Schlagwort-Archiv: Informationssicherheit

Sicherheitsaspekte bei der Vernetzung von (Embedded) Systemen im IoT

Die Informationstechnologie entwickelt und verbreitet sich enorm schnell. Von Autos über Industrie-Anlagen bis hin zu Kühlschränken ist alles miteinander vernetzt und schickt oder empfängt Daten von mobilen Applikationen und Cloud-Services. Mit der Anzahl der vernetzten Systeme steigt allerdings auch die Zahl möglicher Hacker und Cyber-Krimineller.

Diese Entwicklung wird noch verstärkt durch die zunehmende Verwendung von IPv6. So soll lt. Marktforschungsunternehmen Gartner die Anzahl von vernetzten Geräten im Jahr 2020 auf über 26 Milliarden anwachsen, d.h. statistisch gesehen gut 3 Geräte pro Kopf der dann erwarteten Weltbevölkerung (7,76 Mrd. in 2020).
Die Sicherheit (Security) in den neu entstehenden Netzen scheint mit dieser Entwicklung allerdings nicht Schritt halten zu können. Immer öfter entdecken Experten, NGOs und Nutzergruppen Sicherheitslücken in vernetzten Systemen. So wurde z.B. Ende 2013 in einer Studie der Fa. Proofpoint aus den USA festgestellt, dass mehrere Hunderttausend infizierte Emails übers Internet verbreitet wurden, die nicht nur von normalen PCs und Computern stammten, sondern auch von Smart-TVs, vernetzten Kühlschränken und Kaffeeautomaten!

Ein Angriff auf eine intelligente Heizungssteuerung in einem Wohnblock beispielsweise erscheint auf den ersten Blick nicht sicherheitskritisch, dennoch sind einige hundert Bewohner bestimmt nicht sonderlich erfreut, wenn sie in Ihren Wohnungen frieren müssen oder kein Warmwasser haben. Angriffe auf andere Einrichtungen wie Strom- und Wasserversorgung oder Verkehrsleitsysteme beinhalten dagegen ein wesentlich höheres Schadenspotential. Man benötigt also neue und ganzheitliche Sicherheitsansätze, um das schnell wachsende IoT zu adressieren.

Weiter Informationen finden Sie hier: www.industry-of-things.de/sicherheitsaspekte-bei-der-vernetzung-von-embedded-systemen-im-iot-a-615418/?_scpsug=crawled_23937_c8a028b0-4d19-11e7-8073-90b11c40440d#_scpsug=crawled_23937_c8a028b0-4d19-11e7-8073-90b11c40440d

Quelle: www.industry-of-things.de

Herrmann verstärkt Cybercrime-Bekämpfung in Bayern

Bayerns Innenminister Joachim Herrmann hat den Kriminellen im Internet den Kampf angesagt. Dazu verstärkt Herrmann die Cybercrime-Bekämpfung bei der Bayerischen Polizei. Wie der Innenminister heute in Nürnberg bekannt gegeben hat, sollen noch heuer rund 70 spezielle Computer- und Internetkriminalisten neu eingestellt werden, auch ‚Cybercops‘ genannt. „Damit verdoppeln wir unsere extra zu Polizisten ausgebildeten EDV-Spezialisten, mit denen wir eine bundesweite Vorreiterrolle eingenommen haben“, erklärte Herrmann. Derzeit verfüge die Bayerische Polizei über 65 Computer- und Internetkriminalisten. Davon haben 20 im April 2017 ihre polizeifachliche Ausbildung beendet. Wie Herrmann erläuterte, bildet die Bayerische Polizei seit 2011 im Rahmen der neuen Polizeilaufbahn ‚Technischer Computer- und Internetkriminaldienst‘ externe Bewerber mit einem Studium im Bereich der Informatik in einer einjährigen Ausbildung zu Polizeivollzugsbeamten aus. „Wir kombinieren technisches ‚IT-Know-How‘ mit polizeilichen Fachkenntnissen“, so der Minister weiter. „Dadurch können wir Verbrechern im Netz noch besser das Handwerk legen.“

