Am 26. Juli 2010 hat der Rat der Europäischen Union weitreichende zusätzliche Sanktionen gegen Iran beschlossen. Der Beschluss ist am gleichen Tag in Kraft getreten und tritt an die Stelle des bisherigen Gemeinsamen Standpunkts. Hintergrund sind die fortbestehenden Besorgnisse wegen des iranischen Nuklear-Programms. Dem soll mit Erhöhung des wirtschaftlichen Drucks auf den Iran begegnet werden. Dies könnte auch für Geschäftsentscheidungen und Investitionen von Bedeutung sein. Insbesondere Ausfuhren für den iranischen Energiesektor, die von dem Beschluss 2010/413/GASP betroffen sind, werden derzeit als problematisch angesehen. Inhaltlich erweitert der neue Iran-Embargo-Beschluss die bisher schon bestehenden Ausfuhrverbote:

Quelle: Aussenwirtschaftslupe

Mit atemberaubenden Wachstumsraten hat China Japan als zweitgrösste Volkswirtschaft der Welt hinter den USA abgelöst. Jetzt will das Land die ganze Welt überholen.

133 Billionen Dollar betrug das Bruttoinlandsprodukt (BIP) Chinas allein im zweiten Quartal und hat Japan übertroffen. Doch damit nicht genug will die Regierung in Peking den Rest der Welt offenbar auch in der Rangordnung der effizientesten und wettbewerbsstärksten Konzerne überholen - und sucht eine neue Riege von Supermanagern.

Quelle: 20 minuten online

Made in Germany", finanziert aus Asien. Dieses Modell wird offenbar immer beliebter. Schon länger verfolgt der chinesische Konzern Sany Heavy Industry das Ziel, selbst einmal Qualität "made in Germany" zu produzieren. Bereits vor drei Jahren sorgte der Hersteller von Baumaschinen und Weltmarktführer von Auto-Betonpumpen für Furore im Rheinland. Damals wurde bekannt, dass das Unternehmen aus Fernost ausgerechnet in Bedburg, einem 25.000 Einwohner zählenden Ort nahe Köln, seine Europazentrale aufbauen wollte. Geht es nach Geschäftsführer Daniel He, sollen dort die Produkte nach deutschen Sicherheitsstandards veredelt werden. He hofft, Sany dank des Labels "made in Germany" weiter auf dem europäischen Markt etablieren zu können.

Quelle: Die Welt

Per USB-Stick hat ein ausländischer Agent im Jahr 2008 mehrere Rechner sowie Teile des geheimen Computernetzes des US-Verteidigungsministeriums infiziert und ausgehorcht. Das hat der stellvertretende Verteidigungsminister William J. Lynn jetzt gegenüber den Medien zugegeben. So einfach kann Spionage im IT-Zeitalter sein: 2008 brauchte ein ausländischer Agent nur wenige Minuten am unbeaufsichtigten Laptop eines US-Militärangehörigen im Mittleren Osten, um Teile des geheimen Netzwerkes und mehrere Rechner des Pentagons zu kompromittieren. Wie der stellvertretende US-Verteidigungsminister jetzt gegenüber dem politischen Magazin »Foreign Affairs« einräumte, konnte der Spion per USB-Stick einen Virus auf das System laden, der sich sofort unbemerkt in den hochsensiblen IT-Systemen der Militärs verbreiten und Daten auslesen konnte. Weitere Einzelheiten, wie viele und welche Daten betroffen waren, nannte der Politiker jedoch nicht.

Quelle: crn.de

Branchenexperten zeigen Risiken auf und empfehlen entsprechende Maßnahmen. Cyberkriminalität, Wirtschaftsspionage via Internet und Gefahren durch Social Networks, täglich melden die Medien neue Bedrohungen. Fakten, strategischer Hype oder Hysterie - wie groß ist das Risiko tatsächlich? Diesen und weiteren Fragen gehen Experten der IT-Sicherheit auf der Symantec Fachtagung IT-Security an 16. und 17.9.2010 in Regensburg auf den Grund. Während der zweitägigen Veranstaltung bekommen Fachhändler einen Überblick über aktuelle Entwicklungen auf dem Gebiet der IT-Sicherheit. Sie erfahren von Branchenexperten, wie diese die Risiken einschätzen und welche Gegenmaßnahmen sie als Best Practice empfehlen.

Quelle: ITSecCity

Der Netzausrüster aus China kämpft gegen Bedenken der Regierungen in Neu Delhi und Washington. Der Vorwurf lautet: Spionage für Peking. Während man sich Indien aber wieder annähert, ist die Kluft zwischen dem Ausrüster und den USA tiefer denn je. Fertigung von Huawei im chinesischen Shenzhen. Quelle: Bloomberg PEKING/NEU-DELHI. Dem chinesischen Netzausrüster Huawei ist es gelungen, Sicherheitsbedenken der indischen Regierung gegen die eigenen Produkte auszuräumen. "Huawei unterstützt die allgemeinen Grundsätze und Richtlinien des indischen Telekommunikationsministeriums", sagte ein Sprecher gestern in Shenzhen. Derzeit liefen "sehr konstruktive Gespräche" des Unternehmens mit der indischen Regierung. Huawei demonstriere in diesem Zusammenhang die Sicherheit der eigenen Produkte. Indien hatte die Einfuhr chinesischer Netzausrüstung seit Februar blockiert. Die Regierung in Neu-Delhi verdächtigt Huawei und dessen Wettbewerber ZTE, Spionagesoftware in ihren Produkten installiert zu haben. Der chinesische Ausrüster hat sich nun jedoch bereit erklärt, neue und sehr weitgehende Sicherheitsvorschriften der Inder zu erfüllen: Er hat den Quellcode seiner Software und das technische Design seiner Geräte bei einem Treuhänder hinterlegt und erlaubt zudem die Inspektion seiner Anlagen.

Quelle: HANDELSBLATT online

Citynews. In der Bundesrepublik Deutschland sind immer mehr Unternehmen von Wirtschaftskriminalität betroffen. Dies ist das Ergebnis einer aktuellen Befragung der KPMG. Für die Studie „Wirtschaftskriminalität in Deutschland 2010“ wurden rund 300 Führungskräfte aus unterschiedlichen Branchen befragt. Acht von zehn befragten Unternehmen hält Wirtschaftskriminalität dabei für ein ernsthaftes Problem. Besonders im Mittelstand wird jedoch die Gefahr wirtschaftskrimineller Handlungen unterschätzt. Zu nachlässige Prävention. Wirtschaftskriminalität ist in Deutschland eine wachsende Bedrohung, vor der sich Unternehmen ausreichend schützen sollten. Besonders die deutschen Mittelstandsbetriebe unterschätzen gegenwärtig noch immer die Bedrohung, die von wirtschaftskriminellen Machenschaften ausgeht. Häufig vernachlässigen sie aufgrund des Vertrauens zu ihren Mitarbeitern die internen Kontrollsysteme. Nur jedes zweite Unternehmen hat in den vergangenen Jahren verstärkte Maßnahmen ergriffen, um sensible Daten und Informationen zu schützen.

Quelle: City News Köln

Auch technische Laien können in der Branche Fuß fassen. Man muss nicht unbedingt ein klassischer Computer-Nerd sein, um mit kriminellen Botnetzen Millionen zu scheffeln - das ist die Conclusio eines Pressetermins in Wien, zu dem der Antivirenspezialist Kaspersky Labs geladen hatte. Das Risiko, dass die entsprechenden Spuren durch das Internet zurückverfolgt werden, ist nicht allzu groß. Außer man investiert seine Beute in dicke Autos und fotografiert sich in einem Bett aus Geld, wie das einige Südamerikaner getan haben. "Dazu muss man von Technik keine Ahnung haben". Wie kommt man an ein funktionierendes Botnetz, dass die Computer Hunderttausender unwissender Clients kontrolliert? Man kauft in einschlägigen Foren etwa ein Eleonore Exploit Kit, das pro Domain bis zu 1.000 Dollar (793 Euro) kostet und kann schon loslegen. "Dazu muss man von Technik keine Ahnung haben", betonte Marco Preuß, Senior Virus Analyst bei Kaspersky Labs. Das Botnetz wird vollautomatisch aufgebaut.

Quelle: Der Standard

Autor: Rainer Rehm, (ISC)²-zertifizierter CISSP. Irgendwann klingelt's: Über Risiken für die IT-Sicherheit wird oft erst nachgedacht, wenn es bereits zu spät ist. Nicht nur im privaten Umfeld, auch in der IT konkurriert der gesunde Menschenverstand oft mit der Risikobereitschaft. Unternehmen sparen gerne bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Dabei kann der Mut zum Risiko aber weitreichende Folgen haben und die Betroffenen teuer zu stehen kommen. Was haben wir in den letzten fünf Jahren nicht alles erlebt? Schnelle Autos bei der Jagd nach Weltmeisterschaftspunkten, rasante World-Cup-Abfahrten bei tollem Wetter, riesige Gewinne an der Börse. Aber leider auch tödliche Unfälle auf der Rennstrecke, gebrochene Knochen auf Skipisten und Totalverlust von eingesetztem Geld. Was ist so besonderes an den genannten Unglücken und Katastrophen? Dass wir sie problemlos um weitere ergänzen könnten wie beispielsweise Flugzeuge, Medikamente, Ölbohrungen, Großveranstaltungen, Windows-Systeme? Nein, bestimmt nicht. Sondern dass angemessene Sicherheitsprinzipien immer erst nachträglich eingebaut und angewendet werden.

Quelle: SearchSecurity

23.08.2010 - Wirtschaftskriminalität: Österreich ködert Informanten

Der Nachbarstaat verstärkt seinen Kampf gegen Korruption und andere Straftaten in der Wirtschaft. Firmenbosse, die auspacken, müssen keine Gefängnisstrafe mehr befürchten und kommen mit einer symbolischen Geldbuße davon. Die österreichische Regierung plant die Einführung eines Belohnsystems für Informanten, die zur Aufdeckung von Straftaten in der Wirtschaft beitragen. "Wir wollen erreichen, dass mehr Leute auspacken, und schaffen dafür Anreize", sagte Wiens Justizministerin Claudia Bandion-Ortner am Wochenende bei der Präsentation des neuen Gesetzes zur Bekämpfung von Wirtschaftskriminalität und Korruption. "Wirtschaftsverfahren werden immer komplexer. Wir müssen aufrüsten", sagte sie. Herzstück des neuen Gesetzes ist eine Regelung für Insider, die auspacken. Die auch Whistleblower genannten Insider sollen einen Anreiz haben, mit der Justiz zusammenzuarbeiten. "Wer singt, geht frei", sagte die Ministerin. Geködert werden sollen vor allem Führungskräfte, an die die Strafverfolger bislang schwer herangekommen sind.

Quelle: Financial Times Deutschland

21.08.2010 - Verfassungsschutz warnt Firmen vor Hackern aus China

Hamburg. Verfassungsschutz-Präsident Heinz Fromm hat die deutschen Unternehmen eindringlich vor Wirtschaftsspionage gewarnt und zu einer besseren Zusammenarbeit mit den Sicherheitsbehörden aufgefordert. Spionage sei "eine permanente Bedrohung für die deutsche Wirtschaft", sagte Fromm im Abendblatt-Interview. Es sei von einem "großen volkswirtschaftlichen Schaden" auszugehen. Gerade in der mittelständischen Wirtschaft werde "die Gefahr unterschätzt". Die Bereitschaft, in den Unternehmensschutz zu investieren, sei "nicht sehr ausgeprägt", kritisierte Fromm. Es sei auch "eine gewisse Zurückhaltung festzustellen, dem Verfassungsschutz Hackerangriffe, Ausspähversuche oder andere Verdachtsmomente mitzuteilen", fügte er hinzu. "Diese Zögerlichkeit ist zwar nachvollziehbar, aber unbegründet." Solche Informationen würden mit größter Diskretion behandelt.

Quelle: Hamburger Abendblatt

Münster - Mit den Exporterfolgen wächst die Gefahr, die Spionage-Gefahr - und die kommt vor allem aus dem Osten. „Der chinesische und der russische Geheimdienst spähen für die Unternehmen ihrer jeweiligen Länder auch die deutschen Mittelständler aus“, weiß Reinhard Vesper vom Verfassungsschutz Nordrhein-Westfalen. „Gerade die zahlreichen erfolgreichen Unternehmen in Nord-Westfalen, die sich in ihren speziellen Nischen zu internationalen Markt- und Technologieführern entwickelt haben, laufen Gefahr, Opfer zielgerichteter Wirtschaftsspionage zu werden“, betonte am Donnerstag Prof. Dr. Bodo Risch, der stellvertretende Hauptgeschäftsführer der Industrie- und Handelskammer (IHK) Nord Westfalen, in Münster. Vesper mahnte deshalb zur Wachsamkeit: „Das Problembewusstsein ist im Mittelstand noch nicht sonderlich ausgeprägt.“ Genaue Zahlen zum Schaden der Wirtschaftsspionage, die staatlich gelenkt oder gestützt wird, gebe es nicht, betonte der Verfassungsschützer. Für ganz Deutschland gingen die Schätzungen des jährlichen Schadens bis 50 Mrd..„Hinzu kommt die Konkurrenzausspähung direkt zwischen Unternehmen“, so Vesper.

Quelle: Münsterländische Volkszeitung

Der Sicherheitsexperten von F-Secure warnen vor einem neuen Schädling, der über den Android Market aufs Handy findet. So soll es sich beim Spiel „Tapsnake“ eigentlich um einen getarnten Client für die Spionage-Apllikation „GPS SPY“ handeln. Einmal installiert, schickt das Programm alle 15 Minuten die GPS-Koordinaten des Handys an Dritte weiter. Befindet sich der Schädling einmal im System, lässt er sich auch nicht einfach wieder beenden, so F-Secure. Viele Nutzer vertrauen darauf, dass es sich bei Angeboten aus dem Android Market um sichere Programme handelt und können sich so leicht einen Schädling einfangen. Android scheint immer mehr in den Fokus von Malware zu rücken. Erst kürzlich hatte Kaspersky vor einem Trojaner gewarnt. Nach den Ausführungen von Kaspersky tarnt sich der Schädling als Media-Player und kann Kurznachrichten an teure Nummern versenden, wir berichteten.

Quelle: Chip Online

Der deutsche Verfassungsschutz beklagt, dass die Wirtschaft bei der Bekämpfung von Wirtschaftsspionage nicht genügend kooperiert. Der Geheimdienst erhalte kaum Meldungen über Industriespionage, heißt es. Und das, obwohl wissenschaftliche Untersuchungen, wie auch die Erkenntnisse des Dienstes, die Gefahren für deutsche Unternehmen belegen. Vor allem chinesische und russische Geheimdienste seien in Deutschland aktiv, berichtet der Verfassungsschutz.

Quelle: Deutsche Welle

Duales Berufsbildungssystem soll in Guangdong modellhaft implementiert werden. Chinas Wirtschaft wächst schnell und mit ihr der Bedarf an Fachkräften. Um diesem steigenden Bedarf wirkungsvoll zu begegnen, sucht Professor Ye Xiaoming Kooperationspartner in Deutschland. Der Präsident des Industry Technical College im chinesischen Guangdong besuchte Ende Juni gemeinsam mit dem Direktor seiner Forschungsabteilung Li Zuowei das Bundesinstitut für Berufsbildung (BIBB). Dabei informierten sich die Besucher auch über die Arbeit von iMOVE und die iMOVE-Aktivitäten in der Volksrepublik China. Konkret streben die Chinesen eine Kooperation mit der IHK (Industrie- und Handelskammer)-Akademie in Ostbayern an. Gemeinsam mit seinem Berater und Übersetzer Dr. Peng Gao von der Firma China Windows sowie elf weiteren leitenden Mitarbeiterinnen und Mitarbeitern seines Instituts nutzte Professor Ye einen zehntägigen Aufenthalt in Regensburg, um die Strukturen hiesiger Bildungseinrichtungen kennen zu lernen.

Quelle: iXPOS

17.08.2010 - Unternehmer lieferte Pumpe in den Iran: Bewährung und 180.000 Euro Strafe

Ein 47 Jahre alter Unternehmer aus Jüchen wurde jetzt wegen des Verstoßes gegen das Außenwirtschaftsgesetz vom Landgericht Düsseldorf für schuldig befunden und verurteilt. Der aus dem Iran stammende Mann hatte zugegeben, eine Pumpe, die auch in Atomanlagen eingesetzt werden kann, in seine Heimat geschickt zu haben. Angeblich wurde er vom iranischen Geheimdienst dazu gezwungen. Nach einer anonymen Anzeige ließ der Zoll in Köln den Mann auffliegen. Das Gericht verurteilte den Unternehmer zu einer 180.000 Euro-Geldstrafe und zu einer Gefängnisstrafe auf Bewährung.

