Die PCs von Internet-Anwendern werden offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Während Anwender früher davon ausgingen, sich Malware nur auf Sex- und halbseidenen Seiten einzufangen, genügt heute beispielsweise bereits der Aufruf seiner Lieblingszeitung, um in die Falle zu gehen. Der Antivirenhersteller Avast beobachtet aktuell, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen. Aktuelle Fälle wie die Manipulation von Lenovos Server oder von Vodafone UK scheinen dies zu belegen. Im Falle von Vodafone hatten Angreifer die Blackberry-Produktseite manipuliert, um in einem iFrame einen Exploit für die immer noch offene Lücke im Windows-Hilfecenter nachzuladen.

Aber auch der Antivirenhersteller Symantec kommt zu einem sehr ähnlichen Ergebnis.

Quelle: heise online

Die Vorwürfe gegen elf mutmaßliche russische Spione in den USA lesen sich wie ein schlechter Thriller: Die Angeklagten lebten in idyllischen Vororten, trafen sich bei Starbucks mit ihren Kontaktleuten und beschwerten sich über ihre Ausstattung - Einblicke in eine bizarre Agentenposse. Spionagethriller brauchen schöne Frauen. Sie gelten als unentbehrlich. Was wäre James Bond schon ohne seine "Bond Girls"? In diesem Fall kommt das Girl aus Russland und heißt Anna, wahlweise Anya. Anna Chapman, 28, Maklerin, geschieden, kinderlos, derzeitiger Wohnsitz: New York City. Ihre volle, rote Mähne grüßte am Dienstag von allen Zeitungskiosken Manhattans: "Femme fatale", tönte die "New York Post", die Chapman, passend im roten Cocktailkleid, zum Covergirl kürte. "Kalter Krieg in New York", bibberte die "Daily News". Chapman ist eine von elf mutmaßlichen russischen Spionen, die das FBI verhaftet hat - eine ebenso spektakuläre wie bizarre Aktion, die eher an Graham Greenes Agentenklamotte "Unser Mann in Havanna" erinnert als an John le Carrés "Spion, der aus der Kälte kam". Die Akteure erscheinen als tölpelhafte Laien, ihre Utensilien kaum raffinierter als Maxwell Smarts Telefonier-Schuh aus den sechziger Jahren. Russen reagieren verärgert

Quelle: Spiegel online

KÖLN, 29.6.2010. Die Terroranschläge des 11. September 2001 und weitere in den folgenden Jahren haben zu einer Änderung der Embargopolitik und zu einer Verschärfung der Gesetze und Verordnungen zur Terrorismusbekämpfung geführt. Bis zu diesem Zeitpunkt standen nur einige Länder und kritische Güter auf der Ausfuhrverbotsliste. Mit der Verabschiedung der Resolution 1373 (2001) am 28. September 2001 hat der Sicherheitsrat der Vereinten Nationen die Mitgliedsstaaten zu umfassenden Maßnahmen zur Bekämpfung des internationalen Terrorismus verpflichtet. Die Resolution ist für alle Staaten verpflichtend und greift mit ihren Vorgaben in die nationale Gesetzgebung der Staaten ein. Diese Vorgaben der Vereinten Nationen wurden von der EU in zwei Verordnungen (2580/2001; 881/2002) umgesetzt. Inhalt ist generell die Beseitigung der finanziellen Grundlagen des Terrorismus, d.h. die Umsetzung durch Finanzsanktionen gegen terrorverdächtige Personen, Organisationen, Vereinigungen und Unternehmen. Mit dieser Umsetzung verpflichten sich alle Unternehmen innerhalb der EU, innerbetriebliche Vorkehrungen zu treffen, dass Geschäftskontakte (auch inländische) zu gesperrten Personen, Organisationen, Vereinigungen und Unternehmen weder aufgebaut noch unterhalten werden.

Quelle: Risiko-Manager online

Der Fall wirkt wie ein Thriller aus dem Kalten Krieg: Jahrzehntelang sollen zehn Männer und Frauen in russischem Auftrag amerikanische Politiker mit modernster Technik ausspioniert haben. US-Ermittler waren den mutmaßlichen Agenten auf der Spur - jetzt schlugen sie zu. New York - Die Kleinstadt Montclair in New Jersey liegt etwa 30 Kilometer von New York entfernt, ein grünes Städtchen mit vielen Parks, rund 40.000 Menschen leben hier. In einem Holzhaus mit braunen Fensterläden wohnten Cynthia und Richard, ein ganz normales Ehepaar - vermeintlich. Denn Cynthia und Richard sollen Teil eines geheimen Netzwerks gewesen sein, das für Russland spionierte. Sie sind zwei von insgesamt zehn mutmaßlichen Agenten, die seit Jahrzehnten in den USA operiert haben sollen. Bereits am Sonntag schlugen die US-Behörden zu, wie nun bekannt geworden ist: Die Verdächtigen seien in den vier nordöstlichen Bundesstaaten New York, New Jersey, Massachusetts und Virginia festgenommen worden, teilte das Justizministerium mit. Neun von ihnen wird neben des Verdachts auf Agententätigkeit auch Geldwäsche zur Last gelegt. Ihnen drohen bis zu 25 Jahre Haft.

Quelle: Spiegel online

Viele Bundesbürger sind zu treu – wenn es um Passwörter geht: Vier von zehn Deutschen (41 Prozent) ändern ihre persönlichen Zugangscodes für Onlinekonten, E-Mail-Fächer oder auch das Handy niemals aus eigenem Antrieb. Das ergab jetzt eine Studie von Forsa für den IT-Branchenverband Bitkom. Dagegen verhalten sich nur 17 Prozent so, wie es die Experten empfehlen: Sie wechseln ihre Passwörter mindestens vierteljährlich. Rund acht Prozent tun das alle paar Jahre, 11 Prozent ungefähr im Jahresrhythmus, sechs Prozent halbjährlich. Rund 12 Prozent der insgesamt 1003 Befragten im Alter ab 14 haben mit Passwörtern nichts am Hut, die übrigen vier Prozent machten keine Angaben. Wer ein Passwort ändert, so der Bitkom, hat besser im Hinterkopf: Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sollte es sein. Eine Allerweltslösung wie «1234», «qwert» oder den Namen des Nutzers kriegen Datendiebe schnell geknackt.

Quelle: Techfieber

Zwei Chinesen sollen in Deutschland Falun-Gong-Anhänger ausgespäht haben. Nach SPIEGEL-Informationen hat die Bundesanwaltschaft wegen des Spionageverdachts Ermittlungen gegen die hochrangigen Beamten aufgenommen. Die Affäre könnte Angela Merkels China-Reise erschweren. Hamburg - Wenige Wochen vor der geplanten China-Reise von Bundeskanzlerin Angela Merkel droht eine Spionageaffäre die bilateralen Beziehungen zwischen Berlin und Peking zu belasten. Wegen des Verdachts geheimdienstlicher Agententätigkeit ermittelt die Bundesanwaltschaft nach SPIEGEL-Informationen gegen zwei chinesische Beamte, die in Deutschland Anhänger der Falun-Gong-Bewegung ausgespäht haben sollen. Einer der Beschuldigten hat den Ermittlungen zufolge den Rang eines chinesischen Vizeministers inne und fungiert als Leiter des "Büros 610", das im Auftrag der Pekinger Regierung den in China verbotenen Meditationskult weltweit bekämpft. Nach Erkenntnissen der Bundesanwaltschaft sollen die mutmaßlichen Agentenführer im März 2006 versucht haben, in Berlin einen Falun-Gong-Anhänger aus Norddeutschland als Quelle zu rekrutieren. Gegen den Akademiker, der später in großem Umfang Falun-Gong-E-Mails nach China weitergeleitet haben soll, wird ebenfalls ermittelt. Mitte Mai wurde seine Wohnung vom Bundeskriminalamt durchsucht.

IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweitenStudie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird. Dabei hat sich die Einstellung der KMU (Unternehmen mit 10 bis 499 Mitarbeitern) in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren. Dafür geben sie jährlich fast 14.200 US-Dollar (etwa 11.400 Euro, weltweit sind es etwa 51.000 US-Dollar) für die Sicherheit ihrer IT Systeme aus*.

Quelle: Info Point Security

Deutsche Schlüsseltechnologien geraten zunehmend ins Visier der internationalen Nachrichtendienste – und zahlreiche Spione tummeln sich unerkannt in Deutschlands Wirtschaft. Russland und China spielen hierbei eine entscheidende Rolle. Auf wissenschaftlich-technologischem Gebiet lag der Schwerpunkt der Beschaffungsaktivitäten des russischen FSB beispielsweise „bei Informationen über Biotechnologie sowie Luft- und Raumfahrt“. Das jedenfalls geht aus dem neuen Verfassungsschutzbericht hervor, der von Bundesinnenminister Thomas de Maizière heute in Berlin gemeinsam mit dem Präsidenten des Bundesamtes für Verfassungsschutz, Heinz Fromm, vorgestellt wurde.

Quelle: LifeGen

IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweiten Studie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird.

Dabei hat sich die Einstellung der KMU in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren. Dafür geben sie jährlich fast 14.200 US-Dollar (etwa 11.400 Euro, weltweit sind es etwa 51.000 US-Dollar) für die Sicherheit ihrer IT Systeme aus.

Quelle: Der Mobilitätsmanager

von Ulrike Wendel

Unternehmen geben einer Studie von Gartner zufolge durchschnittlich fünf Prozent ihres IT-Budgets für Sicherheit aus. Damit ist der Anteil, den IT-Security an den gesamten IT-Ausgaben ausmacht, gesunken. Nach der Krise rücken jedoch komplexe Security-Projekte wieder stärker in den Fokus.

Obwohl die Sicherheitsrisiken weiter zunehmen, werden Unternehmen im laufenden Jahr ihre Ausgaben für IT-Sicherheit um drei bis sechs Prozent zurückfahren. Das hat eine Studie des Marktforschungs- und Beratungsunternehmens Gartner ergeben. Durchschnittlich fünf Prozent ihrer IT-Ausgaben planen Firmenkunden 2010 damit für Sicherheit ein.

Quelle: crn.de

Berlin - Der Kampf gegen Wirtschaftsspionage soll ein neuer Schwerpunkt der Arbeit des Bundesamts für Verfassungsschutz werden. Das kündigte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Verfassungsschutzberichts 2009 an. Durch verstärkten Datenaustausch und die Nutzung des Internets "steigt das Risiko, ausspioniert zu werden, erheblich", sagte er. Diese Gefahr werde von vielen Unternehmen bislang unterschätzt. Der Minister rief sie und auch staatliche Stellen dazu auf, ihre Netzwerke und Computersysteme vor solchen Angriffen besser zu schützen.

Quelle: Welt online

Jürgen Berke (Düsseldorf)

Unbefugte griffen monatelang auf interne Daten des Daimler-Konzerns und der Technischen Universität Ilmenau zu.

Danach luden die Täter nur für den internen Gebrauch bestimmte Rechnungen, Kostenkalkulationen, Projektskizzen und sogar Briefe aus verschiedenen Bereichen der Technischen Universität Ilmenau herunter. Dazu zählten auch Auszüge aus dem Schriftverkehr mit E.On, NokiaSiemensNetworks und der DaimlerChrysler Bank, mit denen die Hochschule zusammenarbeitet. Dabei bedienten sich die Täter einer seltenen Suchmaschine. Diese verschaffte ihnen den Zugriff auf Dokumente, die die TU zeitweise auf einem Rechner eines externen Dienstleisters gespeichert hatte und die eigentlich mit Passwörtern geschützt sein sollten.

Quelle: wiwo.de

Deutsche Manager träumen vom Reich der Mitte. Dort wächst und wächst die Wirtschaft - trotz globaler Finanzkrise. Doch das Spiel ist riskant: Immer mehr westliche Firmen werden Opfer von Gaunern. Die alltäglichen Betrügereien sind die Achillesferse der chinesischen Wirtschaft.

SCHANGHAI. Ein Gebäude aus viel Glas, dunkler Teppich, Klima-Kühle, darin drei Männer mit erhitztem Gemüt. Der im tadellosen Anzug, der sich Wang nennt, hat eine Aussprache angeboten, in den Räumen dieser Schanghaier Anwaltskanzlei. Ihm gegenüber sitzen Vater und Sohn, Mohammed-Reza und Omid Mouazzen, Deutsch-Iraner, Mittelständler aus Mannheim. Eine Woche lang haben sie sich durch Schanghai gekämpft, damit dieses Treffen zustande kommt. Sie wollen ihr Recht, ihr Geld zurück. Sie erwarten eine Erklärung.

Quelle: Handelsblatt

Die EU und die USA haben sich auf ein neues Bankdaten-Abkommen geeinigt. US-Terrorfahnder können damit Daten von Bankkunden abrufen. Die Mitgliedstaaten und das EU-Parlament müssen noch zustimmen.

Das neue „Swift“-Abkommen steht: Die EU-Kommission hat sich mit den USA auf eine Neuregelung zur Weitergabe von Daten europäischer Bankkunden an US-Geheimdienste geeinigt. Die Verhandlungen über den Vertrag wurden am Wochenende abgeschlossen, teilte die EU-Kommission am Montag in Brüssel mit. Nun müssen die 27 EU-Mitgliedsstaaten und das Europaparlament dem Abkommen noch zustimmen. Das Parlament, das im Februar den ersten Entwurf ablehnte, hat bereits Bedenken angemeldet. „Es kann gut sein, dass nachverhandelt werden muss“, sagte ein EU-Diplomat.

Quelle: Focus online

Präsident Medwedew will mehr Freiheit wagen, sein Premier Putin setzt auf Überwachung. Wie einst der KGB soll der russische Geheimdienst FSB deutlich mehr Macht erhalten.

Die Staatsduma winkte am Freitag mit großer Mehrheit der Partei Geeintes Russland von Regierungschef Wladimir Putin ein entsprechendes Gesetz in erster von drei Lesungen durch. Menschenrechtler und Regierungsgegner kritisieren die Initiative als „weiteren Schritt zur Rückkehr in den Geheimdienststaat“. Sie werfen dem Lager um den früheren KGB-Offizier Putin vor, mit dem Gesetz die Reformversprechen von Kremlchef Dmitri Medwedew für mehr demokratische Freiheit zu kippen.

cb/dpa

Quelle: Focus online

Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Studie zum Identitätsdiebstahl und -missbrauch im Internet veröffentlicht. Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und Identitätsmissbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab. Unter anderem stellt die Studie aktuelle und kommende Angriffe dar, wie Identitätsdiebstahl die Sicherheit von E-Government und E-Business bedroht und wie beispielsweise der neue Personalausweis mit dem damit möglichen elektronischen Identitätsnachweis Abhilfe schaffen könnte. Wesentliche Erkenntnisse der Studie sind, dass neben den Daten für Online-Banking-Zugänge auch solche für E-Mail, Packstationen, Auktions- und Handelsplattformen sowie für Social-Network-Plattformen abgephisht würden, wobei die Angreifer in der Mehrzahl Trojaner benutzten. Diese gelangten über Schwachstellen in Software auf den PC und seien in der Lage, auch "fortgeschrittene aktualisierte technische Abwehrmaßnahmen" zu umgehen. Als Gegenmaßnahmen empfiehlt die Studie die Installation von Virenschutzprogrammen und Firewalls sowie regelmäßige Updates des Betriebssystems und der Anwendungen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.

Quelle: heise online

Die chinesische Regierung sieht sich als führend in der Weiterentwicklung des Internets. Das Netz soll weiter ausgebaut werden und dabei helfen, Korruption zu bekämpfen. Der Staat kontrolliert weiterhin. Das chinesische State Council Information Office hat ein Whitepaper herausgegeben, das die Volksrepublik als führend im Bereich Internetentwicklung und -popularisierung einstuft. Des Weiteren wird den chinesischen Bürgern Redefreiheit im Netz garantiert. Veröffentlicht wurde das Strategiepapier auf der Website der staatlichen Nachrichtenagentur Xinhua. Das Internet habe sich zu einem Motor für die ökonomische Entwicklung Chinas entwickelt. 80 Prozent der Chinesen verlassen sich mittlerweile hauptsächlich auf Informationen aus dem Internet, heißt es im dritten von sechs Kapiteln, das den Titel "Die Redefreiheit der Bürger im Netz sichern" trägt. Das Angebot sei vielfältig, es gebe über eine Million Online-Foren und rund 220 Millionen Blogger. 66 Prozent der chinesischen User würden regelmäßig an Online-Diskussionen teilnehmen.

