Safer Internet Day 2015
Am 10. Februar 2015 findet zum zwölften Mal der Tag des sicheren Internets statt. Das Motto in diesem Jahr: "Gemeinsam für ein besseres Internet" ("Let's create a better internet together"). Dieser weltweite Aktionstag möchte das Thema Sicherheit im Internet für Unternehmen sowie Privatpersonen näher bringen und in dem digitalen Zeitalter den Datenschutz fördern.
-ck-

Einsatz mobiler Endgeräte im Unternehmen
Moderne mobile Endgeräte wie Smartphone oder die kleinen Mikrocomputer auch Tablets genannt, sind praktisch und unentbehrlich geworden im täglichen Unternehmenseinsatz. Oft stellen Unternehmen ihren Mitarbeitern diese dienstlichen mobilen Endgeräte auch für die private Nutzung zur Verfügung, oder erlauben die dienstliche Nutzung privater Technik durch ihre Beschäftigten.
Diese "Bring Your Own Device" (BYOD) kann für Unternehmen ein großes Problem darstellen: Bei Verlust mobiler Endgeräte ist die Vertraulichkeit von unternehmensbezogenen Daten einschließlich der Zugangsdaten zu anderen informationstechnischen Systemen (z. B. Server oder Cloud) des Unternehmens nicht mehr gegeben. Mit den üblichen Sicherheitsmaßnahmen allein, wie zum Beispiel eine vollständige Speicherverschlüsselung sowie zusätzliche Authentifizierungsmechanismen, Prozesse zur Lokalisierung und Fernlöschung der Geräte, sind die sensiblen Unternehmensdaten auf mobilen Endgeräten nicht geschützt.
Das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, hat sich bis dato nicht vollständig etabliert. Laut einer Umfrage von Intel Security machen sich 80 Prozent der Deutschen Arbeitnehmer - die von Unterwegs arbeiten- keine Gedanken um die Sicherheit der Unternehmensdaten. Öffentliche WLAN-Netze werden genutzt, obwohl die Arbeitnehmer wissen, dass diese unsicher sind. Auf eigenen Geräten werden Firmendaten gespeichert. Oder Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen und Tausende nicht gesicherte Handys pro Jahr in Bus, Bahn, Taxis und Flugzeugen vergessen.
So kann ein perfekt ausgeklügeltes Sicherheitssystem durchaus nicht greifen, solange die Nutzer dieser Techniken dies nicht unterstützen. Deshalb sind Mitarbeiter immer wieder darüber aufzuklären, warum Datendiebstahl und Datenverlust ernste Probleme für das Unternehmen und auch für die Benutzer der mobilen Endgeräte darstellen. Denn der durch die abhanden gekommene Hardware entstandene Datenverlust birgt für die betroffenen Unternehmen harte Konsequenzen in Form von Bußgeldern, Haftstrafen, sowie das Risiko eines erheblichen Imageverlustes.
-ck-

Ungesicherte Datenbanken durch Fehlkonfiguration
Weltweit setzen Unternehmen für ihre Online-Shops die frei verfügbare Datenbank-Software MongoDB ein. Laut einer Meldung des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) haben drei Studenten eine Sicherheitslücke entdeckt, die weltweit Millionen Kunden-Datensätze auf MongoDB-Servern nahezu ungeschützt zugänglich machen. Dieses massive Datenleck ist scheinbar durch falsch konfigurierte Online-Datenbanken entstanden.
Wenn Anwender beim Setup von Software blind auf die Standardwerte beim Installationsprozess vertrauen, Berechtigungen zum Ändern und Aktualisieren nicht richtig konfigurieren, sind wie scheinbar in diesem Fall die Datenbanken online völlig ungeschützt und offen zugänglich.
Vorrang für die IT-Sicherheit sollte immer eine benutzerdefinierte Konfiguration sein um Angriffsmethoden auf Schwachstellen zu vermeiden.
-ck-