Neben den Computerkriminalisten gibt es laut Herrmann eine Reihe weiterer Spezialbeamter bei der Bayerischen Polizei, die sich um die Cybercrime-Bekämpfung kümmern: „Bayernweit haben wir bei unserer Polizei insgesamt mehr als 300 Spezialisten im Kampf gegen Kriminelle im Netz, die extra aus- und fortgebildet sind.“ Unter anderem gebe es bei allen Polizeiinspektionen spezielle Schwerpunktsachbearbeiter ‚Cybercrime‘. Dazu kämen noch zahlreiche weitere Polizisten, die sich auf den Dienststellen um einfach gelagerte Cyber-Delikte kümmern. Zum 1. März 2017 hat Herrmann außerdem in ganz Bayern bei den Kriminalpolizeiinspektionen neue Kommissariate ‚Cybercrime‘ einrichten lassen. „Darüber hinaus leistet unsere ‚Zentrale Ansprechstelle Cybercrime‘ beim Bayerischen Landeskriminalamt seit mehr als drei Jahren auch als Ansprechpartner für Sicherheitsbehörden aus dem In- und Ausland hervorragende Arbeit“, ergänzte der Minister.

Ein weiteres Kernelement der Strategie für mehr Cybersicherheit in Bayern ist nach Herrmanns Worten das ‚Cyber-Allianz-Zentrum‘, das der Freistaat 2013 beim Bayerischen Landesamt für Verfassungsschutz eingerichtet hat. Es dient Unternehmen, Hochschulen und Betreibern kritischer Infrastrukturen als zentraler, vertraulicher und kompetenter Ansprechpartner, wenn es um elektronische Angriffe mit Spionage- oder Sabotagehintergrund geht. „Natürlich bleiben die Unternehmen, die Hochschulen und die Betreiber kritischer Infrastrukturen für ihre IT-Sicherheit weiterhin selbst verantwortlich“, machte der Minister deutlich. „Mit unserem Cyber-Allianz-Zentrum haben wir aber ein konkretes Unterstützungsangebot.“

Herrmann appellierte auch an die Selbstverantwortung eines jeden einzelnen Internetnutzers: „Je sensibler wir mit unseren eigenen Daten umgehen, desto weniger Chancen haben Cyberkriminelle. Was Schlösser und Riegel an Türen und Fenstern, sind Firewall und Zugangskennung für den Computer.“ Gerade zu einfache oder immer die gleichen Passwörter können laut Herrmann oftmals das Einfallstor für Kriminelle sein. „Hier sind leider viele Menschen noch viel zu leichtsinnig“, betonte der Innenminister.

Mit Blick auf die Kriminalstatistik hat Herrmann keine Zweifel, dass die Internetkriminalität weiter auf dem Vormarsch ist. So sind die Fallzahlen der mit dem ‚Tatmittel Internet‘ begangenen Straftaten bayernweit in den letzten Jahren deutlich gestiegen (2015: 23.966 Fälle, +12,7 Prozent; 2016: 24.871 Fälle, +3,8 Prozent). Der 2016 in Bayern dadurch verursachte Schaden lag bei rund 17,5 Millionen Euro (2015: 16,1 Millionen Euro). Auch bundesweit gab es 2016 eine ähnliche Entwicklung mit deutschlandweit knapp 253.290 Fällen (+3,6 Prozent). „Das liegt vor allem an der vermeintlichen Anonymität im Netz sowie an den zahlreichen Tatgelegenheiten“, sagte dazu der Minister. „An nahezu jedem Ort der Erde können sich Cyber-Kriminelle auf die Lauer legen.“ Darüber hinaus rechnet Herrmann mit einer großen Dunkelziffer. Unter anderem werden Auslandstraftaten bislang in der bundesweiten Kriminalstatistik nicht erfasst. Herrmann: „Auf mein Drängen hin haben sich Bund und Länder inzwischen endlich verständigt, auch Auslandsstraftaten der Cyberkriminalität künftig in der Polizeilichen Kriminalstatistik zu erfassen.“

Quelle: www.stmi.bayern.de

Unverschlüsselte E-Mail-Kommunikation zwischen Unternehmen und Kunden

Versicherungsunternehmen berichten, dass eine große Anzahl der Versicherten an einer Kommunikation per E-Mail interessiert sei. Viele wären aber nicht bereit, dabei Angebote der Versicherungen wie Ende-zu-Ende-Verschlüsselung oder alternativ die Kommunikation über ein sicheres Internet-Portal zu nutzen. Stattdessen verlangen die Kundinnen und Kunden von ihren Versicherungen, eine zügige und unkomplizierte Korrespondenz ohne Verschlüsselung.

