Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Umfrage: Manager haben mehr Angst vor dem Vulkan als vor Datendiebstahl

Manager haben heute am meisten Angst vor Anschlägen, Naturkatastrophen und Kriegen, weil das ihr Geschäft in Gefahr bringt. Die Sorge um Business Continuity rangiert damit in einer aktuellen Befragung noch vor Datendiebstahl und Einbruch in das Netzwerk.

Die IT-Dienstleistungsfirma BDO fand heraus, dass 55 Prozent ihrer Kunden – vor allem Technologiekonzerne in den USA – diese Faktoren als sehr gefährlich betrachten. 44 Prozent der befragten Manager nannten Datendiebstahl, Identitätsmissbrauch und Einbruch in die Netzwerke ihre Hauptsorge. Mehrfachnennungen waren möglich.

Nach Ansicht von Aftab Jamil, Leiter Technology Practice bei BDO, hat dies ziemlich direkt mit buchhalterischen Sorgen zu tun. Sollte einem Unternehmen nachgewiesen werden, dass es von seiner Seite aus irgendeine Vorkehrung unterlassen habe, so müsse es mit teuren und Image-schädigenden Konsequenzen rechnen. Dies gelte vor allem, wenn das Geschäft aufgrund von äußeren Umständen buchstäblich steht. Und da die genannten Vorfälle meist für ein stehendes Geschäft sorgen, haben die Manager deshalb am meisten Bauchschmerzen.

Quelle: Chip.de

Innenminister stemmen sich gegen Netzkriminalität berichtet die Financial Times DE

Hacker, Viren, Trojaner – online gibt es viele Gefahren. Deutschlands Innenminister wollen deswegen verstärkt gegen die Kriminalität im Internet vorgehen. Erster Schritt ist die Einrichtung einer nationalen Behörde.

Wir Fragen uns warum die existierenden Behörden nicht besser geschult und ausgestattet werden.

Die Innenministerkonferenz (IMK) will den Kampf gegen Online-Kriminalität mit einer hochkarätig besetzten nationalen Internet-Zentralstelle verstärken. Das kündigte der IMK-Vorsitzende und Hamburger Innensenator Christoph Ahlhaus (CDU) in der „Neuen Osnabrücker Zeitung“ an.
„Die rasant wachsende Bedrohung durch Kriminelle im Netz ist eine der zentralen Herausforderungen. Es braucht jetzt einen großen Wurf, um die Entwicklung aufzuhalten“, sagte der Hamburger Innensenator demnach. Die Innenministerkonferenz tritt am Donnerstag und Freitag in Hamburg zusammen.

banner-foto-a.jpg

Nach Ahlhaus‘ Worten will die Konferenz ein umfangreiches Paket schnüren: In einem ersten Schritt solle „eine nationale Internet-Zentralstelle“ aufgebaut werden, in der alle Erkenntnisse von Bund und Ländern zusammenlaufen. Neben Spezialisten der Sicherheitsbehörden sollten dort auch Experten aus der Internet-Branche vertreten sein, kündigte Ahlhaus an.
Im zweiten Schritt gelte es, eine internationale Anlaufstelle einzurichten, „weil Internet-Kriminalität nicht an Staatsgrenzen halt macht.“ Drittens gehe es darum, „zunächst auf EU-Ebene eine Meldepflicht aller Staaten für Hackerangriffe, neuartige Viren oder auch Betrugsserien im Netz einzuführen“.
Als präventiven Ansatz planen die Innenminister eine „breit angelegte Aufklärungskampagne über Risiken des Internets“. Leider seien viele Bürger immer noch viel zu sorglos im Netz unterwegs, sagte der Innensenator.

Quelle: Financial Times Deutschland

Wirtschaftskriminalität durch Mitarbeiter

Wirtschaftskriminelle Handlungen wie Zweckentfremdung von Firmeneigentum oder Veruntreuungen kommen in Unternehmen häufiger vor als gemeinhin angenommen.

