Focus on Security 1-2011 - Securitas

Weitere Magazine

Empfehlungen

Info

8 <strong>Focus</strong> on Security 01-2011 des Grundsatzes des redlichen Kaufmanns verstanden werden. Compliance sei für ein Unternehmen genau das richtige Mittel, wenn es seine Philosophie, seine Außendarstellung weltweit positionieren möchte. Die Notwendigkeit, die internationalen Standards oder die Unternehmensphilosophie lokal umzusetzen, werfe oftmals interkulturelle Fragestellungen auf. Manche Sachverhalte verstießen in Deutschland gegen ein Gesetz, seien in anderen Ländern aber gebräuchlich oder akzeptiert. Dies gelte auch andersherum. So würden etwa im arabischen Kulturkreis manche Verhaltensweisen sanktioniert, die in Europa üblich seien. Datendiebstahl Das Handelsblatt geht am 7. Dezember auf verschiedene Formen und Ursachen des Datendiebstahls ein. Jedes zehnte deutsche Unternehmen habe akute Sicherheitsprobleme mit seiner Computertechnik. Datendiebstahl komme in der Regel von innen. Gefährlicher als kriminelle Energie sei die Leichtfertigkeit von Zugriffsberechtigten mit Passwörtern oder ähnlichem. Doch auch die Attacken von Fremden würden immer heftiger, wie die Schadsoftware Stuxnet zeige. Der Softwarekonzern SAP wird für den Diebstahl von Daten des amerikanischen Rivalen Oracle gleich mehrfach zur Kasse gebeten, meldet die FAZ am 30. Dezember. Zu dem bereits zugesprochenen Schadenersatz von 1,3 Millionen Dollar kämen nun noch Zinsen hinzu, wie ein Gericht entschieden habe. Oracle dürfte über die Entscheidung dennoch wenig begeistert sein, denn die Richterin verwarf gleichzeitig die Rechnung von Oracle, nach der SAP knapp 212 Millionen Dollar hätte zahlen sollen. Noch will sich die Finanzbranche vom Magnet streifen auf Kredit- und Girokarten nicht trennen, berichtet DIE WELT am 4. Januar. Der bereits seit längerem zusätzlich eingesetzte Chip sei zwar sicherer als der Magnetstreifen. Doch bevor der schwarze Balken auf der Rückseite der Plastikkarten vollständig entfallen könne, seien noch zahlreiche Anpassungen notwendig. So arbeiteten alle Kontoauszugsdrucker mit dem Magnetstreifen. Mit einer Umstellung dieser Geräte sei frühestens im Laufe des Jahres 2012 zu rechnen. Das größte Hindernis sei, dass die veraltete Technik weiterhin an Geldautomaten außerhalb Europas genutzt werde. Zuvor hatte das Bundeskriminalamt im Kampf gegen die steigende Zahl an Betrugsfällen mit gefälschten Kredit- und Girokarten die Abschaffung des Magnetstreifens gefordert. Nur dann sei es für Betrüger nicht mehr möglich, wichtige Kundendaten am Geldautomaten auszuspähen und mittels Kartendubletten im Ausland hohe Summen abzuheben. Im Jahr 2010 habe sich die Zahl der so genannten Skimming-Angriffe, das Abschöpfen von Daten, verdoppelt. In Europa müssten seit 1. Januar alle Geldautomaten und Bezahlterminals im Handel mit einer modernen Chiptechnologie ausgestattet sein. Die Daten auf der Karte würden verschlüsselt und vor einer Transaktion auf Echtheit überprüft. Nach einer von Tufin Technologies durchgeführten Studie glaubt die Mehrheit (76 %) von IT Security-Fachkräften, dass fehlerhaft konfigurierte Netzwerke eine der wichtigsten Ursachen für Datendiebstahl sind. Würden Sicherheitseinstellungen dann genauer untersucht, dann stoßen die Administratoren zu 73 % auf Fehler. Viele Probleme entstünden, wenn Administratoren Änderungen an den Konfigurationseinstellungen vornehmen, bestehende Sicherheitsregeln außer Kraft setzen und dadurch neue Sicherheitslücken produzieren. In vielen Fällen wüssten die Administratoren nicht genau, welche Einstellung sie überhaupt vornehmen müssten (Fachzeitschrift WiK, Ausgabe 6/2010, S. 8).
<strong>Focus</strong> on Security 01-2011 9 Wie die Frankfurter Allgemeine Sonntagszeitung am 2. Januar meldete, hat sich das Bundeskriminalamt abermals für eine Abschaffung der Magnetstreifen auf Kredit- und EC-Karten eingesetzt. Der seit Jahresbeginn auf allen neuen Karten vorhandene Chip könne nicht von Kriminellen kopiert werden. Nur Kunden, die außerhalb der EU Geld abheben wollen, sollten eine Karte mit Magnetstreifen erhalten. Einen Überblick über die raffiniertesten Tricks des Ausspionierens privater Daten von Netznutzern gibt Spiegel Online am 10. Januar und gibt Ratschläge, wie man sich dagegen schützt. Ein wahrscheinlicher Einfallsweg, auf dem ein Sabotage-Wurm vom Kaliber eines Stuxnet in eine Industrieanlage gelange, sei ein herrenloser USB-Stick, der von den Hackern vor dem Firmengebäude liegen gelassen wird. Jeder normale Mensch werde den Stick aus Neugier an seinen Rechner anschließen. Die richtige Gegenmaßnahme sei gezügelte Neugier. Niemals dürfe ein gefundener USB-Stick am eigenen Rechner ausprobiert werden. Um die Web- Adressen großer Firmen zu erbeuten, setzten Internet-Gauner auf Social Engineering. Mit massenhaften Mail-Anfragen, die scheinbar vom Domain-Registrator stammten, werde der Seiten-Verwalter überfordert und in die ver sehentliche Annahme einer Domain- Änderung getrieben. Deshalb sei Sorgfalt im Umgang mit wichtigen E-Mails geboten, auf die Bearbeitungs- oder Registrierungsnummer, auf korrekte Rechtschreibung und ungewöhnliche Absendezeiten zu achten. Diebstahl Fenster und Türen verursachten 2009 Kosten von 460 Millionen Euro, 10 % mehr gegenüber dem Vorjahr, meldet der Gesamtverband der Deutschen Versicherungswirtschaft (WiK, Ausgabe 6/2010, S. 62). Auch die durchschnittlichen Kosten eines Einbruchs seien gestiegen (von 1.103 € im Jahr 2008 auf 1.224 € 2009). Ursächlich für diesen Anstieg sei die immer wertvollere Wohnungsausstattung. An einigen österreichischen Autobahnen werden stationäre Kennzeichenerkennungssysteme die bisher eingesetzten mobilen Systeme ersetzen, meldet WiK (6/2010, S. 11). Grund sei der Erfolg der Maßnahme. Im ersten Halbjahr 2010 seien die KFZ-Diebstähle um 37 % zurückgegangen. Evakuierung Dr. Jan Bauke und Rolf Zimmermann von der Züricher Feuerwehr plädieren für realistische Evakuierungsübungen, um im Ernstfall unvorhergesehene Überraschungen „abzufedern“ und belegen das mit Erfahrungen aus der Praxis (WiK, Ausgabe 12/2010, S. 18/19). Extremismus Das linksextremistische Aktionsfeld „Antimilitarismus“ bildet nach wie vor einen Schwerpunkt extremistischer Angriffe auf Einrichtungen und Fahrzeuge deutscher Unternehmen. Vor allem sind Unternehmen, die Unterstützungsleistungen für Auslandseinsätze der Bundeswehr erbringen, Zielobjekte verdeckter Aktionen. Seit Ende Oktober 2008 ist ein deutscher Post- und Logistikkonzern als „militärischer Dienstleister“ Ziel der antimilitaristischen Kampagne „Comprehensive Resistance“ (umfassender Widerstand).
Seite 1 und 2: Focus on Security
Seite 7: Focus on Security
Seite 31: Impressum Focus on

Focus on Security 1-2011 - Securitas

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?