Quelle: Short News

Düsseldorf (RPO). Ein 47-jähriger Unternehmer aus dem niederrheinischen Jüchen ist zu einer Bewährungsstrafe verurteilt worden, weil er eine Pumpe in den Iran geliefert hat. Zugleich entschied das Düsseldorfer Landgericht am Dienstag, dass der Mann 180 000 Euro an die Staatskasse zahlen muss. Nach Überzeugung des Gerichts hat der Mann mit der Lieferung gegen das Außenwirtschaftsgesetz verstoßen. Der aus dem Iran stammende Firmenchef hatte vor Gericht gestanden, eine Pumpe in seine Heimat geliefert zu haben, die auch in Atomanlagen zum Einsatz kommen kann. Die internationale Gemeinschaft wirft dem Land vor, heimlich an einem Atomwaffenprogramm zu arbeiten. Der Unternehmer gab vor Gericht an, er sei vom iranischen Geheimdienst unter Druck gesetzt worden. Man habe mit Repressalien gegen seine Verwandtschaft in Teheran gedroht, erklärte der Angeklagte. Deshalb habe er sich letztlich dazu entschlossen, die Maschine in den Iran zu liefern. Das Zollkriminalamt Köln hatte den Fall nach einem anonymen Hinweis aufgedeckt.

Quelle: RP ONLINE

Er sitzt im Gefängnis und wagt einen großen Kampf: Ein iranischer Journalist hat den Telekom-Ausrüster Nokia Siemens Networks verklagt. Die Regierung habe ihn mit Hilfe von dessen Technik überwacht - und später festgenommen. Washington - Geschäfte mit dem iranischen Regime haben für den deutsch-finnischen Telekom-Ausrüster Nokia Siemens Networks (NSN) womöglich unangenehme Folgen. Der iranische Journalist und Oppositionelle Issa Saharchis hat das Unternehmen und dessen Mutterkonzerne Nokia und Siemens in den USA wegen der Lieferung von Überwachungstechnik an die iranische Regierung verklagt. Nun muss sich das Unternehmen vor einem amerikanischen Gericht verantworten. Saharchis sitzt seit dem vergangenen Jahr im Gefängnis. Die iranischen Behörden hätten mit Hilfe der NSN-Technik sein Handy überwacht und ihn später festgenommen, teilten die Anwälte des Journalisten mit.

Quelle: Spiegel online

Ein Mitarbeiter soll Firmengeheimnisse verkauft haben. Washington - Ein Mitarbeiter des Computerherstellers Apple soll Geschäftsgeheimnisse an asiatische Firmen weitergegeben und dafür mindestens eine Million Dollar kassiert haben. Der als Einkäufer beschäftigte Paul Shin Devine sei daher der Korruption angeklagt worden, berichtete das "Wall Street Journal" am Sonntag. Demnach lieferte der ranghohe Manager sechs Firmen in China, Südkorea und Singapur vertrauliche Informationen. Devine begann laut Anklage 2006, Firmen wie Cresyn in Südkorea, Kaedar Electronics in China und Jin Li in Singapur mit Infos zu versorgen, die den Zulieferern Vertragsverhandlungen mit Apple erleichtern sollten. Das Schmiergeld dafür ließ er sich demnach in kleinen Summen auf ein Konto seiner Frau ausbezahlen. Einen Teil des Geldes habe er mit einem Angestellten der Firma Jin Li geteilt. Insgesamt soll Devine mehr als eine Million Dollar (780 000 Euro) von den Firmen bekommen haben. Auf die Schliche kam Apple seinem Manager durch E-Mails, die Devine von seinem Firmenlaptop aus verschickte. Der Mann wurde am Donnerstag festgenommen. Die Anklage eines US-Bundesgerichts laute auf Betrug, Geldwäsche und illegale Geldtransaktionen.

Quelle: Welt online

Kritiker sprechen schon von der unkontrollierten Weltmacht. Im großen Google-Report analysieren wir die Machenschaften des Datensammlers und geben Tipps, wie Sie sich seinem Einfluss entziehen können. Google ist schon längst keine reine Suchmaschine mehr. Der Internetriese aus den USA beherrscht mit Youtube den Online-Videomarkt und bietet kostenlose Software wie den Internet-Browser Chrome oder die Bildbearbeitung Picasa an. Er ist mit eigenen Handys und Betriebssystem in den Mobilfunk-Markt eingestiegen, scannt ohne Genehmigung Bücher, die dann ins Internet wandern, und will künftig sogar TV-Sendern Konkurrenz machen. Doch die "wertvollste Marke der Welt" macht in letzter Zeit viele Negativ-Schlagzeilen als Datensammelmaschine. Auch eingefleischte Google-Fans fragen sich seit dem WLAN-Datenskandal und Google Street View: Wie böse ist Google? Dabei ist "Don’t be evil" (sinngemäß: "Tue nichts Böses") einer der Grundsätze des Internetkonzerns aus dem kalifornischen Mountain View. Doch die einst fröhlich-bunt vernetzte Welt von Google hat Risse bekommen. Nicht nur Kritiker schimpfen über die Datensammelwut. Auch neutrale Internet-Experten beobachten die jüngsten Schritte des Unternehmens mit Sorgen.

Quelle: © PC WELT

Stuttgart/Elmshorn - Das Arbeitsgericht Elmshorn besitzt nicht einmal eine eigene Internetseite. Dennoch macht ein Streitfall in der kleinen Stadt unweit von Hamburg und Nordsee bis in den Süden der Republik Schlagzeilen: Weil er eine Chinesin geheiratet hat, soll ein Ingenieur eines Zulieferbetriebs für die Bundeswehr plötzlich ein Sicherheitsrisiko für seinen Arbeitgeber sein. Vor dem Elmshorner Arbeitsgericht streitet der mittlerweile gekündigte 47-Jährige um die Rückkehr an seinen Arbeitsplatz. Da er während der Probezeit entlassen wurde, kann sich der Ingenieur nicht auf das deutsche Kündigungsschutzrecht berufen. Stattdessen plädiert er auf Unwirksamkeit der Kündigung nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Letzteres hat der deutsche Staat 2006 verabschiedet, um Menschen vor Diskriminierungen wegen ihrer Herkunft, ihres Geschlechts, ihrer Religion, ihres Alters oder einer Behinderung zu schützen.

Quelle: Stuttgarter Nachrichten

Persönliche Rechner vom Schreibtisch-PC bis zum Smartphone verarbeiten mehr Informationen über ihren Benutzer, als ein Privatdetektiv sammeln könnte. Mit handelsüblicher Software lassen sich diese Gerätschaften als Maulwürfe rekrutieren und geben danach bereitwillig private oder dienstliche Geheimnisse preis. Auch wenn beim Stichwort PC-Spionage zuerst Würmer und Trojaner in den Sinn kommen, die sich als E-Mail-Anhänge oder von präparierten Websites aus einschleichen und anschließend „nur“ Passwörter klauen – in diesem und dem folgenden Beitrag geht es um ganz andere Software. Gemeint sind handelsübliche Spyware-Pakete, die deren Anwender mit voller Absicht auf einem von ihnen kontrollierten Rechner installieren. Mit den so installierten Datensammlern bespitzeln sie anschließend ahnungslose Mitarbeiter oder Familienmitglieder, die denselben Rechner benutzen.

Quelle: c’t magazin

14.08.2010 - Lauschangriff auf Blackberry soll Terroristenjagd erleichtern

Blackberry und Co. versprechen abhörsichere Telefongespräche und geheimen Datenverkehr. Regierungen und Geheimdienste sehen genau darin ein Problem. Was ist aus dem Internet geworden? Wo fließen all die Daten hin? Wo wird was gespeichert? Es gibt nicht mehr viele, die das beantworten können, von Privatleuten, Firmen oder einzelnen Staaten ganz zu schweigen. Jüngstes Beispiel: Der Streit zwischen saudi-arabischen Innenministerium und dem kanadischen Mobilfunkgeräte-Hersteller Research in Motion (RIM). Er entzündete sich daran, dass die saudi-arabischen Sicherheitskräfte keinen Zugriff den Kurznachrichtendienst von Blackberry hatten. RIM verschlüsselt Emails und SMS und lenkt sie über Rechenzentren in Kanada und Großbritannien. Geheimdienste bleiben außen vor, sie können nicht mithören. Das sorgte die Saudis: Terroristen könnten Blackberry nutzen, um Anschläge vorzubereiten, so befürchteten sie. RIM müsse daher den Behörden Zugriff auf die Daten gewähren. Ansonsten werde der Messenger-Dienst abgeschaltet.

Quelle: Welt online

12.08.2010 - ALLE BROWSER BETROFFEN - Zeus-Trojaner plündert über 3000 britische Bankkonten

Böse Überraschung für Tausende Briten: Als sie ihren Kontostand abrufen wollten, war alles Geld weg! Kriminelle aus Osteuropa haben mit dem Trojaner „Zeus v3“ schon 820 000 Euro gestohlen, und die Summe steigt täglich. Auch deutsche Bankkonten sind in Gefahr. Die britische Sicherheitsfirma M86 deckte den Kontodiebstahl auf. Sie fand heraus: Die Attacken wurden über einen Server in Osteuropa gesteuert. Noch immer werden stündlich weitere Konten geplündert! Woher die Hintermänner stammen, sei aber unklar. Die Schwachstelle liegt bei schlecht gesicherten Computern vieler Nutzer: Während des Internet-Surfens infizieren sie sich mit dem „Zeus“-Trojaner. „Kriminelle schalten harmlos wirkende Werbebanner, in denen sich der Schadcode versteckt“, sagt Andreas Marx vom unabhängigen Virentester AV-Test. „Diese Werbebanner können auch auf vertrauenswürdigen Internetseiten auftauchen.“

Quelle: Bild

Der Blackberry-Hersteller RIM will einem Bericht zufolge indischen Geheimdiensten den Zugriff auf sensible Kommunikationsdaten erlauben. Der Konzern dementiert - es geht um seine Glaubwürdigkeit. Blackberrys sind vor allem für zwei Eigenschaften bekannt: Zum einen sorgen sie dafür, Geschäftsleute auch in ihrer Freizeit mit überflüssigen E-Mails zu beschießen. Zum anderen gelten die Geräte als äußerst sicher, weshalb viele Unternehmen ihre Mitarbeiter mit den Handys ausstatten. Anders als herkömmliche Smartphones schicken Blackberrys die E-Mails nicht über das offene Internet, sondern über ein komplett geschlossenes System. Die Nachrichten werden hierfür verschlüsselt auf die Server des Blackberry-Herstellers RIM geschickt und von dort an den Empfänger weitergeleitet.

Quelle: Südddeutsche Zeitung

Sicherheitsforscher haben schwere Sicherheitslücken im Palm Pre und im Betriebssystem Android entdeckt. Beim Palm Pre kann ein Angreifer Gespräche abzufangen und mithören. Bei Android ab 2.0 können Dritte im Browser gespeicherte Passwörter ausspionieren, wenn der Benutzer sein Smartphone mit einen öffentlichen WLAN-Hotspot verbindet. Forscher der MWR Labs des britischen Sicherheitsunternehmens MWR InfoSecurity haben heraus gefunden, dass es genügt einem Nutzer eines Palm Pre eine Vcard zu senden, um das Gerät zu kompromittieren. Wie das britische SC Magazine berichtet, kann der Angreifer dann Gespräche und jeden Laut in der direkten Nähe des Palm Pre abhören. Es wird damit zur Abhörwanze, etwa bei Besprechungen oder Geschäftsverhandlungen.

Quelle: Magnus.de

Telekommunikation: US-Präsident Obama schwört auf sein Smartphone - im Nahen Osten gilt es dagegen als Teufelszeug. Mannheim. Mammon oder Moral? Zähneknirschend hat das kanadische Unternehmen Research In Motion (RIM) den ökonomischen Zwängen des Marktes nachgegeben: Die saudi-arabischen Behörden erhalten künftig offenbar doch Zugriff auf Daten des Smartphones Blackberry, dafür ist die geplante Abschaltung des Kurznachrichten-Dienstes des Multimedia-Handys zumindest vorläufig vom Tisch. Ein Teil der Sicherheitsanforderungen des Landes sei inzwischen von RIM erfüllt worden, teilte die saudi-arabische Aufsichtsbehörde CITC vor dem Ablauf des Ultimatums mit. Mit rund 700 000 Kunden ist Saudi-Arabien RIMs größter Markt im Nahen Osten. Nicht nur die superreichen Scheichs stehen auf das noble Handy, auch die Normalbürger haben in der konservativ-islamischen Monarchie die Vorzüge des Blackberry entdeckt: Man kann auf Internetseiten den König als Versager beschimpfen, Dates mit (unverheirateten) Frauen ausmachen oder auch mal eine zensurfreie Seite lesen, die einen anderen Blick aufs Königreich und die Welt wirft.

Quelle: morgenweb

Mit einem Rekord-Patchday repariert Microsoft zahlreiche kritische Sicherheitslücken in Windows, Microsoft Office und dem Internet Explorer. Eine ungewöhnliche Lücke bleibt allerdings weiterhin offen. Microsoft hat mit dem August-Patchday eine Rekordanzahl von 35 Sicherheitslücken mit 14 Security-Bulletins (siehe Grafik) in seinen Produkten gestopft. Die Updates Betreffen Windows-Betriebssysteme, aber auch die Bürosoftware Office und den Internet Explorer. In der Ankündigung für die Updates war noch von 34 Lecks die Rede. Offenbar wurde damals das vorab veröffentlichte Notfall-Update, das Probleme mit Verknüpfungen in Windows behob, nicht mitgezählt. So oder so war es der umfangreichste Patchday in der Geschichte von Microsoft.

Quelle: Die Presse

Eine weltweite Sophos-Umfrage enthüllt, dass 63 Prozent der Befragten den Einsatz cyberkrimineller Aktivitäten als für ihr Land vertretbare Methode der Spionage erachten. (Mainz) Eine Umfrage des IT- und Datensicherheitsunternehmens Sophos enthüllt, dass 63 Prozent der Teilnehmer den Einsatz cyberkrimineller Aktivitäten als für ihr Land vertretbare Methode der Spionage erachten. Rund ein Drittel teilte die Meinung, dass Länder die Erlaubnis haben sollten, private ausländische Unternehmen via Hacking und Malware ausspionieren zu dürfen. Die Halbjahresbilanz des aktuellen Sophos Threat Reports bestätigt zudem den anhaltenden Trend der Zunahme von Cyberattacken auf Mitglieder sozialer Netzwerke in Form von Schadprogrammen. Überraschenderweise sind mehr europäische Länder wie Frankreich, Italien und Holland in den Top-Ten der Länder, die die meisten Webseiten mit Schadprogrammen hosten; Deutschland steht auf Platz Vier. Grünes Licht für iSpy

Quelle: telekom-presse.at

Der US-Konzern schickt unverschlüsselte E-Mails über eigene Server direkt an die Blackberry-Nutzer. Einige Länder sehen darin ein Sicherheitsproblem, weil sie die Botschaften nicht mitlesen können. Wenn auch begrenzt, soll sich das zumindest in Saudi-Arabien bald ändern. Research in Motion (RIM) und die Regierung Saudi-Arabiens stehen vor einem Kompromiss im Streit um die Überwachung der Nachrichtendienste des Smartphone-Herstellers. Das sagten Vertreter der saudiarabischen Aufsichtsbehörde für Telekommunikation. Die Regierung gibt RIM nun bis Montagabend Zeit, eine vorgeschlagene Lösung umzusetzen und zu testen. Damit ist die drohende Abschaltung des Messenger-Dienstes von Blackberry vorerst abgewendet.

Quelle: Financial Times Deutschland

Kieler Landtag muss sich mit Rauswurf bei Rüstungszulieferer befassen. Der Konflikt um einen wegen seiner Heirat mit einer Chinesin gekündigten Ingenieur beschäftigt jetzt die Kieler Landespolitik. Maik Blase hatte Anfang des Jahres seine langjährige Freundin in China geheiratet und war deshalb Anfang März vom Rellinger Rüstungszulieferer »Autoflug« freigestellt worden. Im Juni erhielt er seine Kündigung zum 1.Oktober. Nach Informationen der IG Metall geht die Entlassung auf eine Initiative des schleswig-holsteinischen Verfassungsschutzes zurück.

Quelle: Junge Welt

Schutzsystem gegen Spionage gilt als Musterbeispiel für Unternehmenskooperation. Hann. Münden. Als Normalbürger kennt man derartige Szenen nur aus dem Fernsehen oder dem Kino: Der feindliche Spion sitzt in einer leeren Wohnung, richtet sein Laser-Abhörgerät auf Fensterscheiben gegenüber und zapft damit ein drüben stattfindendes Geheimgespräch an; dann äugt sein Killer-Kumpan durchs Zielfernrohr seines Sturmgewehrs, richtet das Fadenkreuz auf den Wortführer an und drückt ab...

