Schlagwort-Archiv datenklau

Daniel Döring VonDaniel Döring

Whistleblower Edward Snowden schmuggelte Daten mit einer im Zauberwürfeln versteckten SD Card raus

Wussten Sie, dass dies mit EgoSecure Data Protection verhindert werden kann? Mit Access Control hätte die NSA den Zugriff auf fremde Datenträger blockiert, mit DLP sensible Daten vor dem ungewollten Abfluss geschützt, mit Insight und Intellact, sowie Audit auf den Vorfall aufmerksam gemacht und weitere Workflow Aktionen durchgeführt, sowie mit der Removable Device Encryption verschlüsselt. Schützen auch Sie sich vor Angriffen von Innen und Außen – die Matrix42 hilft Ihnen gerne! https://www.heise.de/newsticker/meldung/Whistleblower-Snowden-schmuggelte-Daten-mit-Zauberwuerfeln-raus-4523238.htm
Daniel Döring VonDaniel Döring

Deutsches Ärzteblatt: Datenschutz: Jeder Einzelne ist in der Pflicht

Vor dem Hintergrund des Datendiebstahls und der Veröffentlichung sensibler Daten von Prominenten auf dem Kurznachrichtendienst Twitter ist auch der Gesundheits­bereich erneut in den Fokus der Diskussion gerückt, denn der digitale Datenaustausch und die Entwicklung elektronischer Patientenakten sind zentrale Themen der aktuellen Gesundheitspolitik.

EGOSECURE HEALTH-CARE-DATA ist eine voll integrierte Gesamtlösung für den gesetzeskonformen Datenschutz in Krankenhäusern und Praxen. Sie kann schnell und weitgehend ohne externe Hilfe installiert werden und bietet schon nach der einfachen Basisinstallation einen umfassenden Schutz. Die Administration findet über eine zentrale Management-Konsole intuitiv statt – teure und zeitraubende Schulungen sind nicht nötig.


Weitere Informationen:

https://egosecure.com/de/loesungen/branchen/health-care-data/


Artikel:

https://www.aerzteblatt.de/nachrichten/100218/Datenschutz-Jeder-Einzelne-ist-in-der-Pflicht

Daniel Döring VonDaniel Döring

Tagesschau – Internetkriminalität: Experten nennen es Doxxing

Wie nennt man es, wenn private Daten unerlaubt im Netz landen? Hack? Oder Cyberattacke? Experten sprechen im vorliegenden Fall von Doxxing. Das Wort stammt von “docs” = “Dokumente”.

Der Schutz der Privatsphäre wird in Deutschland unter anderem durch das im Grundgesetz garantierte Recht auf die freie Entfaltung der Persönlichkeit sowie das Post- und Fernmeldegeheimnis gewährleistet. Bei der jüngsten Online-Attacke ging es den Tätern vor allem darum, diesen Schutz der Privatsphäre zu verletzen und möglichst viele personenbezogene und vertrauliche Daten von Politikern und Prominenten, die oft von rechts attackiert werden, öffentlich zu machen.

Im Gegensatz zu Leaks von Whistleblowern wie dem ehemaligen NSA-Mitarbeiter Edward Snowden geht es beim Doxxing (auch Doxing geschrieben) um personenbezogene Daten. Die Betroffenen sollen im Netz vorgeführt werden. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen.

Schützen Sie Ihre sensiblen Daten gegen Doxxing.

Für Unternehmen und Behörden können Angriffe durch z.B. Datenverschlüsselungen verhindert, Anomalien erkannt und beseitig und Malware geblockt werden. Dies und viele weitere Schutzfunktionen (wie z.B. DLP) bietet Matrix42 mit EgoSecure und enSilo.

Privatanwender erhalten mit der EgoSecure Home Data Protection optimalen und effizienten Schutz vor Doxxing.

Daniel Döring VonDaniel Döring

YouTube: Seit der EU-DSGVO ist Endpoint-Security „Chef-Sache“ – Compliance und Security steigern

https://m.youtube.com/watch?v=t28se6RWeQ8&feature=youtu.be

it-sa 2018 Vortrag von Daniel Döring, Technical Director Security and Strategic Alliances, EgoSecure / Matrix42.

