“Ich fürchte der Datenklau wird Schule machen”
“Ich fürchte der Datenklau wird Schule machen”
Das ist die Meinung von Gerhart Baum dem ehamaligen FDP-Innenminister (1978 bis 1982) im Cicero Interview mit Martina Fietz über die “Steuer-CD”.
Es ist bereits die Rede davon, weitere Daten anzukaufen. Gerät der Rechtsstaat hier auf eine schiefe Bahn?
Natürlich. Dann kaufen wir nicht nur die Daten aus der Schweiz, sondern auch die aus anderen internationalen Datenbanken, die geknackt werden. Daten, die ungetreue Angestellte aus Anwaltskanzleien oder Arztpraxen anbieten. Hier wird ein Fass geöffnet, das eines Tages überquellen könnte. Unsere persönlichen Daten sind millionenfach gespeichert. Und sie sind verwundbar. Wenn wir anfangen, diejenigen zu belohnen, die die Datenbanken plündern, um einen persönlichen Vorteil zu erzielen, werden wir noch böse Überraschungen erleben.
Das gesmate Interview mit Gerhart Baum finden Sie bei Cicero.de hier.
KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen
Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.
Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.
Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.
Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.
“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.
Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.
“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.
Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.
Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.
Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
CoSoSys schützt Daten auf USB-Sticks
CoSoSys schützt USB Datenspeicher mittels forcierter Verschlüsselung
Endpoint Protector 2008 verhindert Datendiebstahl und Datenverlust in Unternehmen. Neues Sicherheitsmerkmal der Software für die Verwendung von tragbaren Datenspeichern wie USB Sticks ist die „erzwungene“ Verschlüsselung von Daten.
Sicherheit bei USB-Sticks & Co.
Ein guter, umfassender und informativer Artikel zum Thema Sicherheit im Umgang mit USB Sticks & Co. ist bei Computerwoche.de zu lesen. Der Autor: Frank Bickerle (Sales Director Central Europe, Workshare) hat sich der Thematik angenommen.
…So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein….
Fach-Kongress: Gefahr von innen präsent
Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“
Vollständiger Artikel bie TelekomForum
Wir meinen: Wirtschaftsspionage wird von vielen Unternehmen ignoriert ist aber präsent
“Schnüffel – Stick” von Microsoft
Microsoft hat eine Sammlung von Tools zur Daten-Forensik auf einen USB Stick gepackt. Der Stick trägt den namen Cofee (”Computer Online Forensic Evidence Extractor”). Ermittler sollen so schneller Daten auf PC’s von Verdächtigen finden und sicherstellen können. Hier 2 Artikel:
Wir meinen: Wenn dieses Werkzeug für die Polizei zur Verfügung steht kann man davon aausgehen Datendiebe haben die gleichen Möglichkeiten
Studie: Manager fühlen sich nicht verantwortlich für Sicherheit
Laut Websense Umfrage verstehen leider nur die Sicherheitsexperten, dass Datenschutz und Sicherheit Chefsache sind. Die weltweit 107 befragte Security-Profis beschreiben den Umgang mit IT-Sicherheit als “viel zu lax”. Die Experten fordern juristische Konsequenzen bis hin zu Gefängnisstrafen für Geschäftsführer.
Wir meinen: Die Unternehmensleitung sollte sich in jedem Fall für Sicherheit engagieren
Hier ein Artikel vom SearchSecurity.de
Studie: IT-Chefs unterschätzen das USB-Risiko
Sandisk hat den CIOs jetzt eine Begründung für den Einsatz ihrer Passwort-geschützen USB-Drives gegeben: Die Sorglosigkeit der Mitarbeiter beim Umgang mit sensitiven Daten.
Über drei Viertel aller Mitarbeiter haben in einer von Sandisk durchgeführten Studie zugegeben, dass sie persönliche USB-Drives für das Abspeichern von Firmendaten nutzen. Zu den am häufigsten kopierten Files gehören:
Kundendaten (25%),
Finanzdaten (17%),
Geschäftspläne (15%),
Mitarbeiterdaten (13%),
Marketingpläne (13%),
anderes Geistiges Eigentum (6%) und Quell-Code (6%).
Wir meinen:
- Endlich eine Studie zu dieser Bedrohung
- Die Gefahr ist mehr als nur latent vorhanden
- Es ist Zeit zu handeln
Datendieb in USA muss 9 Jahre hinter Gitter
Ein Mann aus Kolumbien ist in den USA zu einer Gefängnisstrafe von 9 Jahren und zu Schadenersatzzahlungen in Höhe von fast 350.000 US-Dollar verurteilt worden. Er hatte zuvor zusammen mit einem Komplizen die Personen- und Finanzdaten zahlreicher Opfer gestohlen und sich so bereichert.
Der 40-Jährige installierte in der Zeit zwischen 2004 und 2007 Keylogging-Software auf öffentlich zugänglichen Rechnern in Hotels. Mit den Tools, die alle Tastenanschläge aufzeichneten, konnte er Passwörter und PIN-Nummern ausspionieren. Später bedienten er und sein Partner sich dann an den Konten ihrer Opfer.