Kaum zu glauben, dass diese Fiktion an vielen Orten der Welt eine durchaus reale Bedrohung darstellt – oder längst Wirklichkeit ist. Deshalb werden die Marktchancen wirksamer Schutzsysteme als sehr gut eingeschätzt.

Quelle: HNA.de

Walldorf/Newton Square (dpa) - Der Softwarekonzern SAP geht im Streit um unrechtmäßig heruntergeladene Daten auf seinen Erzrivalen Oracle zu. Die Walldorfer haben in der Nacht zum Freitag die Verantwortung für das Vorgehen ihrer Ex-Tochter TomorrowNow übernommen. «SAP wird Oracle den Schaden ersetzen, den die begrenzten Handlungen von TomorrowNow tatsächlich verursacht haben», sagte Finanzchef Werner Brandt in einer Mitteilung.

Quelle: CIO

Das zuständige Bundesamt setzt lieber auf das Modell Simko - abhörsicher und Hacker-geschützt. Würde Angela Merkel nach einer typischen Handbewegung gefragt, kämen vermutlich einige Tippbewegungen mit den Fingern. Aber während die Normalwelt Blackberry und iPhone bevorzugt, heißt das Gerät der Wahl in der Welt der wirklich Wichtigen Simko2, und es ist auch ein Statussymbol: Sein Name steht für „Sichere mobile Kommunikation“ und es signalisiert, dass sein Besitzer zum Kreis derjenigen zählt, deren Kommunikation unbedingt abhörsicher und Hacker-geschützt sein muss: Geheimnisträger und ihre Mitarbeiter, vor allem jene in der Bundesregierung. „Insbesondere mobile Geräte stellen (...) ein erhebliches Gefährdungspotenzial für IT-Infrastrukturen und Regierungsnetze dar“, heißt es in einem Schreiben des damaligen Staatssekretärs im Bundesinnenministerium, Hans Bernhard Beus, an seine Kollegen der anderen Ressorts vom November. Um solche Gefahren abzuwehren, gibt es in Deutschland selbstverständlich eine Behörde: Das Bundesamt für Sicherheit in der Informationstechnik in Bonn. Und dessen Experten haben schon im vergangenen Jahr eine klare Aussage getroffen: „Blackberry oder iPhone erfüllen derzeit nicht die notwendigen Sicherheitsanforderungen und können nicht zum Einsatz kommen.“ Das für die innere Sicherheit auch der Bundesregierung zuständige Innenministerium hat daraufhin allen Ministerien dringend empfohlen, von diesem Teufelszeug zu lassen. Es veranlasste die Anschaffung von immerhin 4000 Simko-Handys des südkoreanischen Herstellers HTC. Neue Schwachstelle entdeckt.

Quelle: Frankfurter Rundschau

04.08.2010 - Beim sozialen Netzwerk Xing: Ex-BND-Mitarbeiter im Internet leicht zu finden

Agenten zu finden ist heute dank des Internet ein Kinderspiel. Denn einige ehemalige Geheimdienstler verraten sich selbst im Netz. Wer frühere Mitarbeiter des Bundesnachrichtendienstes finden will, muss nur in sozialen Netzwerken wie Xing suchen. In dem Job-Netzwerk geben derzeit zwölf Mitglieder den Bundesnachrichtendienst als „ehemaligen Arbeitgeber“ an, verlinken zum Teil auch auf die Internet-Seite des BND oder nennen ihn „Bundesstelle für Fernmeldestatistik“. Unter den Mitgliedern befinden sich ehemalige BND-Mitarbeiter, die für die IT zuständig waren, darunter ein Systemprogrammierer, ein Netzwerkadministrator und ein Informatiker, der „Fernmelde-Aufklärung“ als Tätigkeit nennt. Ein Xing-Mitglied gibt an, vor seinem Geheimdienst-Job bei der Luftwaffe für „elektronische Kampfführung“ zuständig gewesen zu sein. Alle Ex-BND-Mitarbeiter sind mit Namen, Foto und Adresse verzeichnet und für Premium-Kunden des Netzwerks leicht zu finden und zu kontaktieren.

Quelle: Bild.de

Bremen. Computerviren sind keineswegs die einzige Gefahr für PC-Besitzer. Gerade Firmenrechner werden seit einigen Jahren vermehrt ausspioniert. Das Forschungsprojekt „FIDeS“ der Universität Bremen arbeitet an einer Alarmanlage gegen Datenspione. Das Projekt geht nun in die Praxisphase. Die vom Technologiezentrum Informatik und Informationstechnik (TZI) der Universität Bremen entwickelte IT-Alarmanlage gegen professionelle Datenspione wird zur Zeit beim Projektpartner ZF Friedrichshafen AG, einem deutschen Automobilzulieferer, getestet. „Wir sind auf einem guten Weg, dass am Ende eine zuverlässig funktionierende Sicherheitslösung steht“, zieht Markus Diedrich, Technischer Leiter vom Projektpartner nicos AG, eine positive Halbzeitbilanz des dreijährigen Projekts. Ziel sei es, mit Methoden der Künstlichen Intelligenz eine lernfähige Alarmanlage hinter der Firewall zu entwickeln, die den Unternehmen wichtige Informationen an die Hand gibt, um Angriffe identifizieren und abwehren zu können. Transaktionen nach Indizien absuchen.

Quelle: Weser Kurier

Berlin/New Delhi (dpa) - Der Smartphone-Hersteller RIM lenkt im Streit um Sicherheitsbedenken seiner Blackberrys erstmals ein. Das kanadische Unternehmen wolle nun den Sicherheitsbehörden in Indien Einsicht in den E-Mail-Verkehr seiner Privatkunden gewähren, berichtet die indische «Economic Times». Nach massivem Druck sollen indische Behörden nun 15 Tage lang die E-Mail- Kommunikation überwachen dürfen. Zudem wolle RIM technische Codes für die Beobachtung der E-Mail- Kommunikation in Unternehmen offenlegen. Aus Telekom-Dokumenten gehe hervor, dass RIM den Behörden auch technische Werkzeuge für die Überwachung von Internet-Chats zur Verfügung stellen will. Die Vereinigten Arabischen Emirate (VAE) wollen wegen massiver Sicherheitsbedenken die verschlüsselte Kommunikation über die Blackberrys ab Mitte Oktober im eigenen Land verbieten. Auch Kuwait und China befürchten ein potenzielles Sicherheitsrisiko durch die Smartphones. RIM drohen damit massive wirtschaftliche Auswirkungen, da es in der Branche derzeit einen harten Konkurrenzkampf um die aufstrebenden Märkte wie China oder Indien gibt. Die mobile Kommunikation inklusive E-Mail-Verkehr läuft bei den Blackberrys verschlüsselt über Server im jeweiligen Ausland. Was einerseits wesentlich zum Erfolgsrezept vor allem bei Unternehmenskunden gehört, wird in wichtigen Märkten zunehmend zum Stein des Anstoßes. Die VAE wie auch Indien monieren, dass sie sich selbst bei Verdacht von kriminellen oder terroristischen Aktionen keinen Einblick in die Kommunikation verschaffen können.

Quelle: sueddeutsche.de

03.08.2010 - Reparatur-Services: Werkstätten spionieren heimlich PCs von Kunden aus

Erschreckendes Testergebnis: Wer seinen Computer zur Reparatur abgibt, muss damit rechnen, dass der Techniker in persönlichen Daten wühlt. Wenn ständige Abstürze die Arbeit unmöglich machen oder der Computer nicht mehr startet, muss er – wie ein defektes Auto – zur Reparatur. Aber anders als beim fahrbaren Untersatz kommt beim PC leicht ein ungutes Gefühl auf: Schließlich liegen auf der Festplatte private Fotos, Dokumente oder wichtige Bankdaten – wer den PC repariert, kann da nach Belieben schnüffeln oder bei der Reparatur Daten löschen. Zwar versprechen die Unternehmen per Arbeitsanweisung an ihre Techniker absolute Diskretion und Schutz der Privatsphäre. Aber was spielt sich tatsächlich hinter den Toren der PC-Werkstätten ab? Elf Computer im Reparatur-Check.

Quelle: Welt online

Der Suchmaschinenbetreiber Google und der US-Geheimdienst CIA haben sich gemeinsam an einer Gesellschaft zur Überwachung des Internet in Echtzeit beteiligt. Welche Idee steckt dahinter? CIA und Google haben jeweils rund zehn Millionen Euro in die Firma „Recorded Future“ investiert. - Aber nicht nur Handelskonzerne oder Kreditkartenfirmen speichern fleißig Daten, auch der Suchmaschinengigant Google und der US-Geheimdienst CIA interessieren sich für digitale Spähtechniken. Nach einem Bericht des US-Magazins „Wired“ vom vergangenen Mittwoch (www.wired.com) haben sowohl Google über seine Investmentabteilung Google Ventures als auch die CIA-Tochterfirma In-Q-Tel in ein Software-Unternehmen investiert, das mittels Netzwerkanalyse und Weblog-Beobachtung die Internetkommunikation in Echtzeit überwachen will. Das erklärte Ziel: Durch Verknüpfung von Ereignissen und Personen in Gegenwart und Vergangenheit sollen möglichst exakte Prognosen für Ereignisse und Entwicklungen in naher Zukunft erstellt werden. Das Unternehmen mit dem bezeichnenden Namen „Recorded Future“ (aufgezeichnete Zukunft) analysiert tausende Webseiten, Twitter-Konten, Foreneinträge und Blogs, um den „verborgenen Zusammenhängen“ zwischen Personen, Organisationen und Ereignissen auf die Spur zu kommen.

Quelle: Tagesspiegel online

02.08.2010 - Zusammenarbeit zwischen Google und CIA: Zeitalter des Internetfeudalismus

Google und der amerikanische Geheimdienst investieren in eine Firma, die nach "unsichtbaren Verknüpfungen" im Web sucht. Eine bedrohliche Entwicklung. Es war wohl nur eine Frage der Zeit, bis die Interessen des Staates, alles über den Bürger zu wissen, und die Interessen von Google, alles über den Konsumenten zu wissen, zusammenfinden mussten. Zuletzt waren in der Öffentlichkeit einige Scheingefechte vorausgegangen, vor allem nach Googles Eingeständnis, die Street View Cars hätten nicht nur die Vorgärten der Einfamilienhäuschen fotografiert, sondern "unabsichtlich" WLAN-Netzwerke abgehört und persönliche Daten gesammelt.

Quelle: TAZ online

Unternehmen geben immer mehr Geld für IT-Sicherheit aus. Trotzdem erhöht sich laut einer Studie von Booz & Company das Risiko von Angriffen und Datenklau. Schuld daran sind neue Technologien und eine professionelle Hackerindustrie. Die IT-Sicherheit in Unternehmen wird in den nächsten Jahren insbesondere durch Zero Day Exploits, Drive by Downloads und Trojanische Pferde gefährdet. Die Informations-und Kommunikationstechnologie (ITK) hat sich inzwischen zu einem zentralen Nervensystem von Wirtschaft und Staat entwickelt. Durch Sicherheitsverletzungen und Angriffe entsteht ein erheblicher wirtschaftlicher Schaden. Der IT-Sicherheitsmarkt gehört deshalb zu den am schnellsten wachsenden Segmenten in der IT-Industrie. IT-Security-Umsätze steigen.

Quelle: CIO Knowledge online

Die Vereinigten Arabischen Emirate (VAE) sind zwar ein Hightech-Land, doch verschlüsselte mobile Kommunikation mag man am Golf nicht so gerne. Um die "nationale Sicherheit" zu gewährleisten, wird in den VAE vom kommenden Herbst an die Datenübertragung per Blackberry verboten. Der Schritt hatte sich vor einigen Tagen bereits angedeutet. Das Verbot, das vom 11. Oktober an in den Emiraten gelten soll, ist umfassend. Es macht das Empfangen und Senden von E-Mails per Blackberry unmöglich. Das Surfen im Netz und auch der Messenger-Dienst von Blackberry werden gesperrt. Dies trifft sowohl die Einwohner der Emirate als auch Geschäftsreisende und Touristen. Die Telekommunikationsbehörde des Golfstaates begründete das Verbot am Sonntag damit, dass die verschlüsselten Daten direkt von einem Server im Ausland übertragen werden. Dies bedrohe die "nationale Sicherheit" der Emirate.

Quelle: heise online

Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll. Berlin - Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme ("Supervisory Control and Data Acquisition") von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie. Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen - und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.

Quelle: Spiegel online

Zukünftig will Microsoft im Rahmen des Microsoft Active Protections Program (MAPP) in Zusammenarbeit mit Adobe auch Informationen zu Sicherheitsproblemen in Adobe-Produkten weitergeben. Das erklärten die beiden Unternehmen im Rahmen der gerade in Las Vegas stattfindenden Sicherheitskonferenz Black Hat. Im Rahmen des MAPP erhalten derzeit 65 Hersteller von Sicherheitsprodukten vorab Informationen zu Sicherheitslücken, damit sie entsprechende Schutzmechanismen in ihre Produkte einbauen können. Ab Herbst 2010 will auch Adobe sich daran aktiv beteiligen. Damit reagiere man darauf, dass Adobe "die verstärkte Aufmersamkeit der Angreifer" auf sich gezogen habe, erklärte Adobes Sicherheitschef Brad Arkin.

Quelle: heise online

Motorola klagte Huawei der Industriespionage an. Der chinesische Konzern wehrt sich jedoch gegen die Klage und sagt, er habe nichts mit der Sache zu tun. Der chinesische Telekomausrüstungshersteller Huawei Technologies wird auch weiter versuchen, im US-Markt zu expandieren, trotz der jüngsten Klage des Mobiltelefonherstellers Motorola gegen den chinesischen Konzern wegen Industriespionage. Die chinesische Unternehmung plant seit langem, in den amerikanischen Markt durch Firmenübernahmen vorzudringen. Nokia Siemens Networks NSN kaufte das Funknetzgeschäft Motorolas für 923 Millionen Euro und Ericsson wendete letztes Jahr 869 Millionen Euro zum Kauf des Funknetzgeschäfts des Nortel Networks Konzerns auf. Chinesische Firmen zeigten sich für diese Geschäfte ebenfalls interessiert. Huawei expandiert. Analysten sind aber der Auffassung, dass Huawei durch die Geschäfte auch Kunden gewinnen könnte, so beispielsweise Kunden die von der NSN-Übernahme betroffen sind. "Ich glaube, Motorolas Plan für ein Gerichtsverfahren ist taktischer Natur", sagte Wang Yuquan, oberer Berater der Beratungsfirma Frost & Sullivan China. "Jetzt ist eigentlich die Zeit für Huawei, um im US-Markt zu expandieren, gekommen, da die NSN-Übernahme viele Motorolakunden betreffen wird."

Quelle: China Internet Information Center

Eine Gefahr für die nationale Sicherheit nennt die Telekommunikationsbehörde der Arabischen Emirate Blackberry-Smartphones. In den Vereinigten Arabischen Emiraten gelten Blackberry-Smartphones ab sofort als eine Gefahr für die nationale Sicherheit: Weil Nutzerdaten in Übersee statt auf lokalen Servern gespeichert werden, dort andere Gesetze gelten und die Daten nicht von den Behörden der Emirate überwacht werden können. In einer Pressemeldung teilt die emiratische Telekommunikations-Regulierungsbehörde TRA mit, dass die Art und Weise, wie Blackberry-Daten gespeichert werden - nämlich in Übersee - es manchen Kunden ermöglichen könnte, Blackberry-Apps "mit ernsthaften sozialen und juristischen Folgen, mit Konsequenzen für die nationale Sicherheit" zu missbrauchen; sprich: Daten außerhalb der Reichweite der Zensoren abzuspeichern.

Quelle: Spiegel online

Siemens hat ein Sicherheits-Update für seine SIMATIC-Software sowie ein Programm zur Entfernung der Stuxnet-Malware für seine Kunden bereit gestellt. Die Stuxnet-Malware nutzt die kürzlich bekannt gewordene Sicherheitslücke in Windows beim Umgang mit speziell präparierten LNK-Dateien aus. Microsoft hat eine Fix-it-Lösung bereit gestellt, um die Registry so zu ändern, dass die Dateisymbole in LNK-Dateien nicht mehr ausgelesen werden. Siemens, Hersteller der SIMATIC-Software WinCC und PCS 7 (Step7) stellt ein Produkt-Update und eine Antiviruslösung bereit. Der Stuxnet-Schädling sucht gezielt nach Rechnern, auf denen diese SIMATIC-Software installiert ist. Deren Datenbankzugriffe sind mit einem einheitlichen, fest vorgegebenen Passwort versehen, das die Kunden nicht ändern sollen. Ein von Siemens bereit gestelltes Sicherheits-Update soll die Einstellungen der SQL-Server-Software so ändern, dass der Zugang keine administrativen Rechte mehr bietet. Das Update nimmt ferner die Registry-Modifikationen vor, die Microsoft in seiner Sicherheitsmitteilung 2286198 empfiehlt. Außerdem stellt Siemens die Sysclean-Software von Trend Micro bereit, um Windows-Rechner auf Befall mit der Stuxnet-Malware zu untersuchen und diese gegebenenfalls zu entfernen. Sysclean ist eine auch für die Allgemeinheit kostenlos erhältliche Lösung zum Entfernen von Schädlingen. Sysclean nutzt dazu die Virensignaturen (Pattern) von Trend Micros Antivirusprodukten.