Quelle: ZDNet.de

Schiffe, die plötzlich den Namen wechseln, Briefkastenfirmen in Europa: Eine Recherche der «New York Times» zeigt, wie sich Teheran trotz Sanktionen mit Kriegsmaterial aus den USA und Grossbritannien versorgt. Am 24. Januar 2009 verliess ein Schiff mit dem Namen Diplomat den Hafen von Durban, Südafrika. An Bord hatte die Diplomat eine wertvolle Ladung: Ein Schnellboot der Marke Bladerunner 51, hergerichtet, um Torpedos transportieren zu können. Das Schiff hielt Kurs auf den Persischen Golf – die Häfen des Iran. In Bandar Abbas schliesslich lud es seine geheime Fracht ab. Minutiös hat die «New York Times» nachgezeichnet, wie die Diplomat sämtliche Kontrollen umgehen und schliesslich das Teheraner Regime mit militärischem Material versorgen konnte. Der Weg des Schiffs ist laut der Zeitung typisch für bis zu 73 andere Frachter, die unbehelligt von Behörden Waffen in den Iran geliefert haben sollen. Seit 2009 verbietet Grossbritannien sämtlichen Handel mit der staatlichen iranischen Reederei Islamic Republic of Iran Shipping Lines (Irisl). Auf der schwarzen Liste der USA steht das Unternehmen schon seit 2008. Waffenexporte hat gar der UNO-Sicherheitsrat mit einer Resolution im März 2007 komplett verboten. Die Iran Mufateh wird zur Amplify

Quelle: Tages-Anzeiger

Ostdeutsche misstrauischer und vorausschauender

37 Prozent der Deutschen sind recht freizügig im Umgang mit ihren Computer-Passwörtern. Das hat eine repräsentative Studie im Auftrag des Hightech-Verbandes Bitkom ergeben. Dabei wurden teilweise signifikante Unterschiede zwischen neuen und alten Bundesländern festgestellt.

Passwörter sind der Schlüssel zu vielen wichtigen Daten: angefangen beim Computer, über E-Mail-Konten, bis hin zum Onlinebanking. Der Verlust bringt wie beim Haustürschlüssel große Gefahren mit sich. Dennoch gehen viele Nutzer sehr vertrauensselig mit ihrem Passwort um. Vor allem Lebenspartner, Verwandte und Arbeitskollegen gehören zu den Eingeweihten, hat eine repräsentative Studie des Meinungsforschungsinstituts Forsa im Auftrag des High-Tech-Verbandes Bitkom ergeben. Befragt wurden rund 1000 zufällig ausgewählte Personen über 14 Jahren.

Quelle: Netzwelt

Repräsentative Umfrage zur Sicherheitslage in deutschen Großunternehmen. Wirtschaftskriminalität hat gravierende Folgen für Unternehmen: Der finanzielle Verlust beträgt 2009 durchschnittlich 5,57 Millionen Euro je betroffenem Unternehmen. Das ist ein Ergebnis der Studie zur Wirtschaftskriminalität 2009, die PricewaterhouseCoopers (PwC) in Zusammenarbeit mit der Universität Halle-Wittenberg veröffentlicht hat. Die Experten untersuchen darin die Sicherheitslage in deutschen Großunternehmen. Wirtschaftskriminalität betrifft inzwischen die Mehrheit der deutschen Großunternehmen. 61 Prozent gaben an, dass sie in den vergangenen zwei Jahren zum Opfer von Wirtschaftsdelikten geworden sind. Im Schnitt berichten die Unternehmen von acht Schadensfällen. Zu den hohen finanziellen Verlusten kommen erhebliche immaterielle Schäden: Reputationsverlust, Beeinträchtigung der Geschäftsbeziehungen und Rückgang der Arbeitsmoral. Das bestätigen die 500 Unternehmen, die für die Untersuchung "Wirtschaftskriminalität 2009. Sicherheitslage in deutschen Großunternehmen" befragt wurden. Die Studie hat PricewaterhouseCoopers (PwC) gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg durchgeführt, es handelt sich dabei um die erste repräsentative Umfrage zur Sicherheitslage von Großunternehmen in Deutschland.

Quelle: PricewaterhouseCoopers in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg

Der Verfassungsschutz sieht sich bei der Bekämpfung der Wirtschaftsspionage von der deutschen Wirtschaft zunehmend allein gelassen. Der Geheimdienst erhält kaum Meldungen über Industriespionage, obwohl die Erkenntnisse des Verfassungsschutzes solche belegen. BERLIN. Der Verfassungsschutz schlägt Alarm: „Die Gefährdung der deutschen Wirtschaft durch Spionage ist sehr konkret“, mahnt Burkhard Even, Abteilungsleiter Spionageabwehr. Doch trotz flammender Warnungen will der Geheimdienst die Dimension der Industriespionage nicht mit Zahlen belegen. Wahrscheinlicher Grund: Der Verfassungsschutz (BfV) tappt selber im Dunkeln, weil deutsche Firmen hartnäckig die Zusammenarbeit mit ihren Beschützern verweigern. „Obwohl wir die Unternehmen immer wieder dazu auffordern, Verdachtsfälle mitzuteilen, ist das Feedback oftmals nach wie vor unbefriedigend“, sagt Even. In Wahrheit gibt es so gut wie kein Feedback. „Wir werden nur informiert, wenn es zu spät ist.“ Udo Schauff ist ein versierter Abwehragent in BfV-Diensten. Vor zwei Wochen klärte er Wissenschaftler des Fraunhofer Instituts in einem Sensibilisierungsgespräch über ihre Gefährdung auf. Schauff verbrachte sein früheres Leben als Abwehragent mit der Überwachung militärischer und wirtschaftlicher Geheimnisjäger. Seine „Hauptgegner“, wie er formuliert, greifen unvermindert an: chinesische und russische Spione, die von ihren Regierungen losgeschickt werden, um dem Westen den technologischen Vorsprung abzuknöpfen. „Das Idealziel jeder Wirtschaftsspionage ist immer, diesen Vorsprung auf null zu reduzieren“, sagt Schauff.

Quelle: Handelsblatt

28.05.2010 - Chinesische Hacker spionieren US Ölfirmen aus

Meldungen über chinesische Hacker Angriffe auf US Firmen häufen sich in den letzten Wochen. Jüngstes Opfer war der Internet Rieser Google. Aber auch die mächtigen US Ölfirmen wurden scheinbar über Jahre ausspioniert. Das dies nicht auffallen konnte, gibt den Ermittlern des FBI nun Rätzel auf. Erst 2008 wurden Spuren von Spionage entdeckt und nach und nach ermittelten FBI Spezialisten einen professionellen Großangriff auf die Daten dreier US Öl-Konzerne. Eigens entwickelte Software lässt den Rückschluss auf gut organisierte Hacker zu, die kaum Amateure gewesen sein könnten. Die Lage von neuen Ölfeldern und deren geschätze Reserven wurden evenso ausspioniert, wie der Mailaustausch auf höchster Management-Ebene. Dieser klare Fall von Wirtschaftsspionage wird offensichtlich, wenn man weiß, dass die Daten auf chinesische Server überspielt wurde. Meinungsführer aus Wirtschaft und Wissenschaft sagen im 21. Jahrhundert schwere Konflikte über natürliche Ressourcen voraus.

Quelle: Hallo

Wirtschaft und Finanzen, , Dietmar Seher

Deutsche Firmen verlieren jährlich mindestens 20 Milliarden Euro durch Industriespione. Vor allem Praktikanten aus China stehen unter Verdacht. NRW ist besonders attraktiv für Wirtschaftsspionage.

Wirtschafts- und Industriespione richten in Deutschland jährliche Schäde in Höhe von 20 Milliarden Euro an. Davon geht die deutsche Wirtschaft aus. „Haupttäter“ ist nach Angaben des Verfassungschutzes die Volkesrepubok China, die westliche Unternehmen mit staatlichen MItteln ausforscht und dann deren Produkte kopiert. Im Visier der Abwehr sind besonders in Deutschland arbeitende Praktikanten aus China.

Quelle: Der Westen

Huawei und ZTE sollen Eigentumsverhältnisse offenlegen

Das chinesische Handelsministerium hat am Montag eine Anweisung der indischen Regierung kritisiert, laut der indische Telekomprovider derzeit keine Ausrüstung der chinesischen Unternehmen ZTE und Huawei Technologies mehr ordern dürfen. Indien hat einem Bericht des "Wall Street Journal" vom Sonntag (Ortszeit) zufolge den beiden Konzernen in der vergangenen Woche ein Ultimatum gestellt und sie aufgefordert, binnen eines Monats ihre Eigentümerverhältnisse offenzulegen.

Quelle: ORF

Soziale Netzwerke erlauben Millionen Menschen kostengünstig eine Teilnahme am digitalen Kommunikationsgeschehen. Stillschweigend wird davon ausgegangen, dass die Teilnehmer zwar formal eingewilligt haben, aber sich nicht weiter darum kümmern, was mit ihren veröffentlichten Daten geschieht. Da die sozialen Netzbetreiber wissen, welche Mitglieder miteinander wie in Kontakt stehen, verfügen sie über Informationen, die sich für Werbemaßnahmen mit nur geringen Streuverlusten nutzen lassen und deshalb für zahlreiche Wirtschaftszweige äußerst interessant sind. Die Stiftung Warentest stellte im April die Ergebnisse ihrer Untersuchung über die Sicherheit von sozialen Netzwerken vor. Zehn der größten Netze (Facebook, StudiVZ, SchülerVZ, Myspace, Linkedin, Xing, Stayfriends, Wer-kennt-wen.de, Lokalisten, Jappy) hatten die Berliner getestet und dabei Erstaunliches gefunden: Ohne Fehl war keine der Plattformen, die immerhin insgesamt eine Milliarde Mitglieder haben. Vier der Netzwerke (Myspace, Facebook, Linkedin, Xing) verweigerten von Beginn an jedwede Hilfestellung und mussten deshalb abgewertet werden. Lediglich StudiVZ und SchülerVZ kamen mit dem Urteil „einige“ Mängel davon, die acht anderen Netzwerke erzielten mit „deutliche“ und „erhebliche“ Mängel nicht gerade ein Traumergebnis. Laxe Einstellung zur Datenverwendung

Quelle: Sicherheit

14.05.2010 - Britischer Geheimdienst mit Schnüffelerlaubnis

Das bei Datenschützern höchst umstrittene Gesetz, welches dem britischen Geheimdienst künftig Zugang zu E-Mails und verschlüsselten Informationen bei Internetanbietern verschafft, nahm in London die parlamentarischen Hürden. In Abstimmungen im Ober- und Unterhaus wurde das Gesetz zur Regulierung der Ermittlungsvollmachten gutgeheissen und wird im Oktober nach der königlichen Unterschrift in Kraft treten. Internet-Anbieter müssen dem MI-5 - dem britischen Geheimdienst -sichere Kanäle zu seiner eigens dafür zu errichtenden Abteilung mit der Bezeichnung Technisches Beistandszentrum der Regierung öffnen. Für das Aufstellen der sogenannten Black Boxen wird die Regierung 20 Millionen Pfund zur Verfügung stellen. Während Kritiker fürchten der Schutz der Privatsphäre und von Geschäftsgeheimnissen komme zu kurz, lobt die Regierung das neue Gesetz als Bollwerk gegen das organisierte Verbrechen, technologisch versierte Straftäter und Cyber Crime.

Quelle: netzwoche

Eine (fast) neue Angriffstechnik soll herkömmliche Antivirensoftware für Windows aushebeln können, um beispielsweise infizierte Treiber an den Schutzmechanismen vorbei in das System zu laden. Der von der Hackergruppe Matousec.com entwickelte Angriff macht sich zunutze, dass viele Antivirenprogramme beispielsweise zur Überwachung des Verhaltens von Programmen die System Service Descriptor Table (SSDT) des Kernels auf sich umbiegen (Hooks). Ruft eine Anwendung dann eine bestimmte Systemfunktion auf, beispielsweise zum Laden eines Treibers, so prüft zunächst das Antivirenprogramm, ob hinter dem Aufruf eine bösartige Absicht stecken könnte. Ist dies nicht der Fall, leitet des AV-Programm den Aufruf an die eigentliche Funktion weiter. Durch Argument-Switching während eines Kontext-Switches (Umschalten zwischen zwei Prozessen) des AV-Programmes ist es jedoch laut Matousec möglich, die Prüfungen des Scanners erfolgreich zu absolvieren und anschließend doch einen infizierten Treiber zu laden oder nicht erlaubte Funktionen aufzurufen.

Quelle: heise online

11.05.2010 - Softwarepiraterie in China rückläufig

Softwarepiraterie ist in China in den vergangenen vier Jahren stetig zurückgegangen. Dies geht aus einem gemeinsamen Untersuchungsbericht des Staatlichen Amts für Urheberrechte und dem chinesischen Internetunternehmen Chinalab aus dem Jahr 2009 hervor. Angaben zufolge wurden demnach im vergangenen Jahr Raubkopien in einem Umfang von zirka 130 Milliarden Yuan RMB hergestellt. Zwar blieb diese Zahl im Großen und Ganzen unverändert im Vergleich zu der im vorigen Jahr. Aber wenn man berücksichtige, dass das Produktionsvolumen der chinesischen Software-Industrie 2009 um 25,6 Prozent auf über 950 Milliarden Yuan RMB gestiegen ist, sei doch ein Rückgang der Softwarepiraterie festzustellen, sagte der Gründer von Chinalab, Wang Junxiu: "Gegenüber dem gesamten Produktionsvolumen der Softwareindustrie ist Softwarepiraterie 2009 von 15 auf 12 Prozent gefallen." Als Hauptgrund für diesen Rückgang werden in dem Bericht die von der chinesischen Regierung getroffenen Schutzmaßnahmen hervorgehoben. Anfang 2006 haben das Staatliche Amt für Urheberrechte und weitere zuständige Behörden gefordert, dass bei allen in China produzierten Computern ein legales Betriebssystem installiert werden muss.

Quelle: Radio China International

Ohne gutes Management sensibler Daten stehen Compliance, Markenwert und Wettbewerbsfähigkeit auf dem Spiel. CA stellt die Ergebnisse einer europäischen IT-Sicherheits-Studie vor. Ergebnis: nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust (Data Loss Prevention, DLP) ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent – die Studie wurde in insgesamt 14 Ländern durchgeführt – liegt Deutschland damit auf dem zehnten Platz weit hinten. Wenn Unternehmen die sensiblen Daten innerhalb ihrer Organisation nicht identifizieren und vor Verlust oder Missbrauch schützen, laufen sie Gefahr, Richtlinien zu verletzen (Non-Compliance), ihrer Reputation zu schaden und ihre Wettbewerbsfähigkeit einzubüßen. Die Studie mit dem Titel „You sent what? Linking Identity and Data Loss Prevention to avoid Damage to Brand, Reputation and Competitiveness“ wurde vom Forschungsunternehmen Quocirca im Namen von CA durchgeführt. Befragt wurden Unternehmen in 14 Ländern, darunter Belgien, Dänemark, Deutschland, Finnland, Frankreich, Großbritannien, Irland, Israel, Italien, die Niederlande, Norwegen, Portugal, Schweden und Spanien.

Quelle: All About Security

Bei Angriffen auf Firmennetzwerke arbeiten Hacker immer öfter mit Mitarbeitern zusammen. ZDNet zeigt auf, mit welchen Tools und Methoden auch unerfahrene Nutzer Spionen einen Zugang zum Unternehmensnetz schaffen. Die Sicherheit von Unternehmensnetzen ist heutzutage nicht mehr nur von außen gefährdet. Zunehmend versuchen Datendiebe auch Mitarbeiter von Firmen für ihre Zwecke zu rekrutieren. Das zeigt beispielsweise der Aurora-Angriff, hinter dem die chinesische Regierung vermutet wird. Google konnte illoyale Mitarbeiter identifizieren, die den Angreifern geholfen haben. Während sich die meisten Unternehmen aber gegen Angriffe von außen schützen, sind sie gegen Attacken aus den eigenen Reihen oft nicht richtig gerüstet. In vielen Firmennetzen ist es Mitarbeitern auch ohne spezielle Kenntnisse möglich, mit professionell agierenden Industriespionen zusammenzuarbeiten, die es auf die Daten und das Know-How von Unternehmen abgesehen haben. Eine der größten Gefahren liegt dabei in der Ausnutzung bekannter Sicherheitslücken.

Quelle: ZD Net

Uni Potsdam entwickelt System zur Eindämmung von Produktpiraterie

POTSDAM - Produktpiraten bauen inzwischen Maschinenteile, ja sogar ganze Anlagen nach, um ohne Entwicklungsaufwand den großen Reibach zu machen. Beim Ideenklau stehen ihnen grundsätzlich zwei Möglichkeiten offen: Sie können sich die Produkte selbst anschauen oder sie schöpfen das Wissen darüber ab und machen sie auf dieser Grundlage nach. Zumindest auf dem zweiten Weg legt ihnen der Lehrstuhl für Wirtschaftsinformatik und Electronic Government an der Universität Potsdam nun Steine in den Weg. Lehrstuhlinhaber Norbert Gronau und sein Team wollen Informationsflüsse kontrollieren und wichtige Kenntnisse im Herzen der Unternehmen halten. Gronaus Risikoanalyse von Wissensflüssen ist Teil des vom Bundesforschungsministerium mit 2,5 Millionen Euro geförderten Projekts „Protactive“. Das Team der Uni Potsdam bekommt für seine Arbeit 197 000 Euro. „Mit unserer Software können Sie das Risiko, das Sie bei der Zusammenarbeit mit ihrem Kooperationspartner eingehen, abschätzen“, fasst Gronau das Prinzip des Potsdamer Teilprojekts zusammen. Die Arbeit beruhe auf der Erfahrung vieler gebrannter Kinder in der Industrie. „Es gibt viele Firmen, die ihren Zulieferern vertrauten und Wissen um bestimmte Bauteile weitergaben. Später stellten sie fest, dass zum Beispiel chinesische Firmen ähnliche Bauteile produzierten.“

Quelle: Märkische Allgemeine

Ulm. Die Aktion Plagiarius zeigt eine Wanderausstellung in der IHK. Initiator Rido Busse sagte, mit Plagiaten werde weltweit mehr Geld verdient als mit Drogen.

