese Dokumente fünf Tage von allen Kursteilnehmern eigesehen werden.
Diese Datenpannen sind nicht nur peinlich für renommierte Unternehmen und Konzerne. Mitarbeiter und Kunden werden dadurch verunsichert und die Frage ob nicht auch mit ihren sensiblen Daten so eine Panne geschehen kann - steht im Raum.
Unternehmen sorgen noch immer nicht dafür, dass ihre Verfahren für den Datenschutz strikt konzipiert werden und das obwohl fast täglich hochbrisante Fälle von Skandalen und Betrug bekannt werden.
Wenn sensible Daten unbemerkt an Dritte gelangen, so müssen Unternehmen mit harten Konsequenzen in Form von Bußgeldern oder anderen Maßnahmen nach dem Bundesdatenschutzgesetz (BDSG) rechnen. Der mögliche und ernstzunehmende Imageschaden kann jedoch deutlich schlimmer sein.
-ck-
Grober Fehler oder Programmpanne? blick.ch - "Mega-Panne bei PWC: Angestellte erhielten Lohnausweise der Kollegen"
http://www.blick.ch/news/wirtschaft/angestellte-erhielten-lohnausweise-der-kollegen-id2670891.html
Mitarbeiter-Datenpanne meinbezirk.at - "Bfi-Datenpanne: "Kein Einbruch, aber Diebstahl""
http://www.meinbezirk.at/salzburg-stadt/chronik/bfi-datenpanne-kein-einbruch-aber-diebstahl-d842697.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Drucksache: Entwickler Magazin 2.2014 – Kryptografie im NSA-Zeitalter, Teil 2"
http://www.ceilers-news.de/serendipity/archives/2014/02/13.html
2. Massive Sicherheitslücke die Daten- und Gerätesicherheit gefährden? Heise online – "Anti-Diebstahl-Software für Notebooks als Einfallstor"
http://www.heise.de/newsticker/meldung/Anti-Diebstahl-Software-fuer-Notebooks-als-Einfallstor-2110747.html
3. Alter Trick neu aufgelegt t-online.de - "Falsche Windows-Techniker: Microsoft und Polizei warnen vor betrügerischen Anrufen"
http://www.t-online.de/computer/sicherheit/id_62151186/falsche-microsoft-anrufer-draengen-zum-download-.html