Viele mittelständische Unternehmen sind im Bereich IT Sicherheit akuten Bedrohungen ausgesetzt (Mehr dazu auf netz-sicherheit.de) Oft fehlt das technische Know-how oder die personellen Kapazitäten, um sich in kleinen und mitttelständischen Unternehmen optimal gegen Online Kriminalität zu schützen. Ein neuer Sicherheitscheck im Web schafft Abhilfe. Er legt die Schwachstellen des eigenen Betriebes in der IT Sicherheit offen und zeigt konkreten Handlungsbedarf auf.

Weiterlesen »

Eine neue Bedrohung der IT Sicherheit gefährdet potentiell alle IT-Systeme weltweit. Erweiterte Evasions Techniken (AETs) sind eine neuartige Kategorie von Malware-Programmen, die derzeit verwendete Sicherheitsprogramme umgehen, ohne Spuren zu hinterlassen. Die AET-Angriffe können so unbemerkt in Netzwerke von Unternehmen und Organisationen gelangen, um dort Daten auszuspähen.

Weiterlesen »

Online Kriminelle richten ihre Aktivitäten immer stärker auf Klein- und Mittelständische Unternehmen (KMU) aus.  Jährlich entstehen den Firmen dadurch Schäden von insgesamt mehr als 50 Miiliarden Euro. Dabei interessieren sich Online Kriminelle nicht nur für technische und betriebliche Daten des Unternehmens, sondern besonders für Mitarbeiter- und Kundendaten. Online Kriminelle spezialisieren sich auch deswegen auf KMU, weil diese oft nur über mangelnde Sicherheitsvorkehrungen im IT-Bereich verfügen. Gerade kleinere Unternehmen haben in vielen Fällen nicht das technische Know how und die Personalkapazitäten, um sich optimal vor Angriffen zu schützen.

Schutzmaßnahmen gegen Online Kriminelle

Auf der diesjährigen it-sa in Nürnberg beschäftigt sich der Security Spezialist Stephan Scholz mit dieser Thematik. In seinem Vortrag “Der Mittelstand im Focus von Cyberkriminellen” beleuchtet er die gegenwärtige Situation der mittelständischen Unternehmen im Bereich IT-Sicherheit. Darüber hinaus zeigt Scholz mögliche Schutzmaßnahmen für KMU gegen Online Kriminelle auf.

Die Veranstaltung findet am 21.10.2010 um 15.15 Uhr im “Forum Rot” auf dem it-sa Gelände statt. Weitere Informationen dazu finden im Programmheft der it-sa oder auf www.it-sa.de/programm

Spammer schlafen nie. Mit immer neuen Varianten verswuchen Sie, Spam in die Postfächer Ihrer Opfer zu bekommen. Die neuesten Trends im Herbst reichen von politisch motiviertem Spam in Folge der Thilo-Sarrazin-Affäre über neue Varianten eines Trojaners der in sozialen Netzwerken angreift. Zudem ist Java Script Spam weiterhin auf dem Vormarsch.

Weiterlesen »

Systemausfälle, Hackerangriffe, Datenlecks und Datendiebstahl kosten Unternehmen jährlich Millionen. Je abhängiger Firmen und Behörden von IT-Systemen sind, desto wichtiger ist für sie die IT Sicherheit. Immer neue Regulierungsvorschriften und Sicherheitsstandards werden zum Problem für Unternehmen. Das muss aber nicht sein: Acht Tipps zum Thema IT Sicherheit, deren Befolgung Ihrem Unternehmen zugute kommt.

Eine Studie vom Institute of Technology der Universität New Jersey untersucht, wie Unternehmen in der Praxis mit den  Themen IT Sicherheit und Compliance umgehen. Ein Hauptproblem der Unternehmen ist, dass IT Sicherheit und Compliance meistens als Projekt verstanden werden, nicht als kontinuierlicher Prozess. Folglich ist das Ergebnis der Maßnahmen eher “ein Suche nach dem Schuldigen für den Misserfolg statt einer erfolgreich verbesserten Sicherheit der eigenen IT“, fasst Gene Kim, eine der Studienleiterinnen die Kernaussage der Studie zusammen. Denn krisengesteuerte Problembehebung ist nur Symptombekämpfung. Um aber die IT Sicherheit für das eigene Unternhemen zu gewährleisten, empfehlen die Forscher die systematische Umsetzung einiger Regeln und Prozesse:

1. Bewusstsein schaffen:

Für die Umsetzung der IT Sicherheit ist ein grundlegendes Verständnis der Geschäftsführung und der Mitarbeiter sehr wichtig. Ein allgemeines Bewusstsein für Gefahren und Anforderungen der IT Sicherheit sollte in den Köpfen aller Mitarbeiter verankert sein. Dies kann durch Schulungen, Workshops oder IT-Policies für alle Mitarbeiter umgesetzt werden.

2. Unternehmenserfolg und IT Sicherheit gehören zusammen

Geschäftsleitung und IT-Verantwortliche sollten klare Ziele ausgeben, mit welchen Maßnahmen IT Sicherheit im Unternehmen umgesetzt werden soll.  Konkret kann dies durch allgemein verbindliche Forderungen zum Datendownload bis hin zu Anleitungen für den Umgang mit Firewalls zur Anwendung kommen. Ohne diese Vorgaben bekommt jede Firma früher oder später Probleme mit der IT Infrastruktur, die wichtige Geschäftsprozesse im Extremfall zum Erliegen bringen können.

3. Sicherheit messbar machen

Unternehmen sollten messbare Indikatoren festlegen, welche die IT Sicherheit einer Firma beschreiben. Dies können Auswertungen der Virenerkennungsprogramme oder die statistische Dokumentation von Hackerangriffen und deren Auswirkungen auf das Unternehmen sein. Damit lassen sich Erfolge in der IT Sicherheit nachweisen aber auch Schwachstellen offenlegen.

4. Kontrolle des Informationsflusses

Ein Unternehmen sollte in der Lage sein, zu dokumentieren, wann sensible Daten die Firma verlassen und wo sie abgespeichert werden. Denn viele Geschäftsunterlagen sind nicht für die Öffentlichkeit bestimmt. Verhindern lässt sich der Datenabfluss beispielsweise durch Kopiergeschützte Dokumente, der Erfordernis von Freigaben für die Herausgabe von Daten oder einer eingeschränkten Nutzung von Wechseldatenträgern.

5. Verantwortung festlegen

Für jeden wichtigen Geschäftsprozess sollte ein Verantwortlicher für Kontrolle und Einhaltung der Vorgaben für Compliance- und IT Sicherheit bestimmt werden.

6. Kontinuierlich Sicherheitstests durchführen

Regelmäßige Überprüfung von IT-Prozessen, Programmen und Konfigurationen auf Compliance und IT Sicherheits- Vorgaben. So können Datenlücken und Schwachstellen der IT Sicherheit frühzeitig erkannt und behoben werden.

7. Fehlerbehebung dokumentieren

Die Prüfung und Dokumentation, wie aufgedeckte Sicherheitsmängel beseitigt werden, ist die Grundlage für jedes Desaster-Management. Ein Erfahrungsschatz für Notfälle hilft mit Krisen schnell und effizient umzugehen.

8. Sicherung der gesamten IT-Infrastruktur

Alle wesentlichen Veränderungen der IT-Infrastruktur haben Auswirkungen auf die IT Sicherheit. Bestehende Verantwortlichkeiten, Kontrollen und Vorgaben sollten auch auf neue Programme oder Anwendungen bezogen werden. Häufig müssen dafür Konfigurationen neu eingestellt oder Sicherheitsprogramme erneuert werden. Der Aufwand wird geringer sein als die Behebung eines entstandenen Schadens durch ein Datenleck.

Weitere Informationen zu dem Thema bekommen Sie auf all about security.de

Internetkriminalität ist laut Experten die am schnellsten wachsende Sparte der international organisierten Kriminalität. Weltweit erleiden Wirtschaftsunternehmen einen jährlichen Schaden von ungefähr 750 Milliarden Euro. Das derzeit in Istanbul tagende Global Economic Forum fordert mehr grenzüberschreitende Kooperation im Bereich Internetkriminalität. Die europäische Polizeivereinigung Europol regt die Gründung einer europäischen Zentralbehörde gegen Internetkriminalität an. Durch sie ließe sich die Zusammenarbeit der nationalen Behörden besser koordinieren.

Internetkriminalität überfordert nationale Behörden

Ein Vertreter des Sicherheitsunternehmens F-Secure geht noch einen Schritt weiter: Er fordert eine internationale Polizeiorganisation, die analog zu dem Modell von Interpol gegen Internetkriminalität vorgeht – Die Internetpol. Die Anregungen resultieren aus der Erkenntnis, dass  nationale Regierungen und Sicherheitsbehörden dem Problem Internetkriminalität personell und technisch nicht gewachsen sind. So zumindest die allgemeine Einschätzung der rund 500 Experten auf dem Global Economic Forum. Ein Mangel herrscht dabei vor allem an Behörden, die Unternehmern und Privatpersonen mit Beratung und Hilfe zur Seite stehen. Eine Umsetzung der vorgeschlagenen Maßnahmen ist aufgrund der unverbindlichen Beschlüsse des Gremiums allerdings nicht so schnell zu erwarten.

Lesen Sie mehr dazu auf computerwoche.de oder auf Global Economic Forum

Internet Sicherheit spielt für Unternehmen eine wichtige Rolle. IT Angriffe können Firmen im Handumdrehen Millionen kosten. Das größte Problem dabei ist der Produktivitätsausfall.  Weiterlesen »

Vor einigen Tagen ist im Internet ein neuer Wurm aufgetaucht, der sich über Email-Anhänge sehr schnell verbreitet. Alle großen Anti-Viren-Hersteller warnen bereits vor dem so genannten Here-you-have Wurm. Firmendaten sind besonders gefährdet.

Weiterlesen »

Würmer, Viren, Malware, Spyware, Scareware und wie sie alle heißen. Es gibt zahlreiche Bezeichnung für bösartige Programme, die Schaden auf Ihrem Rechner anrichten können. Den Überblick über alle Typen zu behalten ist nicht ganz einfach, zumal heute überwiegend kombinierte Schadprogramme verwendet werden.  Die grundsätzlichen Schadprogramm-Familien treten in ihrer Grundform nur noch selten auf. Sie zu kennen ist jedoch hilfreich, um die unterschiedlichen Wirkungsweisen von Malware zu verstehen und besser dagegen vorzugehen.

Weiterlesen »

Die Entwicklung der Internetkriminalität nimmt beunruhigende Züge an. Schäden in Millionenhöhe durch Viren und Phishing werden für 2010 erwartet. Datendiebe und Internetkriminelle gehen ihrem Geschäft immer raffinierter nach. Auch das als sicher geltende Online-Banking und Mobile Endgeräte wie Smartphones geraten mehr und mehr ins Visier der Internetkriminalität.

Weiterlesen »