Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Netter Laptop Dieb gibt Daten auf USB Stick zurück, aber nicht den Laptop

Netter Dieb gibt Daten zurück aber nicht den Laptop, auf denen die Daten gespeichert waren. Das ist die kurze Version einer Nachricht aus Schweden, die gerade in Blogs die Runde macht. Ein Professor der Umeå University im Norden Schwedens ging auf die Toilette, ließ seinen Rucksack samt Computer, Kalender und Kreditkarten im Flur stehen und machte damit, wenig überraschend, einem Dieb eine große Freude.

Der fand eine warme Ecke im kalten Herz und stellte erst den Rucksack samt Kalender und Kreditkarten zurück an den Tatort – und schickte kurz darauf dem Professor einen USB-Stick mit einem Backup aller wichtigen Dokumente und persönlichen Dateien nach Hause. Seltsamerweise behielt der Dieb nicht nur den Laptop, sondern auch den Bibliotheksausweis des Professors: „Vielleicht will der Dieb sich ja weiterbilden,“ mutmaßt der Professor.

Quelle ist Spiegel Online.de

banner-foto-a.jpg

it-sa Nürnberg 2010: Optimal System-Beratung präsentiert Appliance für Endpunkt-Sicherheit

Neues von der it-sa in Nürnberg.

Die Optimal System-Beratung zeigt vom 19. – 21. Oktober 2010 auf der it-sa 2010 in Nürnberg (Halle 12, Stand 529) die „Endpoint Protector Appliance“: ein pro-aktiver, direkt einsatzbereiter Schnittstellenschutz für PC und Mac, der Unternehmen Endpunkt-Sicherheit bietet. Das Gerät regelt die Verwendung von mobilen Datenträgern (wie USB-Sticks), indem sie diese in die Sicherheitspolitik des Unternehmens einbezieht. So regelt Endpoint Protector den Umgang mit Endgeräten innerhalb weniger Minuten, ohne die Produktivität einzuschränken.

Mehr info zur Endpoint Protector Appliance gibt bei hier.

Kaum ein Tag vergeht, an dem nicht wieder ein Datenskandal die Medienrunde macht!

Schärfere Gesetze fordern eine tragfähige Risikostrategie

Rechtliche Änderungen wie das BilMoG verdeutlichen einmal, wie wichtig ein unternehmensweites Informationssicherheits-Management ist.

Kaum ein Tag vergeht, an dem nicht wieder ein Datenskandal die Medienrunde macht. Diese Vorfälle bedeuten nicht selten Millionenverluste, Reputationsschäden und rechtliche Konsequenzen für die betroffenen Unternehmen. Die Häufigkeit gestohlener oder vergessener Daten zeigt vor allem eins: Viele Unternehmen verfügen nicht über eine ausreichende Strategie im Umgang mit der eigenen Informationssicherheit. Nach Schätzungen der Wirtschaftsprüfungsgesellschaft KPMG International ist der überwiegende Teil der weltweiten Vorfälle auf Organisations- und Überwachungsversagen zurückzuführen.
Die Achillesferse vieler Unternehmen

Vor allem Vorstände und Aufsichtsräte sollten nach Ansicht von Experten eine Vorreiterrolle im Risiko-Management spielen. Sie müssen für eine klare Strategie im Unternehmen einstehen – und das im eigenen Interesse. Die persönliche Verantwortung und das individuelle Haftungsrisiko von Vorständen, Geschäftsführern und Aufsichtsräten im Risiko-Management haben enorm zugenommen. Der Grund dafür ist eine Verschärfung der Gesetze, zum Beispiel des Bilanzrechtsmodernisierungsgesetzes (BilMoG).

Die Verantwortung des Managements im Zusammenhang mit dem BilMoG erklärt sich unter anderem durch die regelmäßigen Überwachungspflicht. Das ist die Achillesferse vieler Organisationen, wenn es um die Prozesskontrolle beim Thema Informationssicherheit geht.