Die Hersteller von Produktkopien setzen jedes Jahr mehr Geld um als Rauschgifthändler. Das berichtete der Ulmer Designer Rido Busse am Montagabend bei der Eröffnung der Plagiarius-Ausstellung "Original und Fälschung" im Haus der Wirtschaft in der Olgastraße.

Quelle: Südwest Presse

Telekom-Betreiber und Internetdienstleister müssen künftig mit der Polizei und den Staatsbehörden bei Untersuchungen über einen allfälligen Verrat von Staatsgeheimnissen zusammenarbeiten. Dies sieht ein neuer Gesetzesentwurf vor. Die letzte Änderung des 20 Jahre alten Gesetzes über die Bewahrung von Staatsgeheimnissen kam am Montag zur dritten Lesung vor den Ständigen Ausschuss des Nationalen Volkskongresses (NVK). Dies ist in China das höchste Gesetz gebende Organ. Die neueste Version sieht nicht nur vor, dass Telekommunikationsdienstleister Informationen, welche Staatsgeheimnisse beinhalten, finden, berichten und löschen, sondern auch, dass die Dienstleister mit den zuständigen Behörden zusammenarbeiten müssen. Die neuste Version bietet allerdings auch eine klare Definition davon, was ein Staatsgeheimnis ist. Der Begriff war zuvor wage und wurde manchmal von staatlichen Stellen als Rechtfertigung missbraucht, um Informationen nicht preiszugeben wie etwa solche zu unangenehmen Bilanzen.

Quelle: China Internet Information Center

Chinesische Unternehmen lernen, ihr geistiges Eigentum zu schützen - und machen diese Rechte aggressiv geltend. So geht der Hersteller Aigo hart gegen Konkurrenten vor. von Kathrin Hille, Peking Der chinesische Elektronikhersteller Beijing Huaqi Information Digital Technology, besser bekannt unter dem Markennamen Aigo, hat die Konzerne Hewlett-Packard (HP) und Toshiba wegen Urheberrechtsverletzung verklagt. Nach Informationen der Financial Times reichte das Unternehmen am Montag in Peking Klage gegen den US-Computerkonzern HP ein, gegen den japanischen Elektronikhersteller Toshiba zieht es in Xiang vor Gericht.

Quelle: Financial Times Deutschland

Immer mehr deutsche Unternehmen sehen sich durch Wirtschaftskriminalität bedroht. Das zeigt die KPMG-Studie "Wirtschaftskriminalität in Deutschland 2010", für die 300 Führungskräfte aus allen Branchen befragt wurden.

In den vergangenen Jahren ist der Anteil der Unternehmen, die wirtschaftskriminelle Handlungen als ernsthaftes Problem betrachten, auf 80 Prozent gestiegen, bei Großunternehmen sogar auf 90 Prozent. Viele Unternehmen haben inzwischen ein umfassendes Fachwissen über wirtschaftskriminelle Handlungsmuster aufgebaut. So setzen 91 Prozent der Unternehmen im Rahmen der Aufklärungsarbeit auf interne Kräfte - ein Anstieg um 20 Prozentpunkte.

Quelle: Sicherheit.info

Terroristen versuchen, Bauteile für Massenvernichtungswaffen zu bekommen - Kleinere Technologie-Firmen besonders gefährdet. Köln - US-Präsident Barack Obama und Bundeskanzlerin Angela Merkel haben bei ihrem letzten Treffen vor der Gefahr eines nuklearen Anschlags gewarnt. Nach WELT-Informationen teilen die deutschen Sicherheitsbehörden diese Einschätzung auch in Bezug auf die Bundesrepublik: Terroristen würden mit atomarem Material planen. Die Wahrscheinlichkeit eines nuklearen Anschlags in Deutschland wird im Vergleich zu konventionellen Terrorakten jedoch noch als eher gering bewertet. Mit Sorge beobachtet das Bundesamt für Verfassungsschutz (BfV) allerdings verstärkte Bemühungen sogenannter Risikostaaten, in Deutschland an Teile für Massenvernichtungswaffen zu gelangen. Von besonderer Relevanz sind demnach die Nachbarstaaten zu Afghanistan, dem Iran und Pakistan sowie Syrien und Nordkorea. Interessiert sind diese Länder vor allem an Lieferungen von deutschen Firmen aus den Bereichen Maschinenbau, Elektronik, Feinmechanik und Computertechnik. Dabei geht es in der Regel um Güter, die sowohl zivilen als auch militärischen Zwecken dienen können.

Quelle: Welt online

Moskau - Der russische Inlandsgeheimdienst FSB kann künftig auch ohne Absprache mit Justiz oder Polizei nach eigenem Ermessen gegen “verdächtige“ Bürger und Organisationen vorgehen. Die Regierung um Wladimir Putin soll einen Gesetzentwurf eingebracht haben, der Russlands Geheimdienst weitreichende Vollmachten einräumt. Das sieht ein Gesetzentwurf gegen Extremismus vor, den die Regierung um Wladimir Putin nach Angaben der Moskauer Zeitung “Kommersant“ (Montag) im Parlament (Staatsduma) eingebracht hat. Opposition und Bürgerrechtler befürchten, dass der FSB damit Regierungsgegner deutlich einfacher kontrollieren und unter zweifelhaften Gründen bestrafen kann.

Quelle: dpa

Lübeck - Datendiebstahl kann teure Folgen haben – und Unternehmen sogar in die Insolvenz treiben. Experten raten deshalb gerade mittelständischen Firmen zur Wachsamkeit. Dass die Lübecker Firma Collmann, die Spezialmaschinen für die Reifenindustrie herstellt, vor drei Wochen Insolvenzantrag stellen musste, lag nicht nur an erheblichen Umsatzrückgängen in Folge der Wirtschafts- und Finanzkrise. „Hinzu kamen Verhaltensweisen eines Mitarbeiters, der betriebliche Interna bewusst an ein Konkurrenzunternehmen weitergegeben hat“, erklärte der Insolvenzverwalter Stefan Denkhaus. Dem Unternehmen sei dadurch ein Schaden in Millionenhöhe entstanden, sagen Beobachter. Der Mitarbeiter sei mittlerweile fristlos entlassen worden, mit ausdrücklicher Zustimmung des Betriebsrates. Jetzt folgt ein Streit vor Gericht.

Quelle: Lübecker Nachrichten

Wieder Wirbel um Street View: Deutsche Datenschützer erheben weitere Vorwürfe gegen Google. Der Suchmaschinen-Riese registriere für das ohnehin schwer umstrittene Street-View-Projekt auch private Funknetze, heißt es in einer gemeinsamen Mitteilung des Hamburgischen Datenschutzbeauftragten Johannes Caspar und des Datenschutzbeauftragten des Bundes, Peter Schaar, vom heutigen Donnerstag. Die Datenschützer fordern den "sofortigen Ausbau der WLAN-Scanner aus Google-Street-View Fahrzeugen". Caspar hält die Erfassung für "rechtswidrig". Schaar habe über eine andere europäische Datenschutzbehörde erfahren, dass Google-Street-View-Fahrzeuge auch mit einem Scanner für WLAN-Netze ausgestattet seien, heißt es in der Mitteilung weiter. Ein Vertreter von Google habe daraufhin gegenüber dem zuständigen Hamburger Datenschützer eingeräumt, dass auch in Deutschland alle für Street View im Einsatz befindlichen Fahrzeuge für die Erfassung von WLANs ausgerüstet seien. Fragen über weitere Details habe Google nicht schriftlich beantwortet. Auch die Besichtigung eines Street-View-Autos sei den Datenschützern nicht ermöglicht worden. Die Datenschützer sehen den Verdacht erhärtet, dass auf den Fahrten für Street View nicht nur Straßenansichten aufgenommen, sondern auch von Privathaushalten betriebene Funknetze flächendeckend erfasst und gespeichert wurden.

Quelle: heise online

Immer mehr gefälschte Waren verlassen China, da sie anonym über das Internet bestellt werden können. Doch die Zollbehörden wollen diesem Geschäft einen Riegel schieben und kontrollieren Exporte rigoros. Die chinesischen Zollbehörden beschlagnahmten zwischen Juni und Dezember letzten Jahres 37.000 Sendungen und Expresssendungen, die unechte Güter enthielten. Dies seien sieben Mal mehr als in derselben Periode des Jahres 2008, wie die Generalzollverwaltung GAC am Montag bekannt gab. Am 20. Juli 2009 hielten die Zölle in Beijing eine Expressexportsendung an, um eine Stichprobe durchzuführen. Jede der 75 Boxen, die mit "digitalem Zubehör und Teilen, Digitalkassetten und Elektronikzubehör" beschriftet waren, wog 30 Kilogramm. Die Pakete sollten in zehn Länder verschickt werden. Als die Funktionäre die Boxen öffneten, entdeckten sie über 50.000 Mobiltelefone, SD Karten, Flashlaufwerke und Speicherriegel von 12 verschiedenen Marken. Die Schmuggellieferung öffnete den Zollbehörden die Augen für die Problematik der Urheberrechtsverletzungen in China. Der Fall wird jetzt ans Departement für öffentliche Sicherheit weitergeleitet, das ihn weiter untersuchen soll.

Quelle: China Internet Information Center

MOSKAU, 21. April . In Russland tätige ausländische Unternehmen unterzeichnen heute ein Abkommen gegen die Korruption, berichtet die Zeitung „Iswestija" am Mittwoch. Insgesamt 56 Unternehmen verpflichten sich, keine Schmiergelder zu zahlen und Wortbrüchige anzuzeigen. Doch russische Experten zeigen sich skeptisch gegenüber dieser Initiative. Die Entwicklung der Anti-Korruptions-Initiative habe mehrere Monate erfordert, sagte Philipp Lupow, Projektleiter der NGO International Business Leaders Forum (IBLF) der „Iswestija". Die erste Anregung für das Vorhaben kam von der Russisch-Deutschen Außenhandelskammer. Andere Vereinigungen ausländischer Unternehmen in Russland wie das IBLF, die Association of European Businesses sowie die Amerikanische Handelskammer schlossen sich der Initiative an. Die Urheber dieser Initiative streiten jegliche Verbindung des Dokuments mit den Ermittlungen zu millionenschweren Korruptionsskandalen bei IKEA, Siemens, Hewlett-Packard und Daimler in Russland vehement ab. Diese Unternehmen wollen das Abkommen übrigens auch unterzeichnen. „Ihre Manager unterliegen sehr schwierigen Bedingungen und geben sich einfach Mühe, den Plan zu erfüllen", sagte Lupow.

Quelle: RIA Novosti

Ein Bericht des Senders CBS News sorgt derzeit in den USA für Aufregung: Viele (professionelle, digitale) Kopiergeräte speichern Kopien der Vorlagen auf einer internen Festplatte ab, von wo sie sich später wieder auslesen lassen. Das kann beispielsweise bei einem Verkauf des Kopierers relevant sein, wenn man vergisst, die Daten zu löschen. Die Kopierer speichern das eingescannte Image, um sich bei mehreren Kopien das mehrfache Scannen der Vorlage zu sparen. Reporter von CBS haben testweise mehrere gebrauchte Kopierer gekauft und fanden auf (ausgebauten) Festplatten medizinische Berichte, Polizeiberichte, Baupläne, Zahlungsanweisungen und Kopien von Schecks. Teilweise waren Forensik-Programme oder Datei-Restaurierer notwendig, um die Daten wieder herzustellen. Neu ist der Sachverhalt jedoch nicht. Ähnlich wie bei den restaurierten Lohnsteuerabrechnungen etwa einer auf eBay ersteigerten Festplatten kehren solche Berichte alle Jahre wieder. Laut CBS soll der Hersteller Sharp im Jahre 2008 in einer Umfrage festgestellt haben, dass immerhin 60 Prozent der Anwender von der Speicherung ihrer Dokumenten auf der Festplatte nichts wussten.

Quelle: heise online

Hoher Schaden durch Plagiate im Maschinenbau. Hannover - China müsste dem niedersächsischen Windkraftanlagenhersteller Enercon eigentlich wie das Paradies vorkommen. Nirgends auf der Welt werden derzeit so viele Windräder aufgestellt. 2009 entfiel ein Drittel der weltweit neu installierten Leistung auf die Volksrepublik. Allein Enercon hat nichts davon. Denn die Ostfriesen meiden den aufstrebenden Markt. "Wir haben Angst vor einem Know-how-Verlust", begründet Ruth Brand-Schock, die Leiterin der Berlin-Repräsentanz des weltweit viertgrößten Anbieters. Unbegründet ist diese Furcht nicht. Das zeigt eine aktuelle Studie vom Verband Deutscher Maschinen- und Anlagenbau (VDMA). Zwei von drei Unternehmen der deutschen Schlüsselbranche haben danach Probleme mit Produkt- und Markenpiraten, insbesondere in China. Den dadurch entstehenden Umsatzschaden beziffert der VDMA auf jährlich 6,4 Mrd. Euro. Damit ist die durchschnittliche relative Belastung der Betriebe noch mal um acht Prozent gestiegen gegenüber 2008. Der Industrie gehen darüber hinaus auch 40 000 Arbeitsplätze verloren. "Die Attraktivität unserer Produkte hat ihren Preis", sagte VDMA-Hauptgeschäftsführer Hannes Hesse. Der sei allerdings viel zu hoch. "Die Zahlen sind alarmierend und gefährlich für die heimische Industrie", warnt Hesse.

Quelle: Welt online

Wenn man an Cyberkriminalität und Schadsoftware denkt, vermutet man die Täter nur allzu gern im Ausland. Aktuelle Studien rücken das Bild gerade: Deutschland, behaupten IT-Sicherheitsunternehmen, gehört in dieser Hinsicht zu den Spitzenreitern in Europa - in manchen Bereichen sind wir führend. München/Hamburg - In der Verbreitung von Computerschädlingen nimmt Deutschland im europäischen Vergleich eine traurige Spitzenposition ein. Insgesamt wurden einer aktuellen Studie zufolge im Jahr 2009 zwölf Prozent der in Europa kursierenden Schadsoftware von deutschen Rechnern aus aktiv verbreitet. Deutschland liegt damit noch deutlich vor Großbritannien (neun Prozent) und Russland (acht Prozent). Auch bei den sogenannten Botnetzen, die meist für die massenhafte Aussendung von Spam-Mails genutzt werden, liegt Deutschland mit einem Anteil von 14 Prozent deutlich an der Spitze, heißt es in dem aktuellen Sicherheits-Report des Antiviren-Experten Symantec.

Quelle: Spiegel online

(Frankfurt am Main) - 20 Mitarbeiter des Hauptzollamts Darmstadt kontrollierten auf der Messe Light+Building in Frankfurt am Main Aussteller von Leuchten, Lampen und Installationsgeräten. Geprüft wurden Schutzrechtsverletzungen, insbesondere Verletzungen geschützter Designs der Originalhersteller. Das Ergebnis sind insgesamt zwölf Sicherstellungen, die 118 Produkte betrafen. Neun Sicherstellungen richteten sich gegen Produkte aus China, je eine aus Hongkong, aus Russland und aus Thailand. Darüber hinaus wurde in zahlreichen Fällen verfügt, Katalogseiten zu entfernen oder zu schwärzen, die schutzrechtsverletzende Abbildungen zeigten. Zuständigkeitshalber hatte sich der Zoll auf Produkte beschränkt, die von außerhalb der EU eingeführt wurden. ZVEI-Rechtsanwalt Till Barleben: "Die Aktion hat deutlich gemacht, dass die Originalhersteller nicht schutzlos sind und dass es sich lohnt, konsequent gegen Produktpiraten vorzugehen." Der ZVEI unterstützt seine Mitglieder im Kampf gegen Produktpiraterie auf großen Messen mit einem regelmäßig angebotenen ZVEI-Anwaltsnotdienst.