Titel: Seit der EU-DSGVO ist Endpoint-Security „Chef-Sache“ – Compliance und Security steigern

11.10.2018, 14:45 Uhr – 15:00 Uhr, Management Forum M9

Weitere Informationen:
https://www.it-sa.de/de/events/vortra…
https://egosecure.com/
https://matrix42.com/
— Weiterlesen m.youtube.com/watch

Daniel Döring VonDaniel Döring

heise.de: IT-Sicherheit im Krankenhaus: Neue Firewall oder neuer Computertomograph?

Datenschutz ist ein Grundrecht aller Menschen in Deutschland. Krankenhäuser und niedergelassene Ärzte tragen die Verantwortung für die Daten, die ihnen von ihren Patienten anvertraut werden. Gerade Gesundheitsdaten sind besonders sensibel und für einige dubiose Akteure sehr interessant, da man sie z. B. für Marketingzwecke oder auch an Versicherungen verkaufen kann. Bereits 2008 wiesen die kassenärztlichen Vereinigungen der verschiedenen Bundesländer auf die Aspekte des Datenschutzes und der Datensicherheit hin und schlugen dabei ganz konkrete organisatorische und technische Maßnahmen vor (vgl. Informationen auf den Websites der verschiedenen kassenärztlichen Vereinigungen).

Cyberkriminelle, die Patientendaten stehlen. Erpresser, die Daten verschlüsseln. Hacker, die medizinische Geräte manipulieren. Die Szenarien sind beunruhigend – und sie sind real. Laut “Krankenhausstudie 2017” der Unternehmensberatung Roland Berger waren 64 Prozent der deutschen Krankenhäuser schon einmal Opfer eines Hackerangriffs. “IT-Sicherheit ist für viele Kliniken noch immer Neuland”, titelte kürzlich die Ärzte-Zeitung.

Angriffsziel Krankenhaus

Dem Landeskriminalamt (LKA) Hessen sind nach eigenen Angaben “keine Cyberattacken oder -angriffe auf Krankenhäuser bekannt”. Zwar bemerkten Klinikbetreiber “fast täglich” Angriffe auf ihre IT, diese könnten aber “zum größten Teil durch die dort bestehende Sicherheitsstruktur abgewehrt werden”. Dass Kliniken gefährdet sind, bestreitet auch das LKA nicht: “Krankenhäuser gehören definitiv zu den Angriffszielen von Cyberkriminellen”, heißt es in Wiesbaden. Sollten die Angriffe erfolgreich sein, “entsteht nicht nur ein finanzieller Schaden; vielmehr können durch Störungen der medizinischen Versorgung lebensbedrohliche Situationen entstehen”.

Schwachstelle Mitarbeiter

Eine “Risiko-Analyse Krankenhaus-IT” des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Schwachstellen identifiziert: Nicht nur veraltete Technik, unzureichende Schutzmechanismen und unterbliebene Tests stellen eine Gefahr dar – sondern auch “die Unzufriedenheit von Mitarbeitern”.

Die Lösung heißt EgoSecure HEALTH-CARE-DATA!

EGOSECURE HEALTH-CARE-DATA ist eine voll integrierte Gesamtlösung für den gesetzeskonformen Datenschutz in Krankenhäusern und Praxen.

Quellenangaben:

  • https://www.heise.de/newsticker/meldung/IT-Sicherheit-im-Krankenhaus-Datenklau-Erpressung-Systemstillstand-4156152.html
  • https://egosecure.com/de/loesungen/branchen/health-care-data/
Daniel Döring VonDaniel Döring

Größter Ransomware Angriff jährt sich!

Es jährt sich der größte Ransomware Angriff! Dies wird nicht der letzte Vorfall sein – bereiten Sie sich vor!

Am 27. Juni 2017 setzte eine neue Version der Ransomware (Not-)Petya viele Rechner weltweit außer Funktion.

Petya existiert als ursprünglicher Erpressungstrojaner inzwischen in mindestens vier verschiedenen Varianten. Weitere Anpassungen der Ransomware bzw. Wipeware können noch größere Auswirkungen erzielen. Der Befall ist auch an Systemen ohne Internet- und E-Mailanbindung möglich. Das Ziel der Hacker ist nicht nur Geld (zB Bitcoins) zu erpressen, sondern auch enormen Schaden anzurichten.

Bereits vor der Ransomware (Not-)Petya klärte der deutsche IT Security Hersteller EgoSecure zusammen mit seinen Alliance Partner (#EgonFriends) über diese Risiken auf und zeigte entsprechende Schutzmaßnahmen.