Den gesamten Artikel gibt es bei Computerwoche.de

banner-factory-epp.jpg

Unternehmen sind schlecht auf Datenklau vorbereitet

Die Financial Times Deutschland berichtet.
Unternehmen sind schlecht auf Datenklau vorbereitet

Zwanzig Prozent aller Firmen in Deutschland meldeten vergangenes Jahr wenigstens einen Fall von Diebstahl sensibler Informationen. Fachleute fordern, die Abwehrstrategie in die Hände der Manager zu legen, die für das operative Geschäft im Unternehmen zuständig sind.

Kundenkartei, Mitarbeiterdaten, Produktinformationen – angesichts der Fülle ist es für ein Unternehmen schwierig, sensible Daten vor Missbrauch zu schützen. Viele Konzerne haben diese Aufgabe ihrer IT oder der Complianceabteilung anvertraut. Ein Fehler, sagt Frank Weller, Leiter Forensik bei KPMG. Unternehmensdaten zu sichern müsste eine Aufgabe von leitenden Managern sein: „Daten haben für das Unternehmen einen enormen Wert. Deshalb sollten diejenigen über den Schutz entscheiden, die mit dem operativen Geschäft betraut sind.“

banner-sky.jpg

Auch Wolf-Rüdiger Moritz sagt, viele Firmen seien für die Bekämpfung von Datenmissbrauch falsch aufgestellt. Es ginge schließlich um kriminelle Handlungen, so der Leiter der Unternehmenssicherheit von Infineon. Deshalb sollte das Kontrollgremium dem Aufsichtsrat unterstehen. Das Management aber kenne zwar das operative Geschäft – mit der Bekämpfung von Verbrechen hingegen kenne es sich weniger aus. „Wie bei einem Staat, wo die Armee die Landesverteidigung übernimmt, sollte auch im Unternehmen die Compliance den Spezialisten vorbehalten bleiben.“ Und das ist für ihn die Compliance oder Abteilung für interne Sicherheit.

Jedes fünfte Unternehmen hat 2009 über mindestens einen Diebstahl vertraulicher Informationen berichtet. Dieser Gefahr zu begegnen setzt zunächst eine Risikoanalyse voraus, welche Daten in welchem Maße gefährdet sind und wer darauf Zugriff hat. Doch schon daran fehle es in vielen Häusern, sagt Weller: „Unternehmen geben oft zu wenig Geld für die Prävention aus.“ Der Anteil von essenziellen Daten wie etwa Produktionsplänen liege nur bei rund fünf Prozent. Würden die nicht klassifiziert und entsprechend geschützt, könnte der Schaden die Kosten für Prävention weit übersteigen.
Viele Firmen nutzen nur Datenhandbücher, in denen aufgelistet ist, welche Computersysteme einzelne Abteilungen nutzen und welche Daten darin gespeichert sind. Und diese Handbücher, sagt Dirk-Stephan Koedijk, Compliancechef bei Henkel, „sind meist nicht einmal vollständig“.

IT-Sicherheit ist wichtiger denn je

MÜNCHEN/FRANKFURT. Eugene Kaspersky hat sich sein ganzes Berufsleben lang mit Würmern, Trojanern und anderen virtuellen Angreifern befasst. Eine Schadsoftware wie „Stuxnet“ ist dem Eigentümer der russischen Antiviren-Firma Kaspersky Lab aber noch nie untergekommen. „Das Programm ist so gut gemacht, das riecht danach, dass es von Geheimdiensten entwickelt wurde“, sagt er.

Stuxnet sorgt seit Monaten für Aufsehen unter Fachleuten, weil die Software riesige Industrieanlagen lahmlegen kann. So wird spekuliert, sie ziele eigentlich auf das iranische Atomkraftwerk Buschehr. Eine Bestätigung dafür gibt es zwar nicht. Doch allein die Existenz von Stuxnet zeigt, dass die Angriffe aus den Tiefen des Internets eine ganz neue Dimension bekommen.

Es ist nur ein Beispiel für neuartige, gefährliche Schadsoftware, gegen die sich Firmen ebenso wie PC-Nutzer zuhause rüsten. Der Markt für solche Schutzsoftware wächst rasant – und um die besten Programme und Anbieter ist ein wahrer Kampf entbrannt.