Fast 90 Prozent der Diebstähle, Veruntreuungen, Geldwäsche und Bilanzfälschungen gehen auf das Konto eines Mitarbeiters aus dem eigenen Unternehmen. Zu dieser Feststellung gelangten am vergangene Woche die KPMG-Forensik-Experten bei der Veranstaltung »Chef, mir ist da etwas aufgefallen« des Young Leaders Forum (YLF) in Wien.

»Ich traue mich zu behaupten, dass es in jedem Unternehmen in irgendeiner Form kriminelle Aktivitäten gibt. Der Unterschied ist lediglich das Ausmaß und die Dimension«, machte Peter Ertl, Geschäftsführer der KPMG und Leiter des Bereiches Risk Advisory Services, den jungen Führungskräften klar.

Aufgrund der Erfahrungen der KPMG bei wirtschaftskriminellen Untersuchungen weltweit lässt sich folgendes Täterprofil aufzeigen: »Der typische Wirtschaftskriminelle ist 35 bis 45 Jahre alt. Die Täter sind zu 85 Prozent Männer, die meistens Einzeltäter sind. Nur 20 Prozent kooperieren mit externen Komplizen«, so Ertl.

Forensische Technologien zum Aufspüren der Täter spielen bei internen Untersuchungen eine wichtige Rolle. Diese kommen als Software für die Visualisierung geschäftlicher Zusammenhänge oder bei der Beweissicherung zum Einsatz, erläuterte Dieter Stangl-Krieger von der Forensik-Services Abteilung der KPMG in seinem Vortrag. Zur Überprüfung der gesamten Unternehmenssoftware eines durchschnittlichen Unternehmens, etwa zehn Terabyte, ist aufgrund modernster Technologien maximal eine Woche nötig. Um die Aufenthalte von Personen zu eruieren, greifen die Forensiker aber auch manchmal auf einfachere Mittel wie etwa Xing oder Facebook zurück.

Diskutiert wurden bei der Veranstaltung neben der Etablierung ausreichender interner Kontroll-Systeme zur Prävention auch das aktive Anbieten von Hinweisgebersystemen im Unternehmen wie etwa »Whistleblowing«. Darunter versteht man die Möglichkeit zur anonymen Meldung eines auffälligen Vorgangs im Unternehmen an eine unabhängige Stelle in- oder außerhalb des Unternehmens. Die Bedeutung des Whistleblowings als Element des internen Kontrollsystems liegt laut einer KPMG-Studie auf der Hand: 25 Prozent der 360 untersuchten wirtschaftskriminellen Fälle wurden aufgrund der Informationen von Hinweisgebern erkannt.

Der Beratungsbedarf im Bereich Forensik ist in den letzten Jahren enorm gestiegen – nicht zuletzt aufgrund der allgemeinen wirtschaftlichen Situation. Ein Umdenken ist vor allem bei der Aufklärungswilligkeit der Unternehmen zu sehen, so die KPMG-Experten. In sehr vielen Fällen erfolgt die Beauftragung durch Aufsichtsräte. Die Ergebnisse der Untersuchungen externer Experten bleiben nicht ohne Konsequenzen: »In 50 Prozent der Fälle führt unsere Tätigkeit sogar zu einem Wechsel in der Geschäftsführung oder im Vorstand«, erklärte Peter Ertl.

Das Forensik Services Team der KPMG besteht österreichweit aus 25 Experten.

Quelle: Computerwelt.at

Schützen sie heute ihre Unternehmensdaten gegen kriminelle Mitarbeiter.
banner-galactic-white-epp.jpg

1,6 Millionen Daten bei SchülerVZ abgegriffen! Mögliche Sicherheitslücke

SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.

http://static.pe.schuelervz.net/20100504-1/Img/logo.png

Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.

Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option „privat“ ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.

SchülerVZ-Sprecher Dirk Hensen bewertet das anders: „Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.“ Hensen beschreibt das Vorgehen so: „Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.“ Das sei sogenanntes „Crawling“ und „in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch“. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe „nicht hervor, dass es sich um private Nutzerdaten handelt“.