Nach wie vor ist ein mehrschichtiges Schutzsystem aus mehreren untereinander ergänzenden ITSecurity Lösungen stark zu empfehlen:

– Application Control: Applikationskontrolle mit Whitelist-Verfahren ist wohl einer der wirksamsten Methoden gegen Ransomware, weshalb man sie auf keinen Fall vergessen sollte. Apps, Anwendungen und Prozesse werden geblockt, wenn Sie zum Beispiel nicht explizit durch Hash Werte, Zertifikate (zB von Hersteller), Besitzer der Anwendung oder Ausführungspfade erlaubt wurden.

– Antivirus: Eine Antivirus Lösung ist generell ein Muss. Allerdings empfiehlt es sich unterschiedliche Systeme einzeln zu betrachten. Ein Client ist nicht gleichzusetzen mit einem Mailserver – ein Mailserver muss anders gescant werden als eine Fileserver oder Domaincontroller. Externe Datenträger sollte vor dem Verwenden an Arbeitsplätzen überprüft werden.

– Device Control: Die Verwendung von fremden Geräten kann Risiken des Malwarebefalls mit sich bringen. Daher ist ein kontrollierter und gefilteter Zugriff notwendig.

– Audit und Monitoring: Bei der Geschwindigkeit von Angriffswellen ist ein schnelles Erkennen, Analysieren und Reagieren extrem wichtig. Daher ist das Aufzeichnen von Aktivitäten durch Anwendungen, Dateitransfers, Internettraffic, Systemverhalten und Network Monitoring nicht zu vergessen.

– Network Access Control: Systeme, welche von Bedrohungen befallen oder nicht „compliant“ sind, sollten automatisiert und sofort in Quarantäne-Netzwerke gesetzt werden.

– Mail Signierung & Verschlüsselung: Der Befall von Krypto- Trojaner entsteht oftmals durch gefälschte E-Mails. Würden Empfänger schnell erkennen, dass die E-Mail gefälscht und somit gefährlich ist, wäre das Risiko minimiert. Mit der Signierung von E-Mails ist es erkennbar, ob der Absender wirklich der richtige ist. Die Verschlüsselung erhöht dabei noch die Sicherheit.

– Multi-Faktor-Authentifikation & Folder Encryption: Wenn Sie Ihre Daten in lokalen Ordner und Netzwerkordnern verschlüsseln, können Sie den Zugang an die Daten zusätzlich durch eine 2-Faktor-Authentifizierung schützen. Dies verhindert, dass ein dateibasierter Krypto-Trojaner die Daten ungewollt vernichtet. Hinweis: Eine Wipeware-Attacke, welche den MBR manipuliert und die komplette Festplatte verschlüsselt, wird hier nicht verhindert – die weitere Verbreitung über Netzwerkordner wäre jedoch verhinderbar.

– Patch Management: Die meisten Angriffe basieren häufig auf Sicherheitslücken und Schwachstellen, welche bereits schon durch die jeweiligen Hersteller gefixt wurden. Hierfür stehen dann Updates und Patches zur Verfügung. Patch Management stellt sicher, dass Ihre Systeme Up-To-Date sind.

– Backup & Restore: Falls alles zu spät ist hilft nur noch die Datenwiederherstellung. Bei der Ablage von Backups auf Cloud Speicher, im Netzwerk und Datenträgern sollten Sie die Verschlüsselung der Daten berücksichtigen!

Weitere Informationen:

Nach der Analyse des Datenflusses und der Ermittlung der Schwachstellen mit Insight und IntellAct, können die Schutzmaßnahmen individuell mit 20 Schutzfunktionen konfiguriert werden. Diese Schutzfunktionen orientieren sich am C.A.F.E. MANAGEMENT PRINZIP.

Alle Funktionen sind in einer Lösung integriert, greifen auf nur eine Datenbank zu und werden durch eine zentrale Management-Konsole gesteuert. Es findet nur eine Installation statt, danach können die Funktionen entsprechend des Schutzbedarfs aktiviert werden. Eine spätere Anpassung des Schutzbedarfs bedarf keiner neuen Installation.

EgoSecure Data Protection ermöglicht eine einfache und schnelle Installation ohne aufwendige und kostspielige Consulting-Unterstützung. EgoSecure Data Protection besteht zum überwiegenden Anteil aus Eigenentwicklungen und verfügt daher über ein einheitliches Installations-, Administrations- und Bedienungskonzept.

Alle Schutzfunktionen fokussieren sich darauf, dass es der Benutzer so einfach wie möglich hat und dennoch sicher ist. Das nennt EgoSecure „schöne IT-Security“.

