iPhone Nutzer Aufgepasst: Massive Sicherheitslücke auf dem iPhone entdeckt
Auf iPhone-Inhalte, die mit Passwortschutz gespeichert wurden, kann ungehindert zugegriffen werden – einfach indem das Apple-Handy an einen PC oder Mac-Rechner angeschlossen wird.
Das berichtet die US-Webseite ReadWriteWeb.com unter Berufung auf den Sicherheitsexperten Bernd Marienfeldt. Er beschreibt in seinem Blog, wie er mit einem Rechner, auf dem das Linux-Betriebssystem Ubuntu 10.04 läuft, auf den kompletten Inhalt seines eigentlich gesperrten iPhone zugreifen konnte.
Eigentlich zeigt das iPhone, wenn es an einen Windows-, OSX- oder Ubuntu-Rechner vor Version 10.04 angeschlossen wird, nur den DCIM-Ordner an. Marienfeldt verband sein abgeschaltetes iPhone mit dem Ubuntu-10.04-Rechner und schaltete es dann ein. Auf diese Weise konnte er kompletten Zugriff auf alle Inhalte erlangen – ohne eine PIN eingeben zu müssen.
Quelle: Chip.de und InfoSecurity
Umfrage: Manager haben mehr Angst vor dem Vulkan als vor Datendiebstahl
Manager haben heute am meisten Angst vor Anschlägen, Naturkatastrophen und Kriegen, weil das ihr Geschäft in Gefahr bringt. Die Sorge um Business Continuity rangiert damit in einer aktuellen Befragung noch vor Datendiebstahl und Einbruch in das Netzwerk.
Die IT-Dienstleistungsfirma BDO fand heraus, dass 55 Prozent ihrer Kunden – vor allem Technologiekonzerne in den USA – diese Faktoren als sehr gefährlich betrachten. 44 Prozent der befragten Manager nannten Datendiebstahl, Identitätsmissbrauch und Einbruch in die Netzwerke ihre Hauptsorge. Mehrfachnennungen waren möglich.
Nach Ansicht von Aftab Jamil, Leiter Technology Practice bei BDO, hat dies ziemlich direkt mit buchhalterischen Sorgen zu tun. Sollte einem Unternehmen nachgewiesen werden, dass es von seiner Seite aus irgendeine Vorkehrung unterlassen habe, so müsse es mit teuren und Image-schädigenden Konsequenzen rechnen. Dies gelte vor allem, wenn das Geschäft aufgrund von äußeren Umständen buchstäblich steht. Und da die genannten Vorfälle meist für ein stehendes Geschäft sorgen, haben die Manager deshalb am meisten Bauchschmerzen.
Quelle: Chip.de
Innenminister stemmen sich gegen Netzkriminalität berichtet die Financial Times DE
Hacker, Viren, Trojaner – online gibt es viele Gefahren. Deutschlands Innenminister wollen deswegen verstärkt gegen die Kriminalität im Internet vorgehen. Erster Schritt ist die Einrichtung einer nationalen Behörde.
Wir Fragen uns warum die existierenden Behörden nicht besser geschult und ausgestattet werden.
Die Innenministerkonferenz (IMK) will den Kampf gegen Online-Kriminalität mit einer hochkarätig besetzten nationalen Internet-Zentralstelle verstärken. Das kündigte der IMK-Vorsitzende und Hamburger Innensenator Christoph Ahlhaus (CDU) in der “Neuen Osnabrücker Zeitung” an.
“Die rasant wachsende Bedrohung durch Kriminelle im Netz ist eine der zentralen Herausforderungen. Es braucht jetzt einen großen Wurf, um die Entwicklung aufzuhalten”, sagte der Hamburger Innensenator demnach. Die Innenministerkonferenz tritt am Donnerstag und Freitag in Hamburg zusammen.
Nach Ahlhaus’ Worten will die Konferenz ein umfangreiches Paket schnüren: In einem ersten Schritt solle “eine nationale Internet-Zentralstelle” aufgebaut werden, in der alle Erkenntnisse von Bund und Ländern zusammenlaufen. Neben Spezialisten der Sicherheitsbehörden sollten dort auch Experten aus der Internet-Branche vertreten sein, kündigte Ahlhaus an.