Chip-Weltmarktführer Intel zahlte im August mehr als sieben Mrd. Dollar für McAfee, die Nummer zwei für Sicherheitssoftware. Analysten sind verblüfft, dass Intel sich in den völlig neuen Bereich wagt. Kurz darauf hat sich Hewlett-Packard Arc-Sight für 1,5 Mrd. Dollar einverleibt, einen weiteren Spezialisten für IT-Sicherheit.

banner-sky.jpg

Gefährlicher Trend zur Mobilität

Dieses Jahr werden die Unternehmen weltweit mehr als 16 Mrd. Dollar für Sicherheitssoftware ausgeben, nach Berechnungen der Marktforscher von Gartner ein Plus von elf Prozent gegenüber dem Vorjahr. Trotz Krise sei das Geschäft auch 2009 um sieben Prozent gewachsen. In den nächsten Jahren werde sich der Trend fortsetzen.

Sorgen um mobile Sicherheit

Es sind nicht nur die raffinierten Angriffe, die das Geschäft beflügeln. Auch der technische Fortschritt sorgt dafür, dass Unternehmen mehr für IT-Sicherheit ausgeben müssen. Geht es nach großen IT-Konzernen wie etwa dem Softwarehersteller SAP, werden Manager ihre Unternehmen und Abteilungen schon bald zu einem großen Teil über Programme auf tragbaren Geräten wie Smartphones steuern – das öffnet neue Sicherheitslücken.

Die Kunden warnen bereits. „Alles entwickelt sich in Richtung Mobilität, daran besteht kein Zweifel. Aber es muss sichergestellt sein, dass unsere Daten auch sichere Wege nehmen werden“, sagt Karl Liebstückel, der Vorsitzende der SAP-Anwenderorganisation DSAG.

Das Kernproblem: In den meisten Firmen ist die IT-Sicherheit stark auf die realen Grenzen des Unternehmens beschränkt. Im Mittelpunkt der Sicherheitsstrategie steht häufig die sogenannte Firewall, der Zaun, der die Rechner und das Netz hinter den Türen der Unternehmen schützt. „In der modernen Welt sind aber die mobilen Geräte der neue Angriffspunkt“, sagt Wolfgang Straßer, Geschäftsführer des Beratungsunternehmens @-yet.

Handelsblatt.de berichtete.

Millionen Stuxnet-Attacken in China

Silicon.de berichtet das sich der Stuxnet Wurm nun auch dramatisch in China ausbreitet.

Der Wurm Stuxnet, der zunächst vor allem im nahen Osten aktiv war, verbreitet sich nun staatlichen Medienberichten zufolge massiv in China.

Stuxnet ist eine hochkomplexe Schadsoftware, die eigentlich auf Industrieanlagen zielt. Jedoch kann der Wurm auch herkömmliche Windows-PCs befallen. Diese PCs verwendet der Wurm in erster Linie, um sich zu verbreiten.

Jetzt berichtet die staatliche Nachrichtenagentur Xinhua, dass der Virus inzwischen über sechs Millionen PCs und rund tausend Firmenrechner infiziert habe. Die Nachrichtenagentur beruft sich dabei auf den Sicherheitsspezialisten Rising International Software,

„Wenn Stuxnet Rechner von Industrieanlagen in China befällt, könnten diese Anlagen ausfallen“, so ein Sprecher der IT-Sicherheitsfirma gegenüber der englischsprachigen Zeitung „Global Times“. Der Sprecher sehe derzeit keine unmittelbare Gefahr von dem Schädling ausgehen. Es hätte bislang keine schwerwiegenden Schäden gegeben.

Stuxnet zielt auf eine Software von Siemens, die für die Steuerung von Industrieanlagen und Kraftwerken verwendet wird. Erhält ein Hacker auf diese Weise Kontrolle über die Software, kann er theoretisch auch die gesamte Anlage steuern oder sabotieren. Neben deutschen Unternehmen ist besonders der Iran von dem Schädling befallen.

Sicherheitsexperten sehen in Stuxnet einen gezielten Angriff auf das iranische Atomprogramm. Iranische Behörden sprachen im Zusammenhang mit dem Wurm von elektronischer Kriegsführung.

banner-foto-a.jpg