Quelle: Spiegel Online

Neue Qualifikation: Datenschutz. Junge Auszubildende für Datenschutz zu sensibilisieren ist der richtige Weg

Mai 4th, 2010 by Agent R51 (0) Datenverlust,Soziale Netzwerke,USB-Sicherheit

Wie verschlüsselt man einen USB-Stick und damit Daten? Mit dieser und anderen Fragen befassen sich Berufsschule bei der Weiterbildung zum Thema Datenschutz. Dieser und im besonderen Datensicherheit – beides gewinnt in einer immer technischer und digitalisierteren Zeit immer mehr an Bedeutung.

Wir sind der Meinung, das es der beste Weg ist in Deutschland junge Menschen die sich in der Ausbildung oder im Studium befinden für das Thema Datenschutz zu sensibilisieren.

Nicht nur im privaten, sondern vor allem im Bereich der Unternehmen und Betriebe. Mit dem Ziel, kaufmännischen Auszubildenden mit mittlerem Schulabschluss eine Erstqualifizierung im Bereich Datenschutz und Datensicherheit zu ermöglichen, vereinbarten das Staatliche Berufliche Schulzentrum an der Monheimer Strasse in Neuburg und die IHK für München und Oberbayern, Bildungszentrum Ingolstadt, eine enge Zusammenarbeit. Mit der Unterzeichnung des Kooperationsvertrages durch Oberstudiendirektor Fritz Füssl von der staatlichen Berufsschule sowie Dieter Krause, Leiter des Bildungszentrums Ingolstadt am gestrigen Montag, fiel der offizielle Startschuss für diese nur für die Berufsgruppe der Bürokaufleute vorgesehene Weiterbildungsmaßnahme.

banner-wood.jpg

Sowohl Fritz Füssl als auch Dieter Krause unterstrichen dabei nachhaltig die Notwendigkeit der Bildungsmaßnahme, die eine moderne Informationsgesellschaft mehr und mehr abverlange.Die Möglichkeit einer solchen Qualifikation besteht nur für und Schüler der Berufsschule Neuburg. Mit der Teilnahme von 33 Auszubildenden fällt die Zahl der Interessenten überraschend höher aus, als die Verantwortlichen zunächst angenommen hatten.

Der im Zeitraum von Mai bis Juli des Jahres stattfindende Lehrgang umfasst 50 Unterrichtsstunden, wobei davon 20 von der Handwerkskammer und die verbleibenden 30 Stunden von der Berufsschule durchgeführt werden.

Abschlussprüfung wird bei der IHK gemacht

Den Teilnehmern werden wesentliche Kenntnisse aus den Bereichen Datenschutz und Datensicherheit nach den Richtlinien des Datenschutzbeauftragten vermittelt. Nach der von der IHK durchgeführter Abschlussprüfung als zusätzliche berufsbezogene Qualifikation erhalten die Schüler ein Zertifikat als Nachweis ihrer erfolgreichen Teilnahme. Die Lerninhalte der Datensicherheit beziehen sich auf die Sicherung der Daten, auf das Verfahren als solches, die Image-Software sowie die Wiederherstellung von Daten und das Festplattenmanagement.

Quelle: Augsburger Allgemeine

Deutsche Telekom hat beim Thema Datenschutz viel hinzugelernt

Mai 4th, 2010 by Agent R51 (0) Wirtschaftsspionage

Als die Deutsche Telekom im Skandaljahr 2008 von einer Datenpanne in die nächste stolperte, machte Deutschlands größter Internetanbieter keine sehr glückliche Figur. Um das verlorene Vertrauen der Kunden im Anschluss schnellstmöglich zurückzugewinnen, wurde eine Reihe von Maßnahmen beschlossen – darunter auch die Veröffentlichung eines jährlichen Datenschutzberichtes. Nun hat die Telekom die zweite Ausgabe des Dokuments vorgestellt: den Datenschutzbericht 2009.

Den Datenschutzbericht 2009 der Deutschen Telekom gibt es hier zum Download.

Quelle: onlinekosten.de Newsmeldung „Telekom: Datenschutzbericht 2009 vorgestellt“