Im zweiten Schritt gelte es, eine internationale Anlaufstelle einzurichten, “weil Internet-Kriminalität nicht an Staatsgrenzen halt macht.” Drittens gehe es darum, “zunächst auf EU-Ebene eine Meldepflicht aller Staaten für Hackerangriffe, neuartige Viren oder auch Betrugsserien im Netz einzuführen”.
Als präventiven Ansatz planen die Innenminister eine “breit angelegte Aufklärungskampagne über Risiken des Internets”. Leider seien viele Bürger immer noch viel zu sorglos im Netz unterwegs, sagte der Innensenator.
Quelle: Financial Times Deutschland
Wirtschaftskriminalität durch Mitarbeiter
Wirtschaftskriminelle Handlungen wie Zweckentfremdung von Firmeneigentum oder Veruntreuungen kommen in Unternehmen häufiger vor als gemeinhin angenommen.
Fast 90 Prozent der Diebstähle, Veruntreuungen, Geldwäsche und Bilanzfälschungen gehen auf das Konto eines Mitarbeiters aus dem eigenen Unternehmen. Zu dieser Feststellung gelangten am vergangene Woche die KPMG-Forensik-Experten bei der Veranstaltung »Chef, mir ist da etwas aufgefallen« des Young Leaders Forum (YLF) in Wien.
»Ich traue mich zu behaupten, dass es in jedem Unternehmen in irgendeiner Form kriminelle Aktivitäten gibt. Der Unterschied ist lediglich das Ausmaß und die Dimension«, machte Peter Ertl, Geschäftsführer der KPMG und Leiter des Bereiches Risk Advisory Services, den jungen Führungskräften klar.
Aufgrund der Erfahrungen der KPMG bei wirtschaftskriminellen Untersuchungen weltweit lässt sich folgendes Täterprofil aufzeigen: »Der typische Wirtschaftskriminelle ist 35 bis 45 Jahre alt. Die Täter sind zu 85 Prozent Männer, die meistens Einzeltäter sind. Nur 20 Prozent kooperieren mit externen Komplizen«, so Ertl.
Forensische Technologien zum Aufspüren der Täter spielen bei internen Untersuchungen eine wichtige Rolle. Diese kommen als Software für die Visualisierung geschäftlicher Zusammenhänge oder bei der Beweissicherung zum Einsatz, erläuterte Dieter Stangl-Krieger von der Forensik-Services Abteilung der KPMG in seinem Vortrag. Zur Überprüfung der gesamten Unternehmenssoftware eines durchschnittlichen Unternehmens, etwa zehn Terabyte, ist aufgrund modernster Technologien maximal eine Woche nötig. Um die Aufenthalte von Personen zu eruieren, greifen die Forensiker aber auch manchmal auf einfachere Mittel wie etwa Xing oder Facebook zurück.
Diskutiert wurden bei der Veranstaltung neben der Etablierung ausreichender interner Kontroll-Systeme zur Prävention auch das aktive Anbieten von Hinweisgebersystemen im Unternehmen wie etwa »Whistleblowing«. Darunter versteht man die Möglichkeit zur anonymen Meldung eines auffälligen Vorgangs im Unternehmen an eine unabhängige Stelle in- oder außerhalb des Unternehmens. Die Bedeutung des Whistleblowings als Element des internen Kontrollsystems liegt laut einer KPMG-Studie auf der Hand: 25 Prozent der 360 untersuchten wirtschaftskriminellen Fälle wurden aufgrund der Informationen von Hinweisgebern erkannt.
Der Beratungsbedarf im Bereich Forensik ist in den letzten Jahren enorm gestiegen – nicht zuletzt aufgrund der allgemeinen wirtschaftlichen Situation. Ein Umdenken ist vor allem bei der Aufklärungswilligkeit der Unternehmen zu sehen, so die KPMG-Experten. In sehr vielen Fällen erfolgt die Beauftragung durch Aufsichtsräte. Die Ergebnisse der Untersuchungen externer Experten bleiben nicht ohne Konsequenzen: »In 50 Prozent der Fälle führt unsere Tätigkeit sogar zu einem Wechsel in der Geschäftsführung oder im Vorstand«, erklärte Peter Ertl.
