15.000 Kontoinhaber von Datenklau bei HSBC betroffen
“Es ist heute klar, dass der Diebstahl, den ein Mitarbeiter der Informatikabteilung vor drei Jahren begangen hat, rund 15.000 aktuelle Kunden betreffen könnte, die ihre Konten in der Schweiz vor Oktober 2006 eröffnet haben.” Nicht betroffen seien später eröffnete Konten und Kunden der HSBC außerhalb der Schweiz, da dort ein anderes Computersystem genutzt werde.
Der Datenklau scheint einen großen Finanziellen Schaden bei HSBC zu hinterlassen wie in der Schweiz bei Cash.ch und Blick.ch berichtet wird.
Die HSBC Private Bank (Suisse) musste 2009 einen Nettoneugeldabfluss von 4,1 Milliarden Franken verbuchen. Dabei haben vor allem Kunden aus Europa ihre Gelder von der Genfer Privatbank abgezogen. Der Grund: Nachdem ein ehemaliger Mitarbeiter sensitive Kundendaten Frankreich zum Kauf angeboten hat, trauen Kunden dem Institut nicht mehr.
4,1 Milliarden Franken in abgezogenen Einlagen wegen einem Datenklau. Dieser Schaden wird diesen Datenverlust sicherlich für die Top 100 der teuersten Datendiebstähle der letzten Jahre qualifizieren.
Die gesamte Story ist bei kurier.at nachzulesen.
Staatlich gelenkte Informationsbeschaffung
Interview mit Michael Georg, Experte vom Landesamt für Verfassungsschutz.
Woran erkennt man denn einen Wirtschaftsspion?
George: An äußeren Merkmalen lässt sich leider kein Spion oder illoyaler Mitarbeiter erkennen. Das Bild von James Bond trifft leider auch nicht zu. Die sensibleren Infos finden man eher knöcheltief in der Mülltonne einer Firma als mit einem Wodka-Martini in der Hand.
Mit welchen Tricks wird gearbeitet?
George: Der Faktor Mensch wird gerne unterschätzt. Emails geraten an den falschen Empfänger, gedruckte Dokumente werden vergessen, in der Kneipe nebenan wird über die neueste Entwicklung geredet. Und es wird schon gerne einmal ein Schlüsselbund mit einem USB-Stick neben einem Messestand oder einer Firma „verloren“. Wird dieser dann aus Neugier in den firmeneigenen Rechner gesteckt, ist es häufig schon zu spät und versteckte Schadprogramme werden aktiv.
Wissen die Firmen um die Gefahr?
George: Viele unterschätzen die Gefahr. Dabei werden gerade in wirtschaftlich schwierigeren Zeiten die Bandagen härter. Es gibt auch Staaten wie China und Russland, bei denen man von staatlich gelenkter Informationsbeschaffung sprechen kann.
Wie sieht die Entwicklung aus?
George: Gerade die technische Entwicklung bereitet uns Sorgen. War es früher nur mit großen Aufwand wie etwa einem Einbruch möglich, an einen Firmencomputer zu gelangen, ist dies heute durch die Nutzung von sogenannten Trojanern, die beispielsweise im Anhang einer Email versteckt sind, mühelos und aus sicherer Entfernung möglich. Das heißt, der Ganove liegt möglicherweise irgendwo am Strand mit einem Schirmchengetränk und Laptop und führt von dort aus seine Angriffe durch.
Wie groß ist denn der Schaden?
George: Firmen wissen oft gar nicht, dass sie Opfer eines Angriffes sind. Im Einzelfall kann der Schaden gleich mehrere Millionen Euro hoch sein.
Welche Branchen sind betroffen?
George: Branchen, die sich durch Ideenreichtum, Innovation, Wissensvorsprung und schnelles Umsetzen von Ideen in Lösungen auszeichen. Gerade Bayern als Standort zahlreicher Unternehmen der Spitzentechnologie und Forschungseinrichtungen von Weltklasse weckt naturgemäß Begehrlichkeiten Dritter.
Trifft es nur große Firmen?
George: In neun von zehn Fällen sind klein- und mittelständische Unternehmen von Angriffen betroffen. Allerdings haben sie entgegen der Konzerne nur selten einen eigenen Sicherheitsbereich, der für den Schutz von Know-how-how zuständig ist. Das wissen die anderen.
Wie helfen Sie?
George: Vom Beratungsgespräch über Veranstaltung in Unternehmen bis hin zur Verdachtsfallbearbeitung. Da wir keine Strafverfolgungsbehörde sondern ein Nachrichtendienst sind, können wir auf Wunsch Vertraulichkeit garantieren. Interview: Thomas Faulhaber
Quelle Augsburger Allgemeine Zeitung
Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner
Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.
Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.
Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.
Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.
Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.
“Ich fürchte der Datenklau wird Schule machen”
“Ich fürchte der Datenklau wird Schule machen”
Das ist die Meinung von Gerhart Baum dem ehamaligen FDP-Innenminister (1978 bis 1982) im Cicero Interview mit Martina Fietz über die “Steuer-CD”.
Es ist bereits die Rede davon, weitere Daten anzukaufen. Gerät der Rechtsstaat hier auf eine schiefe Bahn?
