Focus on Security 1-2013 - Securitas

Weitere Magazine

Empfehlungen

Info

10 <strong>Focus</strong> on Security 01-2013 Cybersicherheitsstrategie (www.bmi.bund.de/ SharedDocs/Downloads/DE/Themen/OED_ Verwaltung/Informationsgesellschaft/cyber. pdf) kennen und wissen, wer bei welchem Vorfall zu informieren ist. Und sie sollte an der Allianz für Cybersicherheit des BSI teilnehmen (S. 24–27). Stefan Ritter, BSI, stellt CERTs als zentrales Element nationaler Cyber-Sicherheit dar. Ein wesentlicher Vorteil sei dabei die gute Vernetzung und Kooperation untereinander. Er beschreibt Aufgaben und Rolle sowie Zielgruppen von CERTs. Unternehmen, die den Kontakt zu einem solchen Team lose oder fest als Partner oder Auftraggeber und Dienstleistungsnehmer haben, seien bei IT- Sicherheitsvorfällen deutlich besser aufgestellt als Teams, die versuchen müssen, das Problem ohne fremde Hilfe in den Griff zu bekommen (S.33–36). Dr. Harald Niggemann, BSI, geht auf die Allianz für Cyber-Sicherheit ein, die das BSI und BITKOM als Plattform für den Informationsund Erfahrungsaustausch gegründet haben. Alle deutschen Institutionen seien aufgerufen, sich an diesem Prozess zu beteiligen. Anfragen könnten per E-Mail an die Adresse info@cyber-allianz.de gerichtet werden. In derselben Ausgabe wird ein Teil des Lageberichts zur Informationssicherheit auf der Grundlage der /Microsoft-Sicherheitsstudie 2012 wiedergegeben, wobei 133 Fragebögen zugrunde lagen. Dargestellt werden Sicherheitsmaßnahmen (verstärktes Nachrüsten der Endgerätesicherheit ortsfester Clients), Vertraulichkeit und Netznutzung (Abschottung riskanter Bereiche größtenteils durch allgemeine Sicherheitssysteme oder Netzwerkmechanismen), Endgerätesicherheit, Content- und E-Mail-Security, Open Source-Software (4 % der Befragten setzen OSS ein), Notfallvorsorge (ein IT-Notfallkonzept liegt bei 71 % der Teilnehmer vor), Datenverluste und Forensik (bei 37 % der Studienteilnehmer gab es in den vergangenen zwei Jahren zu Problemen mit unverfügbaren oder verlorenen Daten) und Dienstleistungen (nur 12 % der Teilnehmer haben ein eigenes CERT oder ein Security Incident- Responseteam (CSIRT). 94 % der Befragten sind der Meinung, dass zur Vermeidung von Datenlecks und zur Abwehr fortgeschrittener Angriffstechniken Unternehmen mehr tun müssten (S.52–62). Bettina Weißelmann und Johannes Wiele, Berater für Unternehmenskommunikation und Informationssicherheit, geben Ratschläge zur Verbesserung des Verhältnisses zwischen IT-Abteilungen und Managern im Unternehmen. Je besser sich IT-Sicherheitsverantwortliche als Gesprächspartner des Managements profilieren, desto mehr würden sie Verständnis selbst dann finden, wenn sie unpopuläre Maßnahmen vertreten müssen. Die Autoren stellen eine Checkliste zum managementgerechten Vorbereitung von Sicherheitsprojekten auf (Informationssammlung, Zielgruppenbestimmung, Suche nach Verbündeten, Suche nach versteckten Vorteilen, Bestimmung der eigenen Strategie und mediale Vorbereitung (S.68–71). Das Bundesministerium für Wirtschaft und Technologie fördert von Juni 2012 bis Dezember 2013 ein Projekt des Bundesverbandes mittelständische Wirtschaft, das die vorhandene Expertise im Bereich IT-Sicherheit von BVMW und von Finanzierern gezielt zur Unterstützung von kleinen und mittleren Unternehmen zusammenbringen soll. Ziele seien - Schaffung eines systematischen und nachhaltigen Bewusstseins für IT-Sicherheit - Unterstützung von KMU bei der sicheren Nutzung von IT-Systemen - Kooperation mit Finanzierern als Multiplikatoren und Wissensvermittlern, um KMU für das Thema zu sensibilisieren - Vermittlung von Best-Practice-Erfahrungen von Finanzierern für KMU Diese Ziele sollten durch folgende Aktionen erreicht werden: - Roadshow zur IT-Sicherheit in KMU