Quelle: Zentralverband Elektrotechnik- und Elektronikindustrie e.V. (ZVEI)

Produktion: Spätestens dann, wenn der Produktpirat zum Wettbewerber wird, hört der Spaß für Unternehmen auf. Während die Industrie vom 19. bis 23. April auf der Hannover Messe ihre Innovationsfähigkeit zur Schau stellt, wird es daher diesmal verstärkt auch um den Schutz gegen Produktpiraterie gehen. Neben Schutzrechten sollen dabei zunehmend neue Technologien helfen. VDI nachrichten, Düsseldorf, Die Zeiten, in denen Industrieunternehmen nur ungern über Nachbauten ihrer Produkte sprachen, scheinen der Vergangenheit anzugehören. Dazu hat auch die weltweite Wirtschaftskrise beigetragen. „In guten Zeiten, wo wir Aufträge kaum abarbeiten konnten, da haben viele Unternehmen die Piraten quasi eingeladen. Das könnte in Krisenzeiten noch schmerzhaft werden“, erklärte kürzlich Klaus Meissner, Direktor für Produktintegrität beim Kranhersteller Terex Demag aus Zweibrücken, anlässlich einer Konferenz zur Produktionsforschung in Karlsruhe. Dort wurde deutlich, wie wichtig der technische Produktschutz mittlerweile für innovative Hersteller ist.

Quelle: VDI-Nachrichten

71 mal ermittelte die Staatsanwaltschaft seit 2001 wegen Wirtschaftsspionage / Verfassungsschutz warnt vor Auslandsgeheimdiensten. Potsdam/Neuruppin - Für die betroffenen Firmen steht im schlimmsten Fall die Existenz auf dem Spiel: 71 Fälle von Wirtschaftsspionage hat die dafür zuständige Schwerpunktstaatsanwaltschaft in Neuruppin seit 2001 bearbeitet. In etwa der Hälfte der Verfahren sei es zur Anklage und Verurteilung gekommen, sagte Oberstaatsanwalt Gerd Schnittcher auf PNN-Anfrage. Die Fälle reichten von der einfachen Weitergabe von Kundendaten bis zum systematischen Ausspionieren von Hochtechnologie. Die Schäden für die Firmen gingen teilweise „in die Millionen“, in anderen Fällen lägen sie jedoch deutlich darunter, so Schnittcher. Besonders teuer wird es immer dann, wenn forschungsintensive Hochtechnologie geklaut wird - passiert sei das in Brandenburg zum Beispiel bei einer Methode zur Abfallvergasung und bei speziellen Granulatkörnern für die Chemiewaffen-Abwehr. Eine Schätzung über den finanziellen Gesamtschaden der bisher bekannt gewordenen Spionage-Fälle sei schwierig, so Schnittcher. Bei Überführung erwartet die Täter eine Geldstrafe und Gefängnisstrafen von drei, in besonders schweren Fällen bis zu fünf Jahren.

Quelle: Potsdamer Neueste Nachrichten

Weltweit häufen sich Attacken, die die Handschrift professioneller Geheimdienste tragen. Ihr Bericht liest sich wie ein Spionagethriller, nicht wie eine wissenschaftliche Studie: Acht Monate lang beobachteten Experten für Netzwerksicherheit der Universität Toronto ein Spionagenetzwerk, das sich in Computer der indischen Regierung eingeschlichen hatte. Die Wissenschaftler drehten den Spieß um, schnitten den Netzwerkverkehr der Spione mit und analysierten ihn eingehend. Sie verfolgten die Datendiebe im Netz bis nach Chengdu in China. Die Ergebnisse ihrer Schnüffelei veröffentlichten sie Anfang April, und schockierten nicht zuletzt die indische Regierung. Die hatte ihre Netzwerke noch Anfang März für sicher erklärt.

Quelle: © Rheinischer Merkur Nr. 15

Facebooks Sicherheitschef Max Kelly verdiente einst seine Brötchen als Computer-Forensiker beim amerikanischen FBI. Seit 2005 ist er der Chief Security Officer (CSO) von Facebook, dem größten sozialen Netzwerk überhaupt. Die riesige Mitgliederzahl ist gleichzeitig Kellys größtes Problem: Facebook ist für Cyber-Kriminelle so interessant, dass jede erdenkliche Attacke oder Web-Plage früher oder später auch auf Kellys Tisch landet. Nach Kellys Einschätzung wird sein knapp 20 Mann starkes Team niemals alle Lücken stopfen und alle Angriffe im Voraus verhindern können. "Es wird immer Schwachstellen geben, egal wie sehr wir uns anstrengen. Und beim Versuch die Löcher zu stopfen, produzieren wir neue Lücken", sagte Kelly auf der aktuell statt findenden Black-Hat-Konferenz.

Quelle: heise online

Deutsche Unternehmen mussten im Jahr 2009 mehr investieren als noch vor einem Jahr, wenn sie von einer Datenpanne mit anschließendem Datenmissbrauch betroffen waren. Immer häufiger liegt dabei die Fehlerquelle des Datenschutzverstoßes nicht im eigenen Gebäude, sondern findet sich bei externen Dienstleistern, die Unternehmensdaten im Auftrag bearbeiten oder verwenden. Dies sind Ergebnisse der "Jahresstudie 2009: Kosten von Datenpannen", die anhand von Praxisdaten die finanziellen Folgen von Datenverlusten und -missbrauchsfällen in deutschen Unternehmen beleuchtet. Die zum zweiten Mal vom Ponemon Institute durchgeführte und von der PGP Corporation unterstützte Studie basiert auf realen Fakten und Zahlen, die sich aus Datenpannen und anschließenden Fällen von Datenmissbrauch in 22 deutschen Unternehmen ergeben haben. Die Spannweite der in dieser Studie erfassten Datenpannen reicht von Fällen mit weniger als 3.300 betroffenen Datensätzen bis zu Fällen mit rund 63.000 Datensätzen. Insgesamt wurden Daten aus zwölf unterschiedlichen Branchen erfasst. Dabei wurde Wert darauf gelegt, anhand objektiver Messkriterien die durch Verluste oder Diebstähle von Personendaten entstandenen direkten und indirekten Kosten sowie Folgeausgaben zu quantifizieren.

Quelle: Sicherheit.info

14.04.2010 - Facebook: Anonymität als Illusion

Nutzer von Sozialen Netzwerken wie Facebook und Xing fühlen sich großteils sicher im Netz, wenn sie ihre privaten Daten nicht mit der Öffentlichkeit teilen. Forscher an der TU Wien haben es aber geschafft, Nutzer über ihre Gruppenzugehörigkeit und den Verlauf ihres Webbrowsers zu identifizieren. ORF.at hat mit dem Forscher Gilbert Wondracek über die Gefahren und Möglichkeiten gesprochen, sich davor zu schützen. Soziale Netzwerke werden von immer mehr Menschen genutzt, und die Datensammlungen, über die die Betreiber verfügen, wachsen stetig. Doch nicht nur die Anbieter entsprechender Dienste wissen, wer man ist. Einem vierköpfigen Expertenteam von der TU Wien, dem Institut Eurecom und der Unversität von Kalifornien ist es gelungen, Nutzer anhand ihrer Gruppenzugehörigkeit in Sozialen Netzwerken zu identifizieren. "Der User hinterlässt mit seinem Browser Spuren, wenn er Soziale Netzwerke verwendet. Der Browser speichert im Verlauf einer Sitzung jedes Detail eines Website-Besuchs ab, darunter auch den Besuch von bestimmten Gruppen. Das merkt der Nutzer nicht wirklich, der Browser merkt sich das aber sehr wohl", sagte Wondracek gegenüber ORF.at. "History Stealing"-Lücke seit zehn Jahren bekannt.

Quelle: Futurzone – ORF

Stewardessen meckern bei Facebook über Fluggäste, eine Lehrerin lästert beim Kurzmeldungsdienst Twitter über schwierige Schüler und ein Angestellter posaunt seine Abneigung gegen Homosexuelle über das Twitter-Konto seines Arbeitgebers in die weite Welt hinaus. Mitarbeiter, die sich in sozialen Netzwerken tummeln, sind für Firmen eine Herausforderung – aber auch eine Chance. Um Schaden vom Arbeitgeber abzuwenden und die Internetlust sogar zu nutzen, braucht es klare Ansagen, Social-Media-Richtlinien. Deutsche Unternehmen entdecken gerade erst diese Spielregeln, in den USA sind sie längst gang und gäbe. Der Chip-Hersteller Intel hat solche Leitlinien im Dezember 2008 veröffentlicht. Sie gelten für alle Angestellten weltweit. "Wir verbieten unseren Mitarbeitern nichts. Wir zeigen ihnen lediglich die Möglichkeiten und die Gefahren des sozialen Netzwerkens auf", sagt Kari E. Aakre, die bei der Intel-Gruppe auch für Social Media zuständig ist. Medienkompetenz ist das Zauberwort, das Sperren entsprechender Internetseiten ist kein Thema. "Da Arbeitszeiten und Freizeit immer enger verschmelzen, können und wollen wir niemandem vorschreiben, wann er privat und wann er beruflich im Internet surfen darf."

Quelle: heise online

Angesichts zunehmender Risiken und Compliance-Vorschriften ist manch ein Unternehmen froh, wenn es wichtige Bereiche der IT-Sicherheit an einen Dienstleister auslagern kann. Vor der Wahl eines geeigneten Anbieters steht jedoch eine umfassende Analyse. In diesem Fachbeitrag nennen wir neun wichtige Punkte, um einen guten Anbieter von Managed Security Services zu finden. Weltweit agierende Unternehmen stehen heute vor großen Sicherheits- und regulatorischen Anforderungen: Die Daten sind nicht länger eine überschaubare Größe, sondern bilden kontinuierliche Ströme ins Unternehmen hinein und wieder heraus. Das bringt operative Risiken mit sich, die nicht mehr nur „draußen” lauern. Aktuelle Bedrohungen haben ihren Ursprung auch innerhalb der Datenströme und entlang der gesamten Lieferkette eines Unternehmens; hierzu zählen Geschäftspartner, Zulieferer und Anwender gleichermaßen. Um diesen Risiken wirkungsvoll zu begegnen, müssen Unternehmen über die Grenzen bisheriger Sicherheitskonzepte hinausgehen. Man muss die punktuelle Sichtweise zugunsten einer Strategie aufgeben, die nicht nur die Standorte, sondern die gesamte Reichweite der Daten abdeckt. Die Komplexität dieser Sicherheitsfragen verlangt nach profunder Kompetenz, über die heutzutage kaum eine hausinterne IT-Abteilung mehr verfügen kann.

Quelle: SearchSecurity.de

Eine Schweizer Software erlaubt das Ausspionieren von Handys. Jedoch ist der Gebrauch der Lösung illegal. Eine Schweizer Firma bietet neu eine Software an, mit der SMS sowie Handy-Gespräche ausspioniert werden können. Dies berichtet das Gratisblatt "20 Minuten" in der heutigen Montagsausgabe. Das 300 Euro teure Programm kann auf dem Handy der Person, die überwacht werden soll, installiert werden und hinterlässt dort keine Spuren. Nach erfolgter Installation ist es möglich, auf einem anderen Handy alle SMS mitzulesen und bei einem Gespräch via SMS informiert zu werden, um sich dazuzuschalten und mitzuhören. Jedoch scheint diese Spionage-Software nicht nur moralisch, sondern auch rechtlich heikel zu sein. Wenn die überwachte Person nichts von ihrem Glück weiss, sei der Einsatz einer solchen Lösung strafbar, heisst es in der Zeitung, da der Geheim- und Privatbereich einer Person verletzt werden. Und auch der Anbieter, eine Firma namens ProMibs, mache sich haftbar, weil mit dem Anpreisen der Software auf der Site illegales Handeln gefördert werde.

Quelle: Swiss it magazine

In Toulouse sollen Unbekannte Laptops gestohlen haben. In der Branche gibt es immer wieder spektakuläre Fälle von Industriespionage. Auch beim Rivalen Boeing.

Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung "Le Parisien". Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. "Darauf haben sich aber keine sensiblen Daten befunden", sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter. Nach Informationen des "Parisien" ist der französische Inlandsgeheimdienst DCRI eingeschaltet.

Quelle: Financial Times Deutschland

BVDW veröffentlicht Social Media-Leitfaden für Unternehmen und Mitarbeiter. Zehn Tipps als Grundlage für individuelle Unternehmensrichtlinien

(09.04.10) - Der Bundesverband Digitale Wirtschaft (BVDW) e.V. hat einen Leitfaden mit zehn Tipps für den geschäftlichen Umgang im Social Web veröffentlicht. Die Handlungsempfehlungen der Fachgruppe Social Media im BVDW sprechen Unternehmen sowie beschäftigte Mitarbeiter an und dienen als Grundlage für individuelle Unternehmensrichtlinien. Inhaltlich aufgegriffen werden Themen wie der Umgang in Social Media mit internen Informationen, öffentlicher Kritik am eigenen Unternehmen und über Kunden, Auftraggeber und Partner sowie das Verhalten in Social Media in kritischen Unternehmenssituationen. Erhältlich ist der BVDW-Leitfaden "Social Media Richtlinien - 10 Tipps für Unternehmen und ihre Mitarbeiter" auf BVDW-Webseite.

Quelle: Compliance Magazin

Autor(en): Andrea König

Führungskräfte fürchten Vergeltungsschläge von unzufriedenen Ex-Mitarbeitern. Das Problem mit der IT-Sicherheit ist groß, 40 Prozent der Befragten wollen ihr Budget erhöhen.

Führungskräfte fürchten Datenklau von Entlassenen.

Drei Viertel der Führungskräfte weltweit befürchten mögliche Vergeltungsaktionen durch ehemalige Mitarbeiter. Zu diesem Ergebnis kommt der "Ernst & Young Global Information Security Survey".

Man sorgt sich um die IT-Sicherheit. Ausgeschiedene und unzufriedene Mitarbeiter werden ebenso zur Herausforderung für die IT-Sicherheit wie unzureichende Budgets und Ressourcen.

Quelle: CIO

Quellen: Boerse-Express.com, Markt und Mittelstand

Die Angeschuldigten sind hinreichend verdächtig, im Juli 2007 einen Vakuum-Sinterofen im Wert von rund 850.000 Euro aus Deutschland in den Iran exportiert und damit gegen das Iran-Embargo verstoßen zu haben. Der Angeschuldigte Mohsen A. soll darüber hinaus den deutschen Hersteller der Anlage beauftragt haben, diese im März 2008 im Iran für den Betrieb aufzustellen und einzurichten.

Quelle: Der Generalbundesanwalt beim Bundesgerichtshof

Korruptionsaffären sind ein gefundenes Fressen für die Medien und sorgen vielerorts für Häme. Seit diversen Korruptionsaffären schwirrt der Begriff Compliance durch die Medien. In großen Unternehmen hat man sich längst des Themas angenommen und Strategien gegen Korruption und Co. entwickelt. Wirtschaftskriminalität macht aber auch vor dem Mittelstand keinen Halt. Compliance heißt, sich an die geltenden Gesetze und sonstige Vorgaben sowie firmeninterne Regeln zu halten. Großunternehmen stellen Compliance-Officer ein oder gründen ganze Abteilungen, die konkrete Richtlinien erarbeiten, Risiken lokalisieren, die Beschäftigten beraten und zudem überprüfen sollen, ob alle sich pflichtgemäß verhalten. Auch der Mittelstand kann von Wirtschaftskriminalität betroffen sein, kleinere Unternehmen unterschätzen aber häufig das Risiko, selbst Opfer zu werden. Dabei können gerade sie durch den wirtschaftlichen Schaden einerseits und ein ramponiertes Image andererseits empfindlich getroffen werden. Die Einführung eines Compliance-Programms kann Unternehmen dabei helfen, schädigendem Verhalten systematisch vorzubeugen.

Quelle: Beschaffung aktuell (Konradin-Verlag) online

Dortmund. Mehr als 70 Prozent der Wirtschaftsspionagefälle in Deutschland wird von Firmenangehörigen begangen. Das ist das Ergebnis einer Studie, die noch weitere erschreckende Zahlen liefert: Bei 60 Prozent der forschenden Unternehmen wurde schon einmal ein Produkt abgekupfert. Haben Sie auch so einen in der Firma wie Herrn Müller-Meier-Schulze? So um die 40 Jahre alt, seit zehn Jahren im Unternehmen, gut ausgebildet, im mittleren Management. Fleißiger Mann, bleibt abends schon mal länger. Tja, vielleicht ist Herr Müller- Meier-Schulze auch deshalb fleißig, weil er einen Zweitjob hat: als Industriespion. Mehr als 70 Prozent der Wirtschaftsspionagefälle wird von Firmenangehörigen begangen. Menschen wie unser fleißiger Mann sind die Prototypen. Wirtschaftskrise macht anfällig.

Quelle: Der Westen

Viele deutsche Unternehmen unterschätzen die Möglichkeiten, in China erfolgreich gegen den Diebstahl von Know-how durch chinesische Marken- und Produktpiraten vorzugehen. Die Praxis zeigt, dass sich der Kampf gegen Industriespionage für die Hersteller lohnt. Die chinesische Marken- und Produktpiraterie im Maschinenbau hat zunehmend den Charakter der systematischen Industriespionage. Hinter den illegalen Nachbauten chinesischer Wettbewerber steckt oft kein Reverse Engineering, also die Rekonstruktion eines Originals durch Auseinanderbauen und Analysieren der Komponenten, sondern der gezielte Diebstahl des technischen Know-hows in Form von Papierdokumenten und elektronischen Datenträgern. Chinesische Kunden verkaufen Dokumente weiter. Dabei kommen nicht etwa chinesische Agenten zum Einsatz, sondern bezahlte Professoren, Mitarbeiter der eigenen Kunden und geschäftstüchtige Hacker. Nicht selten verkaufen chinesische Kunden deutscher Maschinenbauer die mitgelieferten Dokumente an chinesische Wettbewerber weiter – trotz strenger Geheimhaltungsklauseln in den Verträgen.