Das Forensik Services Team der KPMG besteht österreichweit aus 25 Experten.
Quelle: Computerwelt.at
Schützen sie heute ihre Unternehmensdaten gegen kriminelle Mitarbeiter.
1,6 Millionen Daten bei SchülerVZ abgegriffen! Mögliche Sicherheitslücke
SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.
Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.
Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option “privat” ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.
SchülerVZ-Sprecher Dirk Hensen bewertet das anders: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” Hensen beschreibt das Vorgehen so: “Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.” Das sei sogenanntes “Crawling” und “in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch”. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe “nicht hervor, dass es sich um private Nutzerdaten handelt”.
Quelle: Spiegel Online
Neue Qualifikation: Datenschutz. Junge Auszubildende für Datenschutz zu sensibilisieren ist der richtige Weg
Wie verschlüsselt man einen USB-Stick und damit Daten? Mit dieser und anderen Fragen befassen sich Berufsschule bei der Weiterbildung zum Thema Datenschutz. Dieser und im besonderen Datensicherheit – beides gewinnt in einer immer technischer und digitalisierteren Zeit immer mehr an Bedeutung.
Wir sind der Meinung, das es der beste Weg ist in Deutschland junge Menschen die sich in der Ausbildung oder im Studium befinden für das Thema Datenschutz zu sensibilisieren.
Nicht nur im privaten, sondern vor allem im Bereich der Unternehmen und Betriebe. Mit dem Ziel, kaufmännischen Auszubildenden mit mittlerem Schulabschluss eine Erstqualifizierung im Bereich Datenschutz und Datensicherheit zu ermöglichen, vereinbarten das Staatliche Berufliche Schulzentrum an der Monheimer Strasse in Neuburg und die IHK für München und Oberbayern, Bildungszentrum Ingolstadt, eine enge Zusammenarbeit. Mit der Unterzeichnung des Kooperationsvertrages durch Oberstudiendirektor Fritz Füssl von der staatlichen Berufsschule sowie Dieter Krause, Leiter des Bildungszentrums Ingolstadt am gestrigen Montag, fiel der offizielle Startschuss für diese nur für die Berufsgruppe der Bürokaufleute vorgesehene Weiterbildungsmaßnahme.
Sowohl Fritz Füssl als auch Dieter Krause unterstrichen dabei nachhaltig die Notwendigkeit der Bildungsmaßnahme, die eine moderne Informationsgesellschaft mehr und mehr abverlange.Die Möglichkeit einer solchen Qualifikation besteht nur für und Schüler der Berufsschule Neuburg. Mit der Teilnahme von 33 Auszubildenden fällt die Zahl der Interessenten überraschend höher aus, als die Verantwortlichen zunächst angenommen hatten.
Der im Zeitraum von Mai bis Juli des Jahres stattfindende Lehrgang umfasst 50 Unterrichtsstunden, wobei davon 20 von der Handwerkskammer und die verbleibenden 30 Stunden von der Berufsschule durchgeführt werden.
Abschlussprüfung wird bei der IHK gemacht
Den Teilnehmern werden wesentliche Kenntnisse aus den Bereichen Datenschutz und Datensicherheit nach den Richtlinien des Datenschutzbeauftragten vermittelt. Nach der von der IHK durchgeführter Abschlussprüfung als zusätzliche berufsbezogene Qualifikation erhalten die Schüler ein Zertifikat als Nachweis ihrer erfolgreichen Teilnahme. Die Lerninhalte der Datensicherheit beziehen sich auf die Sicherung der Daten, auf das Verfahren als solches, die Image-Software sowie die Wiederherstellung von Daten und das Festplattenmanagement.
Quelle: Augsburger Allgemeine
Deutsche Telekom hat beim Thema Datenschutz viel hinzugelernt
Als die Deutsche Telekom im Skandaljahr 2008 von einer Datenpanne in die nächste stolperte, machte Deutschlands größter Internetanbieter keine sehr glückliche Figur. Um das verlorene Vertrauen der Kunden im Anschluss schnellstmöglich zurückzugewinnen, wurde eine Reihe von Maßnahmen beschlossen – darunter auch die Veröffentlichung eines jährlichen Datenschutzberichtes. Nun hat die Telekom die zweite Ausgabe des Dokuments vorgestellt: den Datenschutzbericht 2009.