<strong>Focus</strong> on Security 01-2013 11 - IT-Sicherheitscheck - Bildung von BVMW-Arbeitsgruppen zur Diskussion von Best Practice-Beispielen der Finanziererverbände und KMU-Nutzer - Kommunizierung der gewonnenen Erkenntnisse durch einen Leitfaden - Vermittlung der aktuellen Projektentwicklung durch einen Newsletter. IuK-Kriminalität Internetbetrüger werden immer gewiefter, wenn es um die Angriffe auf Online- Bankkunden geht, meldet die FAZ am 7. Dezember. Die beiden Sicherheitsunternehmen Checkpoint und Versafe berichteten von einer neuen Computerattacke namens „Eurograbber“ auf rund 30.000 Kontobesitzer. Dabei wurden den Angaben zufolge bei verschiedenen Banken in ganz Europa mehr als 36 Millionen Euro erbeutet. Der Angriff habe seinen Ausgangspunkt in Italien und weite sich schnell nach Deutschland, Spanien und den Niederlanden aus. Die ahnungslosen Kunden bemerkten offenbar nicht, dass ihre Geräte – in diesem Fall Smartphones und Computer – mit Trojanern infiziert waren und sich die Betrüger damit in das Online-Banking einschalten oder direkt die Konten leer räumen konnten. Die Attacke heble, wie es heißt, auch einen aus zwei Faktoren bestehenden Sicherheitsmechanismus der Banken aus. Die Schadsoftware sei für die Betriebssysteme Blackberry und Android entwickelt worden. Kleine und mittelständische Unternehmen stünden im Fokus von Cyberattacken, berichtet die Initiative D21 in der Dezemberausgabe des Behördenspiegels. Verhält sich der Rechner insgesamt anders als sonst, wird er etwa langsamer, so deute dies auf akuten Schädlingsbefall hin. In diesem Fall solle die Internetverbindung sofort gekappt und sollten die Daten auf einer externen Festplatte gesichert werden. Die Broschüren „Gut zu wissen! Gefahren aus dem Netz – Viren, Würmer & Co.“ sowie „Gut zu wissen! Sicher in sozialen Netzwerken“ stünden auf der Website der Initiative D21 kostenlos zum Download zur Verfügung: www.initiatived21.de/publikationen Die Internetinfrastruktur des Stromnetzbetreibers 50Hertz sei von Unbekannten am 20. November angegriffen worden. Wie das europäische Newsportal Euractiv meldet, gab der Geschäftsführer Boris Schucht bei einer Veranstaltung in Brüssel an, dass aus dem Botnetz heraus Webseiten und Mailinfrastruktur des Netzbetreibers per DDoS-Attacke unter Beschuss kamen. Der Pressesprecher von 50Hertz erläuterte gegenüber heise online: „Der Angriff richtete sich gegen die Domain von 50Hertz, die beim Dienstleister Vattenfall/VEIS betrieben wird. In Folge dessen kam es zum Ausfall aller extern erreichbaren Services, zum Beispiel der Exchange Mail- Outboundkommunikation und der Webpräsenzen.“ Zwei Tage später seien auch Angriffe gegen die Webseiten der Informationsplattform der deutschen Übertragungsnetzbetreiber und ihres europäischen Pendants TSC registriert worden. 50Hertz habe gegenüber heise online angegeben, dass gegen alle drei Angriffe die Akamai-Software Site Defender erfolgreich eingesetzt wurde. Nach einem Bericht in der FAZ am 24. Dezember schlagen Sicherheitsexperten Alarm. Sie verzeichneten seit einigen Monaten zunehmend Angriffe auf Unternehmensnetzwerke, die sich sogenannte Evasion- Methoden zunutze machten. Damit könnten Computerviren und andere Schadprogramme besonders gut getarnt werden. Nachdem Einbruchmeldeanlagen für Unternehmensnetze entwickelt worden seien, um Schadsoftware auch dann zu entdecken, wenn sie mit der Ausweichtechnik eingeschleust werden sollte, seien jetzt Netzangriffe rekonstruiert worden, bei denen weiterentwickelte Evasion- Techniken angewandt wurden. Sie würden während des Angriffs „dynamisch verändert“.
Seite 1 und 2: Focus on Security
Seite 9: Focus on Security
Seite 23: Impressum Focus on

Focus on Security 1-2013 - Securitas

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?