Quelle: WEB.DE

Apple hat mittlerweile mehr Sicherheitsprobleme als Oracle und Microsoft. Nicht mehr die Betriebssysteme sind das Problem – sondern Drittanwendungen. Der Computerhersteller Apple hatte im ersten Halbjahr mehr mit Sicherheitsproblemen zu tun als jeder andere Hersteller. Das geht aus einer neuen Erhebung von Secunia hervor, einem skandinavischen Hersteller von Sicherheitssoftware. Damit hat das Unternehmen aus Cupertino sogar Microsoft und Oracle abgehängt. Allerdings ließe sich daraus keinesfalls schließen, dass Apple auch die größten Sicherheitsprobleme habe, wie Secunia ausdrücklich betont. Denn die Studie erfasst nur die Zahl, nicht jedoch die Schwere der Sicherheitslücken und noch weniger, ob sie von Computerkriminellen auch tatsächlich mit schlimmen Konsequenzen für den Besitzer der Computer ausgenutzt wurden. Außerdem sind es weniger die Betriebssysteme wie Mac OS X oder Microsoft Windows, die Probleme bereiten. Quellen des Übels sind zumeist die Drittanwendungen:

Quelle: ZEIT ONLINE

Brüssel (apn). Laut europäischem Jahresbericht für Produktpiraterie kommen 94 Prozent aller durch den Zoll beanstandeten Artikel aus China. Insgesamt wurden im vergangenen Jahr 118 Millionen Waren sichergestellt, 2008 waren es 178 Millionen. Zwar setzte die EU zum Jahresbeginn 2009 einen Aktionsplan mit Peking in Kraft, doch mit geringem Erfolg. Zoll-Kommissar Algirdas Semeta betonte zudem, dass neben Luxusgütern immer mehr gefälschte Alltags-Produkte wie Kosmetika und Medikamente in die EU eingeführt würden.

Quelle: RP online

Ob Patientenakten, Kontoverbindungen oder Emailadressen: Schlampiger Umgang mit Kundendaten kann teuer werden. Darum brauchen Unternehmen klare Richtlinien – und Mitarbeiter, die sich daran halten. Eine einzige Suchanfrage bei Google reichte. Als im September 2008 ein Journalist im Netz nach einer E-Mail-Adresse suchte, ploppte plötzlich eine Liste mit 12.000 Mailadressen auf - die stammten vom Webserver des Flensburger Erotikanbieters Beate Uhse. Schnell versicherte das Unternehmen, bei den Inhabern der Mails handele es sich nur um Teilnehmer eines Gewinnspiels. "Kundenadressen, Bank- oder Bestelldaten waren zu keiner Zeit nach außen sichtbar", sagt Jan Otzen, Direktor Online-Business bei Beate Uhse. Doch der Imageschaden war nicht mehr zu vermeiden. "Datenleck bei Sexversand" titelten die Zeitungen und "Google weiß, wo Beate-Uhse-Kunden wohnen".Schuld an der Panne waren weder Hacker noch böse Konkurrenten. Die eigenen Mitarbeiter hatten der Software des Webshops ein Upgrade verpasst und dabei versehentlich die Daten verschoben. "Das hat allen Beteiligten vor Augen geführt, dass in letzter Instanz Menschen für Fehler verantwortlich sind", sagt Otzen. Hohe Strafen für fahrlässigen Umgang mit Kundendaten

Quelle: Financial Times Deutschland

Der amerikanische Mobilfunkkonzern fährt schwere Geschütze auf. Über Jahre sollen Motorola-Mitarbeiter dem Mitbewerber geheime Informationen übermittelt haben. Beschuldigt wird auch der Huawei-Gründer. Der Mobilfunkkonzern Motorola bezichtigt den aufstrebenden chinesischen Telekomausrüster Huawei der Industriespionage. Mehr als ein Dutzend Motorola-Mitarbeiter hätten über Jahre hinweg geheime Informationen an die Chinesen weitergegeben, schrieb das US-Unternehmen in einer Klageschrift. Der Huawei-Gründer und Verwaltungsratschef Ren Zhengfei soll selbst in die Affäre verwickelt sein. Die Vorwürfe entbehrten jeder Grundlage, entgegnete der chinesische Konkurrent einem Bericht des "Wall Street Journal" vom Donnerstag zufolge. Motorola reichte die Klage vor einem Bezirksgericht im US-Bundesstaat Illinois ein. Als Beweis führte der amerikanische Konzern E-Mail-Korrespondenzen zwischen mittlerweile ehemaligen Mitarbeitern und dem Huawei-Management an.

Quelle: Financial Times Deutschland online

BSI empfiehlt kurzfristige Umsetzung der von Microsoft beschriebenen Workarounds

IT-Sicherheitsexperten haben eine neue Schwachstelle im Microsoft-Betriebssystem Windows entdeckt. Von der Schwachstelle betroffen sind alle Versionen der Windows-Betriebssysteme, für die Microsoft aktuell Support bietet: Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008. Microsoft hat die Schwachstelle bestätigt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Der Hersteller beschreibt auf seiner Webseite in einem Security Advisory mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schützen können. Über die Webseite stellt Microsoft zu diesem Zweck auch ein „Fix it“-Tool bereit, welches die notwendigen Änderungen in der Windows Registry automatisch vornimmt. Bis zum Erscheinen eines Patches rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Umsetzung aller im Microsoft Security Advisory beschriebenen Empfehlungen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Mit einem ausgeklügelten Trojaner wollen Unbekannte in Datenbanken von Siemens-Systemen eindringen. Es könnte sich um Industriespionage oder sogar um einen Sabotageakt handeln. Es riecht nach Industriespionage im großen Stil: Eine ausgeklügelte Schadsoftware bereitet derzeit Siemens Kopfschmerzen - und könnte bald auch für andere Computernutzer zum Problem werden. Hacker versuchen offenbar über auf USB-Sticks versteckte Trojaner, sensible Produktionsdaten von Kunden mit Simatic-Steuerungssystemen zu ergattern. Das System steuert komplexeste Produktionsprozesse und kommt in den verschiedensten Industrien zum Einsatz, von der Automobilbranche bis hin zu Kraftwerken. Damit Kunden die Produktionsprozesse auswerten und visualisieren können, hat Siemens die Microsoft-Software WinCC in sein System integriert, die auf dem Windows-Betriebssystem läuft. Genau diese Software ist offenbar Ziel der Attacke. Ein unter dem Namen Stuxnet bekanntes Programm installiert sich beim Einstecken eines USB-Sticks auf dem PC, sucht dann offenbar gezielt nach der WinCC-Software für Siemens' SCADA-System und versucht, sich dort Zugang zu den Datenbanken zu verschaffen.

Quelle: sueddeutsche.de/holz

Spionage-Trojaner nutzt neue Windows-Lücke. Ein Computervirus verbreitet sich über eine bislang unbekannte Windows-Schwachstelle. Das Heimtückische daran: Es genügt, einen infizierten USB-Stick nur einzustecken, um das Computersystem mit dem Trojaner zu infizieren. Microsoft kennt das Problem, ein Patch fehlt bislang. Anti-Viren-Spezialisten sind vor kurzem auf einen Computervirus gestoßen, der alle Sicherheitsvorkehrungen überwindet: Wie Heise.de berichtet, gelingt es dem Trojaner, selbst ein mit allen aktuellen Patches versehenes Windows-7-System allein dadurch zu infiltrieren, dass ein infizierter USB-Stick unter Windows geöffnet wird. Das unterscheidet sich von bisher üblichen Attacken via USB-Stick, wo per Autostart-Befehl nach dem Anstecken automatisch ein Schadprogramm ausgeführt wird. Letzteres lässt sich mit entsprechenden Vorsichtsmaßnahmen entdecken und verhindern. Die neue Methode hingegen bleibt völlig unbemerkt. Der Schad-Code steckt in einer LNK-Datei, das sind die sogenannten Verknüpfungen, die man als Windows-Nutzer vom Desktop her kennt. Es genügt bereits, den USB-Stick im Explorer zu öffnen. Sobald dieser etwa das Icon anzeigt, wird der Schad-Code gestartet. Dieser installiert dann zwei sogenannte Rootkit-Treiber tief im Innern des Systems. Diese Treiber verbergen vor dem Anwender alle weiteren Aktivitäten des Virus, der dann unbemerkt den Rechner ausspionieren kann.

Quelle: Computerwoche

Trends wie Mobile Workforce und Cloud Computing machen die Unternehmens-IT zunehmend anfällig für Angriffe von außen wie von innen. Die Umsetzung ganzheitlicher Security-Konzepte in den Firmen lässt zu wünschen übrig. Die IT von Unternehmen ist immer komplexer werdenden Bedrohungsszenarien ausgesetzt. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, müssen Unternehmen ihre Daten und Netzwerke heute verstärkt vor unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web schützen. Das geht aus einer aktuellen Studie des Marktforschers IDC hervor. Grenzen verschwimmen zunehmend. Trends wie Cloud Computing, Virtualisierung und mobiles Arbeiten verstärken nach Aussage der Studienautoren die Gefahrenlage. "Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde in dem die Grenzen zunehmend verschwimmen, zum Beispiel durch mobile Endgeräte oder Web 2.0 Technologien", sagt Lynn-Kristin Thorenz, Director Research und Consulting bei IDC.

Quelle: Computerwoche

Gerade erst hat Microsoft das Problem bestätigt, schon wird der neue Fehler in Windows ausgenutzt. Diesmal allerdings in einer Weise, die an Professionalität und Zielgerichtetheit ihres gleichen sucht. Via USB-Stick können Hacker Trojaner an allen Schutzmechanismen des PC vorbei installieren - nutzt ein Geheimdienst die Sicherheitslücke in Windows XP zur Industriespionage? Das Ungewöhnliche an dem Angriff ist, dass der Trojaner programmiert wurde, um gezielt ein sogenanntes Prozessleitsystem der Firma Siemens auszuspionieren, wie Sicherheitsfachmann Frank Boldewin ermittelt hat und auf seiner Internetseite reconstructer.org mitteilt. Damit dient der Schädling zumindest aktuell der Industriespionage und nicht dem Angriff von privaten Computern. Diese gezielte Attacke auf ganz bestimmte Systeme eines Herstellers könnte laut heise online ein Indiz sein, dass ein Geheimdienst hinter dieser Spionage steckt. Wie Kasperksky Lab feststellte, verbreitet sich der Schädling derzeit auch nur sehr langsam und regional. Betroffen sind wenige Tausend Computer im Iran, in Indien und Indonesien.

Quelle: T-online

Der jüngst ausgehobene Spionagering ist kein Einzelfall. Unsichtbare Tinte, Geldverstecke, Morsezeichen: Mit Methoden aus dem Kalten Krieg bespitzeln Russen die USA. Der jüngst ausgehobene Spionagering ist kein Einzelfall. Weltweit blüht das Geschäft der Spione. Auch in der Schweiz wimmelt es von Geheimagenten. Sie ist jung, sie ist attraktiv, sie ist nicht die, die sie zu sein vorgab: Anna Chapman, Betreiberin einer Immobilienagentur in New York, ist in Wahrheit Anja Kuschtschenko, eine russische Spionin. Sie war Teil eines Spionagerings, mit Männern, Frauen, Ehepaaren, die in trügerischen Vorstadtidyllen unauffällig das Leben braver Mittelstandsamerikaner führten. Vordergründig waren sie Unternehmensberater, Reisefachmann, Kolumnistin, Hausfrau. «Under cover» standen sie im Dienste des russischen Auslandsgeheimdienstes SWR, der Nachfolgeorganisation des KGB, und versuchten an geheime Informationen über die USA zu gelangen – wie zu Zeiten des Kalten Krieges.

Quelle: Neue Züricher Zeitung

Der russische Inlandsgeheimdienst FSB erhält neue Vollmachten. Er darf nun auch ohne Beweise gegen Bürger vorgehen. Kritiker fürchten die Rückkehr zu alten KGB-Methoden. Im Visier der Staatsmacht: Der Inlandsgeheimdienst kann Bürger strenger überwachen. Die Staatsduma in Moskau verabschiedete ein entsprechendes Dekret, das dem russischen Inlandsgeheimdienst FSB mehr Möglichkeiten gibt. Das Parlament nahm das von Kremlchef Dmitrij Medwedjew initiierte Gesetz mit 354 Stimmen vor allem der Regierungspartei Geeintes Russland an. Demnach kann der FSB Bürger allein bei auffälligem Verhalten zu einem "vorbeugenden Gespräch" vorladen. Beweise für etwaige Vergehen muss die Behörde dann nicht vorlegen. Sie handelt auf bloßen Verdacht. Damit soll eine mögliche spätere Straftat "gegen die Sicherheit des Landes" verhindert werden.

Quelle: Zeit

Moskau - Russland droht ausländischen Handyherstellern mit einem Einfuhrverbot, falls sie auf ihren Geräten nicht das russische Ortungssystem Glonass installieren. Er habe dies bereits Firmen wie Nokia, Siemens und Motorola angekündigt, sagte der Chef des zuständigen Mischkonzerns AFK Sistema, Wladimir Jewtuschenkow. «Sie verstehen, dass wir den Markt für Geräte ohne Glonass-Chips ohnehin schließen.» Der Chef des Glonass-Betreibers NIS, Alexander Gurko, bestätigte laufende Verhandlungen mit den internationalen Firmen. Das berichtete die Moskauer Wirtschaftszeitung «Wedomosti» am Samstag auf ihrer Internetseite. Regierungschef Wladimir Putin begrüßte den Schritt. «Es ist gut, wenn unsere Partner verstehen, dass wir unsere nationalen Interessen schützen», sagte Putin bei einem Treffen mit Jewtuschenkow. Experten vermuten, dass Russland die Hersteller zur Teilverlagerung ihrer Produktion von Handys und Navigationsgeräten ins Riesenreich zwingen will. Glonass, das als Konkurrenzprojekt zum US-Satellitensystem GPS gilt, sollte ursprünglich bereits von Ende 2007 an landesweit genutzt werden. Jedoch hatten technische Probleme dies immer wieder verzögert. Das System soll künftig sowohl militärischen als auch zivilen Zwecken dienen.

Quelle: Sueddeutsche Zeitung

Jürgen Hambrecht, Chef des Ludwigshafener Chemiekonzerns BASF, hat die chinesische Regierung offen kritisiert. Er klagte im Beisein von Kanzlerin Angela Merkel (CDU) und Chinas Regierungschef Wen Jiabao über Zugangsbeschränkungen zum Markt und Wirtschaftsspionage. Hambrecht fand beim Treffen Wen Jiabaos mit deutschen und chinesischen Managern am Samstag klare Worte. Der BASF-Mann erklärte, deutsche Firmen würden in China gezwungen, ihr Know How offenzulegen. Nur dann gebe es die Erlaubnis zu investieren. Das entspreche nicht seinen Vorstellungen einer Partnerschaft. Die BASF investiert seit langem Milliarden in China. Aktuell plant das Ludwigshafener Unternehmen ein Werk in Chongping. In der mit 32 Millionen Einwohner zählenden größten Stadt der Welt soll ein Werk für Vorprodukte für Kunststoffe entstehen. Dafür investiert BASF eine Milliarde Dollar. Wen bat Hambrecht bei dem Gespräch, sich zu beruhigen. Die Unterlagen von BASF prüfe man gewissenhaft. Man schaffe gute Bedingungen für den Eintritt in den chinesischen Markt, auf dem eine stabile und gerechte Atmosphäre herrsche. Er begrüßte die deutschen Investitionen in China.

Quelle: SWR

Russland beschließt ein Gesetz über zusätzliche Vollmachten für den Geheimdienst FSB. Es ist umstritten. Kritiker befürchten eine "totale Rückkehr des Überwachungsstaates".

Seit Wochen schon protestieren russische Bürgerrechtler und Regierungskritiker gegen ein neues Stasi-Gesetz, das Moskaus Geheimdienst deutlich stärken soll. Sie appellieren an Kremlchef Dmitri Medwedew, er möge verhindern, dass der Inlandsgeheimdienst FSB wieder Vollmachten erhält wie der KGB zu Sowjetzeiten. Doch bei einem Treffen mit Bundeskanzlerin Angela Merkel betonte der Präsident am Donnerstag in Jekaterinburg, dass das Gesetz eine "innere Angelegenheit" sei. Die Staatsduma will das umstrittene Dekret an diesem Freitag endgültig beschließen.

