Sicherheitsbewusstsein der Mitarbeiter schärfen
Zurzeit werden zielgerichtet kleinere und mittelständische Unternehmen, deren IT-Struktur mit dem Internet verbunden ist, mit gefälschten Mail-Mitteilungen überschüttet. In den gefälschten Mitteilungen werden die Empfänger namentlich genannt und dies lässt so manchen Mitarbeiter oft unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich so, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC. Dadurch entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer.
Zurzeit warnt das Landeskriminalamt vor gefälschten DHL-Paketankündigungen in denen der Empfänger mit seinem Namen angesprochen wird. Dieser angebliche Luftfrachtbrief enthält einen Trojaner im Schlepptau, der sich per Zip-Datei auf den PC installiert.
Zudem warnt das LKA schon länger vor Cyberkriminelle, welche falsche Online-Bewerbungen mit Schad-Software an Unternehmen senden. Statt Bewerbungsunterlagen werden Computer-Schädlinge auf die Unternehmens-Rechner installiert. Aktuell wurden bei drei verschiedenen Unternehmen in München per Bewerbungs-Mails Schadsoftware auf die Unternehmenscomputer geladen. Beamte des Polizeipräsidiums München haben die Ermittlung aufgenommen.
Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-

Digitaler Wandel: Zähler sammeln massenhaft sensible Daten
Das Bundeskabinett hat in dieser Woche ein Gesetz zur Digitalisierung der Energiewende beschlossen und damit den Einbau des modernen Mess- und Abrechnungssystems für den Energieverbrauch, das sogenannte Smart Metering, nun doch stufenweise verpflichtend vorgeschrieben. Von 2017 an müssen Großverbraucher, die mehr als 10.000 Kilowattstunden verbrauchen, mit digitalen Zählern ausgestattet werden und auch Ökostrom-Erzeuger werden verpflichtet diese intelligenten Zähler zu verwenden. Für private Endverbraucher, die mehr als 6.000 Kilowattstunden verbrauchen, greift die neue Gesetzeslage erst im Jahre 2020. Die Umrüstung auf Smart Meter soll für alle anderen Verbraucher später erfolgen, doch die Netzbetreiber dürfen diese Haushalte aber auch in Eigenregie mit den digitalen Zählern ausstatten.
Eigentlich soll dieses neue Messsystem mögliche Stromfresser in Häusern aufspüren sowie eine bessere Kontrolle des Energieverbrauchs (Angebot und Nachfrage von Strom) ermöglichen. Bedenken zum Datenschutz werden laut: Denn diese intelligenten Stromzähler zeichnen detaillierte Energieverbrauchswerte auf, die mehr über ihre Verbraucher verraten, als diese wohl preisgeben möchten. Aus den erhobenen Daten die diese Systeme sammeln, lassen sich Rückschlüsse auf das Verhalten der Bewohner ziehen, wie zum Beispiel auf das geschaute Fernsehprogramm sowie die Laufzeit der Fernseh- und Radiogeräte. Zu welchen Zeiten die Stromverbraucher, worunter auch Unternehmen fallen, außer Haus oder in Urlaub sind. Diese so erhobene Datenmenge ergibt zusammen mit sonstigen Daten aus anderen Quellen ein riesiges Datenpotenzial welches für viele Zwecke missbraucht werden könnte.
Da durch Smart Metering zu viele personenbezogene Daten gesammelt werden können, sehen Verbraucherschützer Gefahren für den Datenschutz und fordern eine Nachbesserung des Gesetzes. Statt Zwang ein Mitspracherecht für die Stromkunden mit der Möglichkeit eines freiwilligen Einbaus der Smart Meter.
-ck-

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den Datenschutznachrichten nächste Woche (47. KW) einbezogen.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

Kritische Sicherheitslücken im Unternehmen
Jeder IT-Verantwortliche weiß: Sensible Daten müssen nicht nur jederzeit und überall verfügbar, sondern auch gleichzeitig gut geschützt sein und doch kommen immer noch veraltete Software oder Betriebssysteme zum Einsatz. Bereits seit 8. April vergangenen Jahres wurde die Unterstützung des offiziellen Supports für das Computerbetriebssystems Windows XP und Office 2003 eingestellt. Ab diesem Zeitpunkt erschienen keine Sicherheits-Updates mehr und die Risiken die überalterte Software weiter in Betrieb zu nehmen sind immens. Hacker können die komplette Kontrolle über die Computer übernehmen und sämtliche Inhalte auslesen oder schlimmstenfalls den Zugang zum ganzen Netzwerk ausspionieren. Wirtschaftsspionage auch über Mikrofon oder der Webcam wären möglich - ein beunruhigender Gedanke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist schon länger auf die Gefahren hin und rät vor allem Unternehmen und Behörden auf ein neues Betriebssystem zu wechseln. Denn Sicherheitslücken werden durch die so genannten Patches gestoppt um Angreifer zu stoppen, welche bisher unbemerkt beliebige Schadprogramme auf ungeschützte PCs schleusen.
Unvorstellbar, doch es werden noch ältere und nicht mehr zeitgemäße Betriebssysteme von Unternehmen genutzt. Laut Medienberichten wurde vor ein paar Tagen ein französischer Flughafen durch Ausfall eines uralten Betriebssystems aus dem Jahr 1992 (Windows 3.1) lahmgelegt. Doch auch in so manchem anderen Unternehmen oder Behörden werden immer noch nostalgische Betriebssysteme auf vernetzte Firmenrechner eingesetzt. Wer veraltete Betriebssysteme immer noch nutzt, gefährdet nicht nur sein eigenes Unternehmen, sondern auch die ihm anvertrauten sensiblen Daten.
-ck-