Quelle: Maschinenmarkt

Im Westen. Viele Unternehmen öffnen sorglos ein Einfallstor für Industriespionage : Indem sie E-Mails im Klartext versenden. Wer brisante Infos per Mail verschickt, ohne diese zu verschlüsseln, lädt Spione und Datendiebe geradezu ein. „Man kann davon ausgehen, dass ein Geheimdienst den Datenverkehr mitlesen kann“, warnt Christian Krause, Berater für Internetsicherheit am Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, vor dem sorglosen Versand von E-Mails. „Solche Fälle von Industriespionage werden natürlich nicht an die große Glocke gehängt, theoretisch kann aber jeder meine E-Mails mitlesen.“ Technisch gesehen ist eine E-Mail eine einfache Datei, die von einem Rechner zum nächsten geschickt wird auf ihrem Weg vom Absender zum Adressaten. Jeder, der Zugang hat zu diesen Rechnern, kann auch die Mail lesen. „Wenn ich irgendwo dazwischen sitze, kann ich mitlesen und niemand erfährt etwas davon“, sagt Florian Kohlar, Mitarbeiter des Lehrstuhls Netz- und Datensicherheit an der Ruhr-Universität Bochum.

Quelle: Der Westen

Die Studie "German Enterprise Encryption Trends 2009", die im Auftrag des Datenschutzlösungsanbieters PGP durchgeführt wurde, bestätigt, dass Datendiebstahl und Industriespionage auch für deutsche Unternehmen ein Thema sind. Demnach meldeten 53 Prozent der befragten deutschen Firmen in den letzten zwölf Monaten einen Datendiebstahl. "Viele Unternehmen sind nicht ausreichend vorbereitet, denn sie denken nur an Viren- oder Hackerangriffe", erklärt Martin Gasper, Datenschutzexperte bei TÜV Rheinland. Die Erfahrung zeigt aber: Auch Mitarbeiter geben Informationen gutgläubig und unwissend weiter. Eine interne Schulung zur Datensicherheit sensibilisiere die Belegschaft für dieses Thema, rät der Experte. "Zudem schafft eine eindeutige Definition von Richtlinien im Umgang mit projekt- und personenbezogenen Daten Klarheit."

Quelle: AGEV online

Egal wie groß oder klein: Jede Firma ist durch Wirtschaftsspionage bedroht. Dennoch wird die Gefahr in deutschen Unternehmen grob unterschätzt. Dabei lauert sie überall, sei es durch Reinigungskräfte, Einbrecher, Hacker oder gar das eigene Personal. Dabei ist der Schutz gegen den Datenklau kein Hexenwerk. Das Thema Wirtschaftsspionage taucht immer mal wieder sporadisch in den Medien auf, ist aber niemals so präsent, wie es eigentlich sein sollte. Denn Unternehmen jeglicher Größe sollte klar sein, dass auch deutsche Firmen im Visier von Wirtschaftsspionen stehen. Diese woll auf relativ einfache Weise vorhandene Wettbewerbsvorteile egalisieren - und zwar rund um die Uhr. "Aus unserer Sicht sind Angriffe auf das Know-how von Unternehmen ein Dauerbrenner", sagt Wilfried Karden, Projektverantwortlicher für Spionageabwehr1 im Innenministerium von Nordrhein-Westfalen. Seine Aufgabe: "Wir versuchen, dass die Firmen trotz aller wirtschaftlichen Schwierigkeiten derzeit das Thema Spionage nicht aus den Augen verlieren." Digitale Daten lassen sich leichter klauen.

Quelle: PC-Welt

Hannover (PresseBox) – Internet-Betrüger nutzen heute nicht mehr technische Angriffswege allein. Sie spionieren Anwender aus oder manipulieren sie. Damit Mitarbeiter sicherheitsbewusst mit Computer und Internet umgehen, sollten Vorgesetzte nicht nur auf technische Aufklärung setzen, sondern auch besondere Verhaltensweisen einüben. Das schreibt das IT-Profimagazin iX in seiner aktuellen April-Ausgabe. Bewährte menschliche Verhaltensweisen zur Risikovermeidung funktionieren nicht in der Informationstechnik. Im Gegenteil: Oft verstärken sie sogar die Gefahren. So hilft automatische Musterergänzung im richtigen Leben bei der Alltagsbewältigung. Nicht aber in der virtuellen Welt. Schiebt etwa ein Internet-Betrüger einem Surfer die URL www.deutsche-bonk.de unter, sieht dieser mit großer Wahrscheinlichkeit das Wort “Bank”, weil das Gehirn Bekanntes wieder schnell zugänglich machen will.

Quelle: Newsburger

Angriff auf Europas Kommunikationsmarkt mit Kampfpreisen. Düsseldorf, - Mit einer bisher nicht gekannten Aggressivität greifen zwei Neulinge, die noch vor Kurzem völlig unbekannten Unternehmen Huawei und ZTE, die europäischen Marktführer beim Bau von Telekommunikationsnetzen an. Wie die WirtschaftWoche online berichtet, fühlen sich nicht nur der finnisch-deutsche Netzausrüster Nokia Siemens Networks, auch der schwedische Marktführer Ericsson und die französisch-amerikanische Alcatel-Lucent ein ums andere Mal überrollt – von Dumpingpreisen, Niedriglöhnen und Milliardenstaatskrediten, mit denen Huawei und ZTE ihnen einen Großauftrag nach dem anderen wegschnappen. Die Chinesen arbeiten demnach mit Kampfpreisen in Form von Rabatten „in der Größenordnung von 30 bis 40 Prozent“, zitiert das Magazin Mark Natkin, Chef der Beratungsfirma Marbridge Consulting in Peking. Um diese Beträge liegen die Angebote dann unter den Angeboten westlicher Wettbewerber. Huawei erkaufe sich so systematisch den Eintritt in neue Märkte und neue Marktanteile. Huawei schicke sogar eigene Techniker mit Touristenvisum nach Europa, die sich an keine Tarifverträge und Arbeitsschutzvorschriften halten müssen.

Quelle: Portel.de

Targeting. Das englische Wort bedeutet Anpeilen, Angreifen und Ausschalten. Mit dieser Strategie wollen chinesische Unternehmen weltweit Zukunftsmärkte erobern. Vorreiter ist der bis vor Kurzem unbekannte Netzausrüster Huawei, der mit brachialen Methoden arbeitet. Mit einer bisher nicht gekannten Aggressivität greifen zwei Neulinge, die noch vor Kurzem völlig unbekannten Unternehmen Huawei und ZTE, die europäischen Marktführer beim Bau von Telekommunikationsnetzen an. Nicht nur der finnisch-deutsche Netzausrüster Nokia Siemens Networks, auch der schwedische Marktführer Ericsson und die französisch-amerikanische Alcatel-Lucent fühlen sich ein ums andere Mal überrollt – von Dumpingpreisen, Niedriglöhnen und Milliardenstaatskrediten, mit denen Huawei und ZTE ihnen einen Großauftrag nach dem anderen wegschnappen.

Quelle: Wirtschaftswoche

Unter dem Titel „Proaktiver Wirtschaftsschutz: Prävention durch Information“ findet heute im Bundesamt für Verfassungsschutz (BfV) in Köln die 4. Sicherheitstagung des BfV und der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) statt. Die Sicherheitstagung ist ein Forum von Fachleuten aus den Sicherheitsbehörden und der Wirtschaft. Vorträge und Diskussionen über die unterschiedlichen Aspekte der Risiken für die deutsche Wirtschaft, insbesondere durch Wirtschaftsspionage, sind ein wichtiger Beitrag für die Sicherheitspartnerschaft von Staat und Wirtschaft zum Schutz der deutschen Unternehmen vor illegalem Informations- und Technologieverlust. Die diesjährige Tagung behandelt Themen wie Gefährdungen durch die Nutzung mobiler Kommunikationsmittel sowie die zunehmenden Risiken der Globalisierung. Neben einem Überblick über die Sicherheitslandschaft in Deutschland präsentiert auch ein deutscher „Global Player“ das Konzept der Unternehmenssicherheit bei einem international aufgestellten Unternehmen.

Quelle: Bundesamt für Verfassungsschutz

Volkswirtschaftlicher Schaden beträgt allein in Deutschland rund 30 Milliarden Euro jährlich. Produktpiraterie macht vor keiner Branche Halt. Sie hat erschreckende Ausmaße angenommen. Inzwischen sind viele Branchen von Plagiaten und Fälschungen betroffen. Die Verletzung geistiger Eigentumsrechte bringt zunehmend kleine und mittlere Unternehmen in schwierige Situationen - vor allem, wenn deren Geschäft von einem einzigen Produkt abhängig ist. Der wirtschaftliche Schaden, der allein den deutschen Maschinen- und Anlagenbauern im Jahre 2007 durch Produktpiraterie entstanden ist, beträgt laut einer Studie des Branchenverbandes Verband deutscher Maschinen- und Anlagenbau e.V. (VDMA) etwa sieben Milliarden Euro. Zwei Drittel der befragten Unternehmen gaben an, von dem Thema betroffen zu sein. In 60 Prozent der Fälle seien sogar komplette Maschinen nachgebaut worden. Wenn ein Produkt zudem fehlerhaft ist und dadurch Schaden anrichtet oder eine Maschine nicht funktioniert, kann auch ein Produkthaftungs-Prozess auf den Hersteller zukommen. So lange er nicht beweisen kann, dass es sich ohne sein Verschulden um ein Plagiat handelt.

Plagiate und Kopien verursachen weltweit 184 Milliarden Euro Schaden

Quelle: Umweltruf

Stuttgart - Der Mann trug keinen Schlapphut, und er kam nicht aus der Kälte. Er saß im warmen Büro in einem weichen Sessel, die Tarnung war perfekt. Mitarbeiter, vor allem solche aus den Topetagen, die wirklich etwas erfahren, können für Firmen ein Sicherheitsrisiko sein. Geht es um das Ausspionieren und die Weitergabe von Betriebsgeheimnissen, sind vor allem die eigenen Mitarbeiter von Unternehmen am Werk. 70 Prozent der Wirtschaftsstraftäter kommen aus den eigenen Reihen. Dies ist das Ergebnis der jüngsten Studie des Sicherheitsforums Baden-Württemberg. Jede fünfte Straftat, so der Zusammenschluss von Behörden, Firmen und Verbänden, geht auf das Konto von Topmanagern. In jedem dritten Fall ist nach den Erkenntnissen der Sicherheitsexperten ein Mitarbeiter aus dem mittleren Management an finsteren Machenschaften beteiligt. Die Schäden reichen nach den Angaben der Studie von 10.000 Euro bis zu mehr als zwei Millionen Euro, fast 40 Prozent der befragten Unternehmen wurden in den vergangenen vier Jahren Opfer von Industriespionage. Gerade Baden-Württemberg mit seiner großen Zahl an forschungsintensiven Unternehmen ist dabei offenbar ein attraktives Betätigungsfeld. Mitarbeiter agieren aus Frust.

Quelle: Stuttgarter Zeitung

Innenminister Rech und Wirtschaftsminister Pfister: „Die Studie leistet Grundlagenarbeit und gibt Betrieben wertvolle Handlungsempfehlungen zum Schutz vor Wirtschafts- und Industriespionage.“ Spionage und ungewollter Abfluss von Know-how sind für Unternehmen realistische und vielfach immer noch unterschätzte Gefahren. Zu diesem Schluss kommt eine heute in Stuttgart von Innenminister Heribert Rech und Wirtschaftsminister Ernst Pfister vorgestellte Studie des Sicherheitsforums Baden-Württemberg zum Thema „Know-how-Schutz in Baden-Württemberg“. Ziel der Studie war es, Fälle von Industrie- und Wirtschaftsspionage statistisch zu ermitteln und ihre Auswirkungen auf die Unternehmen zu untersuchen. Aus den Ergebnissen hat das Sicherheitsforum praktische Handlungsempfehlungen für Unternehmen abgeleitet.

Quelle: Innenministerium Baden-Württemberg

"Large scale" electronic attacks by foreign intelligence services have sucessfully compromised the security of many large British companies, according to a Government agency. In evidence to a Parliamentary committee, The Centre for the Protection of National Infrastructure, a Government agency, said that Government-backed hackers from China and Russia were behind a large proportion of the operations. Their aim is to steal government, defence and technology information. Most large firms have been targeted and, in ''many cases'', the attacks have been successful. Islamist terrorists are also behind attacks via the internet. Although their efforts are more limited, they are on the increase.

Quelle: Daily Telegraph

Schutz von Daten auf mobilen Rechnern

Von wegen Vorbildfunktion: Laut einer Untersuchung des Ponemon-Instituts und von Absolute Software deaktivieren viele Führungskräfte die Verschlüsselungsfunktion ihrer mobilen Rechner. Damit präsentieren sie Notebook-Dieben Unternehmensdaten auf dem Silbertablett. Da gibt sich die IT-Abteilung alle erdenklich Mühe, Unternehmensdaten vor Hackern zu schützen. Und dann stellt sich heraus, dass die Gefahr im Inneren lauert, und zwar an zentraler Stelle. Wie eine Studie des Ponemon-Instituts und von Absolute Software ergab, stellt ausgerechnet das Verhalten von Mitarbeitern in führenden Positionen ein beträchtliches Sicherheitsrisiko für Unternehmensdaten dar. Das gilt speziell für Informationen, die auf Notebooks oder anderen mobilen Geräten lagern.

Quelle: InformationWeek.de

Die stetige Zunahme der elektronischen Vernetzung von Unternehmen, die Abhängigkeiten von einer funktionierenden IT-Infrastruktur und die Risiken durch Viren und Datendiebstahl werden derzeit in der Politik und den Medien fortlaufend diskutiert. In diesem Zusammenhang setzt sich auch der einzelne Bürger mit geschärftem Bewusstsein zunehmend mit der Frage auseinander, inwiefern der Schutz seiner Daten gewährleistet werden kann. Diese aktuellen Themen greift das 2. BDSGforum auf, das am 06.05.2010 von 9:00 Uhr bis 17:30 Uhr im Schloss Biebrich in Wiesbaden stattfindet. Im Mittelpunkt steht das Thema „IT- und Datensicherheit in Unternehmen“, das ausführlich von Referenten vorgestellt und zusammen mit Interessierten diskutiert wird. Das 2. BDSGforum liefert Antworten darauf, wie Unternehmensleiter, ITVerantwortliche und, soweit bestellt, auch die für das Thema verantwortlichen betrieblichen Datenschutzbeauftragten, unter Einsatz der IT und der Nutzung des Internets einhergehende Risiken minimieren, um sich so vor Gefahren schützen können. Namhafte Referenten beleuchten anhand von fünf Einzelthemen in Fachvorträgen und einer abschließenden Podiumsdiskussion zusammen mit den Teilnehmern das Schwerpunktthema der Veranstaltung aus verschiedenen Blickwinkeln. Weitere Informationen zum 2. BDSGforum, zu Referenten und der Registrierung finden Interessenten unter: www.BDSG-forum.de

Quelle: PR-inside.com

Viele Unternehmen beschäftigen sich nur unzureichend mit dem Thema Datensicherheit. So das Ergebnis der Studie "Netz- und Informationssicherheit in Unternehmen 2009". Jedes zehnte Unternehmen gebe seinen Mitarbeitern volle Zugriffsrechte auf die Firmen-IT. Eine schriftlich fixierte Sicherheitsrichtlinie, die zum Beispiel den Umgang mit Passwörtern regele, habe nur jedes Dritte der befragten Unternehmen. Gleichzeitig sei der Anteil der Unternehmen, die ihren Mitarbeitern volle Zugriffsrechte auf Firmenhardware und -softwäre gewähren von sechs Prozent im Jahr 2008 auf 10 Prozent im Jahr 2009 gestiegen. Zugriffsbeschränkungen existierten auch beim Zugriff auf Hard- und Software über Schnittstellen wie USB-Anschlüsse nur in zwei von drei Unternehmen. Grund: Sicherheitsaspekte würden zugunsten der einfacheren Handhabung in den Hintergrund treten. Das Sicherheitsbewusstsein der Unternehmen habe in den vergangen Jahren jedoch deutlich zugenommen, der Anteil der Unternehmen, die ihre Mitarbeiter in diesem Bereich schulen, steige von Jahr zu Jahr. Trotzdem böten derzeit nur zwei von drei Unternehmen Schulungen auf diesem Gebiet an. Die Studienergebnisse können unter www.ecc-handel.de kostenfrei heruntergeladen werden.