Quelle: N-TV

Immer mehr chinesische Investoren zeigen Interesse an der deutschen Wirtschaft Die deutsch-chinesischen Wirtschaftsbeziehungen sind in den letzten Jahren um eine spannende Facette reicher geworden: Die Investitionen chinesischer Unternehmen in Deutschland.

Bei der Reise von Bundeskanzlerin Angela Merkel nach China, wo sie an diesem Donnerstag (15.07.2010) erwartet wird, geht es vor allem um die Wirtschaftsbeziehungen - und das in beide Richtungen. Denn längst haben chinesische Unternehmen auch den deutschen Markt im Visier.

Quelle: Deutsche Welle

14.07.2010 - Wirtschaftskriminalität in Unternehmen 2010

Der Krisenkompass, das Institut für Krisenmanagement und Krisenkommunikation hat eine Studie zum Thema Wirtschaftskriminalität durchgeführt. Insgesamt wurden dabei 200 Unternehmen mit mehr als 250 Mitarbeitern untersucht. Die wichtigsten Ergebnisse in Kürze:

• Die Skandale der jüngsten Vergangenheit haben dem Image Österreichs als Wirtschaftsstandort geschadet: Rund 60% der Unternehmen meinen, dass das Standortimage darunter gelitten hat.

• Die Bedeutung der Wirtschaftskriminalität wird weiter zunehmen: Sechs von zehn Wirtschaftskapitänen gehen davon aus, dass diese weiter ansteigen wird.

• Jedes fünfte der befragten österreichischen Großunternehmen war in den letzten zehn Jahren selbst Opfer wirtschaftskrimineller Handlungen.

• Die Täter kamen in drei von vier Fällen aus dem eigenen Unternehmen.

• Stichwort Frühwarnung: Für ein Drittel der untersuchten Unternehmen ist die Frühwarnung noch kein Thema.

Wirtschaftskriminalität in österreichischen Unternehmen 2010

Quelle: Krisenkompass

Virenschutz muss nicht viel Geld kosten: In einem aktuellen Test schnitten auch diverse kostenfrei nutzbare Programme ordentlich ab, auch wenn man damit in einigen Punkten Abstriche machen muss. Hannover/Bochum - Sie lauern da draußen im Internet: Viren, Würmer, Hacker und Phisher. Wer seinen Rechner nicht schützt, handelt fahrlässig - vor allem, weil die notwendigen Programme nicht unbedingt Geld kosten müssen. Allerdings gibt es nicht immer Gratislösungen aus einem Guss. Manchmal muss der Anwender mehrere kostenfreie Programme installieren, um auf der sicheren Seite zu sein. Man kann auch mit kostenlosen Programmen Sicherheit herbeiführen", sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. Das bestätigt auch ein aktueller Test der in Hannover erscheinenden Computerfachzeitschrift "c't". Dabei lieferten vier von sechs Kostenlos-Programmen sehr gute Ergebnisse.

Quelle: Der Spiegel

Den US-Behörden ist ein weiterer mutmaßlicher Spion ins Netz gegangen. Der mittlerweile zwölfte Verdächtige war schon kurz nach seiner Einreise 2009 aufgefallen. Laut "Wall Street Journal" soll es sich um einen 23-jährigen Russen handeln. Noch gibt es keine Aussage von den Behörden, wie sich der Mann verdächtig gemacht hatte. Dies ist die nächste Runde in der Spionageaffäre, die vergangene Woche mit dem Agentenaustausch zwischen Russland und den USA in Wien ihren vorläufigen Höhepunkt erreicht hatte.

Quelle: Short News

Die Lebensläufe von rund Hundert chinesischen "Eliten" wurden auf der chinesischen Webseite für Lexika, Hudong Wiki angepasst, nachdem der frühere Chef von Microsoft China, Tang Jun, der Fälschung seiner akademischen Zeugnisse beschuldigt wurde. "Die Informationen über Tang wurden auf unserer Webseite drei Mal geändert", zitierte Beijing News Wu Yanpeng, stellvertretender Präsident von Hudong Wiki am Samstag. Die Passage "Tang hat einen Doktortitel vom California Institute of Technology (CIT)" wurde gelöscht, sagte Wu. "Die Änderungen der Angaben anderer Eliten im Hudong Wiki betreffen größtenteils ihre Ausbildung und Abschlüsse, die vor Kurzem zu einem heißen Thema wurden", sagte er. Ob die Daten jedoch von den Eliten selbst oder von anderen Personen umgeschrieben wurden, bleibt unklar, weil Hudong Wiki den registrierten Benutzern freie Editierrechte einräumt. Wie ein Mitarbeiter einer PR-Agentur sagte, ist es sehr gut möglich, dass diese Änderungen von PR-Agenturen vorgenommen wurden.

Quelle: China Internet Information Center

Die IHK Osnabrück-Emsland hat als Federführer der Niedersächsischen IHKs für den Bereich Wirtschaftsschutz im Jahr 2003 eine Umfrage bei 1.100 Unternehmen in Niedersachsen durchgeführt. Mit einem Rücklauf von 340 Fragebögen (31 %) sind die Ergebnisse repräsentativ.

Die wichtigsten Ergebnisse:

•Fast jedes zweite niedersächsische Unternehmen (45 %) war in den letzten zwei Jahren Opfer wirtschaftskrimineller Handlungen (Bundesdurchschnitt aus vergleichbarer Studie: 39 %).

•Die durchschnittliche Schadenssumme beläuft sich auf 186.000 Euro je betroffenem Unternehmen. Diese Größenordnung kann für mittelständische Firma das Aus bedeuten.

•Der hochgerechnete Gesamtschaden für die niedersächsische Wirtschaft beträgt jährlich rund drei Milliarden Euro.

•Dominierende Deliktarten sind Diebstahl, Betrug, Unterschlagung und IT-Kriminalität. Dabei treten vor allem Innentäter aus den Unternehmen in Erscheinung.

Quelle: IHK für Ostfriesland

Wie wichtig IT-Sicherheit ist wird durch immer wieder verbesserte Angriffe von Internet-Kriminellen deutlich. In den vergangenen Jahren konnte eine eindrucksvolle Weiterentwicklung der IT-Sicherheits-Branche verzeichnet werden. Für die Jahre 2011 und 2012 werden der IT-Sicherheit global exzellente Zeiten voraus gesagt. Das Thema IT-Sicherheit wird weltweit groß geschrieben. Die Vergangenheit hat aufgezeigt, dass Internet-Kriminelle ihre Angriffsmethoden immer subtiler gestalten. Um Online-Betrügern keine Möglichkeit zu geben ihre Attacken erfolgreich durchzuführen hat sich die IT-Sicherheit in den vergangenen Jahren eindrucksvoll weiter entwickelt. Die Strategieberatung Booz & Company prognostiziert, dass diese eindrucksvolle Weiterentwicklung der IT-Sicherheit sich 2011 und 2012 vermutlich fortsetzen wird. In dem weltweitem IT-Sicherheitswachstum konnte Deutschland nicht mithalten.

Quelle: Virenschutz

Agentenaffäre: USA wollten Ärger mit Moskau vermeiden. Washington - Neue Details zum Agentenaustausch zwischen Russland und den Vereinigten Staaten vom Freitag lassen erkennen, dass die US-Regierung die Angelegenheit von langer Hand geplant hat. Dabei haben offenkundig Erwägungen eine große Rolle gespielt, die in den vergangenen Wochen und Monaten verbesserten Beziehungen zwischen beiden Mächten nicht durch eine Spionageaffäre belasten zu lassen. Nach Informationen aus dem Weißen Haus war Präsident Barack Obama am 11. Juni über die Absicht des FBI unterrichtet worden, die zehn Agenten zu verhaften - gut zwei Wochen, ehe sie tatsächlich festgenommen wurden. Dazwischen lag der Besuch des russischen Präsidenten Dmitrij Medwedjew in den USA am 24. Juni, der offenkundig nicht von der Affäre überschattet werden sollte. Erstmals war das Weiße Haus im Februar detailliert über die Ermittlungen informiert worden, die bereits seit einem Jahrzehnt liefen.

Quelle: sueddeutsche.de

Tom Espiner, Stefan Beiersmann |

Der FSB erhält Zugriff auf den Code von Windows 7, Windows Server 2008 R2, Office 2010 und SQL Server. Ähnliche Vereinbarungen bestehen auch mit anderen Staaten und der NATO. Sie sind Bestandteil von Microsofts Government Security Program.

Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.

Quelle: ZD Net

Das chinesische Regime hat jede mögliche Ressource verwendet, um zu bekommen, was es will: Spione, Nicht-Spione, Profis, Amateure, chinesische Staatsangehörige, Ausländer, Studenten und Wissenschaftler. Unter dem Titel „Krieg der Spione“ veröffentlichte „Der Spiegel“ am 28. Juni einen Artikel über Aktionen, die jeden Tag in westlichen Ländern geschehen. Aktionen, die zu lange ignoriert wurden und die eine ausländische Macht zeigen, wie sie Ressourcen entwickelt, die allmählich die Unabhängigkeit des Westens unterminieren. Diese und ähnliche Vorkommnisse gab es häufig während des Kalten Krieges, und wie der kürzlich erfolgte Agentenaustausch zwischen den USA und Russland zeigt, passieren sie auch heute noch. Aber in diesem Fall kamen die Geheimdienstler aus China, das für viele ein begehrter Handelspartner ist. Das Ziel ist weder eine Verteidigungsstelle der Regierung, noch Geschäftsgeheimnisse von Firmen, sondern die spirituelle Falun Gong-Bewegung. Sun Dan [Name geändert], ein chinesischer Staatsangehöriger, ein Wissenschaftler, und ein deutscher Staatsbürger, befand sich in einer schwierigen Situation, als sein Vater in China krank wurde. Weil er ein Falun Gong-Praktizierender ist, wurde sein Visumsantrag sehr kompliziert. Beginn einer Agentenkarriere

Quelle: Epoch Times Deutschland

Es ist der größte Agentenaustausch seit Ende des Kalten Krieges: Russland wird laut US-Regierung vier Häftlinge freilassen - im Austausch gegen zehn in den USA festgenommene mutmaßliche russische Spione. Die Spitzel hatten sich vor einem New Yorker Gericht schuldig bekannt. Washington - Der wohl schnellste Agentenaustausch aller Zeiten ist so gut wie perfekt. Wenige Stunden nach ihrer Gerichtsverhandlung sind die zehn in den USA enttarnten und festgenommenen russischen Spione in ihre Heimat zurückgeflogen. Noch am Donnerstagabend sei eine von der US-Regierung gecharterte Maschine mit den Männern und Frauen in New York gestartet, meldete der Fernsehsender ABC. Das Flugzeug habe zuerst nach Wien und dann weiter nach Moskau fliegen sollen. An Bord waren auch US-Marshalls, weil die Spione bis zum ersten Agentenaustausch zwischen beiden Ländern seit 1986 offiziell noch in Haft seien.

Quelle: Spiegel online

Gegen Bedenken von Datenschützern und Bürgerrechtlern hat am Donnerstag das Europaparlament das umstrittene Swift-Abkommen mit den USA besiegelt. Damit erhalten die USA einmal mehr vollen Einblick in die Geldtransaktionen europäischer Bürger in Nicht-EU-Staaten. Brüssel/Hamburg - Es gibt Dinge, die dem Bürger zu Recht nur sehr schwer zu vermitteln sind. Darüber, dass die USA kurz nach den Terroranschlägen vom 11. September 2001 damit begonnen hatten, heimlich alle Geldbewegungen auf Konten europäischer Bankkunden zu beobachten und zu erfassen, hatte es erhebliche Empörung gegeben. Technisch möglich war dies, weil die Server, über die der belgische Finanzdienstleister Swift (Society for Worldwide Interbank Financial Telecommunication) alle seine Transaktionen abwickelte, in den USA standen. Bis Ende 2009 analysierten die USA Europas Bankgeschäfte im Rahmen ihres "Terrorist Finance Tracking Program". Dann zogen Swifts Server nach Europa, und umgehend folgten Forderungen der USA, ihnen trotzdem weiter Zugang zu den empfindlichen Daten zu gewähren. Begründet wurde und wird das mit den Sicherheitsinteressen der Vereinigten Staaten, namentlich damit, dass es notwendig sei, um Geldflüsse zwischen Terroristen zu erkennen und zu unterbinden. Experten wie der deutsche BKA-Chef Jörg Ziercke bezweifeln, dass dabei viel heraus kommt.

Quelle: Spiegel online

Auch die IT-Abteilung hat schwarze Schafe: 41 Prozent der Admins schnüffeln, spionieren und missbrauchen ihre Privilegien auf verschiedenste Weise. Das ist das Ergebnis einer Umfrage des Softwareherstellers CyberArk. Bei der Befragung von 400 IT-Experten kam außerdem heraus, dass die Verantwortlichen ihre weit reichenden Rechte vor allem für ganz profane Klatschbedürfnisse ausnutzen: die Personaldaten der eigenen Firma und die Datenbanken der Kunden einzusehen ist demnach des Admins liebstes Hobby. Zwar wurde nicht gefragt, was die IT-Profis mit ihrem erschlichenen Wissen anfangen – erschreckend ist aber immerhin, dass im Vergleich zur Umfrage von 2009 dieses Jahr um 8 Prozent mehr Datenmissbrauch durch den Admin stattfindet. Nach den Angaben der Softwarefirma kontrollieren zwar 70 Prozent der Organisationen die Admin-Rechte und ihre Grenzen. Für 61 Prozent der befragten IT-Experten stellen diese Kontrollen aber kein Hindernis dar. Gefahr kommt erst von innen, dann von außen.

Quelle: CHIP ONLINE.de

Traunstein. Wer seinen wirtschaftlichen Erfolg auf einen Vorsprung im Wissen basiert, lockt Spione an. Genau diese Gefahr besteht für die dichte Konzentration an Hochtechnologie-Unternehmen im südöstlichen Oberbayern. Vor den Feinheiten des dunklen Geschäftes warnte jetzt das jüngste Unternehmerforum der Wirtschaftsförderung Traunstein. Vor allem mittelständische und kleinere Unternehmen wähnen sich oft völlig außerhalb des Radars wirtschaftlich motivierter Spionage, warnte Alexandra Pollag vom Bayerischen Landesamt für Verfassungsschutz, dabei entfallen rund 57,6 Prozent aller nachgewiesenen Schadensfälle auf mittelständische Unternehmen, rund 38,5 Prozent auf Kleinunternehmen und nur 3,9 Prozent auf Konzerne, die in der Regel über ein professionelles Sicherheits-Management verfügen. Wichtigster Hinweis: Sicherheit in Unternehmen sei weniger eine Frage der Technik, sondern des Bewusstseins. Basis für Sicherheit sei darüberhinaus ein gutes Betriebsklima, in dem sich die Mitarbeiter mit dem Unternehmen und den Unternehmenszielen identifizieren. Mitarbeiter sollten außerdem Geheimschutzvereinbarungen unterzeichnen, um den Schutzbedarf auch juristisch zu sanktionieren.

Quelle: Passauer Neue Presse

Bestechung ist in der chinesischen Geschäftswelt häufig. Doch nun scheinen sich auch immer mehr ausländische Firmen den chinesischen Verhältnissen anzupassen, um am chinesischen Markt bestehen zu können. Analysten fordern deshalb von der Regierung eine saubere Gesetzgebung, welche sicherstellen soll, dass sich Firmen "Business konform" verhalten. Offiziell haben sich ausländische Firmen in China lange ein sauberes Image bewahren können, doch nach dem der Bestechungsskandal um die Firma Johnson&Johnson immer mehr publik wird, kommen Zweifel am Image "der Saubermänner aus dem Westen" auf.

Quelle: China Internet Information Center

So gehen Hacker vor...... Spionierende Hacker – So schützen sich Unternehmen. IT-Angriffe auf Unternehmen laufen heute hochprofessionell ab. Alles was man dafür braucht, kann man im Internet bestellen und leicht anwenden. Unternehmen sollten deshalb eine passende Sicherheitsstrategie am Start haben. Für Hackerangriffe gibt es viele spektakuläre Beispiele: Ob es nun Mail-Konten von chinesischen Menschenrechtsaktivisten auf Google-Servern sind, die angegriffen wurden oder ein groß angelegter Datendiebstahl, der die amtlichen Register für den Emissionshandel in halb Europa lahmgelegt hat. Gern präsentieren die Medien auch bekannte Unternehmen und Webdienste, denen Hacker ein Bein gestellt haben. So legte ein Angriff im August 2009 den Microblogging-Dienst Twitter lahm, Microsoft sperrte nach einer Attacke auf seinen Mail-Dienst Hotmail vorsichtshalber zehntausende Benutzerkonten. Doch das eigentlich Besorgniserregende ist, dass diese prominenten Fälle nur die Spitze des Eisberges sind. Denn jeden Tag werden sehr viel mehr Hackerangriffe auf Unternehmen verübt. Industriespionage boomt

Quelle: All About Security

Großmarkt-Laptop und Prepaid-Handy ersetzen gefinkeltes James-Bond-Equipment. Wenn James Bond zu einem Einsatz aufbricht, dann schaut er zunächst einmal im Labor von "Q" vorbei, um sich mit neu konstruierten Geräten wie einer explodierender Uhr auszurüsten. Die jetzt in den USA festgenommenen russischen Agenten nutzten offenbar vor allem handelsübliche elektronische Geräte, wie man sie in jedem Verbrauchermarkt findet. "Jetzt benutzen sie normale Computer, normale Laptops". "Früher hatten sie eine spezielle KGB-Ausrüstung. Jetzt benutzen sie normale Computer, normale Laptops", sagt Sujeet Shenoi, Professor für Computerwissenschaften an der Universität von Tulsa und Berater der US-Bundespolizei FBI. "Die Technik ist inzwischen so leistungsfähig, dass man eine spezielle Ausrüstung gar nicht mehr braucht."

