Zwei Klassen Gesellschaft
In der Wirtschaft droht eine Zwei-Klassen-Gesellschaft: Ein Teil der Unternehmen hat Sicherheitsrisiken von intern im Griff, während sich die anderen Firmen den großen Gefahren der Wirtschaftsspionage aussetzen
Wer allerdings die Notwendigkeit erkannt hat, sich stärker vor einem möglichen internen Datenmissbrauch schützen zu müssen, will dies typischerweise mit sehr deutlichen Investitionsanstrengungen vollziehen. Denn ein Viertel der Unternehmen beabsichtigt, 2008 die Ausgaben für entsprechende Sicherheitsmaßnahmen zu verdoppeln. Weitere 12 Prozent der Firmen planen sogar noch höhere Steigerungsraten.
‘Ganz offenbar besteht in der Breite noch keine ausreichende Sensibilität für die Problematik des internen Datenmissbrauchs’, interpretiert Comco-Vorstand Udo Kalinna die Ergebnisse. Stattdessen kristallisiere sich eine Minderheit an Unternehmen heraus, die dieses Thema sehr gezielt im Blick haben und hier ein überdurchschnittliches Investitionsengagement entwickeln wollen. ‘Dadurch droht in der Wirtschaft eine Zwei-Klassen-Gesellschaft, wo ein Teil der Unternehmen die Sicherheitsrisiken im Griff hat, während sich die anderen Firmen großen Gefahren der Wirtschaftsspionage aussetzen’, urteilt Kalinna. ‘Als Konsequenz können deutliche Unterschiede in der Wettbewerbsfähigkeit und sogar in der Existenzsicherheit entstehen.’
Dummdreist ist Erfolgreich – USB Stick machts möglich
oder präparierte USB-Sticks an verschiedenen Stellen auf dem Firmengelände liegen zu lassen. Manche Angestellte nehmen sie, schieben sie blauäugig in ihren Büro-PC und, voilà, dem Eindringling sind Tür und Tor ins Unternehmensnetz geöffnet. „In über 90 Prozent der Fälle kann man einen Rechner per USB-Stick infizieren, ohne das Passwort zu kennen“, schätzt Magnus Kalkuhl, Virenanalytiker beim russischen IT-Sicherheitsunternehmen Kaspersky Lab.
Marktimpuls durch Spionage und Datenverlust
Data Loss bzw. Leakage Prevention (DLP) hat eine extreme Nachfrage am Markt, die sogar von Regierungsseite gefördert wird. Als Treiber für die Unternehmen gelten unter anderem die Schlagworte „Wirtschaftsspionage“ oder „Datendiebstahl durch Mitarbeiter“.
Werbung:
18,5% der Datendiebstähle durch Mitarbeiter
Quelle: Die Welt – Geheimdienste bespitzeln deutsche Unternehmen
…Der Datenklau geschieht auf ganz unterschiedlichen Wegen. In knapp 15 Prozent der Fälle haben sich Konkurrenten in die internen IT-Systeme gehackt, zudem wurden Firmen durch Geheimdienste abgehört. In 18,7 Prozent der Fälle ließen sich Mitarbeiter von Konkurrenten oder von ausländischen Geheimdiensten dazu bewegen, ihnen Firmeninformationen oder Details über Produkte und Bauteile zu überlassen.
CoSoSys bring neues “Secure it Easy”
21-NOV-2007: Das neue “Secure it Easy” überwacht und protokolliert jetzt den Datentransfer von um zum USB speicher Gerät.
Bislang konnte “Secure it Easy” USB Ports zuverlässig sperren und per “White-List” den Betrieb von ausgewählten USB Speicher Geräten ermöglichen. Neu dazu kommt die Überwachung des Datentransfers. “Secure it Easy” protokolliert die Vorgänge lesen und schreiben über den USB Port und speichert die übertragenen Dateien in einem “Schatten-Verzeichnis” mit.
Fazit: Diese Software verhindert Datenklau und Organisationen können jetzt Nachweisen welche Daten welcher Benutzer transferiert hat.
Für € 19,95 ein lohnende Investition
Maxtor USB Festplatten mit Virus ausgeliefert
Seagate hat USB Festplatten der Marke Maxtor mit Viren “on Board” ausgeliefert.
Grund war die Virus Infektion der Chinesischen Fabrikation der externen USB Festplatten.
Aber Glück im Unglück der Virus hat “nur” Passwörter vom WoW Spielern ausgespäht…
“Pod Slurping” = Datendiebstahl via USB-Port
Der Begriff “Pod Slurping” beduetet Datendiebstahl via USB-Port
Ein neuer Trend des Datendiebstahls zielt nun auf die USB-Schnittstelle ab. Mit einem einfachen USB Stick oder einem iPod lassen sich mit Hilfe eines kleinen Autostartskripts und einer Batchroutine einfach Daten auf den Stick kopieren. Ziel sind in der Regel unbeaufsichtigte Notebooks oder Mobilgeräte, aber auch die Hilfsbereitschaft, jemanden seinen iPod schnell mal an der USB Schnittstelle aufladen zu lassen, kann im ungünstigsten Fall zu Datendiebstahl führen. Gerade wo heute USB Sticks mit max. 8 GB zu Preisen von ca. US$ 50 gehandelt werden, kann einiges an kritischen Daten gestohlen werden.
Datenklau per USB-Stick und iPod
Mobile Datenspeicher sind für Unternehmen gefährlicher als direkte Angriffe aus dem Internet
Werbung:
Bonn, 11.07.2007 – Mobile Datenspeicher wie USB-Sticks oder iPods sind für Unternehmen eine größere Gefahr als die bisher üblichen Direktangriffe aus dem Internt, warnt die Fachzeitschrift
“mIT Sicherheit” des Bonner Fachver¬lags für Computerwissen. Nach internationalen Umfra¬gen und Studien sehen nur noch zehn Prozent der Sicherheitsexperten in Hackern oder Internet-Betrügern das größte Risiko. Gut ein Drittel der Sicherheitsexperten geht aber davon aus, dass Mitarbeiter für den Verlust von Firmen-Know-How bis hin zu vertraulichen Daten und Viren-Infektionen ver¬antwortlich sind. Trotzdem habe knapp die Hälfte der IT-Verantwortlichen keine Kontrolle über den Datenverkehr von und zu externen Speichermedien.
Einladung für Wirtschaftsspione
“Unternehmen versäumen Nachsorge,
sobald der Datenmissbrauch eingetreten ist”
…Rund 62 Prozent der Firmen geben an, dass sie keinerlei Schritte in die Wege geleitet haben, um zum Beispiel Spuren auf Festplatten und Hauptspeicher zu sichern. Dabei hilft die digitale Spurensicherung, viel Geld zu sparen…
Spezialwerkzeuge stopfen Informationslecks in Firmen
…geht die größte Gefahr gar nicht unbedingt von Hightech-Attacken via Richtmikrofonen aus, sondern sie liegt schlicht in der Schwachstelle Mensch…