Quelle: haufe.de

Das Management der ZF Lenksysteme GmbH weiß: Wissen sichert ihren Wettbewerbsvorsprung. Deshalb realisierte der Automobilzulieferer gemeinsam mit dem Dienstleister HP frühzeitig ein lückenloses Konzept für den Informationsschutz. Als Basis dient ein zertifiziertes Managementsystem – mit klaren Richtlinien, Prozessen und Rollen. In Schwäbisch Gmünd laufen viele Fäden zusammen. Von dort steuert die ZF Lenksysteme ihre Geschäfte in aller Welt. Sie tauscht mit Niederlassungen und Partnern Informationen aus, schickt Mitarbeiter um den Globus. Je mehr Daten die Reise auf unterschiedlichen Wegen antreten, desto größer ist allerdings das Risiko des Datendiebstahls. Über eine Billion US-Dollar sollen Unternehmen laut einer aktuellen Studie des Softwareanbieters McAfee durch Spionage verloren haben. Wissen von Technologieführern ist in wirtschaftlich schwierigen Zeiten besonders vielen Angriffen ausgesetzt. Umso mehr rechnen sich jetzt die bisherigen Projekte für den Informationsschutz, die ZF Lenksysteme gemeinsam mit HP durchgeführt hat.

Quelle: Industrie.de

Viele Unternehmen verlagern ihre IT-Prozesse ins Netz, Mitarbeiter greifen verstärkt mobil auf Firmendaten zu. Weil dabei die Sicherheit vernachlässigt wird, entsteht eine grenzenlose Angriffsfläche. Der Geschäftsmann aus Kalifornien brauchte Server-Kapazität, also buchte er Platz bei acht verschiedenen Cloud-Computing-Anbietern. Vier der Miet-Server zeigten schon nach kurzer Zeit Ausfallerscheinungen: Zwei Firmen stellten das Geschäft ein, die Daten des Unternehmers waren weg; zwei wurden Opfer von Hackern, die den Server knackten - in einem Fall offenbar mit dem Administrator-Passwort des Anbieters. Gut, dass das Ganze nur ein Test war. Der kalifornische Unternehmer heißt Dave Rand und ist Cheftechnologe der IT-Sicherheitsfirma Trend Micro. "Ich wollte schauen, wie sicher Cloud-Computing ist - das Ergebnis hat mich schockiert." Immerhin sind die getesteten Anbieter keine Hinterhoffirmen, sie bedienen teils auch große Unternehmen, die Kundendaten online verwalten lassen oder Unternehmenssoftware (ERP) aus dem Netz ansteuern.

Quelle: © Financial Times Deutschland

Hannover - Die IT-Sicherheitsindustrie rüstet angesichts immer neuer Bedrohungen aus dem Internet weiter auf. «Wir sind heute weit davon entfernt, nur ein Hersteller von Antivirensoftware zu sein», sagte Hans-Peter Bauer, Europa-Chef des Unternehmens McAfee. Aktuell verfolgten Kriminelle im Netz massiv politische und wirtschaftspolitische Interessen. Angriffe auf wichtige Infrastruktur etwa für Wasser, Strom und Elektrizität könnten potenziell verheerende Folgen haben. «Mit gezielten Attacken lässt sich heute besser und billiger denn je eine Gesellschaft komplett lahmlegen.» Unternehmen und Institutionen setzten allerdings immer noch eher auf äußere Sicherheitsmaßnahmen als IT-Sicherheit.

Quelle: Zeit

Es war eine Situation, wie sie leider nur allzu häufig vorkommt: Roman Gorovoy, Geschäftsführer der Starmix/Electrostar GmbH, entdeckte während der Messe „Clean China“ in Shanghai auf einem benachbarten Stand Fälschungen der Industriesauger „GS“ und „AS“ seines Unternehmens. Das Starmix-Logo tauchte zwar nirgendwo auf, denn damit hätten die Produktpiraten offenkundig gegen das Gesetz verstoßen, die Fälscher verwendeten allerdings die gleichen Produktbilder und identische Bedienungsanleitungen, sowie dieselbe Verpackung für die Geräte. Aus diesem Grund war es für einen Laien unmöglich zu erkennen, dass es sich nicht um Originalprodukte handelt. Mit der Unterstützung des Verbands deutscher Maschinen- und Anlagenbau (VDMA) setzte Gorovoy alle Hebel in Bewegung, um die Fälscher zur Rechenschaft zu ziehen. Trotz der Tatsache, dass das Design der Sauger in China nicht geschützt wurde, konnten die Produktpiraten wegen Verletzung des Copyrights belangt werden, weil sie ohne Einverständnis des Unternehmens die Starmix-Fotos verwendet haben. Immerhin durften die Kuckuckseier im Starmix-Design auf der Messe nicht weiter verkauft werden.

Quelle: Möbelkultur

Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen oder setzen auf zu schwache Schutzmaßnahmen. Die Zahlen, die das Bundeskriminalamt (BKA) im Oktober 2009 vorstellte, sind alarmierend. Im Jahr 2008 stieg die Zahl der Straftaten im Bereich der Informations- und Kommunikationstechnik um elf Prozent. Deutlich über dem Durchschnitt lagen dabei Angriffe auf den Mailverkehr, der im Vergleich zum Vorjahr um 60 Prozent zunahm, sowie die Täuschungs- und Fälschungsdelikte in der Datenverarbeitung, die um 30 Prozent stiegen. Der Wirtschaft entstand durch die sogenannte IuK-Kriminalität ein offizieller Schaden von 37 Millionen Euro. Die Dunkelziffer dürfte jedoch noch deutlich darüber liegen. Denn die Experten des BKA gehen "von einem erheblich größeren Dunkelfeld" aus. Das lässt darauf schließen, dass viele Unternehmen den Missbrauch nicht gemeldet oder - im schlimmeren Fall - gar nicht erst bemerkt haben.

Quelle: Computerwoche

Die Lage im Bereich IT-Sicherheit hat sich im vierten Quartal weiter verschärft. Das stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem heute in Bonn veröffentlichten Lagebericht fest. "Cyberkriminelle nutzen neben Botnetzen, Spamversand und Phishing-E-Mails zunehmend Infiltration über Mobiltelefone und WLAN", sagte Stefan Ritter, Leiter des Nationalen IT-Lagezentrums im BSI. Der Funktionsumfang von modernen Smartphones wachse ständig und erweitere sich durch zusätzlich installierbare Anwendungen. Allerdings stecken in den neuen Möglichkeiten und Funktionen auch Gefahren für die Sicherheit, so das BSI. Über Schnittstellen wie WLAN oder Bluetooth ist es für Kriminelle möglich, Schadsoftware auf das Smartphone zu spielen, wenn das Gerät nicht ausreichend geschützt ist.

Quelle: winfuture

Die meisten deutschen Unternehmen gehen nicht strategisch gegen Kriminalität im eigenen Haus vor. Wie eine Studie der Unternehmensberatung Pricewaterhousecoopers (PWC) und der Martin-Luther-Universität Halle-Wittenberg zeigt, haben 56% von 500 befragten Unternehmen keine konsistenten Richtlinien und Methoden zur Abwehr von Wirtschaftskriminalität etabliert, wie PWC am Donnerstag mitteilt. Bei mehr als jedem zweiten dieser Unternehmen stehe die Einführung eines Compliance-Programms auch mittelfristig nicht auf der Agenda. Doch auch bei vielen Unternehmen, die über ein Compliance-Programm verfügen, zeige die Studie Verbesserungsbedarf auf. Programme gegen Kriminalität oft zu eng.

Quelle: Maschinenmarkt

Studie: "IT in Zeiten der Krise – und danach" – Unternehmen verfügen meist nicht über notwendige Mitarbeiter und Budgets, um kritische Maßnahmen zur Kostensenkung durchzuführen. Ein Zeichen der Krise: Outsourcing und/oder Offshoring sind schon lange keine Tabu-Themen mehr (02.03.10) - Die anhaltende Wirtschaftskrise hat für Unternehmen in Deutschland, Österreich und der Schweiz den Handlungsdruck erhöht, IT-Ausgaben zu reduzieren und gleichzeitig den Geschäftsnutzen der IT zu erhöhen. Die meisten Unternehmen haben das Jahr 2009 intensiv dazu genutzt, die IT intern "aufzuräumen" und kosteneffizienter aufzustellen: Über die Hälfte der befragten Unternehmen sehen in 2010 keine Notwendigkeit mehr, ihre IT-Kosten weiter signifikant zu senken. Stattdessen steht nun zunehmend die Transformation des Primärgeschäftes durch IT auf der Tagesordnung. Dies ist ein Ergebnis der A.T. Kearney-Studie, die auf einer Befragung von 55 Top-Managern führender Unternehmen aus der DACH-Region im Herbst 2009 basiert.

Quelle: SaaS-Magazin

75 Prozent aller Unternehmen wurden alleine im vergangenen Jahr von Hackern angegriffen, das berichtet Sicherheitshersteller Symantec in einer Studie. Im Schnitt kamen infolge einer solchen Attacke Kosten in Höhe von zwei Millionen Dollar auf die Unternehmen zu. Die Studie 2010 State of Enterprise Security zeigt auch, dass 42 Prozent der Unternehmen kriminelle Attacken inzwischen als die wichtigste Sicherheitsbedrohung ansehen. Klassische Kriminalität ist noch für 17 Prozent der Unternehmen die wichtigste Bedrohung. Naturkatastrophen belegen mit 14 Prozent und Terrorismus mit 10 Prozent die folgenden Plätze. Ein Viertel der Unternehmen registriert keine Angriffe. Etwa die Hälfte haben sporadisch mit diesem Problem zu tun. 18 Prozent werden regelmäßig angegriffen. 11 Prozent haben mit häufigen oder sehr häufigen Attacken zu kämpfen. Symantec zitiert einen US-Hersteller mit etwa 35.000 Angestellten, der wöchentlich mit acht bis neun Übergriffen zu kämpfen hat.

Quelle: silicon.de

Unternehmen sind im abgelaufenen Jahr durchschnittlich zwei Millionen Dollar Verluste im Zusammenhang mit Datendiebstahl und -missbrauch entstanden. Das ist das Ergebnis einer neuen Umfrage. Die meisten Eindringlinge haben es dabei auf den Diebstahl geistigen Eigentums bei den Konzernen abgesehen, heisst es in der Studie von Symantec, die der Anbieter von IT-Sicherheitslösungen bei 2100 IT-Verantwortliche durchgeführt hat. «Wir können davon ausgehen, dass einige Unternehmen vom Markt verschwinden werden, weil ihr geistiges Eigentum gestohlen wird. Für einige ist das existenzbedrohend», sagte Maureen Kelly von Symantec. Die Managerin hat beobachtet, dass in vielen Fällen Industriespionage und Produktfälschungen zunehmen. Daneben zielen viele Hackerangriffe weiter darauf ab, Kundendaten, etwa Kreditkarteninformationen, abzugreifen. Stellenabbau macht es Hackern leichter.

Quelle: Cash

Spur führt nach China: Ermittler der NSA haben Hacker-Angriffe zurückverfolgt. Hacker-Angriffe auf Google und andere amerikanische Firmen haben vor rund zwei Monaten für Furore gesorgt. Jetzt scheinen sich die Verdachtsmomente zu erhärten, woher die Angriffe kamen. NSA spürt Hacker auf

Nach Angaben der New York Times sollen Sicherheitsexperten der NSA die Angriffe zu chinesischen Unis zurückverfolgt haben. Brisant dabei: Zumindest eine der genannten Unis hat sehr gute Verbindungen zum Militär. Chinesische Regierung weist Vorwürfe zurück.

Quelle: Chip

19.02.2010 - Angriff aus dem Cyberspace

Computerhacker fallen über westliche Konzerne her. Oft führen ihre Spuren nach China. Auch die USA rüsten für den digitalen Wirtschaftskrieg. Eine Reise ins Krisengebiet. Diese Pistole ist nicht scharf geladen: Sie gehört zu einem Computerspiel der US Army. Die Sache mit den Nacktfotos war primitiv, aber erfolgreich. Die Studentin Yin Hong von der Maritime University in Shanghai hatte sich von ihrem Freund ohne Kleider ablichten lassen, angeblich, und später kursierten 30 solcher Bilder im Internet. Sie verbreiteten sich massenhaft. So weit, so normal. Allerdings hatten Hacker viele dieser Fotos mit kunstvoll programmierten Datenanhängen präpariert. Sie hatten Programme in ihnen versteckt, die in aller Stille die Computer der Spanner unterwanderten, sobald eins der Bilder geöffnet wurde. Eine Hintertür ging dann für die Hacker auf. Sie konnten Dateien lesen oder löschen. Sie konnten Passwörter entwenden oder gar per Webkamera sehen, wer gerade vor dem Rechner saß.

Quelle: Zeit

Das soziale Netzwerke immer beliebter werden, nutzen Computerkriminelle zunehmend aus, um dort gezielt nach Opfern zu suchen. Eigentlich sollte jeder Internet-Nutzer wissen, dass er mit persönlichen Daten vorsichtig umgehen soll und sie nicht an Fremde weiter gibt. Daher sollte sich jeder Nutzer bewusst sein, dass er seine sensiblen Daten, auch auf den beliebter werdenden sozialen Netzwerken, nicht an Fremde preisgeben darf. Immer mehr Internet Nutzer melden sich bei sozialen Netzwerken, wie zum Beispiel Facebook, MySpace oder StudiVZ, um nur 3 zu nennen, an. Dieser Trend ist auch den Computer-Kriminellen nicht verborgen geblieben und sie gehen bei den immer beliebter werdenden Plattformen, gezielt auf Suche nach Opfern. Wo immer Internet-Kriminelle einen Vorteil für sich vermuten, werden sie nicht müde diesen für ihre Zwecke zu missbrauchen. Einem jedem Internet-Nutzer sollte eigentlich klar sein, dass er seine persönlichen Daten gut schützt und nicht an Fremde weiter gibt.

Quelle: Virenschutz Info

Von Wirtschaftsspionage bis Mobilkommunikation reicht die Themenpalette bei der 4. Sicherheitstagung des Bundesamtes für Verfassungsschutz (BfV) und der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) am 18. März in Köln.

Unternehmen sind im globalen Wettbewerb vielfältigen Risiken und Angriffen ausgesetzt. Wirtschafts- und Konkurrenzspionage, Wirtschaftskriminalität, reputationsschädigender Informationskrieg und andere Angriffe gehören mittlerweile leider zum Alltag und beeinträchtigen die Leistungs- und Wettbewerbsfähigkeit deutscher Unternehmen.

Quelle: Finanzen Markt & Meinungen

Wenn die Internetgeneration ins Berufsleben einsteigt, erwartet sie mehr Freiheiten am IT-Arbeitsplatz. Darauf müssen sich Unternehmen einstellen. Wenn die heutigen Schüler und Studenten in den Job starten, bleibt am PC-Arbeitsplatz kein Bit auf dem anderen. Die Berufsanfänger erwarten modernste IT-Ausstattung und unbeschränkten Zugriff auf soziale Netzwerke und Chatprogramme. Auch wollen sich die Juniors nicht von rigiden Sicherheitsvorgaben gängeln lassen. Diese Prognosen macht das Managementberatungsunternehmen Accenture aufgrund einer weitweiten Umfrage unter circa 5600 Personen im Alter zwischen 14 und 27 Jahren. Die Ergebnisse: Für mehr als jeden dritten Berufseinsteiger (37%) ist ein schlecht ausgerüsteter Computerarbeitsplatz ein Grund, einen Job nicht anzutreten. Mehr als jeder Zweite (55%) will auch im Beruf per Instant Messenger chatten, 45 Prozent ein soziales Netzwerk wie Facebook für die Kommunikation mit Kunden und Kollegen nutzen.

Quelle: Computerworld.ch

Eine aktuelle Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG) weist auf einen erheblichen Nachholbedarf insbesondere im Rahmen der Netzsicherheit zahlreicher Unternehmen hin.

Jedes elfte Unternehmen wurde bereits Opfer eines Angriffs auf die eigene Website oder gar auf den eigenen Online-Shop. Dies zeigt die Studie "Netz- und Informationssicherheit in Unternehmen 2009" des Netzwerks Elektronischer Geschäftsverkehr (NEG). Die Aussage, KMU und Handwerk seien für Sicherheitsangriffe uninteressant, verliert damit endgültig ihre Berechtigung.

