Die größte Sorge von Kleinen und Mittelständischen Unternehmen (KMU) ist der Verlust von firmeninternen Daten. Malware wie Viren oder Trojaner werden als größte Bedrohung für die Datensicherheit angesehen. Aber auch Datenlecks – absichtliches oder unabsichtliches Versenden von unternehmenskritischer Informationen – wird als wichtiges Problem wahrgenommen.

(weiterlesen…)

Die RSA-Konferenz in London, eine der weltweit wichtigsten Messen für IT Sicherheit steht 2010 ganz im Zeichen von Malware-Trends und Abwehrmöglichkeiten gegen Online Kriminalität. Zu den Schwerpunktthemen gehören in diesem Jahr unter anderem die IT Sicherheit von Unternehmen. (weiterlesen…)

Eine neue Bedrohung der IT Sicherheit gefährdet potentiell alle IT-Systeme weltweit. Erweiterte Evasions Techniken (AETs) sind eine neuartige Kategorie von Malware-Programmen, die derzeit verwendete Sicherheitsprogramme umgehen, ohne Spuren zu hinterlassen. Die AET-Angriffe können so unbemerkt in Netzwerke von Unternehmen und Organisationen gelangen, um dort Daten auszuspähen.

(weiterlesen…)

Online Kriminelle richten ihre Aktivitäten immer stärker auf Klein- und Mittelständische Unternehmen (KMU) aus.  Jährlich entstehen den Firmen dadurch Schäden von insgesamt mehr als 50 Miiliarden Euro. Dabei interessieren sich Online Kriminelle nicht nur für technische und betriebliche Daten des Unternehmens, sondern besonders für Mitarbeiter- und Kundendaten. Online Kriminelle spezialisieren sich auch deswegen auf KMU, weil diese oft nur über mangelnde Sicherheitsvorkehrungen im IT-Bereich verfügen. Gerade kleinere Unternehmen haben in vielen Fällen nicht das technische Know how und die Personalkapazitäten, um sich optimal vor Angriffen zu schützen.

Schutzmaßnahmen gegen Online Kriminelle

Auf der diesjährigen it-sa in Nürnberg beschäftigt sich der Security Spezialist Stephan Scholz mit dieser Thematik. In seinem Vortrag “Der Mittelstand im Focus von Cyberkriminellen” beleuchtet er die gegenwärtige Situation der mittelständischen Unternehmen im Bereich IT-Sicherheit. Darüber hinaus zeigt Scholz mögliche Schutzmaßnahmen für KMU gegen Online Kriminelle auf.

Die Veranstaltung findet am 21.10.2010 um 15.15 Uhr im “Forum Rot” auf dem it-sa Gelände statt. Weitere Informationen dazu finden im Programmheft der it-sa oder auf www.it-sa.de/programm

Internetkriminalität ist laut Experten die am schnellsten wachsende Sparte der international organisierten Kriminalität. Weltweit erleiden Wirtschaftsunternehmen einen jährlichen Schaden von ungefähr 750 Milliarden Euro. Das derzeit in Istanbul tagende Global Economic Forum fordert mehr grenzüberschreitende Kooperation im Bereich Internetkriminalität. Die europäische Polizeivereinigung Europol regt die Gründung einer europäischen Zentralbehörde gegen Internetkriminalität an. Durch sie ließe sich die Zusammenarbeit der nationalen Behörden besser koordinieren.

Internetkriminalität überfordert nationale Behörden

Ein Vertreter des Sicherheitsunternehmens F-Secure geht noch einen Schritt weiter: Er fordert eine internationale Polizeiorganisation, die analog zu dem Modell von Interpol gegen Internetkriminalität vorgeht – Die Internetpol. Die Anregungen resultieren aus der Erkenntnis, dass  nationale Regierungen und Sicherheitsbehörden dem Problem Internetkriminalität personell und technisch nicht gewachsen sind. So zumindest die allgemeine Einschätzung der rund 500 Experten auf dem Global Economic Forum. Ein Mangel herrscht dabei vor allem an Behörden, die Unternehmern und Privatpersonen mit Beratung und Hilfe zur Seite stehen. Eine Umsetzung der vorgeschlagenen Maßnahmen ist aufgrund der unverbindlichen Beschlüsse des Gremiums allerdings nicht so schnell zu erwarten.

Lesen Sie mehr dazu auf computerwoche.de oder auf Global Economic Forum

Online Kriminalität gilt als blühendes Geschäft mit dem jährlich Milliarden umgesetzt werden. So zumindest die verbreitete Meinung zu dem Thema. Microsoft ist dem auf den Grund gegangen und zeichnet nun ein gänzlich anderes Bild: Die meisten Spammer, Phisher und Malware-Verbreiter gehen mittlerweile einem fast brotlosen Erwerb nach. Nur eine kleine Elite verdient mit Online Kriminalität viel Geld. Sie gibt sich allerdings nicht mehr mit der massenhaften Verbreitung von Spam oder Schadprogrammen ab. (weiterlesen…)

Die Zielgruppen von Online-Kriminellen haben sich in letzter Zeit verschoben: Weniger die Großbetriebe, als zusehens kleine und mittelständische Unternehmen (KMU) werden Opfer von Viren- und Phishing Attacken. Quantitativ lässt sich ein Anstieg von kriminellen Online-Aktivitäten feststellen, wie beispielsweise der neueste Symantec Internet Security Thread Report bestätigt. Allerdings ändern sich die Ziele der Angriffe: Maßgeschneiderte Attacken werden spezifisch auf KMU abgestimmt. Im Mittelpunkt der Begierde stehen dabei immer weniger genuin materielle Daten, wie etwa Kreditkartennummern, sondern mehr und mehr das gesistige Eigentum oder branchenspezifisches Know-how der KMU. Über schlecht geschützte Profile in sozialen Netzwerken versuchen Online-Kriminelle persönliche Vorlieben von Mitarbeitern auszumachen. Im nächsten Schritt werden diese Informationen dann verwendet, um Nutzer ganz gezielt dazu  zu bewegen, verseuchte Email-Anhänge oder Webseiten entsprechender Themen zu öffnen. Informationweek veröffentlicht heute vier goldene Regeln, wie Sie Ihr KMU vor Online-Kriminellen schützen können: zum Informationweek Artikel.

Als kurze Eselsbrücke, hier die Regeln zusammengefasst:

S pam niemals öffnen und unverzüglich löschen. Keine Preisgabe persönlicher Daten

P rüfen Sie regelmäßig die Aktualität ihrer Sicherheitsarchitektur

A bgestufte Zugriffsrechte auf Unternehmensdaten minimieren das Risiko von Datenangriffen

M itarbeiter sollten in puncto Datensicherheit geschult werden