KPMG Studie: Computerkriminalität in der deutschen Wirtschaft

Computerkriminalität beziehungsweise e-Crime ist auf dem Vormarsch. Viele Studien und Untersuchungen, wie unter anderem auch die KPMG-Studie „Wirtschaftskriminalität in Deutschland 2010“, belegen diesen Trend. Die treibenden Kräfte sind schnell identifiziert: Im Verlauf der letzten Jahre haben sich Unternehmen intern wie auch extern zunehmend vernetzt. Egal ob Smartphones, USB-Sticks oder virtualisierte Netzwerklösungen: Die Systeme der Informations- und Kommunikationstechnologie (IKT) sind aus dem Unternehmensalltag nicht mehr wegzudenken. Dabei werden die Grenzen zwischen den Unternehmen und den mit ihnen kommunizierenden externen und internen Mitarbeitern immer durchlässiger. Auf dem Weg zu fortwährend neu eingeführten Funktionalitäten und noch mehr Effizienz der IKT-Systeme entzieht sich das dahinter stehende technische Konstrukt immer weiter dem Verständnis der Mitarbeiterinnen und Mitarbeiter.

USB-Sticks werden immer kleiner, die Gefahren des Datendiebstahls immer größer.

Fallbeispiel:
Die Maschinen GmbH A, ein mittelständisches Unternehmen, existiert seit über 100 Jahren und beschäftigt über 1.000 Mitarbeiter. In der Automobil- und Flugzeugbauindustrie ist sie mit technologischen Innovationen seriengefertigter Maschinenbauteile aus Stahl und Kunststoff zum weltweiten Marktführer avanciert. Um dem Risiko der Wirtschaftsspionage vorzubeugen, hat die Geschäftsführung anlässlich einer verstärkten Konkurrenz aus Fernost eine umfassende Verfahrensrichtlinie an alle Mitarbeiter herausgegeben, die unter anderem dazu auffordert, alle Gefahren und Vorkommnisse eines potenziellen Informationsabflusses an unautorisierte Dritte sofort zu melden. Die Vertriebsmitarbeiter des Unternehmens sind durch den immensen Erfolg der innovativen Produkte vor allem im Ausland unterwegs und auf den Einsatz mobiler ITGeräte angewiesen. Zur Mindestausstattung gehören ein Laptop mit WLAN-Anbindung und Zugangsmöglichkeiten zu gesicherten, internen Datenbereichen, ein Blackberry zur E-Mail-Kommunikation und Telefonie und ein USB-Stick zur einfachen und schnellen Übertragung größerer Datenmengen zwischen einzelnen PCs.

Der zunächst nicht bemerkte Verlust eines USB-Sticks während einer Messeveranstaltung führte dazu, dass einem der größten Konkurrenten des Unternehmens die wichtigsten Produkt- und Kundeninformationen in die Hände fielen. Die Daten auf dem USB-Stick waren nicht verschlüsselt und obwohl die neueste Verfahrensrichtlinie vorsieht, keine sensiblen Daten auf mobilen Datenträgern zu speichern, hatte es das Unternehmen versäumt, ein durchgängiges Sicherheits- und Verschlüsselungskonzept für mobile IT-Geräte einzuführen, die im Einsatz befindlichen USB-Sticks mit Verschlüsselungssoftware auszustatten und die Mitarbeiter entsprechend zu sensibilisieren. Nach Überprüfung der gesamten mobilen Datenträger im Unternehmen wurde deutlich, dass über 50 Prozent der Speichermedien hochsensible Produkt- und Kundendaten enthielten, die nicht verschlüsselt waren.

Die gesamte Studie von KPMG gibt es hier als PDF download.

Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.

Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.

Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.

Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.

Quelle: Krone.at

Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.

Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830

Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.

Wie können sich Unternehmen denn vor dem Link-Exploit schützen?

Ein wichtiger erster Schritt ist natürlich ein aktueller Virenscanner. Immer mehr AV-Produkte schlagen inzwischen auf die Stuxnet-Treiber an. Aber nachdem immer wieder neue Varianten des Exploits auftauchen, wird der Malware mit patternbasierten Filtern allein nicht beizukommen sein. Die Security-Abteilungen sollten daher mehr denn je darauf achten, den Einsatz von USB-Sticks streng zu reglementieren. Am besten wäre es, den Einsatz unternehmensfremder Sticks für den Moment komplett zu untersagen.