Quelle: Subventionen.de

PC-Anwendungen müssen über geeignete Passwörter geschützt werden. Netznutzer auf der Suche nach einem sicheren Passwort denken sich am besten zunächst einen längeren Satz aus. Dann nehmen sie die ersten Buchstaben der Wörter - und fertig ist ein Passwort, am dem sich auch clevere Hacker die Zähne ausbeißen dürften, erklären die Online-Experten des TÜV Süd in München. Eigenes Passwort für jede Anwendung. Für jede Anwendung sollte dabei ein eigenes Passwort her. In "Software-Tresoren", die dem Nutzer über ein Hauptpasswort den Zugriff auf viele Anwendungen ermöglichen, sind die einzelnen Begriffe einem Test der "Computerbild" zufolge aber längst nicht immer gut aufgehoben. Klein- und Großbuchstaben und Sonderzeichen nutzen

Beim Auswählen eines Passworts wird zum Beispiel aus dem Satz "Zum 30. Geburtstag habe ich von Onkel Fred 500 Euro bekommen!" der kaum zu entschlüsselnde Begriff "Z30.GhivOF500€b!" Mit solch einem Passwort setzt der Nutzer auch weitere Experten-Tipps um: Sichere Begriffe bestehen aus mindestens sechs bis acht Stellen und enthalten große und kleine Buchstaben sowie Zahlen und Sonderzeichen. Passwort nicht aufschreiben

Quelle: t-online.de/business

PEKING, 09. Februar (RIA Novosti). Die Regierung in Peking hat das Spionage-Urteil gegen einen aus China stammenden Ingenieur des Boeing-Konzerns kritisiert. „Die Vorwürfe sind unbegründet“, sagte Ma Zhaoxu, Sprecher des chinesischen Außenministeriums, am Dienstag. Es gebe „nichts Neues“ bei den fabrizierten Vorwürfen gegen China. Der 74-jährige Ingenieur Dongfan Chung war am Montag von einem Gericht in Kalifornien zu 15 Jahren Haft verurteilt worden. Er soll seit mehr als 30 Jahren die US-Firmen Boeing und Rockwell International ausspioniert haben. China habe dadurch Zugriff auf rund 300.000 Seiten vertraulicher Dokumente über das Shuttle-Programm, Delta-4-Raketen und C-17-Flugzeuge bekommen.

Quelle: RIA Novosti

Die chinesische Regierung hat jede Verwicklung in Cyber-Attacken bestritten. "Die Regierung hat Cyber-Attacken niemals unterstützt, war niemals darin verwickelt und wird es auch niemals tun", sagte Peng Bo, ein Vertreter des Internet-Büros im Informationsamt des Staatsrates, nach Angaben der amtlichen Nachrichtenagentur Xinhua vom heutigen Dienstag. Er wies Vorwürfe von amerikanischen Experten zurück, dass Chinas Militär oder Regierungsbehörden hinter Angriffen auf Computer steckten, um Technik oder Handelsgeheimnisse zur Unterstützung von Staatsunternehmen auszuspionieren. "Solche Äußerungen sind grundlos." China sei selbst das größte Opfer von Cracker-Angriffen. Selbst wenn Angriffe nach China zurückverfolgt werden könnten, sei es sehr wahrscheinlich, dass die Attacken von Leuten in anderen Ländern kontrolliert würden, meinte der hohe Funktionär. "Es gibt zehntausende Computer in China, die von Leuten außerhalb des Landes unter Kontrolle gebracht worden sind", sagte Peng Bo.

Quelle: heise online

Ein mutmaßlicher chinesischer Spion wurde am Montag im kalifornischen Santa Ana zu mehr als 15 Jahren Haft verurteilt. Örtlichen Medien zufolge, werde dem 74-jährigen Ingenieur Dongfan Chung vorgeworfen, seit den späten 1970er Jahren die amerikanischen Firmen Boeing und Rockwell International für die chinesische Regierung ausspioniert zu haben. Er habe insgesamt bis zu 300.000 Seiten vertraulicher Dokumente, unter anderem über ein US-Spaceshuttle und eine Antriebsrakete, in seine Heimat geschmuggelt.

Quelle: FinanzNachrichten.de

MOSKAU, 08. Februar (Ilja Kramnik, RIA Novosti). In Russland wird diese Woche über den Internetschutz für Kinder und Erwachsene diskutiert. Der Diskussionsgegenstand liegt auf der Hand: Das Internet kann wirklich gefährlich sein, wenn man bedenkt, welche Rolle das Netz für Kriegsmaschinerien der weltführenden Länder spielt. Sicherlich ahnten Charley Kline und Bill Duvall, die am 29. Oktober 1969 die Internetverbindung zwischen zwei Netzknoten des ARPANET - der Ursprung des modernen Internets - herstellten, nicht, wie weit sich die damals junge Technologie entwickeln würde. Das ARPANET-Netz wurde im Auftrag des US-Verteidigungsministeriums entwickelt, das 1957 beschloss, für den Fall eines Atomkriegs gegen die UdSSR mit einem zuverlässigeren Kommunikationssystem gewappnet zu sein. Mit der Entwicklung des Netzes wurden die University of California in Los Angeles, das Forschungszentrum der University Stanford, die University of Utah und die University of California in Santa Barbara beauftragt.

Quelle: RIA Novosti

Hacker finden im chinesischen Internet alle möglichen Trojaner-Programme und andere Hilfen, um Computer auszuspionieren. Die Größe des chinesischen Marktes für solche Cyberwerkzeuge wird offiziell auf zehn Milliarden Yuan (eine Milliarde Euro) geschätzt. Peking (dpa) - Hacker finden im chinesischen Internet alle möglichen Trojaner-Programme und andere Hilfen, um Computer auszuspionieren. Die Größe des chinesischen Marktes für solche Cyberwerkzeuge wird offiziell auf zehn Milliarden Yuan (eine Milliarde Euro) geschätzt. Hauptziel sind Online-Spiele. Der Hacker stiehlt über solche heimlich eingeschleusten Programme die Benutzerdaten eines Spielekontos, klingt sich ein und verkauft die mühsam erspielten, virtuellen Güter auf Online-Börsen. Andere Spieler greifen hier tief in die Tasche, um die Nase vorn zu haben. 95 Prozent der Einnahmen von Hackern durch Trojaner-Attacken sollen aus den Online-Spielen stammen, schätzen chinesische Experten. DPA

Quelle: stern-online

BlackBerry Bold 9700: Im Visier von Hackern. Sicherheitsexperten warnen Unternehmen wieder einmal vor gefährlichen Handy-Apps. Dabei soll nicht nur das iPhone betroffen sein, auch BlackBerry-Nutzer müssen aufpassen. Zumindest unter Laborbedingungen lassen sich die in Firmenkreisen weit verbreiteten BlackBerry-Modelle erfolgreich attackieren. So hat ein Entwickler des Veracode Research Lab eine Spyware programmiert, die es ermöglicht per SMS-Befehl die Kontakte eines BlackBerry auszulesen. Außerdem gelang es dem Sicherheitsexperten, sich alle SMS des gehackten Handys per E-Mail schicken zu lassen.

Quelle: Chip online

Internetgefahren - «Berufshacker» Götz Schartner erteilt Tipps - 2000 Schüler informiert -

Stets Mißtrauen gegenüber sozialen Netzwerken zeigen - Anonymität im Internet ist reine Illusion. Wie surfe ich sicher im Internet? Welche Gefahren lauern dort? Auf Initiative des Elternbeirates des Lindenberger Gymnasiums beantwortete mit Götz Schartner ein Experte diese und viele weitere Fragen.Organisiert von der Volksbank stieß der Vortrag auf riesiges Interesse: Über 650 Besucher hörten zwei Stunden lang auf humorig-ernsthafte Weise, dass Anonymität im Internet reine Illusion ist. Bereits am Vormittag informierte Schartner rund 2000 Schüler aus Gymnasium, Realschule, Hauptschule und Antonio-Huber-Schule.

Quelle: Der Westallgäuer

US-Firma soll Know-how von Samsung abgezogen haben

Die beiden weltweit größten Speicherchiphersteller Samsung Electronics und Hynix aus Südkorea treibt ein möglicher Fall von Industriespionage um. Mitarbeiter des US-Chipausrüsters Applied Materials (Amat) und dessen südkoreanischer Niederlassung stehen im Verdacht, in den vergangenen fünf Jahren Informationen über Produtionstechnologie von Samsung abgezweigt und illegal an Vertreter des heimischem Wettbewerbers Hynix weitergeleitet zu haben, wie südkoreanische Zeitungen am Donnerstag berichteten.

Quelle: ORF

Unternehmen fürchten Betrug, Datenklau und Korruption durch eigene Mitarbeiter. "Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren."

02.02.10 - Sensible Daten frisiert, vertrauliche Informationen gestohlen - in deutschen Unternehmen haben Gauner und Bösewichte oft leichtes Spiel. Obwohl aber das Problem des Datendiebstahls längst bekannt scheint, hapert es besonders in mittelständischen Unternehmen häufig an einer ersten Sicherheitsvorkehrung - der Vergabe von Zugriffsrechten. Eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 300 Unternehmen aus allen Branchen gibt Anlass zur Sorge: Rund 80 Prozent der Betriebe sehen ein ernstes Problem in der betriebsinternen Gaunerei. Ein Drittel der befragten Unternehmen gab an, schon einmal Opfer von Kriminellen in der eigenen Belegschaft geworden zu sein.

Quelle: Compliance Magazin

Laut dem britischen Geheimdienst MI5 hat China mithilfe elektronischer Geschenke wie Kameras und USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht, die Aufmerksamkeiten seien jedoch mit Trojanern verseucht gewesen.

Sobald die nichtsahnenden Briten die Gagdets an ihren PC anschlossen, konnten die Spione dank der Malware die Kontrolle über den Rechner übernehmen, zitiert die "Times" den eigentlich als "geheim" eingestuften MI5-Bericht.

Quelle: Krone.at

01.02.2010 - Kritische Infrastrukturen im Cyberwar-Zeitalter: Infrastruktur-Anbieter vernachlässigen IT-Sicherheit, berichtet McAfee

Redakteur: Stephan Augsten

Kritische Infrastrukturen wie Energieversorgung, Telekommunikation und Verkehrswesen sind vornehmlich auf Verfügbarkeit und Zuverlässigkeit ausgelegt. Durch diese Priorisierung kommt die IT-Sicherheit aber in der Regel zu kurz, wie eine McAfee-Studie nahelegt. Aufgrund der Wirtschaftskrise wurden die Sicherheitsbudgets vielerorts weiter eingeschränkt. Groß angelegte Angriffe auf Infrastruktur-relevante Unternehmen sind keine Seltenheit. Rund 600 IT-Sicherheitsbeauftragte von Infrastruktur-Anbietern hat McAfee zu diesem Thema befragt. 54 Prozent davon gaben an, bereits einer Attacke durch kriminelle Banden, Terroristen oder ausländische Staaten zum Opfer gefallen zu sein. Die dadurch verursachten Ausfälle verursachen einen finanziellen Schaden von durchschnittlich 6,3 Millionen US-Dollar (etwa 4,45 Mio. Euro) pro Tag.

Quelle: SearchSecurity.de

28.01.2010 - Deutsche Firmen häufig Ziel von Spionage

Verfassungsschutz warnt vor allem vor den Gefahren des Angriffs über das Internet - Frustrierte Beschäftigte als interessante Quelle Von Yuriko Wahl

KÖLN. Deutsche Unternehmen und Forschungseinrichtungen werden von ausländischen Nachrichtendiensten ausspioniert. "Gefahr besteht überall, wo es Innovationen gibt, ein schützenswertes Gut, eine interessante Marketingstrategie, ein Geschäftsgeheimnis - in praktisch allen Branchen", sagte Burkhard Even, Abteilungsleiter Spionageabwehr beim Bundesamt für Verfassungsschutz (BfV), in einem dpa-Gespräch. Ausgespäht würden Banken, Großunternehmen, aber auch kleine und mittelständische Firmen. Insbesondere die chinesischen und russischen Geheimdienste haben den ausdrücklichen Auftrag, Wirtschaftsspionage zu betreiben. Den Unternehmen sollte bewusst sein, dass sie sich schützen müssen: "Es gibt keine ungefährdeten Bereiche", betonte Even. In diesem Zusammenhang stellen elektronische Angriffe zunehmend eine besondere Gefahr dar. Solche kommen vor allem aus China. Seit 2005 beobachtet das BfV elektronische Angriffe in beträchtlichem Umfang.

Quelle: Stuttgarter Nachrichten

28.01.2010 - Cyberkriminelle werden 2010 Rekordgewinne erzielen

Avira erwartet massive Zunahme von Crime-as-a-Service

(28.01.10) - Avira sagt für das Jahr 2010 eine weitere Verschärfung der Bedrohungslage für Computer voraus. Dahinter steckt eine zunehmende Professionalität der Datendiebe. So erwartet der IT-Sicherheitsexperte, dass Crime-as-a-Service, also das professionelle Anbieten von illegalen Anwendungen und Computerangriffen als Dienstleistung, massiv zunehmen wird. Kommende Bedrohungen nehmen daher besonders solche Daten ins Visier, die Hacker für illegale Zwecke kommerziell nutzen beziehungsweise in Bar umsetzen können. Hierzu zählt etwa das Aus-spionieren von Kreditkarten- und Kontodaten oder von Passwörtern zu unterschiedlichsten Internetdiensten. Zudem rücken besonders Firmengeheimnisse in den Fokus der Cyberkriminellen. Um sich vor den wachsenden Bedrohungen zu schützen, ist eine Kombination aus aktuellem Virenschutz und einem wachsamen Auge des Computernutzers das A und O.

Quelle: IT-SecCity

Worauf bei Dienstreisen nach China zu achten ist

"Die Chinesen wissen seit langem, dass Kontrolle nicht die ultimative Macht ist. Einfluss ist viel großer – es bedarf weniger Energie und erlaubt einem viel, viel mehr zu machen“, sagt David Harris, Geheimdienst-Experte aus Kanada

OTTAWA – Ian Clement sagt, er hätte es besser wissen sollen als er zu den Olympischen Spielen 2008 in Peking als stellvertretender Bürgermeister von London gereist ist. Er ist vom britischen Geheimdienst unterwiesen worden, hat es aber nicht ernst genommen. „Sie erzählten mir von Venusfallen und warnten mich davor, dass der chinesische Geheimdienst oft Frauen benutzt, die Männer ins Bett locken um Informationen zu bekommen. Ich glaubte nicht mal eine Minute lang, dass ich darauf reinfallen könnte“, gab Clement im Dezember in der Zeitung Mirror zu.

Quelle: Epoch Times

Sensibilisierung von Mitarbeitern und Kostenanalyse gefordert

Nur jedes dritte deutsche Unternehmen bindet das Risikomanagement für Geschäftsreisen in sein Gesamtmanagement zur Absicherung mit ein. Einer Erhebung des Verbands Deutsches Reisemanagement http://vdr-service.de zufolge besteht zum Großteil ein Nachholbedarf bei der Integration des oft allein betrachteten Risikomanagements für Geschäftsreisen in ein übergeordnetes Managementsystem. Das sei ein Problem, weil sich die Risiken, mit denen Reisende konfrontiert sein können, oft nicht nur auf vermeintlich unsichere Gebiete beziehen. Kostenbetrachtung wichtig.

Quelle: Pressetext Österreich

21.01.2010 - Nationale Computerindustrie soll "deutsche Cloud" entwickeln

Der Branchenverband Bitkom möchte mit Kooperationen einheimischer IT-Firmen ein Gegengewicht zu den bisher im Wachstumsmarkt "Cloud Computing" aktiven US-Größen schaffen. Dem Präsidenten der Lobbyvereinigung, August-Wilhelm Scheer, schwebt in diesem Sinne eine "deutsche Cloud" vor, wie er am Donnerstag in Berlin bei einem Pressegespräch erklärte. Die Entwicklung im Bereich des Abwanderns von Rechenkraft und Computerdienstleistungen ins Internet bereite ihm etwas Sorge aus nationaler Sicht, meinte der Gründer des Dienstleistungs- und Softwarehauses IDS Scheer. Bislang würden die dafür erforderlichen Infrastrukturen vor allem von Konzernen wie Google, Amazon, Hewlett Packard oder IBM vorangetrieben. Deutschland drohe ins Hintertreffen zu geraten, da höchstens T-Systems zu den ernst zu nehmenden Akteuren gezählt werden könne.

Quelle: heise online

Der Chef-Technologe des IT-Sicherheitsunternehmens McAfee, George Kurtz, hat die jüngsten Angriffe chinesischer Hacker auf prominente US-Firmen in seinem Blog als "Wendepunkt" im Bereich der Cyber Security bezeichnet. Die mittlerweile unter dem Namen Aurora bekannt gewordene Attacke aus dem chinesischen Raum sei bislang einzigartig im Hinblick auf die Zielrichtung und Koordinierung gewesen. Zudem stufte der Experte diesen Angriff als die größte und durchdachteste Cyber-Attacke der letzten Jahre ein. Schwachstelle im Internet Explorer . Die Angreifer hatten sich einer bis dahin unbekannten Sicherheitslücke im Internet Explorer bedient und gezielt E-Mails an Adressaten bei amerikanischen Unternehmen verschickt, durch die die Empfänger auf manipulierte Webseiten gelockt wurden. Von diesen Seiten gelangte beim Aufruf dann automatisch weitere Schad- und Spionagesoftware auf die Rechner.

Quelle: haufe.de

Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.

F-Secure berichtet von einem Angriff auf ein US-Unternehmen, das beim US-Verteidigungsministerium unter Vertrag steht. Vermutlich taiwanische Angreifer hatten vergangene Woche ein täuschend echtes Dokument dorthin verschickt, das eine seit mehreren Wochen bekannte Lücke (doc.media.newPlayer) im Reader ausnutzte, um auf einem Windows-PC eine Backdoor zu installieren. Das Update von Adobe schließt genau diese Lücke.