Vorschriften des Bundesdatenschutzgesetzes nicht eingehalten
In Praxen, Kliniken fallen riesige Mengen an alten Röntgenbildern – Filmen an, welche nach der gesetzlichen Aufbewahrungsfrist fachgerecht und anhand der Vorschriften des Bundesdatenschutzgesetzes entsorgt werden müssen.
Wie die Medien zurzeit berichten, landeten Röntgenbilder auf der Straße statt in speziellen Recyclinganlagen. Ein Unternehmer hatte Säcke voller Röntgenbilder, welche scheinbar von einem Klinikum stammen, am Straßenrand gefunden. Dieses hochsensible Material der ehemaligen Klinikpatienten war jeweils mit Namen und Geburtsdatum versehen. Laut einer Krankenhaus-Sprecherin wurden die Röntgenbilder einer Entsorgungsfirma übergeben, um diese fachgerecht zu vernichten. Dr. Thomas Petri, Bayerns oberster Datenschutz-Beauftragter, geht von einem Datenschutzverstoß aus, da die Röntgenbilder nicht nach den Datenschutzgesetzen entsorgt wurden. Die Polizei ermittelt.
-ck-

Cyberangriffe auf Unternehmen
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Nicht nur IT-Security-Firmen sind bevorzugte Ziele von Websites – Hacker, die Angreifer haben verstärkt die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken.
Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

Datenlecks innerhalb Behörden
Nicht nur namhafte Unternehmen haben weiterhin mit massiven Datenlecks zu kämpfen, auch gehen wiederholt immer noch viele Behörden, Verwaltungen und Ämter zu sorglos mit den ihnen anvertrauten sensiblen Daten ihrer Bürgern um.
Laut Medienberichten hat sich beim Verschicken von Behördenbriefen im Landkreis Uelzen eine Datenschutz-Panne ereignet. Scheinbar sind durch einen technischen Fehler bei einer Kuvertiermaschine viele Schreiben an falsche Empfänger durch das Ordnungsamt versandt worden.
Mittlerweile ist das Vertrauen vieler Bundesbürger in den Datenschutz innerhalb der Behörden sehr schwindend, denn fortwährend bekannt werdende Datenskandale in den unterschiedlichsten Behörden - Unternehmenszweigen haben das Vertrauen vieler Bundesbürger in den Datenschutz hochgradig beeinträchtigt.
-ck-

Social Engineering
Fast jeder zweite User ist schon einmal Opfer von Netzkriminalität geworden. Der Schaden ist gewaltig – allein die Ausfälle bei den Unternehmen. Zu einem der größten Einfallstore für Schädlinge gehören immer noch die Phishing - Mails. Cyberkriminelle haben aufgerüstet und versuchen Usern einen Trojaner unterzujubeln um Daten abzufischen. Diese Mails enthalten eine persönliche Anrede, womöglich sogar die komplette Adresse des vermeintlichen Kunden.
Die Aussicht bei einem Gewinnspiel einen Preis zu erhalten, die Neugierde wo zum Beispiel die Bestellung bleibt, das Ausnutzen von Autoritäten dieser Mails – all diese angewandte Sozialwissenschaft lässt User unvorsichtig werden. Angreifer verwenden Mechanismen, mit denen sie Verhaltensweisen ausnutzen, die tief in den Menschen verankert sind – Social Engineering – eine Methode mit der Hacker sich die im Grunde positive Eigenschaft der Menschen zu nutzen machen.
Die Gefahren von klassischen Daten - Diebstahl über Phishing-Seiten und die Möglichkeit den Rechner mit Viren, Trojanern und weiteren Computer-Schädlingen zu infizieren ist groß. Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN -Nummern ausgefüllt werden. Mitarbeiter sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-

Unternehmen zunehmend anfälliger für Cyber-Attacken
Das Risiko für Unternehmen durch Cyber-Attacken aus dem Netz bedroht zu werden steigt zunehmend. Firmen müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend.
Die Gefahren sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen - Hardware zu manipulieren. Meist bleibt der Schaden durch den Verlust der vertraulichen Daten lange unbemerkt. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Festplattenübernahme?
Bisher unbekannte Täter haben mittels Ransomware (Schadsoftware) die Datenträger einer amerikanischen Behörde verschlüsselt. Laut Medienberichten hatten die Täter für die Aufhebung der Datensperre eine Zahlungs-Forderung in Höhe von 600 Dollar gestellt, ansonsten würden die Daten komplett gelöscht. Die Bemühungen der Beamten, die internen Daten der Behörde wieder herzustellen, blieben erfolglos. Derartige Erpresseraktionen haben in den meisten Fällen Erfolg – so auch scheinbar in diesem Fall. Die Stadtverwaltung zahlte das Lösegeld für die Datenfreigabe. Doch eine Zahlung ist keine Garantie für die Wiedererlangung der Daten!
Sicherheitsexperten raten eindringlich davon ab, den Zahlungsaufforderungen nachzukommen.
-ck-