Diese Anforderung bringt die Versicherungen in einen Interessenkonflikt: Einerseits müssen sie kundenfreundlich agieren. Andererseits verlangt § 9 Bundesdatenschutzgesetz
von ihnen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Daten unter anderem vor unbefugtem Zugriff zu schützen und dabei den Stand der Technik einzuhalten. Weichen sie hiervon ab, trifft sie das Risiko aufsichtsrechtlicher Maßnahmen. Auch der ausdrückliche Verzicht der Versicherten auf sichere Kommunikationswege ist keine Lösung, denn in eine solche Absenkung des Schutzniveaus kann nicht wirksam eingewilligt werden. Auf eine Verschlüsselung verzichten zu wollen, ist aus Kundensicht auch nicht ratsam. Eine unverschlüsselte E-Mail ist lesbar wie eine Postkarte. Gerade in der Kommunikation mit Versicherungen geht es aber oft um besonders schützenswerte Daten wie Informationen über die Gesundheit oder den Finanzstatus. Das Interesse Dritter an diesen Daten und das damit verbundene Risiko sollten nicht unterschätzt werden.

Wir raten daher dazu, technische Möglichkeiten, die die Datenübertragung sicher machen, unbedingt zu nutzen. Diese sind heutzutage auch benutzerfreundlich und nicht mehr allzu kompliziert.

Quelle: https://datenschutz-agentur.de/unverschluesselte-e-mail-kommunikation-zwischen-unternehmen-und-kunden/?utm_content=buffer58d7d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

BKA: Über 51 Millionen Euro Schaden durch Cybercrime

Cyber-Kriminalität stellt eine wachsende Bedrohung dar. Kriminelle unterhalten florierende Unternehmen und sind erfolgreich vernetzt. Das BKA will dem mit einem schlagkräftigen Netzwerk von Behörden und Experten entgegentreten.

Rund 83.000 Fälle von Cybercrime hat die Polizei nach Angaben des Bundeskriminalamts 2016 in Deutschland erfasst. Dabei sei ein Schaden von über 51 Millionen Euro entstanden, sagte BKA-Präsident Holger Münch am Mittwoch auf einer Fachtagung in Berlin. „Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider.“ Auch Sandro Gaycken, Direktor des Digital Society Institute verwies auf das große Dunkelfeld. Der tatsächliche Schaden sei deshalb schwer zu schätzen. Deutschland sei als Industrieland jedoch mehr als viele andere Länder betroffen.

Cyberkriminelle hätten sich in den vergangenen Jahren professionalisiert und oft eine klassische Entwicklung „von der Garage zum Großkonzern“ durchlaufen, daneben gebe es auch „gute“ Mittelständler, sagte Gaycken. Auch viele klassische Deliktfelder wie der Handel mit Drogen oder Waffen sei längst ins Internet abgewandert, sagte Markus Koths, beim BKA Leiter der Gruppe Cybercrime. Die Kriminalität habe sich zu einem hoch organisierten und arbeitsteiligen Dienstleistungsgewerbe entwickelt. Allein für Privatpersonen sei in Deutschland 2015 nach Schätzungen des Deutschen Instituts für Wirtschaftsforschung DIW ein Schaden von 3,4 Milliarden Euro entstanden.

Weitere Informatinen finden Sie unter: www.heise.de/newsticker/meldung/BKA-Ueber-51-Millionen-Euro-Schaden-durch-Cybercrime-3702465.html

Quelle: www.heise.de

Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer

Kriminellen Hackern ist es in den vergangenen Monaten über ein clever ausgeführtes Manöver gelungen, Geld von Bankkunden auf eigene Konten umzuleiten. Bei dem Verfahren haben die Hacker eine Schwachstelle im Telekommunikationsnetz ausgenutzt und mit zwielichtigen Anbietern kooperiert.

Auch deutsche Kunden waren betroffen. Mehrere Personen haben der Süddeutschen Zeitung bestätigt, dass es diese Angriffe gegeben hat. Sie wollen anonym bleiben, da sie nicht öffentlich über vertrauliche Informationen reden dürfen. Bankenvertreter sprechen von einer „enormen kriminellen Energie“.

Der Hackerangriff bringt vor allem internationale Telekommunikationsanbieter in Erklärungsnot, da die ausgenutzte Schwachstelle seit Ende 2014 öffentlich bekannt ist. Bereits damals wurde gewarnt, dass es für motivierte Kriminelle ein Leichtes sei, auf diese Weise Geld zu klauen.

Weitere Informationen finden Sie unter: www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504

Quelle: www.sueddeutsche.de

Fachausschuss Digitalisierung: IT-Sicherheit im Mittelstand am 03.05.2017 in Nürnberg

Smartphone, Tablet und mobile Datenübertragung sind aus dem Arbeitsalltag mittelständischer Unternehmen nicht mehr wegzudenken. Die zunehmende Durchdringung mit Informations- und Kommunikationstechnik birgt aber auch neue Ansätze für Wirtschaftskriminalität.

