Apps – Die neue Firmenspionage
Auf einer der größten Tech-Messe Europas, Mobile World Congress (MWC 2015), stellte in dieser Woche das US-Unternehmen FireEye Inc. die neue Studie "Manish Gupta, Senior Vice President of Products bei FireEye" vor. Im Focus der Studie standen App - Sicherheitstest für Smartphone. Laut dem Sicherheits-Unternehmen FireEye zeigt die Untersuchung von insgesamt sieben Millionen Apps für die Betriebssysteme Android und iOS, dass Malware immer mehr zum Sicherheitsrisiko wird.
Manish Gupta, Senior Vice President of Products von FireEye findet Apps als eines der wichtigsten Angriffstechniken auf Firmendaten. Dieser gezielte Datendiebstahl auf sensiblen Informationen der Nutzer, wie zum Beispiel Gesprächsverläufe, Finanz- und Geschäftsdaten stellt ein großes Problem für die meisten Nutzer dar. Unternehmensnetze vieler Firmen sind in Gefahr, da die Bedrohung durch
Malware per Apps von den Unternehmen noch nicht als hoch eingestuft – erkannt wurde.
Malware unterscheidet nicht zwischen privaten- oder Business–Nutzern. Beim Herunterladen und Nutzung von Apps besteht immer das Risiko Opfer eines Datendiebstahls zu werden, dies müsste jedem Nutzer klar sein. Die Sicherheit der persönlichen Daten sollte an erster Stelle stehen - die Installation der Apps wohlüberlegt - denn meist ist längst nicht erkennbar, inwiefern eines dieser Programme auf das persönliche Datenmaterial zugreift um ein Persönlichkeitsprofil für zugeschnittene Werbung zu erstellen oder beim Online-Banking Benutzerdaten abzugreifen.
Oft wird im Geschäftsleben vergessen, dass auch sensible Unternehmensinformationen mit diesen mobilen Endgeräten transportiert und verarbeitet werden. Gerade deshalb sollten die Sicherheitsrichtlinien jedes Unternehmens die Nutzung mobiler Endgeräte für Firmenzwecke von Anfang an in das unternehmensweite Sicherheitskonzept integrieren.
-ck-

Mehr Sicherheit für Cloud-Speicherdienste
Einfacher und Ständiger Zugriff auf digitale Daten versprechen Cloud – Dienste, doch die Daten-Sicherheit ist oft verbesserungswürdig. Um Daten in der Cloud sicherer zu machen, hat das Fraunhofer Institut für Sichere Informationstechnologie (SIT) in Darmstadt gemeinsam mit der IT-Firma Sirrix AG die Verschlüsselungs-Software Panbox entwickelt. Bei der Entwicklung der Open-Source-Software wurden die Software-Entwickler mit 640.000 Euro Fördermittel durch das Bundesjustizministerium der Justiz und für Verbraucherschutz (BMJV) unterstützt.
Die Verschlüsselungssoftware Panbox soll anhand einer nutzerseitigen Ende-zu-Ende-Verschlüsselung die Daten in der Cloud sicherer machen. Bevor die Daten den Rechner des Nutzers verlassen, werden diese schon verschlüsselt. Um Daten mit anderen Usern zu teilen, braucht man diesen nur den passenden Schlüssel zu schicken. Erst nach dem Herunterladen werden die Daten dann wieder entschlüsselt. Auch andere Cloud-Anbieter, die einen Sync-Ordner auf der Festplatte einrichten, werden neben Dropbox unterstützt.
Zunächst wird die Verschlüsselungs-Software für Windows, Linux und Android bereitgestellt und kann ab sofort unter www.panbox.org heruntergeladen werden. Laut einem Vertreter der Sirrix AG wird wohl eine iOS-Version bis zur Jahreswende folgen.
-ck-

Steigende Wirtschaftskriminalität
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität. Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssysteme, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in vielen Unternehmen.
Datendiebstahl von unternehmerischem Know-how, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die im eigenen Unternehmen zu finden sind. Einen detaillierten Security Report der die Top-Cybercrime-Trends 2015 aufdeckt, stellte der Security-Software-Hersteller ESET jetzt vor. Interessierte können den englischsprachigen Report (pdf) ab sofort kostenlos downloaden.
-ck-

Geschütztes Persönlichkeitsrecht
Die Aufsichtsbehörden für den Datenschutz in Deutschland, im nicht-öffentlichen Bereich (Beschluss vom 25/26 Februar 2014), machen darauf aufmerksam, dass der Einsatz von Fahrtenkameras datenschutzrechtlich unzulässig ist. Filmen von Personen aus dem Auto heraus, verstößt gegen das Persönlichkeitsrecht der Gefilmten.
-ck-

Liebe Leser unserer Datenschutznachrichten
In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