Verstärkte Wirtschaftsspionage
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren auf deutsche Unternehmen drastisch zugenommen. Im Focus stehen mittlerweile nicht nur deutsche Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff und sensible Kundendaten zu schützen. Sicherheitslücken vom Netzwerk bis hin zum Rechenzentrum bereiten dem IT-Bereich Sorgen, auch Server-Probleme sind äußerst unangenehm.
Doch Studien belegen, dass anhand digitaler Sorglosigkeit eher Manager und Entscheider aus Nicht-IT-Bereichen eine Gefahr durch für die Unternehmenskritischen Daten darstellen und somit Wirtschaftsspionage durch ein mangelhaftes IT- und Sicherheits- Management erleichtert wird.
Studien und aktuelle Meldungen in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass der Schutz der hochsensiblen Daten im World Wide Web eine Kernaufgabe von Politik sowie der Unternehmen geworden ist.
Diese Problemstellung der Kriminalität kann auch nur dann bewältigt werden, wenn Führungskräfte und ihre Mitarbeiter sensibilisiert werden und achtsam mitwirken.
-ck-

finanzen.net - "IT-Sicherheit: Schlechtes Management ist für Lecks und Firmenspionage verantwortlich"

Gerichtsurteil mit Folgen für den Datenschutz
Das Kölner Verwaltungsgericht veröffentlichte in dieser Woche das bereits am 11. November gefallene Urteil, das der von Google betriebene Mail-Dienst "Gmail" ein Telekommunikationsdienst im Sinne des deutschen Telekommunikation-Gesetzes ist und als Solches angemeldet werden muss. Seit 2012 hat sich Google dagegen gerichtlich gewehrt, mit der Hauptbegründung: Das Unternehmen kontrolliere bei E-Mails die technische Signalübertragung über das offene Internet nicht und übernehmen somit auch keine Verantwortung, was aber die Voraussetzung für den Betrieb eines Telekommunikationsdienstes sei. Diese Auffassung teilte das Gericht nicht und hat die Klage abgewiesen. Sollte das Urteil bestätigt werden, werden weitere Rechte und Pflichten nach dem Telekommunikationsgesetz entstehen, wie zum Beispiel neue Datenschutzanforderungen und Schnittstellen zur Überwachung.
Sollte das Gerichtsurteil greifen, kann dies auch Richtungsweisend für andere Online-Dienste wie Facebook oder WhatsApp sein und die ganze Branche würde zur Anmeldung bei der Bundesnetzagentur verpflichtet werden. Bleibt abzuwarten, ob Google beim Oberverwaltungsgericht in Münster Berufung einlegt.
-ck-

Weihnachtszeit gleich Hochsaison für Cyber-Angriffe
Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Nutzer auszuspionieren.
Zurzeit kursiert eine Werbeanzeige durch das soziale Netzwerk Facebook und lockt mit Informationen über einen angeblichen Merkel-Skandal. Politisch interessierte Facebook-Nutzer werden auf eine Phishing-Seite gelockt, die zum Verwechseln dem Login-Bereich von Facebook ähnelt. Wer dort seine Daten eingibt, riskiert dass sein Facebook-Account gehackt wird. Anhand dieser Sicherheitsspanne ist ein Identitätsdiebstahl möglich.
Auch anderweitig wird abgezockt wie das Beispiel einer aktuellen Masche zeigt, die WhatsApp-Nutzer in eine teure Abo-Falle lockt. Oder wie Phishing-Betrüger die Zugangsdaten von eBay-Kleinanzeigen-Nutzern abfischen.
Daten geraten massenhaft in falsche Hände - Abhilfe schafft nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten, auch müssen sich Unternehmen mit geeigneter IT-Sicherheit gegen Webspionage schützen.
-ck-

Carsten Eilers - "Router-Schwachstellen 2015, Teil 9: D-Link im Februar – Ein Patch ist nicht genug"