Hier finden Sie passende Schutzfunktionen gegen Ransomware: https://egosecure.com/de/loesungen/schutzfunktionen/

Durch die enge Zusammenarbeit mit den stragischen Allianzen der EgoSecure erweitern Experten permanent ihr technologisches Know-How. In diesem Austausch erkennen EgoSecure und seine Kooperationspartner erfolgsversprechende Trends aber auch IT Sicherheitsgefahren frühzeitig und sichern Ihnen einen technologischen Vorsprung.

Gemeinsam mit etablierten Produktherstellern werden Ihre Herausforderungen zielstrebig adressiert und gelöst.

Eine passende Auswahl an sogenannten #EgonFriends und deren ergänzenden Lösungsansätzen finden Sie hier: https://egosecure.com/de/egon-friends/

Hinweis: Es lohnt sich Ihr Besuch der Playlist “Egon & Friends – Strategic Alliances” im EgoSecure YouTube Kanal: https://www.youtube.com/playlist?list=PLA1uxAHKpeaI8k89LYW7zWqX4UnqTlAov

#GDPR #DataProtection #StrategicAlliances #EgonFriends

#Avira #Bitdefender #FSecure #PRESENSE #macmon #SEPPMail #Yubico #EgoSecure #Matrix42 #Paessler

Daniel Döring VonDaniel Döring

Nach einer Datenpanne tickt die Uhr – Wirtschaft › Wirtschaftsrecht – DER STANDARD

Nach einer Datenpanne tickt die Uhr – Wirtschaft › Wirtschaftsrecht – DER STANDARD

Im Fall einer Datenpanne ist neben der Ergreifung von Sofortmaßnahmen binnen 72 Stunden nach Bekanntwerden des Vorfalls eine Meldung an die Datenschutzbehörde zu erstatten.

Meldepflichtig ist jede Verletzung der Sicherheit personenbezogener Daten, die zu Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu Daten führt. Ein Data-Breach liegt z. B. bei Verlust oder Diebstahl von Laptops oder Geschäftstelefon mit personenbezogenen Daten, Liegenlassen eines USB-Sticks in der U-Bahn, aber auch bei einem Hackerangriff oder einer Infektion eines Computersystems mit Ransomware vor.

Lassen Sie es erst gar nicht zu einer Datenpanne kommen. EgoSecure Data Protection hilft gegen die im Artikel erwähnten Cyberrisiken! Somit braucht man auch keine Panik vor der DSGVO haben. Und wenn es einen Vorfall gab, lassen sich durch Audit, Insight und IntellAct Hintergründe zum Datenverlust schön betriebsratskonform aufzeigen.

— Weiterlesen www-derstandard-de.cdn.ampproject.org/c/s/www.derstandard.de/story/2000078881452/nach-einer-datenpanne-tickt-die-uhr 

Daniel Döring VonDaniel Döring

KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT

Jedes dritte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl. Das Risiko einer Attacke wächst. Besonders tückisch: Jeder zweite Angriff kommt aus den eigenen Reihen.

Die großen Fälle werden publik. Wenn beispielsweise Millionen von Kundendaten der Deutschen Telekom gestohlen werden, dann geht dies durch die Medien. Doch von den meisten Vorkommnissen dieser Art erfahren die Deutschen kaum etwas, sei es weil die Datenmengen deutlich kleiner sind oder weil die Firmen die Lecks erfolgreich vertuschen können.

Dabei ist der Datenklau inzwischen eine wahre Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Demnach wurden in den vergangenen zwei Jahren 30 Prozent von ihnen Opfer von Datendiebstahl oder Datenmissbrauch. Das ist ein drastischer Anstieg gegenüber der entsprechenden Umfrage im Jahr 2012. Damals hatten “nur” 24 Prozent von solchen Fällen berichtet. Daraus ergibt sich eine Zunahme des Datenklaus um ein Viertel innerhalb von zwei Jahren.

Und damit nicht genug. “Die Dunkelziffer ist gerade bei daten- und technikbezogenen Deliktarten oftmals höher als die betroffenen Unternehmen ahnen”, sagt Alexander Geschonneck, Partner bei KPMG und Leiter des Bereichs Forensik. Denn anders als beim Diebstahl materieller Güter verschwinden Daten ja nicht, sondern werden nur kopiert. Und das fällt – wenn überhaupt – meist erst sehr viel später auf.