Datenschutz – Schulungen schützen sensible Unternehmerdaten
Große wie auch kleine Firmen haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und dadurch ein wirtschaftlicher Schaden verursacht wird. Katastrophale Zustände in Punkto Sicherheitsmaßnahmen, mit denen viele Unternehmen ihre IT-Systeme schützen sowie das fehlende Problembewusstsein der Mitarbeiter, welche ohne bösen Willens den Kriminellen Tür und Tor öffnen, das ist leider die Realität im Punkto Datenschutz im Unternehmen. Oft beginnen Spionage-Angriffe, die auf das Netzwerk von Unternehmen zielen, mit gezielten Phishing-Mails. Ohne große Bedenken werden die Spam-Mails mit Schadcode behafteten Anhang geöffnet, da die Empfänger meist mit Namen oder genaue Berufsbezeichnung angesprochen werden.
Aktuell versenden Kriminelle täuschend echte E-Mails an Kunden der Deutschen Bank um unter anderem den Telefonbanking-PIN und sonstige Kontodaten abzugreifen. Bei Öffnung solcher Mails und Eingabe der Kontodaten, oder die Öffnung gefährliche Anhänge, sind sensiblen Daten in Gefahr. Das Gefährliche an solchen Phishing-Angriffen ist vor allem die Tatsache, dass die User dazu aufgefordert werden, ihre Daten auf Seiten einzugeben, die den Originalportalen täuschend ähnlich sehen. So mancher Mitarbeiter hat auf diese Weise die Sicherheitsfilter des Unternehmens geöffnet. Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert werden.
-ck-

Websites - Angriffe
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Serien von Datenpannen haben wieder für mehr Sensibilität bei Datenschutz-Themen gesorgt, doch das wiederum scheint dem Hacking neuen Auftrieb zu geben.
-ck-

Kostenfaktor Datenverlust
Eine Studie von Ponemon Institut und der IT-Beratungsfirma Venafi, dass die durchschnittlichen Kosten bei Datenverlust im Unternehmen inzwischen 6 Millionen Dollar übersteigen. Folgekosten durch DDoS-Attacken für Unternehmen wurde im Rahmen einer Kaspersky-Umfrage (pdf) ermittelt. Diese liegen laut Umfrage zwischen 46.000 und 390.000 Euro. Dabei seien insbesondere der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens, die höchsten anfallenden Schäden. Die meisten Probleme entstünden dabei durch die nicht datenschutzkonforme Verwendung - insbesondere bei der Datenübermittlung.
-ck-

Verlust hochsensibler Daten
Verstärkt haben Angreifer die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken. Zurzeit häufen sich die Medienberichte über Hackerangriffe bei denen millionenfach Kundendaten ergaunert wurden.
Präsident Barack Obama rüstet gegen Hacker auf und unterzeichnete am vergangenen Mittwoch eine Exekutivanordnung, die es der US-Regierung ermöglicht, das Vermögen von Hackern einzufrieren. Diese Wirtschaftssanktionen für den Kampf gegen Cyberangriffe sollen nicht nur bei dem einzelnen Hacker angewendet werden, sondern auch bei Unternehmen, die von den Cyberangriffen profitieren.
Doch nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Mitarbeiter zu leichtfertig mit dem Medium Internet und den höchst sensiblen personenbezogenen Daten umgehen. Jüngstes Beispiel, ein gravierender Fehler bei der australischen Einwanderungsbehörde. Laut Medienberichten versandt ein Beamter versehentlich die persönlichen Daten von internationalen Staats- und Regierungschefs an einem Sportorganisator. Diese weitergeleiteten hochsensiblen Informationen der teilnehmenden Staats- und Regierungschefs enthielten Angaben wie Name und Geburtsdatum, aber auch die Nummer des Reisepasses und des Einreisevisums für Australien der Teilnehmer des G20-Gipfels. Wie die Medien berichten, hat der Empfänger die Daten sofort gelöscht und die Datenschutzbehörde wurde durch den Mitarbeiter der die Daten versehentlich weitergeleitet hat, informiert. Die Einwanderungsbehörde zog erste Konsequenzen aus der peinlichen Datenpanne und hat ihre E-Mail –Standards geändert – die Funktion zur automatischen Vervollständigung von Mail-Adressen wurde abgeschaltet.
Diese aktuellen Daten-Skandale in den Medien zu Pannen, Betrug und Wirtschaftsspionage zeigen, dass nicht nur die IT-Sicherheit gegen Webspionage schützt, Unternehmen und Behörden müssen auch das Personals zum Schutz personenbezogener und unternehmensinterner Daten sensibilisieren.
-ck-

Wachsende Wirtschaftskriminalität
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität.
Phishing ist weltweit eine der größten Gefahren für Unternehmen und deren Kunden. Egal, ob Kriminelle die offizielle Website der Unternehmen nachahmen und diese für Phishing-Angriffe missbraucht, oder ein raffinierter Angriff per echt wirkender Unternehmens-Mail vom Geschäftsführer an seine Mitarbeiter - keine Branche kann sich vor diesen Angriffen in Sicherheit wähnen.
-ck-