Quelle: heise online

18.01.2010 - Studie zur Endgeräte-Sicherheit in Unternehmen

Investitionen in Verschlüsselung und Network Access Control geplant

Unternehmen wollen Check Point zufolge in diesem Jahr stärker in Verschlüsselungslösungen investieren.

Während immer mehr Mitarbeiter im Außendienst unterwegs sind, bleibt die Sicherheit mobiler Geräte auf der Strecke; und auch die Endgeräte-Verschlüsselung im Unternehmen ist nach wie vor noch keine Standard-Maßnahme. Dies geht aus einer aktuellen Studie des Datensicherheits-Anbieters Check Point Software hervor.

Quelle: SearchSecurity.de

Wer in China Geschäfte machen will, muss immer öfter Firmengeheimnisse preisgeben. Ein Unding, schimpfen deutsche Unternehmer – und hoffen auf Guido Westerwelle. Deutsche Firmen in China klagen über die Neugier chinesischer Behörden. Mit neuen Regelungen für den Zugang zum chinesischen Markt wolle das Land die ausländischen Unternehmen zwingen, geheime interne Daten offenzulegen, berichtete das „Handelsblatt“ am Freitag. Dies werde von zahlreichen Unternehmen als problematisch angesehen. Insbesondere Maschinenbauer und Computerspezialisten müssten bei einer Zertifizierung in China hochsensible Daten freigeben.

Quelle: Focus online

15.01.2010 - FIRMENSPIONAGE Angst vor Datenklau bedroht China-Handel

Der Internet-Angriff auf Google in China hat deutsche Firmen aufgeschreckt. Spionage und der wachsende Druck Pekings zur Freigabe sensibler Informationen behindern das Geschäft mit der kommenden Supermacht. Die deutsche Wirtschaft reagiert alarmiert - und warnt sogar vor einer Abwanderung von Firmen. Der Internet-Angriff auf Google in China hat deutsche Firmen aufgeschreckt. Quelle: ap

PEKING/BERLIN. Der Druck Pekings zur Freigabe sensibler Informationen verschärft die Sorge, dass die Präsenz auf dem riesigen Markt für die Unternehmen mit wachsenden Risiken verbunden ist. Denn neben der Internet-Spionage setzt China zunehmend noch andere Mittel ein, um sich gewünschte Daten oder wirtschaftlich verwertbares Know-how zu verschaffen. Dazu gehören neue Regeln im Bereich der Zertifizierung von Produkten, Patenten, aber auch der wachsende Einsatz chinesischer Spione in westlichen Industriestaaten.

Quelle: Handelsblatt

Nach dem Angriff chinesischer Hacker auf den US-Internetriesen Google wird klar, dass auch deutsche Unternehmen vor Online-Industriespionage aus China nicht sicher sind. Der Verfassungsschutz warnt: Besonders mittelständische Unternehmen geraten ins Visier der Datenspione. von Rüdiger Scheidges und Hans Schürmann

BERLIN. Deutsche Sicherheitsbehörden schätzen das Risiko für deutsche Firmen als "hoch" ein, in Deutschland von chinesischen Bürgern ausspioniert zu werden. Wie eine Sprecherin des Bundesamtes für Verfassungsschutzes (BfV) dem Handelsblatt bestätigte, sind insbesondere die heimlichen Internetaktivitäten der Chinesen seit 2005 gleichbleibend stark. Experten schätzen den Anteil chinesischer Industriespionage auf 60 Prozent. Hintergrund ist das von der chinesischen Regierung verordnete Ziel, bis 2020 mit westlicher Spitzentechnologie gleichzuziehen.

Quelle: Handelsblatt

Zensur und Überwachung

Seit Jahren betreibt China systematisch elektronische Spionage. Der Zweck: politische Gegner aushorchen und technologisch zum Westen aufschließen. VON TARIK AHMIA

Bild: Japanische Journalisten während der olympischen Spiele 2008 in Peking. Journalisten beklagten während der Spiele Internetzensur; ihnen sei ein freier Zugang zum Netz zugesichert gewesen.

BERLIN taz | Von einer "außerordentlich raffinierten und gezielten Attacke" zur Ausforschung von Regimekritikern spricht der Internetkonzern Google, ohne dabei die mutmaßlichen Verantwortlichen namentlich zu benennen. Doch auch so deutet vieles auf eine Urheberschaft der chinesischen Regierung hin.

Quelle: TAZ

Die Hacker-Angriffe auf Google zeigen: Verbrechen im Internet können jeden treffen. Die Anwender müssen sich gut überlegen, welche Daten sie außer Haus geben wollen.

Joachim HoferMerken Drucken Senden Bookmark Embedden

Es ist ein aufsehenerregender Vertrag, den Panasonic gestern öffentlich gemacht hat: Die 380 000 Mitarbeiter des japanischen Elektronikkonzerns werden auf ihre E-Mail-Konten künftig übers Internet zugreifen. Den Betrieb des dafür nötigen Systems, zu dem auch verschiedene netzbasierte Werkzeuge für die Zusammenarbeit untereinander gehören, übernimmt der IT-Riese IBM. Die Amerikaner haben sich am Donnerstag damit gebrüstet, dass sie den größten Cloud-Computing-Deal aller Zeiten abgeschlossen haben.

Quelle: Handelsblatt

Autor(en):Nicolas Zeitler

Zwischen Sicherheitsbeauftragen und Chefs schwelen in vielen Unternehmen Machtkonflikte. Einer Studie zufolge haben viele Manager ein zwiespältiges Bild von CISOs. Sie schätzen deren Kompetenz, sind aber von ihrem Tun oft genervt.

CISOs haben gegenüber ihren Chefs keinen leichten Stand. Das legen die Ergebnisse einer tiefenpsychologischen Studie nahe. 17 Vorstände, Vorstandsvorsitzende, Geschäftsführer und andere Führungskräfte aus den Branchen Beratung, Energie und Finanzdienstleistung sowie IT, Medien und Telekommunikation wurden dafür in bis zu zweistündigen Tiefeninterviews zu ihrer Sicht auf Informationssicherheit befragt. Schildern die Manager ihre Sicherheitschefs auf den ersten Blick sehr respektvoll, treten bei näherem Hinsehen oft Machtkonflikte zutage.

Die Umfrage ist der dritte Streich in dieser Form des Kommunikationsunternehmens "Known Sense" zum Thema Sicherheit. 2006 befragte "Known Sense" zunächst Angestellte tiefenpsychologisch, 2008 mussten CISOs auf der Couch Auskunft über ihr Selbstbild1 geben. Dieses Jahr waren nun Vertreter aus der Führungsebene dran.

Quelle: CIO

Risk Management und Business Continuity

Der Schutz der Informationen im Unternehmen wird auch im Jahr 2010 einen hohen Stellenwert einnehmen. Entlassungen in konjunkturell schwierigen Zeiten bei gleichzeitig notwendigen Produktivitätssteigerungen sowie die Überlastung knapp besetzter IT-Abteilungen stellen Firmen vor die Herausforderung, Informationssicherheit zu gewährleisten.

Aktive Abwehr von Bedrohungen

Da Mitarbeiter soziale Netzwerke immer intensiver nutzen und auch vermehrt private mobile Endgeräte einsetzen, müssen sich Unternehmen umfassend vor Spam, Phishing sowie dem Diebstahl von Identitäten und Daten schützen und Angriffe abwehren bevor sie die IT-Infrastruktur schädigen können. Reputation Management und strengere Sicherheitspolicies helfen dabei.

Quelle: Pressemitteilungen online

Der Angriff chinesischer Hacker auf die Internetfirma Google wirft ein Schlaglicht auf das aggressive Vorgehen Chinas im Politik- und Wirtschaftsleben. Experten beobachten seit Jahren, dass die Volksrepublik bei ihrem Aufholprozess vehement auf elektronische Spionage setzt.

Monika Dunkel, Berlin, Christiane Kühl, Schanghai und Angela Maier München

Der Bundesverfassungsschutz stellt "zumindest seit 2005 anhaltend starke Internetangriffe per E-Mail gegen Wirtschaftsunternehmen und Bundesbehörden in Deutschland fest". Betroffen seien alle bedeutsamen Wirtschaftsbereiche, hieß es dort am Mittwoch. Konkrete Angaben über die Anzahl von Hackerangriffen macht die Behörde nicht. Die Verfassungsschützer erwarten, dass solche Angriffe in den nächsten Jahren auf ähnlichem Niveau stattfinden. Vieles deute dabei auf eine Steuerung durch chinesische Nachrichtendienste hin, heißt es im jüngsten Bericht der Behörde.

Mit dem Know-how-Klau will China in erster Linie die bestehenden, zum Teil erheblichen Technologielücken zum Westen schneller schließen. Zudem ist das Land bestrebt, auch militärisch in den nächsten Jahren zu den USA aufzuschließen. Daneben versucht der sozialistische Staat, über Kontrollen des Internets das Machtmonopol der Kommunistischen Partei aufrechtzuerhalten.

Quelle: Financial Times Deutschland

Autor(en):Christiane Pütter

Neun von zehn IT-Security-Chefs finden nicht genügend qualifizierte Mitarbeiter. Außerdem arbeiten IT-Sicherheit und IT-Betrieb nicht eng genug zusammen. Deutsche Unternehmen stehen jedoch besser da als der internationale Durchschnitt. In Sachen IT-Sicherheit scheint Deutschland eine Insel der Glückseligkeit zu sein. Das legt die Studie "State of the endpoint" nahe, die das Ponemon Institute unter weltweit 3.000 Entscheidern durchgeführt hat. Die Analysten haben jeweils IT-Security-Verantwortliche und Mitarbeiter des IT-Betriebs1 befragt. Demnach erklärten 79 Prozent der deutschen IT-Sicherheitschefs und 75 Prozent der "normalen" IT-ler, ihre Systeme seien heute sicherer als vor einem Jahr. Zum Vergleich: In den USA sagen das nur 41 Prozent (IT-Security) beziehungsweise 46 Prozent (IT-Betrieb) der Befragten. Noch unsicherer als die US-Amerikaner fühlen sich die Studienteilnehmer aus Australien und Neuseeland (abgekürzt ANZ). Nur 39 Prozent der IT-Sicherheitsfachleute und 45 Prozent der IT-ler attestieren ihren Systemen heute höheren Schutz als ein Jahr zuvor. Besser sieht es in Großbritannien mit 55 Prozent (IT-Security) und 58 Prozent (IT-Betrieb) aus.

Quelle: CIO Knowledgecenter Security online

Laut einer aktuellen Umfrage des Hightech-Verbands Bitkom in der ITK-Branche sind Cloud Computing, Virtualisierung, Mobiles Internet und IT-Sicherheit die wichtigsten IT-Trends des Jahres 2010. Danach nennen 45 Prozent der Befragten Cloud Computing und 44 Prozent Virtualisierung als wichtigste Themen. Auf Platz drei folgen mit je 42 Prozent das mobile Internet und IT-Sicherheit. Aktuell bleibe auch das IT-Outsourcing, das 39 Prozent der Anbieter nennen. „In wirtschaftlich schwierigen Zeiten stehen Technologien im Mittelpunkt, mit denen die Anwender effizienter und leistungsstärker werden", sagte Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer. Als weiterer Megatrend habe sich das mobile Internet etabliert. „Mit der steigenden Verbreitung von Smartphones ist die mobile Internetnutzung im geschäftlichen und privaten Umfeld zum Massenphänomen geworden."

Quelle: Medium „RFID im Blick“ online

Von Frank Patalong

Google beschwert sich über Hacker-Angriffe aus China - und schweigt zu den Details. Experten zufolge liegt der Verdacht nahe, dass die Attacken mit Hilfe infizierter PDF-Dateien geführt wurden: Einmal geöffnet, laden sie Schad- und Schnüffelprogramme herunter. SPIEGEL ONLINE geht auf Spurensuche. Es war eine Attacke mit Ankündigung: Der Angriff auf Googles Server, der das Unternehmen nun einen Rückzug aus China erwägen lässt, geschah wahrscheinlich unter Ausnutzung einer seit Mitte Dezember öffentlichen Sicherheitslücke. Experten wussten sogar seit August, dass Gefahr droht - wegen Sicherheitslücken in einer fast allgegenwärtigen Software, die seit Jahren als Angriffspunkt gegen Unternehmen genutzt wird: im PDF-Programm von Adobe. Im Dezember warnten Experten von McAffee und Secunia, dass 2010 nicht mehr Microsoft von den gefährlichsten Computer-Sicherheitsattacken betroffen sein wird, sondern eben Adobe, das in dieser Hinsicht kaum jemand auf dem Radar hatte. Als Haupteinfallstor für Schadsoftware im neuen Jahr nannte McAffee die so gut wie allgegenwärtigen Programme Flash und Adobe Reader (PDFs).

Quelle: Spiegel Online

Deutsche Unternehmen müssen sich stärker als bislang vor Wirtschaftsspionage schützen. Das raten die Experten des Bundesamts für Verfassungsschutz. Dem Inlandsgeheimdienst zufolge ist die Bedrohung aktuell groß, Angriffe kämen vor allem aus dem Ausland. Das Nachrichtenmagazin „Spiegel“ zitierte in seiner Online-Ausgabe am 25. Dezember 2009 den Abteilungsleiter Spionageabwehr und Geheimschutz beim Verfassungsschutz, Burkhard Even, mit einer deutlichen Warnung: „Es besteht ein hohes Risiko für deutsche Unternehmen, Opfer eines Spionageangriffs zu werden." Und weiter schreibt das Magazin: “Nach Ansicht des deutschen Inlandsgeheimdienstes sollten sich die Firmen stärker vor Attacken ausländischer Nachrichtendienste schützen.“ Die Ausspäh-Attacken kämen insbesondere von russischer und chinesischer Seite. Der deutsche Inlandsgeheimdienst geht davon aus, dass es auch 2010 massive Angriffe auf deutsche Unternehmen geben wird.

Quelle: Bergisches Land

Ein gemeinsam vom IT-Branchenverband BITKOM und dem Deutschen Institut für Normung (DIN) zusammengestellter Leitfaden erläutert und bewertet verschiedene Standards für IT-Sicherheit. Die Einhaltung solcher Standards ist auch für kleine Unternehmen keineswegs Luxus. Beachten diese nämlich die Standards, und halten sie zudem noch die gesetzlichen Vorgaben wie z. B. das Bundesdatenschutzgesetz ein, dann beweisen sie ihren Geschäftspartnern damit Verlässlichkeit, so die Einschätzung des Branchenverbands. Mit praxiserprobten Methoden und einheitlichen Standards können nach Meinung des BITKOM zudem Ressourcen gespart und Kosten gesenkt werden. Der Leitfaden ermöglicht den Sicherheitsverantwortlichen im Betrieb, die Sicherheit der eigenen IT-Systeme zu überprüfen und an die gängigen Standards anzupassen. Auch technische Laien können laut BITKOM anhand einer Übersichtsmatrix den für sie geeigneten Standard schnell und unkompliziert finden. Der Kompass der IT-Sicherheitsstandards steht als kostenloser Download online zur Verfügung.

Quelle: BITKOM/ml

In deutschen Groß- und Mittelstandsunternehmen ist Wirtschaftskriminalität eine stark wachsende Bedrohung. Zu diesem Ergebnis kommt die Studie "Wirtschaftskriminalität 2009", die von der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Zusammenarbeit mit der Martin- Luther-Universität Halle-Wittenberg erstellt wurde. Bereits rund 60 Prozent der befragten Unternehmen sind in den vergangenen zwei Jahren Opfer von Betrug, Korruption, Lauschangriffen, Spionage oder anderen Wirtschaftsstraftaten geworden. Direkte Folge ist ein drastischer Anstieg der finanziellen Schäden. Angesichts dieser Zahlen ist die Installierung von geeigneten Kontrollmaßnahmen ein ernst zu nehmender Faktor für die Sicherheitsarchitektur eines Unternehmens.

Quelle: Nachrichtenportal Newsmax online

Einen “Kompass” zur IT-Sicherheit haben der Hightech-Verband BITKOM und das DIN Deutsche Institut für Normung erstellt. In dem Leitfaden werden die verschiedene Standards für IT-Sicherheit dargestellt und bewertet. Anhand dieser Publikation können Unternehmen die Sicherheit der eigenen Systeme überprüfen und an die gängigen Standards anpassen. Verbesserung der Sicherheit im Unternehmen und Einhaltung des gesetzlichen Datenschutzes nennt Prof. Dieter Kempf vom BITKOM-Präsidium als Vorteile der Einhaltung von Standards. Zugleich könnten durch praxiserprobte Vorgehensmodelle und methodische Vereinheitlichung Kosten gesenkt werden. Der “Kompass der IT-Sicherheit” kann kostenlos unter www.nia.in.de oder unter www.bitkom.org heruntergeladen werden.

Quelle: Automotive IT