Unternehmen, die auf USB-Sticks nicht verzichten können, sollten sich mittelfristig überlegen, eine dedizierte USB-Port-Security-Lösung zu implementieren, die bei virenverseuchten Sticks automatisch Alarm schlägt. Auch beim Surfen im Internet sollten die User im Moment besonders vorsichtig sein. Der Link-Exploit kann ja über die Dateifreigabe auch über das Web ausgenutzt werden. Am besten also nur auf hundertprozentig vertrauenswürdige Seiten gehen – und selbst da bleibt bis zum Patch ein Restrisiko.

Das gesamte Interview mit Martin Dombrowski finden Sie hier.

Quelle: SearchNetworking.de

Hier gibt es den wichtigen Sicherheits-Patch von Microsoft.

Und für mehr Sicherheit an der USB Schnittstelle empfehlen wir gleich noch Endpoint Protector.

Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll.

Berlin – Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme (”Supervisory Control and Data Acquisition”) von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.

Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen – und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.

Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.

Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.

Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.

Quelle: Spiegel Online

Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.

Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.

-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.

-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.

-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten

-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.

-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

Auf iPhone-Inhalte, die mit Passwortschutz gespeichert wurden, kann ungehindert zugegriffen werden – einfach indem das Apple-Handy an einen PC oder Mac-Rechner angeschlossen wird.

Das berichtet die US-Webseite ReadWriteWeb.com unter Berufung auf den Sicherheitsexperten Bernd Marienfeldt. Er beschreibt in seinem Blog, wie er mit einem Rechner, auf dem das Linux-Betriebssystem Ubuntu 10.04 läuft, auf den kompletten Inhalt seines eigentlich gesperrten iPhone zugreifen konnte.

Eigentlich zeigt das iPhone, wenn es an einen Windows-, OSX- oder Ubuntu-Rechner vor Version 10.04 angeschlossen wird, nur den DCIM-Ordner an. Marienfeldt verband sein abgeschaltetes iPhone mit dem Ubuntu-10.04-Rechner und schaltete es dann ein. Auf diese Weise konnte er kompletten Zugriff auf alle Inhalte erlangen – ohne eine PIN eingeben zu müssen.

Quelle: Chip.de und InfoSecurity

Manager haben heute am meisten Angst vor Anschlägen, Naturkatastrophen und Kriegen, weil das ihr Geschäft in Gefahr bringt. Die Sorge um Business Continuity rangiert damit in einer aktuellen Befragung noch vor Datendiebstahl und Einbruch in das Netzwerk.

Die IT-Dienstleistungsfirma BDO fand heraus, dass 55 Prozent ihrer Kunden – vor allem Technologiekonzerne in den USA – diese Faktoren als sehr gefährlich betrachten. 44 Prozent der befragten Manager nannten Datendiebstahl, Identitätsmissbrauch und Einbruch in die Netzwerke ihre Hauptsorge. Mehrfachnennungen waren möglich.

Nach Ansicht von Aftab Jamil, Leiter Technology Practice bei BDO, hat dies ziemlich direkt mit buchhalterischen Sorgen zu tun. Sollte einem Unternehmen nachgewiesen werden, dass es von seiner Seite aus irgendeine Vorkehrung unterlassen habe, so müsse es mit teuren und Image-schädigenden Konsequenzen rechnen. Dies gelte vor allem, wenn das Geschäft aufgrund von äußeren Umständen buchstäblich steht. Und da die genannten Vorfälle meist für ein stehendes Geschäft sorgen, haben die Manager deshalb am meisten Bauchschmerzen.

Quelle: Chip.de

Hacker, Viren, Trojaner – online gibt es viele Gefahren. Deutschlands Innenminister wollen deswegen verstärkt gegen die Kriminalität im Internet vorgehen. Erster Schritt ist die Einrichtung einer nationalen Behörde.

Wir Fragen uns warum die existierenden Behörden nicht besser geschult und ausgestattet werden.

Die Innenministerkonferenz (IMK) will den Kampf gegen Online-Kriminalität mit einer hochkarätig besetzten nationalen Internet-Zentralstelle verstärken. Das kündigte der IMK-Vorsitzende und Hamburger Innensenator Christoph Ahlhaus (CDU) in der “Neuen Osnabrücker Zeitung” an.
“Die rasant wachsende Bedrohung durch Kriminelle im Netz ist eine der zentralen Herausforderungen. Es braucht jetzt einen großen Wurf, um die Entwicklung aufzuhalten”, sagte der Hamburger Innensenator demnach. Die Innenministerkonferenz tritt am Donnerstag und Freitag in Hamburg zusammen.

