Der Lexington Clinic im US-Bundesstaat Kentucky wurde im Dezember 2011 ein Laptop gestohlen. Betroffen könnten die Daten von bis zu 1018 Patienten sein. Welche Art von Daten sich genau auf dem gestohlenen Rechner befanden ist jedoch noch unklar. Es handle sich vermutlich um Adressdaten und Diagnosen, wie der Sprecher der Klinik mitteilte. Ausgeschloßen wurde, dass Kreditkartendaten, Kontonummern und weitere Finanzdaten in Gefahr sein könnten. Die Klinik setzte die potentiell geschädigten Patienten mit einem Brief über den Vorfall in Kenntnis und beteuerte, strengste interne Sicherheitsrichtlinien im Umgang mit Patientendaten einzuhalten. Dinge wie der Diebstahl eines Kliniklaptops seien aber manchmal unvermeidbar.

Lesen Sie einen Artikel über das Datenleck in der Lexington Clinic hier: http://www.kentucky.com/2012/01/31/2049109/stolen-lexington-clinic-laptop.html

Die Stellungnahme der Klinik finden Sie unter diesem Link: http://www.lexingtonclinic.com/news/lexingtonclinicnotifyingpatientsofinformationsecuritybreach1.html

Teensy Boards sind ein beliebtes Hilfsmittel für Hacker. Sie werden als Maus oder Tastatur erkannt, imitieren diese Eingabegeräte und platzieren Schadsoftware auf dem jeweiligen Rechner. Kürzlich kam mit dem Teensy++ 2.0 ein neues Produkt dieser Familie auf den Markt.

Der Mikrocontroller wird per USB Kabel an einen gewöhnlichen USB Port angeschlossen. CoSoSys, Hersteller von Sicherheitslösungen für Computerschnittstellen, bietet mit dem Endpoint Protector 4 ein Produkt an, welches Teensy Boards (Teensy 2.0 und Teensy++ 2.0) als eigene Geräteklasse identifiziert. Das erlaubt eine gezielte Steuerung der Verwendung von Teensy Boards, wie aus einem Newsletter von CoSoSys hervorgeht

Nur gerade 4 von 10 schweizer Unternehmen haben eine Sicherheitslösung zum Schutz der firmeneigenen USB Sticks im Einsatz. Obwohl das Thema Sicherheit in der Schweiz traditionell einen hohen Stellenwert besitzt bleibt also noch Verbesserungspotenzial. Dies geht aus einer Studie von Kingston und Ponemon Research hervor.

Zum Umgang mit mobilen Speichergeräten in ihren Firmen wurden fast 3000 in der IT Branche tätige Personen aus mehreren europäischen Ländern befragt. Richtlinien, die den Gebrauch von USB Sticks regeln, fehlen häufig. So besteht die Gefahr, dass sensible Daten durch Diebstahl oder Verlust von Datenträgern an Unberechtigte gelangen. Klassenbester bei der Studie war Deutschland mit einem Anteil geschützter Geräte von gut 60%. Doch nicht überall sind Technologien wie die Verschlüsselung von Daten auf mobilen Speichergeräten so weit verbreitet: In Grossbritannien, Frankreich und Polen liegt die Quote bei lediglich 15% bis 27%.

Das schweizer Onlineportal “Inside-IT” berichtete über das Thema:

http://www.inside-it.ch/articles/27575

Gefahren für Unternehmensdaten lauern nicht nur im Umfeld sondern auch im Inneren der Firmen. Eine Studie von Symantec.com untersuchte, welcher Mitarbeiter typischerweise welche Art von Daten entwendet.

Angenommen, es gibt den absolut durchschnittlichen Datendieb im Unternehmen, dann trifft laut der Studie Folgendes auf Ihn zu:

- in technischen Abteilungen tätig

- männlich, zwischen 35 und 40 Jahren alt

- Umgang mit Daten ist vertraglich geregelt

- verwendet E-Mail oder einen Remote-Zugriff

- ist nur noch weniger als einen Monat im Unternehmen

- hat bereits einen neuen Job in derselben Branche oder plant ein eigenes Start-Up

- gibt die erbeuteten Daten teils an “Auftraggeber” weiter

- ist berechtigt, geschäftlich auf die Daten zuzugreifen

- hat Probleme im Job oder leidet unter Stress etc.

- entwendet die Daten teilweise auch unbeabsichtigt

Einen vielleicht nicht ganz ernst gemeinten “Psychotest” bietet Symantec ebenfalls an. Damit kann man herausfinden, welcher Typ man im Umgang mit Unternehmensdaten ist.