Quelle: Der Standard

Jedes Jahr entsteht Österreichs Firmen durch Wirtschaftsspionage ein Schaden von mehr als drei Milliarden Euro. Vor allem China und Russland haben ihre Geheimdienste auf innovative heimische Unternehmen angesetzt. Der „Technologietransfer“ war nicht ganz freiwillig. Ein bekanntes deutsches Unternehmen schrieb einen Millionenauftrag aus, für den sich unter anderem eine österreichische Computerfirma bewarb. Als die Deutschen eine detaillierte Produktpräsentation verlangten, stimmten die Österreicher bereitwillig zu. Man präsentierte, erklärte, erörterte – unter anderem einem Mitarbeiter der direkten Konkurrenz, wie sich Monate später herausstellte. Denn diese hatte die Ausschreibung initiiert, um an interne Daten der Österreicher zu kommen. Der Fall ist einer von gerade einmal fünf, die vergangenes Jahr nach §124 Strafgesetzbuch angezeigt wurden: „Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses zugunsten des Auslands.“ Wirtschaftsspionage scheint in Österreich damit ein vernachlässigbares Problem zu sein. Aber nur deswegen, weil die Firmen nicht darüber sprechen. Tatsächlich entsteht den heimischen Unternehmen nach Angaben der Wirtschaftskammer wegen Spionage jährlich ein Schaden von mehr als drei Milliarden Euro.

Quelle: Die Presse

Vorwurf der Weitergabe von Staatsgeheimnissen. Der US-Bürger Xue Feng ist in China zu acht Jahren Haft verurteilt worden. (ddp) Zweieinhalb Jahre nach seiner Festnahme ist der US-Bürger Xue Feng von einem chinesischen Gericht zu acht Jahren Gefängnis verurteilt worden. Dem in China geborenen Geologen wurde vorgeworfen, im Zusammenhang mit dem Verkauf einer Datenbank der Ölindustrie Staatsgeheimnisse weitergegeben zu haben. Sein Anwalt Tong Wei bezeichnete das in Peking verkündete Urteil als «sehr hart». Zu der Haftstrafe hinzu kommt noch eine Geldstrafe in Höhe von 200'.000 Yuan (24'000 Euro).

Quelle: NZZ Online

UNTERNEHMEN IN DER REGION: Polysecure hat ein Mittel entwickelt, mit dem sich Original von Fälschung unterscheiden lässt. FREIBURG. Die Erfindung des Chemikers Thomas Baqué ist letztlich unsichtbar. Und doch ist sich Baqué sicher, dass er eine Goldgrube aufgetan hat. Mit einem chemischen Marker wollen Baqué und sein Geschäftspartner Jochen Moesslein Firmen im Kampf gegen Produktpiraterie helfen. Ihr junges Freiburger Unternehmen Polysecure hat bereits den zweiten Platz beim Cyber-One-Gründerwettbewerb erreicht. Das Problem, dem Baqué und Moesslein zu Leibe rücken wollen, ist riesig: Nach Schätzungen der EU machen Fälschungen und Plagiate heute etwa zehn Prozent des Welthandels aus – ein Umsatzausfall von 100 Milliarden Euro für die Hersteller der gefälschten Originalprodukte. Exportländer wie Deutschland sind besonders betroffen, weil Plagiate den Wissensvorsprung und die Patente der Unternehmen gefährden.

Quelle: Badische Zeitung

Washington (RPO). Die US-Regierung hat neue weitreichende Sanktionen in Kraft gesetzt, um den Iran zur Aufgabe seines Atomprogramms zu zwingen. US-Präsident Obama unterzeichnete am Donnerstagabend (Ortszeit) ein Gesetz, das vor allem die Finanzbranche und den Energiesektor betrifft. Zugleich drohte Obama Teheran, der Druck werde weiter steigen, wenn es an seinem Nuklearprogramm festhalte. Zusammen mit anderen Sanktionen sollten die US-Strafmaßnahmen die Fähigkeit der iranischen Regierung, ihr Atomprogramm zu finanzieren und zu entwickeln, "ins Herz treffen", sagte Obama laut einer vorab veröffentlichten Erklärung bei der Unterzeichnung. "Wir zeigen der iranischen Regierung, dass ihr Verhalten Konsequenzen hat, und wenn das anhält, wird der Druck weiter steigen und seine Isolation noch zunehmen", erklärte Obama. Die USA und die internationale Gemeinschaft seien entschlossen, Iran von der Beschaffung von Atomwaffen abzuhalten.

Quelle: RP online

In kleinen und mittleren Unternehmen besteht oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. In fast jedem zweiten Unternehmen mit weniger als 500 Mitarbeitern gibt es keine Compliance-Richtlinien. Zu diesen Ergebnissen kommt eine Studie der Beratungsgesellschaft Steria Mummert in Zusammenarbeit mit dem F.A.Z.-Institut. Dabei hat das Bundesinnenministerium im jüngsten Verfassungsschutzbericht ausdrücklich vor steigender Wirtschaftsspionage in Deutschland gewarnt. Besonders technologisch innovative Unternehmen seien Zielgruppe von Spionage. Eine konsequente, schriftlich fixierte und im Unternehmen verbreitete Compliance-Strategie ist für die Autoren der Studie die Basis zur Abwehr potentieller Gefahren. „Die Einführung einer eigenen Compliance-Einheit im Unternehmen bietet die Chance, Maßnahmen der Gefahrenabwehr zentral gesteuert, ganzheitlich und präventiv zu etablieren”, sagt Bernd Michael Lindner, Compliance-Experte bei Steria Mummert.” Bislang besteht jedoch nur in jedem vierten Unternehmen mit weniger als 500 Mitarbeitern eine eigene Compliance-Einheit. 45 Prozent der Belegschaft in kleineren Unternehmen fühlen sich gemäß der Studie zudem unzureichend über relevante Compliance Anforderungen informiert.

Quelle: Markt und Mittelstand

Polizei und Verfassungsschutz schlagen Alarm: Betrügereien und Spionage in Firmen nehmen immer mehr zu. Besonders kleine Betriebe, in denen jeder Mitarbeiter alles weiß, sind gefährdet. MÜNCHEN Die Konjunktur springt wieder an – das freut Unternehmen und Gewerkschaften, aber auch Betrüger. Europas Unternehmen verlieren durch Wirtschaftskriminalität mehr Geld als auf jedem anderen Kontinent der Welt, berichtet der ACFE, ein Verband von Betrugsermittlern. Je härter der Wettbewerb, desto rabiater die Betrüger. Blaupausen von neuen Airbus-Flugzeugmodellen, die mitsamt zweier Laptops aus der Firmenzentrale in Toulouse gestohlen wurden, CO2-Emissionszertifikate, die sich Hacker mit gefälschten Passwörtern erschleichen – meist versuchen die betroffenen Unternehmen, die Angriffe möglichst lange geheimzuhalten. Umso dringlicher warnen Ermittler wie Uwe Dolata, der Sprecher des Bundes Deutscher Kriminalbeamter, vor Gaunereien. Die Wirtschaftskrise habe die Firmen verunsichert. Jetzt werde „mit härteren Bandagen gekämpft“, sagte er der Agentur Pressetext.

Quelle: Abendzeitung

Hamburg (ots) - Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen. Nachholbedarf besteht jedoch häufig schon bei der schriftlichen Fixierung und Verbreitung der nötigen Verhaltensgrundsätze. In knapp jedem zweiten Unternehmen bis 500 Mitarbeiter sind Richtlinien überhaupt nicht hinterlegt. Das sind Ergebnisse des Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut

Quelle: Presseportal

USA und Russland loben ihre Beziehung. Moskau - Der russische Premier Wladimir Putin ließ sich auch durch den jetzt in den USA ausgebrochenen Spionageskandal die gute Laune nicht verderben. "Du bist gerade zur richtigen Zeit hergekommen", verriet er dem amerikanischen Ex-Präsidenten Bill Clinton, der zu einem privaten Besuch nach Moskau gereist war. Mit einem Lächeln, das ironisch sein sollte, beklagte er sich bei Clinton, der ihn am Dienstagabend in seiner Vorstadtresidenz besuchte, "eure Polizei hat sich gehen lassen". Und vorwurfsvoll, als kenne er dergleichen nicht, fügte er hinzu: "Die stecken einfach Leute ins Gefängnis." Er hoffe, dass das Positive, dass sich in jüngster Zeit in den zwischenstaatlichen Beziehungen ergeben habe, den jüngsten Ereignissen nicht zum Opfer falle. Am Mittwoch war man in Moskau bemüht, die Affäre möglichst weit herunterzuspielen. Putin versicherte auf einer Rüstungsmesse, Russland wolle auf keinen Fall "aus der Küche der Hausfrau ein schmackhaftes Stückchen Technologie klauen". Nein, Russland brauche zwar westliche Technologie, wolle aber "mit gutem Geld" dafür bezahlen, versprach der Premier.

Quelle: Welt online

MOSKAU, 30. Juni (Andrej Fedjaschin, RIA Novosti). So etwas haben Moskau und Washington nicht einmal in Zeiten des Kalten Kriegs erlebt. In den USA sind kürzlich nicht ein oder zwei, sondern gleich elf russische „Spione" überführt worden (zehn von ihnen wurden bereits festgenommen). Bis zuletzt hatten weder die USA noch Russland (Sowjetunion) eine solch umfassende und musterhafte Enttarnungsshow praktiziert. Nur Großbritannien hatte 1971 gleich 105 (!) KGB-Agenten (Diplomaten, Mitarbeiter der Kulturabteilung der sowjetischen Botschaft, Journalisten, von denen aber viele nichts mit dem KGB zu tun hatten) ausgewiesen. Moskauer Quellen zufolge waren nur 60 von ihnen professionelle Spione. Der FBI hat den Festgenommenen vor Gericht nicht einmal Spionage vorgeworfen. Aber kaum jemand wird wohl die Arbeitsmethoden der „Verschwörer" anzweifeln, wie es im offiziellen FBI-Dokument heißt. Sie werden wegen „Verschwörung", Aktivitäten „als Agenten eines ausländischen Staates" und Nichtbenachrichtigung der US-Justiz über ihre Tätigkeit angeklagt. Laut amerikanischen Gesetzen sind nur Diplomaten, Konsulatsmitarbeiter und Attachés berechtigt, Informationen über die US-Politik für ausländische Staaten zu sammeln.

Quelle: RIA Novosti

Die Polizei hat den gefassten mutmasslichen russischen Spion gegen Kaution freigelassen. Jetzt ist der Mann offenbar untergetaucht. Der in Zusammenhang mit der US-russischen Spionageaffäre in Zypern festgenommene Verdächtige ist offenbar untergetaucht, nachdem er gegen Kaution freigelassen worden war. Der Kanadier habe sich am Mittwochabend nicht den Auflagen entsprechend bei der Polizei in Larnaca im Süden der Insel gemeldet, sagte ein Polizeisprecher. Beamte hätten daraufhin in seinem Hotel nach ihm gesucht, allerdings ohne Erfolg.Nach dem Mann werde nun weiter gesucht. Der 54-Jährige war am Dienstagmorgen am Flughafen von Larnaca festgenommen worden, als er ein Flugzeug nach Budapest nehmen wollte. Er wurde vor einer möglichen Auslieferung an die USA gegen Zahlung einer Kaution von 26'500 Euro aber wieder auf freien Fuss gelassen, seine Reisepapiere wurden einbehalten. Die USA suchen ihn wegen mutmasslicher Spionage und Geldwäscherei von 32'800 Euro.

Quelle: Basler Zeitung

Die PCs von Internet-Anwendern werden offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Während Anwender früher davon ausgingen, sich Malware nur auf Sex- und halbseidenen Seiten einzufangen, genügt heute beispielsweise bereits der Aufruf seiner Lieblingszeitung, um in die Falle zu gehen. Der Antivirenhersteller Avast beobachtet aktuell, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen. Aktuelle Fälle wie die Manipulation von Lenovos Server oder von Vodafone UK scheinen dies zu belegen. Im Falle von Vodafone hatten Angreifer die Blackberry-Produktseite manipuliert, um in einem iFrame einen Exploit für die immer noch offene Lücke im Windows-Hilfecenter nachzuladen.

Aber auch der Antivirenhersteller Symantec kommt zu einem sehr ähnlichen Ergebnis.

Quelle: heise online

Die Vorwürfe gegen elf mutmaßliche russische Spione in den USA lesen sich wie ein schlechter Thriller: Die Angeklagten lebten in idyllischen Vororten, trafen sich bei Starbucks mit ihren Kontaktleuten und beschwerten sich über ihre Ausstattung - Einblicke in eine bizarre Agentenposse. Spionagethriller brauchen schöne Frauen. Sie gelten als unentbehrlich. Was wäre James Bond schon ohne seine "Bond Girls"? In diesem Fall kommt das Girl aus Russland und heißt Anna, wahlweise Anya. Anna Chapman, 28, Maklerin, geschieden, kinderlos, derzeitiger Wohnsitz: New York City. Ihre volle, rote Mähne grüßte am Dienstag von allen Zeitungskiosken Manhattans: "Femme fatale", tönte die "New York Post", die Chapman, passend im roten Cocktailkleid, zum Covergirl kürte. "Kalter Krieg in New York", bibberte die "Daily News". Chapman ist eine von elf mutmaßlichen russischen Spionen, die das FBI verhaftet hat - eine ebenso spektakuläre wie bizarre Aktion, die eher an Graham Greenes Agentenklamotte "Unser Mann in Havanna" erinnert als an John le Carrés "Spion, der aus der Kälte kam". Die Akteure erscheinen als tölpelhafte Laien, ihre Utensilien kaum raffinierter als Maxwell Smarts Telefonier-Schuh aus den sechziger Jahren. Russen reagieren verärgert

Quelle: Spiegel online

KÖLN, 29.6.2010. Die Terroranschläge des 11. September 2001 und weitere in den folgenden Jahren haben zu einer Änderung der Embargopolitik und zu einer Verschärfung der Gesetze und Verordnungen zur Terrorismusbekämpfung geführt. Bis zu diesem Zeitpunkt standen nur einige Länder und kritische Güter auf der Ausfuhrverbotsliste. Mit der Verabschiedung der Resolution 1373 (2001) am 28. September 2001 hat der Sicherheitsrat der Vereinten Nationen die Mitgliedsstaaten zu umfassenden Maßnahmen zur Bekämpfung des internationalen Terrorismus verpflichtet. Die Resolution ist für alle Staaten verpflichtend und greift mit ihren Vorgaben in die nationale Gesetzgebung der Staaten ein. Diese Vorgaben der Vereinten Nationen wurden von der EU in zwei Verordnungen (2580/2001; 881/2002) umgesetzt. Inhalt ist generell die Beseitigung der finanziellen Grundlagen des Terrorismus, d.h. die Umsetzung durch Finanzsanktionen gegen terrorverdächtige Personen, Organisationen, Vereinigungen und Unternehmen. Mit dieser Umsetzung verpflichten sich alle Unternehmen innerhalb der EU, innerbetriebliche Vorkehrungen zu treffen, dass Geschäftskontakte (auch inländische) zu gesperrten Personen, Organisationen, Vereinigungen und Unternehmen weder aufgebaut noch unterhalten werden.

Quelle: Risiko-Manager online

Der Fall wirkt wie ein Thriller aus dem Kalten Krieg: Jahrzehntelang sollen zehn Männer und Frauen in russischem Auftrag amerikanische Politiker mit modernster Technik ausspioniert haben. US-Ermittler waren den mutmaßlichen Agenten auf der Spur - jetzt schlugen sie zu. New York - Die Kleinstadt Montclair in New Jersey liegt etwa 30 Kilometer von New York entfernt, ein grünes Städtchen mit vielen Parks, rund 40.000 Menschen leben hier. In einem Holzhaus mit braunen Fensterläden wohnten Cynthia und Richard, ein ganz normales Ehepaar - vermeintlich. Denn Cynthia und Richard sollen Teil eines geheimen Netzwerks gewesen sein, das für Russland spionierte. Sie sind zwei von insgesamt zehn mutmaßlichen Agenten, die seit Jahrzehnten in den USA operiert haben sollen. Bereits am Sonntag schlugen die US-Behörden zu, wie nun bekannt geworden ist: Die Verdächtigen seien in den vier nordöstlichen Bundesstaaten New York, New Jersey, Massachusetts und Virginia festgenommen worden, teilte das Justizministerium mit. Neun von ihnen wird neben des Verdachts auf Agententätigkeit auch Geldwäsche zur Last gelegt. Ihnen drohen bis zu 25 Jahre Haft.