Dennoch wächst die Unruhe, nicht nur bei den Verbrauchern in Deutschland, sondern zunehmend auch bei den Unternehmen. “Die Angst vor Datendelikten geht um”, sagt Geschonnek.

Firmen wollen keine Sicherheitsmaßnahmen ergreifen

Denn die Umfrage zeigt auch: 87 Prozent der Firmen halten das Risiko für hoch oder sehr hoch, in der Zukunft Opfer von entsprechenden Angriffen zu werden. Vor keinem anderen Wirtschaftsdelikt fürchten sie sich mehr.

In scharfem Kontrast dazu steht allerdings die Bereitschaft der Firmen geeignete Schutzmaßnahmen zu ergreifen. Lediglich elf Prozent der Firmen sind demnach gewillt, 50.000 Euro oder mehr in die Prävention zu stecken, berichtet Geschonnek. Einige Firmen sagten sogar, ihre Daten würden doch sowieso niemanden interessieren und damit ihre Zurückhaltung begründen. “Dabei sind Informationen heute überall ein ganz wesentlicher wirtschaftlicher Faktor.”

“Wir gehen zu unbekümmert mit Schwachstellen und zu leichtfertig mit unseren Daten um”, sagt auch Marco Lenck, Vorstandsvorsitzender des Vereins der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Gleichzeitig werde unterschätzt, welchen Schaden Hacker damit anrichten können.

“Wir müssen auch davon ausgehen, dass Daten wie beispielsweise Dateien von neuen Maschinen-Modellen, Geschäftszahlen oder ähnlich kritische Daten in fremde Hände gelangen.” Das könne einen ernsthaften wirtschaftlichen Schaden bedeuten.

Andere Deliktarten gingen zuletzt zurück

Er fordert daher ebenso wie Geschonneck die Unternehmen zu verstärkten Präventionsmaßnahmen auf. Das gelte allerdings nicht nur für Datendelikte, sondern für alle wirtschaftskriminellen Handlungen, auch wenn deren Zahl in anderen Bereichen in den vergangenen Jahren offenbar zurückgegangen ist.

So erklärten bei der Umfrage diesmal 63 Prozent, in den vergangenen zwei Jahren Opfer von Diebstahl und Unterschlagung geworden zu sein. 2012 waren es noch 74 Prozent gewesen.

Auch Betrug und Untreue scheinen etwas seltener geworden zu sein. Klagten darüber 2012 noch 60 Prozent der befragten Firmen, waren es diesmal mit 54 Prozent etwas weniger. Auch der Verrat von Geschäftsgeheimnissen scheint etwas seltener vorzukommen.

Dennoch berichtet insgesamt jedes dritte Unternehmen davon, seit 2012 mindestens einmal Opfer eines wirtschaftskriminellen Aktes geworden zu sein, unter den großen Firmen war es sogar jedes zweite. Der Gesamtschaden belief sich dabei nach Schätzungen der KPMG auf rund 80 Milliarden Euro.

Täter kommen meist aus der zweiten Führungsebene

In jenen Fällen, da die Täter ermittelt werden konnten, handelte es sich in 55 Prozent der Fälle um eigene Mitarbeiter. Dabei stammen zwei Drittel der Täter aus der Hierarchieebene direkt unter dem Vorstand. Es handelt sich also meist um Bereichsleiter, Direktoren oder ähnliche Angestellte.

Nur in fünf Prozent der Fälle kamen die Täter aus dem Vorstand selbst – oder vielleicht besser: nur in fünf Prozent der Fälle konnte deren Beteiligung nachgewiesen werden.

Besonders häufig betroffen sind naheliegenderweise die Abteilungen Vertrieb und Einkauf, also jene Bereiche, die besonders häufig mit Kunden in Kontakt stehen. Deutlich seltener werden Taten dagegen in Unternehmensbereichen wie der Produktion oder Lager/Logistik begangen.
Mehreren Lastwagen-Herstellern drohen hohe Geldbußen. Die Brüsseler EU-Kommission hat die Firmen im Verdacht, unerlaubt Preise abgesprochen zu haben.

Ebenfalls in die Studie einbezogen wurden Fälle von Kartellrechtsverstößen, die allerdings etwas aus der Reihe fallen, da hier der Schaden nur entsteht, wenn die Tat entdeckt wird – andernfalls hat das Unternehmen meist sogar einen Vorteil davon.