Lebhafte Diskussionen haben die Verbreitung (USB Port) der Trojaner Duqu und Stuxnet begleitet. Doch die Ratschläge der Experten beziehen sich fast ausschliesslich auf schon bestehende Gefahren. Es bleibt die Frage: Wie kann man sich vorbeugend vor Cyber-Kriminalität schützen?

Um mit den zweifelsohne gezielt vorgehenden Malware Entwicklern Schritt zu halten sind neue Strategien gefragt. Denn bei Duqu und Co. geht es nicht einfach um eine Handvoll gehackter Privatcomputer sondern um Trojaner, die ganze Konzerne und Behörden ruinieren können. Folglich ist es auch nicht ausreichend, nachwirkend die Sicherheitsrichtlinien zu verschärfen, die sich als unzureichend herausgestellt haben. Entsprechende Sicherheitslösungen sind verfügbar. Sie müssen nur am richtigen Ort eingesetzt werden.

SearchSecurity.de hat dem Thema einen Artikel gewidmet, den Sie hier finden.

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.

Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.

Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option “privat” ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.

SchülerVZ-Sprecher Dirk Hensen bewertet das anders: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” Hensen beschreibt das Vorgehen so: “Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.” Das sei sogenanntes “Crawling” und “in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch”. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe “nicht hervor, dass es sich um private Nutzerdaten handelt”.

Quelle: Spiegel Online

Als die Deutsche Telekom im Skandaljahr 2008 von einer Datenpanne in die nächste stolperte, machte Deutschlands größter Internetanbieter keine sehr glückliche Figur. Um das verlorene Vertrauen der Kunden im Anschluss schnellstmöglich zurückzugewinnen, wurde eine Reihe von Maßnahmen beschlossen – darunter auch die Veröffentlichung eines jährlichen Datenschutzberichtes. Nun hat die Telekom die zweite Ausgabe des Dokuments vorgestellt: den Datenschutzbericht 2009.

Den Datenschutzbericht 2009 der Deutschen Telekom gibt es hier zum Download.

Quelle: onlinekosten.de Newsmeldung “Telekom: Datenschutzbericht 2009 vorgestellt”

Bei jedem Doppelbesteuerungsabkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe der Schweizer Behörden geleistet wird.

Die Aussenpolitische Kommission des Ständerats (APK) befürwortet die erste Serie der neuen Doppelbesteuerungsabkommen. Sie hat allerdings Ergänzungen angebracht: Bei jedem Abkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe geleistet wird.

(sda) Die Aussenpolitische Kommission des Ständerats (APK) unterstützt den vom Bundesrat vorgezeichneten Weg zur Neuregelung der Amtshilfe in Steuerfragen. Sie empfiehlt ihrem Rat die ersten fünf neuen Doppelbesteuerungsabkommen (DBA) zur Genehmigung. Gleichzeitig begrüsst die APK die Absicht des Bundesrats, parallel zu den DBA noch ein Amtshilfegesetz zu erlassen. Um diesem Plan der Landesregierung mehr Gewicht zu verleihen, fordert die APK, dass in den Bundesbeschlüssen zu den DBA mit den USA, Grossbritannien, Frankreich, Mexiko und Dänemark ein entsprechender Vorbehalt gemacht wird.

News bei NZZ.

1. Surfen Sie nicht als Administrator im Netz.
2. Sichern Sie keine Zugangsdaten und Passwörter in ihrem Internetbrowser.
3. Die Passwörter sollten nicht einfach nachvollziehbar sein und müssen regelmäßig geändert werden.
4. Folgen Sie keinen Links in „zufällig“ erhaltenen E-Mails oder auch von vermeintlich bekannten Absendern.
5. Online-Shopping und Online-Banking sind bequem. Hierbei sollte auf Zertifikate geachtet werden, dass die Daten verschlüsselt an die Online-Händler beziehungsweise Banken übermittelt werden.
6. Bei Social Networking Seiten auch hier Vorsicht walten lassen, indem nicht jeder ungesehen akzeptiert wird.
7. Viele haben heute mehrere Nutzerkonten im Internet. Beim nächsten Log-in einfach mal einen Blick auf das eigene Profil werfen und entscheiden, ob alle angegebenen Daten nicht zu viel des Guten sind.
8. Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Einmal überprüfen, ob diese Daten wirklich ständig präsent sein müssen. Diese Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren und Verschlüsseln am besten und einfach mit EasyLock
9. Internetsicherheitssoftware.
10. Damit Software und Internetbrowser auf dem neuesten Stand sind, immer die Updates regelmäßig downloaden.

… und natürlich nicht vergessen Schnittstellen wie USB, CD etc gegen unerlaubtes kopieren von Daten mit Secure it Easy absichern.

Hier der ganze Artikel von PC World