Quelle: Spiegel online

Chiphersteller dementiert Verhandlungen mit Großinvestor Sistema. Moskau/München - Ein weiteres Mal sorgt die Spekulation um den beabsichtigten Einstieg des russischen Mischkonzerns Sistema beim Münchner Chiphersteller Infineon für Aufsehen. Und ein weiteres Mal wird dementiert. "Wir führen keine Gespräche mit Sistema", sagte ein Infineon-Sprecher. Auch Sistema-Sprecher Vsevolod Sementsov stellte gegenüber der WELT klar, dass das Konzernmanagement keine Verhandlungen führe, ließ aber offen, ob dies auf höherer Ebene geschehe: "Ob auf politischer Ebene Gespräche stattfinden, wissen wir nicht und können es daher auch nicht kommentieren." Einem Bericht der "Financial Times Deutschland" zufolge will Sistema den Kauf von 29 Prozent an Infineon erwirken. Deshalb hätten Präsident Dmitri Medwedjew und Premier Wladimir Putin bei der Bundesregierung vorgesprochen, um politische Rückendeckung zu erhalten. Bundeskanzlerin Angela Merkel habe ihren Berater Jens Weidmann mit der Sondierung der Lage beauftragt.

Quelle: Welt online

Seit vom Sieg der Geheimdienst-Fraktion im Kreml die Rede ist, taucht sein Name täglich in russischen Zeitungen auf. Igor Setschin, Putins Kanzleichef im Kreml, wird als Kopf der "Petersburger Tschekisten" beschrieben, die seit Jahren daran arbeiten, die verbliebenen Mitglieder der alten Jelzin-"Familie" aus Kreml und Regierung zu vertreiben, um selbst die neuen Aktionäre der "Russland AG" zu werden. Die Verhaftung des Ölmilliardärs Chodorkowski und der Rücktritt des alten Kreml-Stabschefs Woloschin gelten als Siege dieser Gruppe, manchen gar erst als endgültiges Ende der Jelzin-Epoche. Der 43 Jahre alte Setschin hat sich als Vertrauter Putins dazu nie geäußert. Er gibt keine Interviews. Er gehört zu den Schattenpolitikern, die in der Öffentlichkeit nicht auftreten. Als Büroleiter entscheidet er nicht nur, was auf Putins Schreibtisch kommt. Zusammen mit dem ehemaligen KGB-Obersten Viktor Iwanow, wie Setschin einer der Stellvertreter in der Präsidialadministration, macht der Kanzleichef für Putin Personalpolitik und hat dafür gesorgt, dass der Präsident neue loyale Männer, meist aus Militär und Geheimdienst, eingesetzt hat.

Quelle: Welt

MOSKAU, 28. Juni . Der in Deutschland kürzlich vorgestellte Verfassungsschutzbericht, laut dem Russland aktiv Spionage gegen deutsche Unternehmen betreibt, ist in Moskau auf Kritik gestoßen. Der vom deutschen Innenminister Thomas de Maiziere vorgestellte Bericht enthalte viele „unbegründete Vorwürfe“ gegen Russland, sagte Andrej Nesterenko, Sprecher des russischen Außenministeriums, am Montag. Diese Vorwürfe stammen laut Nesterenko aus der Epoche des Kalten Krieges. Russland rechne nun mit „entsprechenden Erläuterungen über die diplomatischen Kanäle“, hieß es. Thomas de Maiziere hatte vor einer Woche bei der Vorstellung des Verfassungsschutzberichtes gesagt, das Risiko der Unternehmen, ausspioniert zu werden, sei erheblich gestiegen. „Staaten wie Russland und China betreiben mit ihren Nachrichtendiensten aktiv Spionage in den Bereichen Wirtschaft, Wissenschaft und Forschung“, heißt es im Bericht.

Quelle: RIA Novosti

Viele Bundesbürger sind zu treu – wenn es um Passwörter geht: Vier von zehn Deutschen (41 Prozent) ändern ihre persönlichen Zugangscodes für Onlinekonten, E-Mail-Fächer oder auch das Handy niemals aus eigenem Antrieb. Das ergab jetzt eine Studie von Forsa für den IT-Branchenverband Bitkom. Dagegen verhalten sich nur 17 Prozent so, wie es die Experten empfehlen: Sie wechseln ihre Passwörter mindestens vierteljährlich. Rund acht Prozent tun das alle paar Jahre, 11 Prozent ungefähr im Jahresrhythmus, sechs Prozent halbjährlich. Rund 12 Prozent der insgesamt 1003 Befragten im Alter ab 14 haben mit Passwörtern nichts am Hut, die übrigen vier Prozent machten keine Angaben. Wer ein Passwort ändert, so der Bitkom, hat besser im Hinterkopf: Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sollte es sein. Eine Allerweltslösung wie «1234», «qwert» oder den Namen des Nutzers kriegen Datendiebe schnell geknackt.

Quelle: Techfieber

Zwei Chinesen sollen in Deutschland Falun-Gong-Anhänger ausgespäht haben. Nach SPIEGEL-Informationen hat die Bundesanwaltschaft wegen des Spionageverdachts Ermittlungen gegen die hochrangigen Beamten aufgenommen. Die Affäre könnte Angela Merkels China-Reise erschweren. Hamburg - Wenige Wochen vor der geplanten China-Reise von Bundeskanzlerin Angela Merkel droht eine Spionageaffäre die bilateralen Beziehungen zwischen Berlin und Peking zu belasten. Wegen des Verdachts geheimdienstlicher Agententätigkeit ermittelt die Bundesanwaltschaft nach SPIEGEL-Informationen gegen zwei chinesische Beamte, die in Deutschland Anhänger der Falun-Gong-Bewegung ausgespäht haben sollen. Einer der Beschuldigten hat den Ermittlungen zufolge den Rang eines chinesischen Vizeministers inne und fungiert als Leiter des "Büros 610", das im Auftrag der Pekinger Regierung den in China verbotenen Meditationskult weltweit bekämpft. Nach Erkenntnissen der Bundesanwaltschaft sollen die mutmaßlichen Agentenführer im März 2006 versucht haben, in Berlin einen Falun-Gong-Anhänger aus Norddeutschland als Quelle zu rekrutieren. Gegen den Akademiker, der später in großem Umfang Falun-Gong-E-Mails nach China weitergeleitet haben soll, wird ebenfalls ermittelt. Mitte Mai wurde seine Wohnung vom Bundeskriminalamt durchsucht.

IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweitenStudie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird. Dabei hat sich die Einstellung der KMU (Unternehmen mit 10 bis 499 Mitarbeitern) in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren. Dafür geben sie jährlich fast 14.200 US-Dollar (etwa 11.400 Euro, weltweit sind es etwa 51.000 US-Dollar) für die Sicherheit ihrer IT Systeme aus*.

Quelle: Info Point Security

Experte: Innovative mittelständische Firmen unterschätzen die Gefahr. Bielefeld. Auch in Ostwestfalen-Lippe werden sensible Daten von Firmen immer häufiger ausgespäht. Polizeiliche Ermittler bestätigen etliche Fälle von Spionage. Ihre Anzahl sei zuletzt stark gestiegen. Die Experten gehen in diesem Bereich zudem von einer hohen Dunkelziffer aus. Bundesinnenminister Thomas de Maizière (CDU) hat anlässlich der Vorstellung des Verfassungsschutzberichts die Unternehmen dazu aufgerufen, sich stärker vor der Wirtschaftsspionage aus dem Internet zu schützen. Vor allem technologisch innovative Firmen, von denen zahlreiche dem Mittelstand angehören, unterschätzten häufig die Gefahr. Ihr Wissen werde oft von ausländischen Geheimdiensten "abgeschöpft", sagt der Innenminister. "Auch unsere Zahlen belegen, dass die Ausforschung im Wirtschaftsleben zunehmend zum Problem wird", sagt Peter Vahrenhorst, Spezialist für Internetkriminalität im Polizeipräsidium Bielefeld. In den Polizeibehörden von Ostwestfalen-Lippe seien zwischen Januar und Mai 2009 151 Fälle von Computerkriminalität aktenkundig geworden; im gleichen Zeitraum dieses Jahres seien es bereits 234 Fälle gewesen, sagt Vahrenhorst.

Quelle: nw-news.de

Am 22. Juni 2010 veröffentlichte F.A.Z. in der Titelseite den Artikel „Deutschland durch Spionage zunehmend bedroht" mit einem Foto vom Gebäude der chinesischen Botschaft in Berlin. Am gleichen Tag schrieb Botschaftsrätin für Presse, Frau Sun Ruiying, einen Brief an Herausgeber von F.A.Z., stellte ihre Stellungnahme zum obengenannten Artikel und bittet F.A.Z., sie möglichst bald zu veröffentlichen. Um die Leser umfassend zu informieren, veröffentlichen wir die Stellungnahme wie im folgenden. Stellungnahme Zu „Deutschland durch Spionage zunehmend bedroht" von pca in der F.A.Z. vom 22. Juni: Der China-relevante Inhalt hat mich schockiert. In dem Artikel werden die Angehörigen von Botschaft und Generalkonsulaten Chinas, die chinesischen Journalisten, Austauschprofessoren, Stipendiaten und Praktikanten in Deutschland grundlos attakiert, und die chinesische Botschaft, mit einem Foto angespielt, diffamiert. Man versucht mit diesem Artikel, der deutschen Öffentlichkeit ein Scheinbild zu übermitteln, dass verschiedenartige Chinesen in Deutschland die sogenannten „Spionageaktivitäten" auf unterschiedlichen Gebieten ausüben. Das entspricht nicht den Tatsachen, hat auch die in Deutschland studierenden und arbeitenden Chinesen schwer verletzt, was unvermeidlich das gegenseitige Vertrauen und die Freundschaft zwischen den chinesischen und deutschen Völkern beschädigt hat. Im Namen der Botschaft der VR China und aller Chinesen in Deutschland drücke ich starke Unzufriedenheit und entschlossene Verurteilung über diese China-relevanten Äußerungen in Ihrer Zeitung aus.

Quelle: Botschaft der VR China

Die Geschichte der britischen Schlapphüte

Geheimdienste heißen so, weil sie im Geheimen arbeiten. Seit den James- Bond-Filmen genießt – neben dem Mossad – der MI 5 der britischen Krone besondere Hochachtung. 2009 feierte der britische Geheimdienst MI 5 seinen 100. Geburtstag. Und zu diesem Fest erschien im Auftrag der Chefs ein Buch über die Geschichte des Geheimdienstes. Das war ein bisher einmaliger Akt in der Geschichte der Geheimdienste, da die kompletten Akten-Archive unzensiert geöffnet wurden. Christopher Andrew, Leiter des britischen Historikerverbandes British Intelligence Study Group und Autor von einem Dutzend Büchern über Geheimdienste, durfte das Buch schreiben. Jetzt liegt es vor. Und es ist einfach hoch interessant und spannend geschrieben. Es ist aber eine autorisierte Geschichte des MI 5. Und so lautet der englische Untertitel mit einem leichten Überschwang von Stolz: „The Defence of the Realm" - "Die Verteidigung des Königreichs".

Quelle: The European Circle

Deutsche Schlüsseltechnologien geraten zunehmend ins Visier der internationalen Nachrichtendienste – und zahlreiche Spione tummeln sich unerkannt in Deutschlands Wirtschaft. Russland und China spielen hierbei eine entscheidende Rolle. Auf wissenschaftlich-technologischem Gebiet lag der Schwerpunkt der Beschaffungsaktivitäten des russischen FSB beispielsweise „bei Informationen über Biotechnologie sowie Luft- und Raumfahrt“. Das jedenfalls geht aus dem neuen Verfassungsschutzbericht hervor, der von Bundesinnenminister Thomas de Maizière heute in Berlin gemeinsam mit dem Präsidenten des Bundesamtes für Verfassungsschutz, Heinz Fromm, vorgestellt wurde.

Quelle: LifeGen

IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweiten Studie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird.

Dabei hat sich die Einstellung der KMU in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren. Dafür geben sie jährlich fast 14.200 US-Dollar (etwa 11.400 Euro, weltweit sind es etwa 51.000 US-Dollar) für die Sicherheit ihrer IT Systeme aus.

Quelle: Der Mobilitätsmanager

von Ulrike Wendel

Unternehmen geben einer Studie von Gartner zufolge durchschnittlich fünf Prozent ihres IT-Budgets für Sicherheit aus. Damit ist der Anteil, den IT-Security an den gesamten IT-Ausgaben ausmacht, gesunken. Nach der Krise rücken jedoch komplexe Security-Projekte wieder stärker in den Fokus.

Obwohl die Sicherheitsrisiken weiter zunehmen, werden Unternehmen im laufenden Jahr ihre Ausgaben für IT-Sicherheit um drei bis sechs Prozent zurückfahren. Das hat eine Studie des Marktforschungs- und Beratungsunternehmens Gartner ergeben. Durchschnittlich fünf Prozent ihrer IT-Ausgaben planen Firmenkunden 2010 damit für Sicherheit ein.

Quelle: crn.de

Berlin - Der Kampf gegen Wirtschaftsspionage soll ein neuer Schwerpunkt der Arbeit des Bundesamts für Verfassungsschutz werden. Das kündigte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Verfassungsschutzberichts 2009 an. Durch verstärkten Datenaustausch und die Nutzung des Internets "steigt das Risiko, ausspioniert zu werden, erheblich", sagte er. Diese Gefahr werde von vielen Unternehmen bislang unterschätzt. Der Minister rief sie und auch staatliche Stellen dazu auf, ihre Netzwerke und Computersysteme vor solchen Angriffen besser zu schützen.

Quelle: Welt online

BERLIN, 21. Juni (RIA Novosti). Das Bundesamt für Verfassungsschutz hat die Gefahr von Industriespionage in Deutschland von Seiten Russlands und Chinas als sehr ernst eingestuft.

"Staaten wie Russland und China betreiben mit ihren Nachrichtendiensten aktiv Spionage in den Bereichen Wirtschaft, Wissenschaft und Forschung", heißt es in dem jüngsten Verfassungsschutzbericht 2009. Das Dokument wurde am Montag von Bundesinnenminister Thomas de Maiziere in Berlin vorgestellt.

Quelle: RIA Novosti

Bundesinnenminister Thomas de Maizière hat in Berlin die Vorabfassung des Verfassungsschutzberichts 2009 vorgestellt. Das 324 Seiten starke Dokument beschäftigt sich vor allem mit verschiedenen Formen des Terrorismus, behandelt aber auch Wirtschaftsspionage und Cyberkriminalität. De Maizière warnte anlässlich der Vorstellung davor, die Angriffe auf Computersysteme deutscher Unternehmen zu unterschätzen.

Quelle: heise online

Jürgen Berke (Düsseldorf)

Unbefugte griffen monatelang auf interne Daten des Daimler-Konzerns und der Technischen Universität Ilmenau zu.

Danach luden die Täter nur für den internen Gebrauch bestimmte Rechnungen, Kostenkalkulationen, Projektskizzen und sogar Briefe aus verschiedenen Bereichen der Technischen Universität Ilmenau herunter. Dazu zählten auch Auszüge aus dem Schriftverkehr mit E.On, NokiaSiemensNetworks und der DaimlerChrysler Bank, mit denen die Hochschule zusammenarbeitet. Dabei bedienten sich die Täter einer seltenen Suchmaschine. Diese verschaffte ihnen den Zugriff auf Dokumente, die die TU zeitweise auf einem Rechner eines externen Dienstleisters gespeichert hatte und die eigentlich mit Passwörtern geschützt sein sollten.

Quelle: wiwo.de

Neue Techniken gegen Cyberkriminelle

Redakteur: Peter Schmitz

Über 150 Teilnehmer sehen beim ersten Online-Kongress „Endpoint Security 2010“, wie man in modernen Netzen seine Systeme schützt.

Die Endgeräte im Unternehmensnetzwerk abzusichern ist eine der wichtigsten Aufgaben der IT. Während die Endpunkte früher aber nur über ein zentrales Gateway mit der gefährlichen Außenwelt verbunden waren, stehen Unternehmen heute neuen Problemen gegenüber. Wie man sich gegen die neuen Gefahren schützt beleuchtete der erste Online-Kongress „Endpoint Security 2010“.