Kartellrechtsverstöße sind besonders teuer

Wenn Preisabsprachen oder ähnliche Taten jedoch auffliegen, dann wird es für die Firmen richtig teuer. Jede zweite der Firmen, die davon schon betroffen waren, gaben an, dass dann allein 500.000 Euro oder mehr auf Ermittlungskosten entfallen. Das ist mehr als bei jedem anderen wirtschaftskriminellen Delikt, und Bußgelder, Geldstrafen oder eventuelle Gewinnabschöpfungen kommen dann noch obendrauf.

In mehr als der Hälfte aller Fälle wurden die Taten und die Täter der Umfrage zufolge lediglich durch Zufall entdeckt. Ebenso häufig führten Hinweise von Mitarbeitern zur Aufklärung. Interne Ermittlungseinheiten folgen dagegen erst dahinter als Quellen der Entdeckung. Auch das kritisiert Geschonneck. “Die Unternehmen können und müssen mehr tun, um ihre Mitarbeiter zu sensibilisieren.”

Dazu gehöre, dass die Unternehmensspitze ein klares, untadeliges Verhalten vorlebe. Ebenso gehöre dazu aber auch, dass es eine Stelle im Unternehmen gebe, wo Mitarbeiter verdächtige Vorkommnisse melden können. “Dabei müsse dann natürlich klar gestellt sein, dass am Ende nicht derjenige bestraft wird, der andere verpfeift.”

Reputationsschäden werden unterschätzt

Aber auch vermehrte Kontrollen, ein Vier-Augen-Prinzip in sensiblen Bereichen, Schulungen von Mitarbeitern und Trainings seien mögliche Maßnahmen. Dadurch könnten Mitarbeiter beispielsweise lernen, wie sie in Ländern, wo Korruption üblich ist, mit der Aufforderung zu Schmiergeldzahlungen umgehen können.

All dies kostet natürlich Geld. Aber die Schäden, die durch Wirtschaftskriminalität entstehen, sind oftmals um ein Vielfaches höher. Hinzu kommt der Reputationsschaden, der entsteht, wenn entsprechende Fälle in die Öffentlichkeit gelangen. Den schätzen die Firmen der Umfrage zufolge allerdings gering ein. Wenn sie sich da mal nicht täuschen.

Schützen Sie sich mit EgoSecure Endpoint.

http://egosecure.com

via KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT.

 

EgoSecure GmbH - Head of Professional Services

Daniel Döring VonDaniel Döring

Bank Austria erstattet Anzeige wegen Datenklau « WirtschaftsBlatt.at

Wirtschaftsblatt.at - Bank Austria erstattet Anzeige wegen Datenklau

Wirtschaftsblatt.at – Bank Austria erstattet Anzeige wegen Datenklau

Datenmissbrauch. Von unbekannter Hand sind Daten von 5000 Kunden der Bank Austria an das Magazin News gelangt. Die Bank sieht sich daher gezwungen Anzeige zu erstatten.

Wien. Das Wochenmagazin NEWS hat in seiner aktuellen Ausgabe Kundendaten der Bank Ausria veröffenltich. Die Bank Austria teilte am Mittwoch mit, dass diese Daten „offenkundig rechtswidrig in die Hände Dritter geraten sind”. Das delikate daran: Es handelt sich um Daten, die dem Bankgeheimnis und dem Datenschutz unterliegen. Die Bank Austria sieht sich daher gezwungen Anzeige gegen unbekannt zu erstatten.

Gleichzeitig weist die Bank die in News veröffentlichten Vorwürfe “entschieden” zurück. News wird in seiner am morgigen Donnerstag erscheinenden Ausgabe Datensätze aus der Treasury-Abteilung der Bank Austria vorlegen, die Einblick in die Kundenliste der Bank, deren Geschäfte und die Profite der Bank bei den entsprechenden Geschäften geben.

Die Daten von 5000 Kunden soll News in Händen halten. Die Kundenliste liest sich wie das „Who is who” der heimischen Wirtschaft, teilt News in einer Aussendung mit. Darunter befinden sich zahlreiche öffentliche Institutionen und Unternehmen, die mit Steuergeld Spekulationsgeschäfte eingegangen sind.

Älterer Strafakt

Laut Bank Austria handelt es sich auch um Inhalte eines Strafaktes in einem Strafverfahren, das bereits vor Jahren gegen ehemalige Mitarbeiter eingeleitet haben. „Wir haben großes Interesse an der Aufklärung und werden mit den Behörden intensiv kooperieren”, so die Bank.