Den Datenschutzbericht 2009 der Deutschen Telekom gibt es hier zum Download.
Quelle: onlinekosten.de Newsmeldung “Telekom: Datenschutzbericht 2009 vorgestellt”
Airbus von Datenklau betroffen
Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung “Le Parisien”.
Dies geht aus einem Bericht der Financial Times hervor.
Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. “Darauf haben sich aber keine sensiblen Daten befunden”, sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter.
Nach Informationen des “Parisien” ist der französische Inlandsgeheimdienst DCRI eingeschaltet. Industriespionage könne nicht ausgeschlossen werden, berichtet das Blatt unter Berufung auf einen ungenannten Kenner des Falls.Auch der US-Konkurrent Boeing stand bereits mehrfach im Zentrum von Industriespionagefällen – sowohl als Opfer, als auch als Täter. So wurde Anfang 2008 der US-Staatsbürger Dongfan “Greg” Chung, ein ehemaliger Mitarbeiter des US-Triebwerkeherstellers Rockwell und Boeings verhaftet. Chung wurde in mehreren Fällen der Industriespionage für China bezichtigt.
Laut FBI sollen Mitarbeiter der chinesischen Flugzeugindustrie seit 1979 Informationsbeschaffungsaufträge an Chung erteilt haben. Er soll die Chinesen dann mit Betriebsgeheimnissen von Boeing-Flugzeugprogrammen und der Raumfähre Space Shuttle beliefert haben. Zudem sind zwei Fälle bekannt geworden, bei denen tragbare Computer mit den Personaldaten Tausender Boeing-Beschäftigter entwendet wurden.
Conficker: Ein Wurm feiert 1. Geburtstag und ist noch immer brandgefährlich
Der Conficker Wurm der sich über tragbare Datenspeicher wie USB Sticks und externe Festplatten, etc. verbreitet ist jetzt ein Jahr alt und kontrolliert noch immer mehr als 6 Millionen PCs.
Obwohl der angekündigte Großangriff von Conficker (gottlob) zum ersten April 2009 ausblieb, ist der Trojaner weiterhin extrem gefährlich und zeigt gravierende Sicherheits-Mängel in vielen professionellen IT-Umgebungen auf. Mit weiterhin fast sieben Millionen Rechnern in seiner Gewalt, gilt der Wurm unter Antiviren-Experten als »eine geladene Waffe, die jederzeit abgefeuert werden kann«. CNR News
Vorsicht Conficker lebt warnt Chip Online
Der Sichere Umgang mit sozialen Netzwerken muss gelernt werden
In den vergangenen Jahren haben viele Internet-Nutzer soziale Netzwerke immer mehr in ihr tägliches Leben integriert. Soziale Netzwerke werden mehr und mehr zu Plattformen auf denen Freundschaften geknüpft und gepflegt werden. Viele Nutzer von sozialen Netzwerken sind verunsichert, dass gerade hier gravierende Lücken in Punkto Datenschutz Datensicherheit bestehen.
Virenschutz.info gibt dazu Sicherheitshinweise.
Soziale Netzwerke sind bei vielen Internet-Nutzern aus dem Alltag nicht mehr weg zu denken. Viele Firmen erlauben ihren Mitarbeitern bereits, dass sie ihre Konten von Twitter, Facebook, Xing und Co auch vom Arbeitsplatz aus einsehen dürfen. Berichte darüber, dass gerade bei den immer beliebter werdenden sozialen Netzwerken sensible Daten in Gefahr sind, verunsichert viele ihrer Nutzer.
Um seine Daten vor unerlaubtem Zugriff zu schützen, sollten Nutzer von sozialen Netzwerken diese Plattformen mit einem gesundem Misstrauen nutzen. Die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz des entsprechenden sozialen Netzwerks sollten aufmerksam durch gelesen werden. Dabei sollte genau unter die Lupe genommen werden, welche Rechte der Nutzer an den von ihm eingestellten Texten, Bildern und Informationen den Betreibern einräumt.