Natürlich. Dann kaufen wir nicht nur die Daten aus der Schweiz, sondern auch die aus anderen internationalen Datenbanken, die geknackt werden. Daten, die ungetreue Angestellte aus Anwaltskanzleien oder Arztpraxen anbieten. Hier wird ein Fass geöffnet, das eines Tages überquellen könnte. Unsere persönlichen Daten sind millionenfach gespeichert. Und sie sind verwundbar. Wenn wir anfangen, diejenigen zu belohnen, die die Datenbanken plündern, um einen persönlichen Vorteil zu erzielen, werden wir noch böse Überraschungen erleben.
Das gesmate Interview mit Gerhart Baum finden Sie bei Cicero.de hier.
Datenleck bei Deutschlands größter BKK führt zu Erpressung
Mehr als 1,5 Millionen Menschen sind bei der BKK Gesundheit versichert – Hilfskräfte eines Subunternehmers hatten offenbar Zugriff auf ihre Versichertendaten. Jetzt erpressen Unbekannte die Kasse und drohen, die Informationen zu veröffentlichen.
Wie die Daten gestohlen wurden ist noch unklar.
Bei der BKK Gesundheit, der mit 1,5 Millionen Versicherten größten deutschen Betriebskrankenkasse, hat es einem Bericht des TV-Magazins “Kontraste” zufolge ein Sicherheitsleck gegeben. Möglicherweise seien hochsensible medizinische Daten in die Hände von Unbefugten gelangt, berichtet “Kontraste” in seinem Beitrag, der am Donnerstagabend in der ARD ausgestrahlt werden sollte. Der Bundesdatenschutzbeauftragte Peter Schaar sei schockiert. Ein Sprecher der BKK Gesundheitskasse sagte am Donnerstag auf Anfrage, das Unternehmen werde erpresst.
Nach Recherchen des TV-Magazins hatte die Krankenkasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe einen Subunternehmer angeheuert, der ungelernte Hilfskräfte beauftragte. Die Hilfskräfte hätten mit privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern können. Der Datenschutzbeauftragte Schaar sagte dem Magazin, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen. Schaar bezeichnete den Vorgang als “skandalös”.
Die Ganze Story gibt es bei Spiegel Online.
Geräte mit USB 3.0 Unterstützung kommen auf den Markt
Externe Festplatten sind eigentlich viel schneller, als die Geschwindigkeit die ein USB 2.0 Anschluss übertragen kann. Der neuer USB SuperSpeed 3.0 Standard soll jetzt Datentransfers schneller machen.
Das bringt aber auch weitere Risiken denn noch mehr Daten können noch schneller gestohlen werden.
Erste Geräte von WD und Buffalo sind bereits auf dem Markt.
Mehr zum USB 3.0 Standard sind hier nachzulesen oder bei Wikipedia.
KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen
Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.
Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.
Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.
Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.
“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.
Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.
“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.
Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.
Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.
Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.
10 wichtige Tipps gegen Datenklau – PC Welt
1. Surfen Sie nicht als Administrator im Netz.
2. Sichern Sie keine Zugangsdaten und Passwörter in ihrem Internetbrowser.
3. Die Passwörter sollten nicht einfach nachvollziehbar sein und müssen regelmäßig geändert werden.
4. Folgen Sie keinen Links in „zufällig“ erhaltenen E-Mails oder auch von vermeintlich bekannten Absendern.
5. Online-Shopping und Online-Banking sind bequem. Hierbei sollte auf Zertifikate geachtet werden, dass die Daten verschlüsselt an die Online-Händler beziehungsweise Banken übermittelt werden.
6. Bei Social Networking Seiten auch hier Vorsicht walten lassen, indem nicht jeder ungesehen akzeptiert wird.
7. Viele haben heute mehrere Nutzerkonten im Internet. Beim nächsten Log-in einfach mal einen Blick auf das eigene Profil werfen und entscheiden, ob alle angegebenen Daten nicht zu viel des Guten sind.
8. Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Einmal überprüfen, ob diese Daten wirklich ständig präsent sein müssen. Diese Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren und Verschlüsseln am besten und einfach mit EasyLock
9. Internetsicherheitssoftware.
10. Damit Software und Internetbrowser auf dem neuesten Stand sind, immer die Updates regelmäßig downloaden.
… und natürlich nicht vergessen Schnittstellen wie USB, CD etc gegen unerlaubtes kopieren von Daten mit Secure it Easy absichern.
Hier der ganze Artikel von PC World
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
Erneuter “Datenschutz-Gau” bei AWD
Der Datenschutzbeauftragte von Schleswig-Holstein bezeichnet den erneute Datenschutzskandal als “Datenschutz-Gau”. Die Software-Entwicklung von AWD Anwendungen mit Hilfe von echten Kundendaten ist absolut unzulässig.
Laut einem Bericht des Radiosenders NDR Info haben externen IT-Beratern zum Zweck der Software-Entwicklung Zugriff auf echte AWD Kundendaten gewährt bekommen. Es sei dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen, sagte ein AWD-Insider laut dem Bericht. Der Sicherheitsstandard für personenbezogene Kundendaten liege bei AWD weit unter dem einer Bank oder Sparkasse. NDR Info hat nach eigenen Angaben Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen hätten bestätigt, Verträge mit dem AWD abgeschlossen zu haben.
Mehr zu dem Thema gibt es bei heise online hier