Quelle: Bank Austria erstattet Anzeige wegen Datenklau « WirtschaftsBlatt.at.

Lösungsansätze zu diesem Thema erhalten Sie auf http://egosecure.com

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Daniel Döring VonDaniel Döring

Vorsicht Datenklau: Spione nehmen Mittelstand ins Visier

Lübeck – Datendiebstahl kann teure Folgen haben – und Unternehmen sogar in die Insolvenz treiben. Experten raten deshalb gerade mittelständischen Firmen zur Wachsamkeit.

Dass die Lübecker Firma Collmann, die Spezialmaschinen für die Reifenindustrie herstellt, vor drei Wochen Insolvenzantrag stellen musste, lag nicht nur an erheblichen Umsatzrückgängen in Folge der Wirtschafts- und Finanzkrise. „Hinzu kamen Verhaltensweisen eines Mitarbeiters, der betriebliche Interna bewusst an ein Konkurrenzunternehmen weitergegeben hat“, erklärte der Insolvenzverwalter Stefan Denkhaus. Dem Unternehmen sei dadurch ein Schaden in Millionenhöhe entstanden, sagen Beobachter. Der Mitarbeiter sei mittlerweile fristlos entlassen worden, mit ausdrücklicher Zustimmung des Betriebsrates. Jetzt folgt ein Streit vor Gericht.

Während große Unternehmen das Problem Datenklau längst erkannt haben und entsprechend wirksame Gegenmaßnahmen ergreifen, sind es mehr und mehr kleinere Firmen, die davon betroffen sind. „Mittelständische Unternehmen sind zunehmend von Datenklau betroffen, wenn sie stark mit geistigem Eigentum wie etwa Konstruktionszeichnungen oder -plänen arbeiten“, sagt Frank M. Hülsberg von der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG. „Die Zahl der Fälle häuft sich. Das hat aber nicht unbedingt mit einer Zunahme der Kriminalität zu tun, sondern damit, dass es in Zeiten der Globalisierung einfacher geworden ist, Daten illegal abzugreifen. Zum Beispiel durch Hackerangriffe auf ungeschützte Netzwerke oder die einfache Weiterleitung von Mails“, so Hülsberg. Mit anderen Worten: Während früher ganze Aktenordner kopiert oder geklaut werden mussten, reicht heute ein Mausklick am Computer, um sensible Daten in die Hände jener zu spielen, die sie missbrauchen können. Und selbst die komplexesten Pläne passen auf einen USB-Stick.

In einer bereits 2010 veröffentlichten Studie „Wirtschaftskriminalität in Deutschland” richtet die KPMG den Blick besonders auf den Mittelstand. „Große Unternehmen unterliegen Regulierungen, sie müssen viel für den Schutz ihrer Daten tun. Bei Mittelständlern wird die Gefahr noch oft unterschätzt“, erklärt Hülsberg ein Ergebnis der Studie. Viele Unternehmer würden die Reaktion auf konkrete Fälle sowie den nachhaltigen Umfang mit Verdachtsfällen noch immer vernachlässigen. „Kommissar Zufall“ spiele weiterhin eine bedenklich große Rolle. Dabei können die Folgen gerade für Mittelständler fatal sein. „Der Diebstahl geistigen Eigentums kann im schlimmsten Fall zum Verschwinden einer Marke oder einer Firma führen“, erläutert Hülsberg. „Wir arbeiten in vielen Fällen für kleine Firmen, die befürchten, dass ihnen geistiges Eigentum gestohlen wird oder weil der Fall schon eingetreten ist. Wir prüfen die Fälle und geben Empfehlungen für einen besseren Schutz ab.“

Heiko Willms, der Leiter der Rechtsabteilung beim Bundesverband der Deutschen Industrie (BDI), fordert, dass bei der Revision des Bundesdatenschutzgesetzes auch effektive Kontrollen ermöglicht werden. „Die Daten der Beschäftigten müssen natürlich gut geschützt und sauber behandelt werden. Aber gleichzeitig muss auch Betriebsspionage wirksam bekämpft werden können“, erklärt er.