Die Mittelstands-Union Bayern setzt sich daher dafür ein, den Mittelstand bei diesen Herausforderungen auch von politischer Seite zu unterstützen. Die IHK für Oberfranken Bayreuth und die IHK Nürnberg für Mittelfranken sind freundliche Unterstützer zum Thema Informationssicherheit und laden Sie daher recht herzlich zum Austausch

„IT-Sicherheit im Mittelstand“
am Mittwoch, 3. Mai 2017, 18:00 Uhr,
in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

ein.

Die unterschiedlichen Facetten der IT-Sicherheit für mittelständische Unternehmen sollen in zwei Impulsvorträgen namhafter Referenten mit anschließender Podiumsdiskussion näher beleuchtet werden. Als externe Referenten sprechen u.a.

Frank Rieger, Sprecher des Chaos Computer Club

Frank Rieger ist technischer Geschäftsführer eines Unternehmens für Kommunikationssicherheit. Er ist Mitgründer erfolgreicher deutscher Startup-Unternehmen. Sein Schwerpunkt liegt auf der Erkennung von Gefahren und der praktikablen Umsetzung von IT-Sicherheit.

Lars Kroll, Cyber Security Strategist, Symantec

Lars Kroll, Jahrgang 1978, arbeitet als Cyber Security Strategist bei Symantec. Nachdem er die Leitung des europäischen Security Teams innehatte liegen seine aktuellen Schwerpunkte auf Security-Projekten und der Entwicklung des Geschäftsbereiches der Cyber Security Services.

 

Bitte melden Sie sich bis zum 26. April unter mu@csu-bayern.de an. Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt.

Die Einladung finden Sie hier.

IHK-Fachforum: Informationssicherheit ist machbar! am 27.04.2017

Informationssicherheit ist Chefsache – Nicht nur im Hinblick auf die neue EU-Datenschutz-Grundverordnung (DSGVO). Vorstände, Geschäftsführer, betriebliche Datenschutzbeauftragte und andere Entscheidungsträger haften ab Mai 2018 bei Datenschutzverstößen. Informationssicherheit sollte in Unternehmen den gleichen Stellenwert besitzen wie der Brandschutz. In beiden Fällen werden reale Werte gegen reale Bedrohungen geschützt und in beiden Fällen kann die Schadenshöhe ruinös sein.

In dem IHK-Fachforum: Informationssicherheit ist machbar! zeigen Ihnen Experten Unternehmensrisiken und Nebenwirkungen der Digitalisierung und wie Sie diese Herausforderungen sicher bewältigen können mit einem passenden Maß an Informationssicherheit für Ihr Unternehmen.

Agenda

12:30 Uhr              Einlass & Check In

13:00 Uhr              Begrüßung
Claudiu Bugariu, Leiter der Projektstelle „Digitaler Wirtschaftsschutz“, IHK Nürnberg für Mittelfranken

13:05 Uhr              Layer 8 Hacking und wieso User keine Idioten sind
Trotz aller technischen Schutzmaßnahmen bleiben wir auf der sozialen Ebene am anfälligsten. Von Ransomware bis zum groß angelegten Social Engineering, ohne die Mithilfe Ihrer Mitarbeiter scheitert jedes IT-Security Konzept.
Robert Wortmann, Business Development Manager, teamix GmbH

13:50 Uhr              Kaffeepause & Networking

14:15 Uhr              Informationssicherheit ist machbar!
Informationssicherheit sollte in Unternehmen den gleichen Stellenwert besitzen wie der Brandschutz. In beiden Fällen werden reale Werte gegen reale Bedrohungen geschützt und in beiden Fällen kann die Schadenshöhe ruinös sein.
Mark Semmler, Experte der Informationssicherheit

15:15 Uhr              Informationssicherheit ist Chefsache
Sie erfahren welche Chancen sich für Sie durch die Einführung eines ISMS nach ISO/IEC 27001 ergeben und wie Sie Ihre Unternehmensrisiken angemessen behandeln. Des Weiteren werden Ihnen die Arbeitswerkzeuge erörtert, die eine ISO/IEC 27001 Ihnen an die Hand gibt.
Uwe Rühl, Geschäftsführer der RUCON-Gruppe

16:00 Uhr              Veranstaltungsende

 

Wann:

am Donnerstag, 27. April 2017, um 13:00 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

Zielgruppe:

Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Die Online-Anmeldung finden Sie unter: www.ihk-nuernberg.de/v/5003

BSI: Cyber-Bedrohungen – ein Einstieg

Cyber-Angriffe und Cyber-Sicherheit werden derzeit intensiv in der Öffentlichkeit diskutiert. Für Hersteller, Dienstleister und Anwender von Informationstechnik stellen sich in diesem Zusammen­ hang viele Fragen, insbesondere hinsichtlich der Betroffenheit des eigenen Verantwortungsbereichs.
Die Veröffentlichung „Cyber-Bedrohungen – ein Einstieg“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) greift die wichtigsten und häufigsten Fragen zur Cyber-Sicherheit auf und vermittelt anhand der Antworten einen schnellen Einstieg in das Thema.

Verbesserung der IT-Sicherheit in Bayern

Bayern unterstützt Kommunen beim Schutz gegen Cyberangriffe und Datendiebstahl – Weitere 1,4 Millionen Euro für Management-System zur Informationssicherheit „ISIS12“.

Bayerns Innenminister Joachim Herrmann hat am 09.03.2017 die Kommunalen Spitzenverbände in Bayern darüber informiert, dass das Innenministerium Gemeinden, Städte, Landkreise und Bezirke bei der Verbesserung der Sicherheit ihrer Informationstechnik (IT) bis Ende 2018 mit weiteren 1,4 Millionen Euro unterstützen wird: „Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der Verwaltung gut und sicher aufgehoben sind. Das Modell „ISIS12“, das von einem Netzwerk des so genannten Bayerischen IT-Sicherheitsclusters e. V. in Regensburg entwickelt wurde, bietet vor allem kleineren und mittelgroßen Kommunalverwaltungen einen wirksamen wie auch praktikablen Schutz vor Cyberangriffen und Datendiebstahl.“

Auch die IT-Systeme kommunaler Gebietskörperschaften und ihrer Unternehmen stehen im Fokus von Angreifern. Herrmann: „Kommunen sind lohnende Ziele, weil sie sensible Bürger- und Unternehmensdaten verwalten und einen Versorgungsauftrag gegenüber der Bevölkerung erfüllen.“ Herrmann verwies exemplarisch auf Vorfälle mit „Verschlüsselungs-Trojanern“, die jüngst auch in Kommunalverwaltungen zu Problemen geführt hätten. Die Schadprogramme werden meist über E-Mail-Anhänge eingeschleust, verschlüsseln gespeicherte Daten und fordern „Lösegeld“ für die Entschlüsselung.
Das Verfahren „ISIS12“ wurde auf Initiative Bayerns vom IT-Planungsrat, dem zentralen Gremium für die Zusammenarbeit von Bund und Ländern in der Informationstechnik, als pragmatisches Modell anerkannt, das alle Mindestanforderungen erfüllt. Herrmann unterstrich die erfolgreiche Bilanz der staatlichen Förderung von „ISIS12“ in den letzten knapp zwei Jahren: „Seit Mitte 2015 hat das Innenministerium über 100 kommunale Gebietskörperschaften, ihre Zusammenschlüsse wie zum Beispiel Zweckverbände und öffentliche Kommunalunternehmen bei der Einführung von „ISIS12“ mit jeweils bis zu 15.000 Euro unterstützt. Das Fördervolumen betrug bislang insgesamt rund 1,35 Millionen Euro. Mit der Fortsetzung der staatlichen Förderung gehen wir unseren Weg, Bayern auch digital zum Vorreiter für Sicherheit zu etablieren, konsequent fort.“

Quelle: https://www.stmi.bayern.de/med/pressemitteilungen/pressearchiv/2017/75/index.php

PwC Studie: Informationssicherheit im Mittelstand 2017

Die deutschen Familienunternehmen und Mittelständler stehen immer häufiger im Visier von Cyber-Gangstern. Jedes fünfte Unternehmen wurde 2016 Opfer eines Angriffs – im Jahr zuvor war es nur jedes zehnte. Hauptangriffsziel war mit 66 Prozent die Systemverfügbarkeit (2015: 51 Prozent). Doch trotz der Bedrohungslage, die sich durch zunehmend digitalisierter Prozesse weiter verschärft, reagieren die Firmen nur zögerlich.

Mehr Daten und Fakten zum Thema Informationssicherheit finden Sie in der aktuellen Studie „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.
Befragt wurden dafür bundesweit 400 mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern.

Quelle: http://www.pwc.de/cybersecurity-mittelstand