Nach Ahlhaus’ Worten will die Konferenz ein umfangreiches Paket schnüren: In einem ersten Schritt solle “eine nationale Internet-Zentralstelle” aufgebaut werden, in der alle Erkenntnisse von Bund und Ländern zusammenlaufen. Neben Spezialisten der Sicherheitsbehörden sollten dort auch Experten aus der Internet-Branche vertreten sein, kündigte Ahlhaus an.
Im zweiten Schritt gelte es, eine internationale Anlaufstelle einzurichten, “weil Internet-Kriminalität nicht an Staatsgrenzen halt macht.” Drittens gehe es darum, “zunächst auf EU-Ebene eine Meldepflicht aller Staaten für Hackerangriffe, neuartige Viren oder auch Betrugsserien im Netz einzuführen”.
Als präventiven Ansatz planen die Innenminister eine “breit angelegte Aufklärungskampagne über Risiken des Internets”. Leider seien viele Bürger immer noch viel zu sorglos im Netz unterwegs, sagte der Innensenator.

Quelle: Financial Times Deutschland

Wirtschaftskriminelle Handlungen wie Zweckentfremdung von Firmeneigentum oder Veruntreuungen kommen in Unternehmen häufiger vor als gemeinhin angenommen.

Fast 90 Prozent der Diebstähle, Veruntreuungen, Geldwäsche und Bilanzfälschungen gehen auf das Konto eines Mitarbeiters aus dem eigenen Unternehmen. Zu dieser Feststellung gelangten am vergangene Woche die KPMG-Forensik-Experten bei der Veranstaltung »Chef, mir ist da etwas aufgefallen« des Young Leaders Forum (YLF) in Wien.

»Ich traue mich zu behaupten, dass es in jedem Unternehmen in irgendeiner Form kriminelle Aktivitäten gibt. Der Unterschied ist lediglich das Ausmaß und die Dimension«, machte Peter Ertl, Geschäftsführer der KPMG und Leiter des Bereiches Risk Advisory Services, den jungen Führungskräften klar.

Aufgrund der Erfahrungen der KPMG bei wirtschaftskriminellen Untersuchungen weltweit lässt sich folgendes Täterprofil aufzeigen: »Der typische Wirtschaftskriminelle ist 35 bis 45 Jahre alt. Die Täter sind zu 85 Prozent Männer, die meistens Einzeltäter sind. Nur 20 Prozent kooperieren mit externen Komplizen«, so Ertl.

Forensische Technologien zum Aufspüren der Täter spielen bei internen Untersuchungen eine wichtige Rolle. Diese kommen als Software für die Visualisierung geschäftlicher Zusammenhänge oder bei der Beweissicherung zum Einsatz, erläuterte Dieter Stangl-Krieger von der Forensik-Services Abteilung der KPMG in seinem Vortrag. Zur Überprüfung der gesamten Unternehmenssoftware eines durchschnittlichen Unternehmens, etwa zehn Terabyte, ist aufgrund modernster Technologien maximal eine Woche nötig. Um die Aufenthalte von Personen zu eruieren, greifen die Forensiker aber auch manchmal auf einfachere Mittel wie etwa Xing oder Facebook zurück.

Diskutiert wurden bei der Veranstaltung neben der Etablierung ausreichender interner Kontroll-Systeme zur Prävention auch das aktive Anbieten von Hinweisgebersystemen im Unternehmen wie etwa »Whistleblowing«. Darunter versteht man die Möglichkeit zur anonymen Meldung eines auffälligen Vorgangs im Unternehmen an eine unabhängige Stelle in- oder außerhalb des Unternehmens. Die Bedeutung des Whistleblowings als Element des internen Kontrollsystems liegt laut einer KPMG-Studie auf der Hand: 25 Prozent der 360 untersuchten wirtschaftskriminellen Fälle wurden aufgrund der Informationen von Hinweisgebern erkannt.

Der Beratungsbedarf im Bereich Forensik ist in den letzten Jahren enorm gestiegen – nicht zuletzt aufgrund der allgemeinen wirtschaftlichen Situation. Ein Umdenken ist vor allem bei der Aufklärungswilligkeit der Unternehmen zu sehen, so die KPMG-Experten. In sehr vielen Fällen erfolgt die Beauftragung durch Aufsichtsräte. Die Ergebnisse der Untersuchungen externer Experten bleiben nicht ohne Konsequenzen: »In 50 Prozent der Fälle führt unsere Tätigkeit sogar zu einem Wechsel in der Geschäftsführung oder im Vorstand«, erklärte Peter Ertl.

Das Forensik Services Team der KPMG besteht österreichweit aus 25 Experten.

Quelle: Computerwelt.at

Schützen sie heute ihre Unternehmensdaten gegen kriminelle Mitarbeiter.