„Noch ist Betriebsspionage nach unserer Erkenntnis kein großes Problem bei den Unternehmen im Bezirk der Industrie- und Handelskammer zu Lübeck“, sagt Joseph Scharfenberger, Geschäftsbereichsleiter „Recht und Fair Play“ bei der IHK. Das könne aber auch daran liegen, dass man von vielen Fällen gar keine Kenntnis bekomme. „Wir empfehlen, über innerbetriebliche Sicherheitssysteme und Geheimhaltungsregelungen wie etwa Verschwiegenheitsklauseln dem Ausspionieren vorzubeugen. Tritt ein Fall von Betriebsspionage ein, sollte neben arbeitsrechtlichen Maßnahmen auf jeden Fall die Staatsanwaltschaft eingeschaltet werden“, erklärt Joseph Scharfenberger.

Das rät auch die KPMG in ihrer Studie: „Eine professionelle Vorgehensweise ist im Rahmen der Schadensbegrenzung von größer Bedeutung.“ Ansonsten gelte immer die Devise: „Kontrolle wo nötig, Vertrauen wo möglich.“

Quelle: http://www.ln-online.de/regional/luebeck/index.php/2775931

Lassen Sie es erst gar nicht zum Datendiebstahl kommen. Sichern Sie Ihre Daten mit Endpoint Data Protection Lösungen.
Die EgoSecure bietet zum Beispiel eine effiziente Device Control Lösung, welche weit über den Standard eines USB Blocker hinaus geht. Sperren Sie externe Datenträger wie USB Festplatten, Memory Sticks, Flash Drives, CD/DVD’s, Floppy Disks, Bluetooth, WiFi, IrDa, Ports, Blackberry, PDA, SD-Karten, MMC-Karten etc. und geben einzelne Geräte personenbezogen mit Lese- oder Vollzugriff wieder frei. Kontrollieren Sie datenschutzkonform den Datenfluss auf erlaubte Geräte mittels Protokollierung nach 4-/6-Augenprinzip. Verbieten Sie bestimmte Dateien oder Dateitypen auf externen Speichermedien per Contentheadfiltung nach Black- oder Whitelist Verfahren.

Weiter haben Sie die Möglichkeit den Datentransfer auf externe Geräte automatisiert on-the-fly transparent zu verschlüsseln, Daten zu vernichten (u.a. nach DOD Methode, DOD II Methode, BSI Standard, Peter-Gutmann-Methode), Festplatten zu verschlüsseln, Anwendungsfreigaben nach Black- oder Whitelist verwalten und Powermanagement in Sachen GreenIT und Ersparnis von Energiekosten zu betreiben.

Weitere Informationen finden Sie auf http://EgoSecure.com

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Daniel Döring VonDaniel Döring

ARD – Plusminus Beitrag zum Thema “Datenklau in der Wirtschaft” – Aktuelles – Unternehmen – EgoSecure

EgoSecure bietet gegen die im TV-Beitrag von ARD Plusminus gezeigten Szenarien bereits schon seit mehreren Jahren einen Schutz vor dieser Art von Wirtschaftsspionage. Die Produkte um EgoSecure Endpoint sind derzeit in über 1.400 Unternehmen im Einsatz. Weitere Informationen unter http://egosecure.com oder gerne auch im direkten Kontakt.

Den TV Beitrag sehen Sie unter http://www.ardmediathek.de/das-erste/plusminus/datenklau-in-der-wirtschaft?documentId=15684038

Ein Video zur Lösung dieser Bedrohungen finden Sie hier: http://www.youtube.com/watch?v=RYJ1NYzFM0o und im YouTube Channel von EgoSecure http://youtube.egosecure.com/

ARD – Plusminus Beitrag zum Thema “Datenklau in der Wirtschaft” – Aktuelles – Unternehmen – EgoSecure.

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Daniel Döring VonDaniel Döring

ARD – Plusminus Beitrag “Datenklau in der Wirtschaft”

EgoSecure bietet gegen die im TV-Beitrag von ARD Plusminus gezeigten Szenarien bereits schon seit mehreren Jahren einen Schutz vor dieser Art von Wirtschaftsspionage. Die Produkte um EgoSecure Endpoint sind derzeit in über 1.400 Unternehmen im Einsatz. Weitere Informationen unter http://egosecure.com oder gerne auch im direkten Kontakt.

Den TV Beitrag sehen Sie unter http://www.ardmediathek.de/das-erste/plusminus/datenklau-in-der-wirtschaft?documentId=15684038

Ein Video zur Lösung dieser Bedrohungen finden Sie hier: http://www.youtube.com/watch?v=RYJ1NYzFM0o und im YouTube Channel von EgoSecure http://youtube.egosecure.com/

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »