Focus on Security 1-2011 - Securitas
Focus on Security 1-2011 - Securitas
Focus on Security 1-2011 - Securitas
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
8 <str<strong>on</strong>g>Focus</str<strong>on</strong>g> <strong>on</strong> <strong>Security</strong> 01-<strong>2011</strong><br />
des Grundsatzes des redlichen Kaufmanns<br />
verstanden werden. Compliance sei für ein<br />
Unternehmen genau das richtige Mittel, wenn<br />
es seine Philosophie, seine Außendarstellung<br />
weltweit positi<strong>on</strong>ieren möchte. Die Notwendigkeit,<br />
die internati<strong>on</strong>alen Standards oder die<br />
Unternehmensphilosophie lokal umzusetzen,<br />
werfe oftmals interkulturelle Fragestellungen<br />
auf. Manche Sachverhalte verstießen<br />
in Deutschland gegen ein Gesetz, seien in<br />
anderen Ländern aber gebräuchlich oder<br />
akzeptiert. Dies gelte auch andersherum.<br />
So würden etwa im arabischen Kulturkreis<br />
manche Verhaltensweisen sankti<strong>on</strong>iert, die in<br />
Europa üblich seien.<br />
Datendiebstahl<br />
Das Handelsblatt geht am 7. Dezember auf<br />
verschiedene Formen und Ursachen des Datendiebstahls<br />
ein. Jedes zehnte deutsche Unternehmen<br />
habe akute Sicherheitsprobleme<br />
mit seiner Computertechnik. Datendiebstahl<br />
komme in der Regel v<strong>on</strong> innen. Gefährlicher<br />
als kriminelle Energie sei die Leichtfertigkeit<br />
v<strong>on</strong> Zugriffsberechtigten mit Passwörtern<br />
oder ähnlichem. Doch auch die Attacken v<strong>on</strong><br />
Fremden würden immer heftiger, wie die<br />
Schadsoftware Stuxnet zeige.<br />
Der Softwarek<strong>on</strong>zern SAP wird für den Diebstahl<br />
v<strong>on</strong> Daten des amerikanischen Rivalen<br />
Oracle gleich mehrfach zur Kasse gebeten,<br />
meldet die FAZ am 30. Dezember. Zu dem<br />
bereits zugesprochenen Schadenersatz v<strong>on</strong><br />
1,3 Milli<strong>on</strong>en Dollar kämen nun noch Zinsen<br />
hinzu, wie ein Gericht entschieden habe.<br />
Oracle dürfte über die Entscheidung dennoch<br />
wenig begeistert sein, denn die Richterin<br />
verwarf gleichzeitig die Rechnung v<strong>on</strong> Oracle,<br />
nach der SAP knapp 212 Milli<strong>on</strong>en Dollar<br />
hätte zahlen sollen.<br />
Noch will sich die Finanzbranche vom<br />
Magnet streifen auf Kredit- und Girokarten<br />
nicht trennen, berichtet DIE WELT am<br />
4. Januar. Der bereits seit längerem zusätzlich<br />
eingesetzte Chip sei zwar sicherer als der<br />
Magnetstreifen. Doch bevor der schwarze<br />
Balken auf der Rückseite der Plastikkarten<br />
vollständig entfallen könne, seien noch<br />
zahlreiche Anpassungen notwendig. So<br />
arbeiteten alle K<strong>on</strong>toauszugsdrucker mit dem<br />
Magnetstreifen. Mit einer Umstellung dieser<br />
Geräte sei frühestens im Laufe des Jahres<br />
2012 zu rechnen. Das größte Hindernis<br />
sei, dass die veraltete Technik weiterhin an<br />
Geldautomaten außerhalb Europas genutzt<br />
werde. Zuvor hatte das Bundeskriminalamt<br />
im Kampf gegen die steigende Zahl an<br />
Betrugsfällen mit gefälschten Kredit- und<br />
Girokarten die Abschaffung des Magnetstreifens<br />
gefordert. Nur dann sei es für Betrüger<br />
nicht mehr möglich, wichtige Kundendaten<br />
am Geldautomaten auszuspähen und mittels<br />
Kartendubletten im Ausland hohe Summen<br />
abzuheben. Im Jahr 2010 habe sich die Zahl<br />
der so genannten Skimming-Angriffe, das<br />
Abschöpfen v<strong>on</strong> Daten, verdoppelt. In Europa<br />
müssten seit 1. Januar alle Geldautomaten<br />
und Bezahlterminals im Handel mit einer<br />
modernen Chiptechnologie ausgestattet sein.<br />
Die Daten auf der Karte würden verschlüsselt<br />
und vor einer Transakti<strong>on</strong> auf Echtheit<br />
überprüft.<br />
Nach einer v<strong>on</strong> Tufin Technologies durchgeführten<br />
Studie glaubt die Mehrheit (76 %)<br />
v<strong>on</strong> IT <strong>Security</strong>-Fachkräften, dass fehlerhaft<br />
k<strong>on</strong>figurierte Netzwerke eine der wichtigsten<br />
Ursachen für Datendiebstahl sind. Würden<br />
Sicherheitseinstellungen dann genauer<br />
untersucht, dann stoßen die Administratoren<br />
zu 73 % auf Fehler. Viele Probleme entstünden,<br />
wenn Administratoren Änderungen an<br />
den K<strong>on</strong>figurati<strong>on</strong>seinstellungen vornehmen,<br />
bestehende Sicherheitsregeln außer Kraft<br />
setzen und dadurch neue Sicherheitslücken<br />
produzieren. In vielen Fällen wüssten die Administratoren<br />
nicht genau, welche Einstellung<br />
sie überhaupt vornehmen müssten (Fachzeitschrift<br />
WiK, Ausgabe 6/2010, S. 8).