15.000 Kontoinhaber von Datenklau bei HSBC betroffen

“Es ist heute klar, dass der Diebstahl, den ein Mitarbeiter der Informatikabteilung vor drei Jahren begangen hat, rund 15.000 aktuelle Kunden betreffen könnte, die ihre Konten in der Schweiz vor Oktober 2006 eröffnet haben.” Nicht betroffen seien später eröffnete Konten und Kunden der HSBC außerhalb der Schweiz, da dort ein anderes Computersystem genutzt werde.

Der Datenklau scheint einen großen Finanziellen Schaden bei HSBC zu hinterlassen wie in der Schweiz bei Cash.ch und Blick.ch berichtet wird.

Die HSBC Private Bank (Suisse) musste 2009 einen Nettoneugeldabfluss von 4,1 Milliarden Franken verbuchen. Dabei haben vor allem Kunden aus Europa ihre Gelder von der Genfer Privatbank abgezogen. Der Grund: Nachdem ein ehemaliger Mitarbeiter sensitive Kundendaten Frankreich zum Kauf angeboten hat, trauen Kunden dem Institut nicht mehr.

4,1 Milliarden Franken in abgezogenen Einlagen wegen einem Datenklau. Dieser Schaden wird diesen Datenverlust sicherlich für die Top 100 der teuersten Datendiebstähle der letzten Jahre qualifizieren.

Die gesamte Story ist bei kurier.at nachzulesen.

US Pentagon erlaubt wieder die Verwendung von USB Sticks

Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.

Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.

Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).

Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner

Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.

Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.

Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.

Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.

Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.

Schweiz bietet ausländischen Behörden keine Amtshilfe bei Datenklau

Bei jedem Doppelbesteuerungsabkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe der Schweizer Behörden geleistet wird.

Die Aussenpolitische Kommission des Ständerats (APK) befürwortet die erste Serie der neuen Doppelbesteuerungsabkommen. Sie hat allerdings Ergänzungen angebracht: Bei jedem Abkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe geleistet wird.

(sda) Die Aussenpolitische Kommission des Ständerats (APK) unterstützt den vom Bundesrat vorgezeichneten Weg zur Neuregelung der Amtshilfe in Steuerfragen. Sie empfiehlt ihrem Rat die ersten fünf neuen Doppelbesteuerungsabkommen (DBA) zur Genehmigung. Gleichzeitig begrüsst die APK die Absicht des Bundesrats, parallel zu den DBA noch ein Amtshilfegesetz zu erlassen. Um diesem Plan der Landesregierung mehr Gewicht zu verleihen, fordert die APK, dass in den Bundesbeschlüssen zu den DBA mit den USA, Grossbritannien, Frankreich, Mexiko und Dänemark ein entsprechender Vorbehalt gemacht wird.

News bei NZZ.

Steuersünder-CD: Kein Datenklau bei Credit Suisse

Ist die ganze Geschichte die seit Wochen in den Medien ist gar nicht echt. Existiert die CD mit der Liste von 2.500 deutschen Steuersündern gar nicht?
Nach einem Bericht in den Salzburger Nachrichten dementiere die Credit Suisse das diese CD existiert.

Die Schweizer Großbank Credit Suisse ist nach ihren Informationen nicht von dem Diebstahl von Daten über deutsche Steuersünder betroffen. Die Bank wisse nicht, ob es eine CD mit solchen Daten gebe, sagte der Finanzchef von Credit Suisse, Renato Fassbind. Sein Institut habe auch keine Informationen, dass es von dem Vorfall betroffen sei.

Das Dementi ist aber auch nichts unerwartetes, denn nach einem Gerichtsurteil von vergangener Woche, wurden einem Steuerflüchtling der dem vorherigen Skandal der Liechtensteiner Bank LGT Treuhand zum Opfer viel Schadensersatz in Höhe von 7,3 Millionen Euro zugesprochen wie das Handeslblatt berichtet.

Der Trend zeigt eindeutig das Datenverluste immer teurer werden.

Artikel in den Salzburger Nachrichten.

Heute ist der “Safer Internet Day” für mehr Datenschutz im Internet

Die Deutsche Bundesverbraucherministerin Ilse Aigner (CSU) fordert von sozialen Netzwerken im Internet einen größeren Schutz persönlicher Daten. “Die Löschungsmöglichkeiten müssen ganz klar definiert sein”, sagte Aigner anlässlich des “Safer Internet Day” in Berlin. Aigner appellierte an die Anbieter, die Voreinstellungen zugunsten der Nutzer zu verbessern.

Immer mehr Bundesbürger geben im Internet persönliche Daten von sich preis. 40 Prozent der Deutschen zeigen einer Umfrage des Branchenverbandes BITKOM zufolge private Informationen wie Bilder im Netz, während es vor einem Jahr nur 23 Prozent waren.

Die Betreiber von Sozialen Netzwerken werden dies natürlich unterstützen, nur können Sie es nur zu einem gewissen grade. Es ist der Benutzer selbst der sich um den Schutz seiner Privatsphäre kümmern muss.

Mehr zum Thema Sicherheit von Sozialen Netzwerken ist hier bei heise.de oder n.TV zu lesen.

KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen

Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.

Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.

Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.

Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.

“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.

Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.

“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.

Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.

Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.

Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.

IT-Sicherheit: Sicher ist nur die nächste Attacke

Am 26.  Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.

Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.

Artikel lohnt sich