Quelle: Search Security

PresseMitteilung von Modular Computer Systems GmbH

IT-Manager stehen mit einem Bein im Knast, wenn sie sorglos mit IT-Sicherheit umgehen. Was das konkret bedeutet, konnten 50 IT-Manager während einer kürzlich durchgeführten Veranstaltung der Firma MODCOMP am eigenen Leib erfahren. Der IT-Security Workshop fand in den Räumen der JVA Köln statt und bot – neben Fachvorträgen – Einblicke in den Alltag einer Justizvollzugsanstalt.

(firmenpresse) - Der sorglose Umgang mit IT kann zu Schäden in erheblichem Ausmaß führen, beispielsweise bei Datenverlust, Urheberrechtsverletzungen, durch Computerviren oder gezieltes Hacking. Der Bundesgerichtshof hat beispielsweise in seinem Urteil vom 17.07.2009 die strafrechtliche Verantwortung des so genannten Compliance Officers bestätigt, also desjenigen im Unternehmen der für die Rechtssicherheit verantwortlich ist. Danach kann sich dieser selbst wegen einer Beihilfe durch Unterlassen zu betriebsbezogenen Delikten strafbar machen, sofern er trotz Kenntnis des strafbaren Verhaltens nicht die notwendigen Maßnahmen zur Verhinderung ergreift. …

Quelle: Firmenpresse

Online-Plattformen wie die Internetsuchmaschine Google oder die Kontaktplattform Xing erfreuen sich einer immer größeren Beliebtheit. Dieser Umstand, gepaart mit der menschlichen Fahrlässigkeit, bieten Informationssuchenden ungeahnte Möglichkeiten, Informationen zu sammeln und einzusetzen.

Wenn dann noch Hard- oder Softwaretools zur Spionage eingesetzt werden, ist die Grenze zur illegalen Informationsabschöpfung erreicht und der eigene Computer wird zum Spionagerisiko, ohne dass man es selbstmerkt. Deshalb informiert die Vereinigung für die Sicherheit der Wirtschaft e.V. (VSW) am Dienstag, den 29. Juni 2010, in Mainz über das Spionagerisiko Computer.

Mit diesem Seminar erhalten die Teilnehmer einen Überblick zu den Spionagerisiken im

Quelle: Sicherheit.info

Deutsche Manager träumen vom Reich der Mitte. Dort wächst und wächst die Wirtschaft - trotz globaler Finanzkrise. Doch das Spiel ist riskant: Immer mehr westliche Firmen werden Opfer von Gaunern. Die alltäglichen Betrügereien sind die Achillesferse der chinesischen Wirtschaft.

SCHANGHAI. Ein Gebäude aus viel Glas, dunkler Teppich, Klima-Kühle, darin drei Männer mit erhitztem Gemüt. Der im tadellosen Anzug, der sich Wang nennt, hat eine Aussprache angeboten, in den Räumen dieser Schanghaier Anwaltskanzlei. Ihm gegenüber sitzen Vater und Sohn, Mohammed-Reza und Omid Mouazzen, Deutsch-Iraner, Mittelständler aus Mannheim. Eine Woche lang haben sie sich durch Schanghai gekämpft, damit dieses Treffen zustande kommt. Sie wollen ihr Recht, ihr Geld zurück. Sie erwarten eine Erklärung.

Quelle: Handelsblatt

Die EU und die USA haben sich auf ein neues Bankdaten-Abkommen geeinigt. US-Terrorfahnder können damit Daten von Bankkunden abrufen. Die Mitgliedstaaten und das EU-Parlament müssen noch zustimmen.

Das neue „Swift“-Abkommen steht: Die EU-Kommission hat sich mit den USA auf eine Neuregelung zur Weitergabe von Daten europäischer Bankkunden an US-Geheimdienste geeinigt. Die Verhandlungen über den Vertrag wurden am Wochenende abgeschlossen, teilte die EU-Kommission am Montag in Brüssel mit. Nun müssen die 27 EU-Mitgliedsstaaten und das Europaparlament dem Abkommen noch zustimmen. Das Parlament, das im Februar den ersten Entwurf ablehnte, hat bereits Bedenken angemeldet. „Es kann gut sein, dass nachverhandelt werden muss“, sagte ein EU-Diplomat.

Quelle: Focus online

von Lars Bube (lars.bube@informationweek.de)

Eine aktuelle Studie des Innenministeriums und des Bundesamts für Sicherheit in der Informationstechnik warnt vor zunehmendem Online-Identitätsdiebstahl und -missbrauch. Neben Online-Banking-Daten werden immer öfter auch Zugangsdaten für E-Mail-Accounts, Packstationen, Handelsplattformen und soziale Netzwerke gephisht.

Eine jetzt veröffentlichte gemeinsame Studie des Bundesministeriums des Innern (BMI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt den deutschen Internetnutzern ein schlechtes Zeugnis bezüglich ihres Bewusstseins für die Sicherheit der eigenen Daten aus: Während die Zahl der Cyberangriffe stetig steigt und die Hintermänner immer perfidere und besser auf die Opfer abgestimmte Methoden einsetzen, lässt bei den Nutzern gleichzeitig die Wachsamkeit nach.

Quelle: Networkcomputing online

Von Julia Kimmerle

Mit ihrer bislang härtesten Resolution will die Uno Iran auch wirtschaftlich isolieren. Doch deutsche Firmen exportieren bislang jährlich Waren im Wert von mehreren Milliarden Euro in die Islamische Republik. Müssen sie jetzt auf ihre guten Geschäfte verzichten?

Hamburg - In dem Papier stecken monatelange Diskussionen und nahezu endlose Verhandlungen. Und doch: Am Mittwoch hat der Sicherheitsrat der Vereinten Nationen mit zwölf von 15 Stimmen der Resolution 1929 zugestimmt. Es ist bereits die vierte Runde an Sanktionen, mit der Iran im Atomstreit zum Einlenken gezwungen werden soll. Allerdings sind es laut US-Außenministerin Hillary Clinton die bislang bedeutendsten internationalen Restriktionen für das Land.

Quelle: Spiegel online

Die größten Online-Bedrohungen während der Fußball-WM

Zu verstärkten Sicherheitsmaßnahmen in privaten und Firmennetzen raten IT-Sicherheitsexperten während der Fußball-Weltmeisterschaft. Die Sicherheitsfirma Watch Guard hat sechs der größten Online-Bedrohungen ermittelt.

»IT-Administratoren sollten während der WM auf jeden Fall verstärkte Security-Maßnahmen ergreifen«, rät Michael Haas, der bei Watch Guard als Regional Sales Manager für die Regionen Deutschland, Schweiz, Österreich und Osteuropa zuständig ist. »Denn in den kommenden Wochen ist mit einem rasanten Anstieg von Spam, Spear-Phishing oder PDF-Angriffen zu rechnen.«

Sportliche Großereignisse wie die Fußball-Weltmeisterschaft sind für Cyberkriminelle ein gefundenes Fressen.

Quelle: Networkcomputing online

Präsident Medwedew will mehr Freiheit wagen, sein Premier Putin setzt auf Überwachung. Wie einst der KGB soll der russische Geheimdienst FSB deutlich mehr Macht erhalten.

Die Staatsduma winkte am Freitag mit großer Mehrheit der Partei Geeintes Russland von Regierungschef Wladimir Putin ein entsprechendes Gesetz in erster von drei Lesungen durch. Menschenrechtler und Regierungsgegner kritisieren die Initiative als „weiteren Schritt zur Rückkehr in den Geheimdienststaat“. Sie werfen dem Lager um den früheren KGB-Offizier Putin vor, mit dem Gesetz die Reformversprechen von Kremlchef Dmitri Medwedew für mehr demokratische Freiheit zu kippen.

cb/dpa

Quelle: Focus online

Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Studie zum Identitätsdiebstahl und -missbrauch im Internet veröffentlicht. Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und Identitätsmissbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab. Unter anderem stellt die Studie aktuelle und kommende Angriffe dar, wie Identitätsdiebstahl die Sicherheit von E-Government und E-Business bedroht und wie beispielsweise der neue Personalausweis mit dem damit möglichen elektronischen Identitätsnachweis Abhilfe schaffen könnte. Wesentliche Erkenntnisse der Studie sind, dass neben den Daten für Online-Banking-Zugänge auch solche für E-Mail, Packstationen, Auktions- und Handelsplattformen sowie für Social-Network-Plattformen abgephisht würden, wobei die Angreifer in der Mehrzahl Trojaner benutzten. Diese gelangten über Schwachstellen in Software auf den PC und seien in der Lage, auch "fortgeschrittene aktualisierte technische Abwehrmaßnahmen" zu umgehen. Als Gegenmaßnahmen empfiehlt die Studie die Installation von Virenschutzprogrammen und Firewalls sowie regelmäßige Updates des Betriebssystems und der Anwendungen. Notwendig sei zudem eine umfassende Aufklärung der Internetnutzer.

Quelle: heise online

Die chinesische Regierung sieht sich als führend in der Weiterentwicklung des Internets. Das Netz soll weiter ausgebaut werden und dabei helfen, Korruption zu bekämpfen. Der Staat kontrolliert weiterhin. Das chinesische State Council Information Office hat ein Whitepaper herausgegeben, das die Volksrepublik als führend im Bereich Internetentwicklung und -popularisierung einstuft. Des Weiteren wird den chinesischen Bürgern Redefreiheit im Netz garantiert. Veröffentlicht wurde das Strategiepapier auf der Website der staatlichen Nachrichtenagentur Xinhua. Das Internet habe sich zu einem Motor für die ökonomische Entwicklung Chinas entwickelt. 80 Prozent der Chinesen verlassen sich mittlerweile hauptsächlich auf Informationen aus dem Internet, heißt es im dritten von sechs Kapiteln, das den Titel "Die Redefreiheit der Bürger im Netz sichern" trägt. Das Angebot sei vielfältig, es gebe über eine Million Online-Foren und rund 220 Millionen Blogger. 66 Prozent der chinesischen User würden regelmäßig an Online-Diskussionen teilnehmen.

Quelle: ZDNet.de

Schiffe, die plötzlich den Namen wechseln, Briefkastenfirmen in Europa: Eine Recherche der «New York Times» zeigt, wie sich Teheran trotz Sanktionen mit Kriegsmaterial aus den USA und Grossbritannien versorgt. Am 24. Januar 2009 verliess ein Schiff mit dem Namen Diplomat den Hafen von Durban, Südafrika. An Bord hatte die Diplomat eine wertvolle Ladung: Ein Schnellboot der Marke Bladerunner 51, hergerichtet, um Torpedos transportieren zu können. Das Schiff hielt Kurs auf den Persischen Golf – die Häfen des Iran. In Bandar Abbas schliesslich lud es seine geheime Fracht ab. Minutiös hat die «New York Times» nachgezeichnet, wie die Diplomat sämtliche Kontrollen umgehen und schliesslich das Teheraner Regime mit militärischem Material versorgen konnte. Der Weg des Schiffs ist laut der Zeitung typisch für bis zu 73 andere Frachter, die unbehelligt von Behörden Waffen in den Iran geliefert haben sollen. Seit 2009 verbietet Grossbritannien sämtlichen Handel mit der staatlichen iranischen Reederei Islamic Republic of Iran Shipping Lines (Irisl). Auf der schwarzen Liste der USA steht das Unternehmen schon seit 2008. Waffenexporte hat gar der UNO-Sicherheitsrat mit einer Resolution im März 2007 komplett verboten. Die Iran Mufateh wird zur Amplify

Quelle: Tages-Anzeiger

Jedes Jahr entsteht Österreichs Firmen durch Wirtschaftsspionage ein Schaden von mehr als drei Milliarden Euro. Vor allem China und Russland haben ihre Geheimdienste auf innovative heimische Unternehmen angesetzt. Firmen mit Verantwortung (01.06.2010) Höhere Jobsicherheit, viel Abwechslung (28.05.2010) Software lässt Chefs Facebook-Verhalten ausspionieren (29.03.2010) Deutscher Mittelstand: Chinesische Agenten als Praktikanten (24.09.2009) Der „Technologietransfer“ war nicht ganz freiwillig. Ein bekanntes deutsches Unternehmen schrieb einen Millionenauftrag aus, für den sich unter anderem eine österreichische Computerfirma bewarb. Als die Deutschen eine detaillierte Produktpräsentation verlangten, stimmten die Österreicher bereitwillig zu. Man präsentierte, erklärte, erörterte – unter anderem einem Mitarbeiter der direkten Konkurrenz, wie sich Monate später herausstellte. Denn diese hatte die Ausschreibung initiiert, um an interne Daten der Österreicher zu kommen. Der Fall ist einer von gerade einmal fünf, die vergangenes Jahr nach §124 Strafgesetzbuch angezeigt wurden: „Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses zugunsten des Auslands.“ Wirtschaftsspionage scheint in Österreich damit ein vernachlässigbares Problem zu sein. Aber nur deswegen, weil die Firmen nicht darüber sprechen. Tatsächlich entsteht den heimischen Unternehmen nach Angaben der Wirtschaftskammer wegen Spionage jährlich ein Schaden von mehr als drei Milliarden Euro.

Quelle: Die Presse

Ostdeutsche misstrauischer und vorausschauender

37 Prozent der Deutschen sind recht freizügig im Umgang mit ihren Computer-Passwörtern. Das hat eine repräsentative Studie im Auftrag des Hightech-Verbandes Bitkom ergeben. Dabei wurden teilweise signifikante Unterschiede zwischen neuen und alten Bundesländern festgestellt.

Passwörter sind der Schlüssel zu vielen wichtigen Daten: angefangen beim Computer, über E-Mail-Konten, bis hin zum Onlinebanking. Der Verlust bringt wie beim Haustürschlüssel große Gefahren mit sich. Dennoch gehen viele Nutzer sehr vertrauensselig mit ihrem Passwort um. Vor allem Lebenspartner, Verwandte und Arbeitskollegen gehören zu den Eingeweihten, hat eine repräsentative Studie des Meinungsforschungsinstituts Forsa im Auftrag des High-Tech-Verbandes Bitkom ergeben. Befragt wurden rund 1000 zufällig ausgewählte Personen über 14 Jahren.

Quelle: Netzwelt

Die Menschen in der EU und Russland müssen weiter auf freies Reisen ohne Visum warten. Kreml-Chef Dmitri Medwedjew blitzte bei dem EU-Russland-Gipfel in Rostow am Don mit seinem Vorstoß ab, die Visumpflicht zu kippen. Zwar waren sich Medwedjew und die EU-Spitze einig, dass für die neue Partnerschaft auch engere Kontakte der Menschen nötig seien.

Das Ende der Reisebeschränkungen sei aber eher ein "langfristiges Ziel", sagte Ratspräsident Herman Van Rompuy. dpa

Quelle: Welt

Die Gefahr eines virtuellen Krieges ist real - das ruft die alle großen Rüstungskonzerne auf den Plan: Sie entdecken IT-Sicherheit als Zukunftsmarkt und bieten unter anderem Software zur Abwehr von Angriffen auf Datennetze an. Dabei sind die Konzerne selbst begehrtes Ziel von Hackern.

Rüstungskonzerne ziehen in den Verteidigungskampf gegen zunehmende Hackerangriffe auf das Internet und versprechen sich davon ein Milliardengeschäft. Unternehmen wie Lockheed Martin, Boeing oder EADS stoßen mit neuen Dienstleistungen und Software zur Abwehr von Angriffen auf Daten- und Kommunikationsnetze in einen Geschäftsbereich vor, der ihnen auch einen Ausgleich für Kürzungen der traditionellen Rüstungsetats liefert.

Quelle: Financial Times Deutschland

Cyber-Kriminelle attackieren Mitarbeiter per Social Engineering. Auch nutzen sie immer stärker infizierte PDF-Dokumente als Einfallstor. So lautet ein Ergebnis einer Symantec-Sicherheitstudie. Die Anzahl der Schadecode-Signaturen stieg von rund 1,7 Millionen im Jahr 2008 auf knapp 2,9 Millionen im Jahr 2009. Die Zahl neu entdeckter Schadcode-Signaturen steigt ständig und hat sich im Vergleich zum Jahr 2008 nahezu verdoppelt. Inzwischen arbeiten die Schadcode-Entwickler zudem sehr professionell und sind gut organisiert. Firmen im Fadenkreuz. Das ist ein Grund dafür, dass Web-Kriminelle verstärkt Unternehmen und Organisationen in das Fadenkreuz ihrer Angriffe rücken. Drei Viertel aller Firmen sind im Jahr 2009 Opfer einer Internetattacke gewesen. Ein weiterer Grund ist, dass der Diebstahl sensibler und unternehmenskritischer Daten sowie von geschätztem geistigen Eigentums viel Geld bringt. Das ist ein Kernergebnis aus dem aktuellen "Internet Security Threat Report" für 2009, den der Sicherheitsanbieter Symantec veröffentlichte.

Quelle: CIO