NRW-Innenminister warnt vor wachsender Industriespionage

Der amtierende Innenminister von Nordrheinwestfalen Ralf Jäger ist laut „WAZ“ der Auffassung, dass Industriespionage eine wachsende Gefahr für unsere Gesellschaft ist. Neue Risiken in der heutigen IT benötigen einen „wirksamen Schutz gegen die aggressiven Methoden der Wirtschaftsspionage“. Klassische Virenschutzlösungen und Firewalls seien laut Bundesamts für Sicherheit in der Informationstechnik (BSI) längst nicht mehr ausreichend.

„Industriespione sind eine wachsende Gefahr für unsere Gesellschaft“, mahnt Innenminister Jäger. 2011 wurden in 250 Veranstaltungen rund 8000 Wirtschaftsvertreter in NRW auf die aktuellen Gefahren hingewiesen und über wirksame Bekämpfungsstrategien informiert. Neue Gefahren für Firmenrechner bleiben lange unentdeckt. Bestes Beispiel sind die Schadprogramme wie Stuxnet, Conficker und Flame. Sensible Daten und Firmengeheimnisse werden im Gegensatz zu früher nicht nur von Internethackern gestohlen, sondern gelangen nun auch über USB-Sticks, Smartphones und Mobilfunk (bspw. UMTS) in die Hände krimineller Organisationen. Viele Datenverluste werden erst gar nicht publik, da Unternehmen und Behörden aus Angst vor Imageverlust den Vorfall nicht anzeigen.

Prävention ist der beste Weg zur Spionageabwehr. Hierbei sollte beachtet werden, dass nicht nur Angriffe von außen nach innen geschehen, sondern auch durch das eigene Personal, Praktikanten oder Hilfskräfte entstehen können. Die reine Kontrolle oder Einschränkung von Benutzern reicht hier nicht aus und scheitert an der Akzeptanz der Mitarbeiter. Prozesse die den gewohnten Arbeitsfluss der Mitarbeiter stören, erhöhen nicht nur die Betriebskosten, sondern werden auch gerne schlichtweg ignoriert. Die weiteren Schutzmaßnahmen wie Monitoring sind in Deutschland aufgrund von Datenschutzbestimmungen und –gesetzen schwer umsetzbar. 

Viele Sicherheitslösungen für Verschlüsselungen, USB Blocker, Zugriffskontrollen, Anwendungssicherheit, etc. scheitern an den oben genannten Aspekten. Diese Tools beschränken sich oft nur auf die reine Umsetzung einer einzigen Aufgabe der jeweiligen Software, ohne den Benutzerkomfort, die einfache Administration und Verwaltbarkeit, sowie entsprechende Gesetzesvorlagen zu beachten. Ein ausgeglichenes und ineinandergreifendes Verhältnis zwischen den unterschiedlichen Schutzmechanismen nach jeweiligen Vorschriften, welches eine Akzeptanz bei den Mitarbeitern, Betriebsräten und Unternehmensführung findet ist mittels C.A.F.E. Management Philosophie möglich. 

Neben dem umfassendem Schutz vor unberechtigtem Datenabfluss oder Uploads von Schädlingen wie Viren und Trojaner, spart das intelligente Managementkonzept auch noch Geld durch die richtige Organisation und den wirtschaftlichen Ressourceneinsatz der Clients. Somit werden viele ungelöste Probleme des Netzwerkmanagements adressiert.

Diese Philosophie wurde in langfristiger Zusammenarbeit mit über 800 Behörden und Unternehmen unterschiedlicher Branchen entwickelt und besteht aus den IT-Security Funktionen Control, Audit, Filter und Encryption. Werden diese Maßnahmen an Datenschnittstellen von Endgeräten wie Notebooks, Computer, Thin Clients, virtuellen Umgebungen und Mobile Devices getroffen ist das Risiko von Datendiebstahl oder Datenverlust vermeidbar. Bei der Verwirklichung der C.A.F.E. Management Produktphilosophie achtet der deutsche IT Security Spezialist EgoSecure stets auf die Stringenz, Skalierbarkeit und Induktivität seiner Endpoint Protection Lösungen. 

Quellen:

-          http://DerWesten.de

-          http://EgoSecure.com

1,7 Millionen US-Dollar Strafe für Datenverlust

Laut 'ddp' und dem amerikanischen SC Magazin wurde dem Gesundheitsministerium von Alaska eine Strafe von 1,7 Millionen US-Dollar verhängt. Hintergrund sei der enorme Datenverlust von 500 Patientendaten.

Unbekannte haben im Oktober 2009 das Auto eines Mitarbeiters der Gesundheitsbehörde von Alaska aufgebrochen. Unter dem Diebesgut fiel eine externe Festplatte mit mehr als 500 sensiblen Daten von Patientenakten. Fatalerweise waren die personenbezogenen Daten auf dieser Festplatte nicht in verschlüsselter Form. Aufgrund dieser Datenpanne leitete das US-Gesundheitsministerium eine Untersuchung ein. Die umgerechnet 1,37 Millionen Euro hohe Strafe beruht hauptsächlich auf massive Sicherheitsmängel, welche von den Verantwortlichen nicht beachtet wurden.

Haftungsfragen in der IT Infrastruktur von Unternehmen und Behörden sind meist ungeklärt. Wie man in dem Beispiel des Gesundheitsministeriums von Alaska feststellt, kann dies zu einem enormen finanziellen Schaden führen. Zu IT Compliance Fragen gehören unter anderem:
- Wird die EDV gesetzeskonform betrieben?

- Wann wird gegen Datenschutzbestimmungen verstoßen und ab wann sind Datenverluste meldepflichtig?
- Wo finden Verstöße statt und wodurch werden Sie verursacht?
- In wie weit besteht die Auditfähigkeit der EDV?
- Welche Präventionsmaßnahmen müssen getroffen werden?

Antworten und Lösungen bzgl. dieses Themas zu finden ist meist aufgrund unterschiedlicher Gesetzesvorlagen mit viel Aufwand und weiteren Unklarheiten verbunden. Sicherheitsbestimmungen müssen sowohl organisatorisch als auch technisch umgesetzt werden. Hierunter fällt beispielsweise zum einen die Schulung und Aufklärung der Mitarbeiter zu Risiken in der IT Infrastruktur, zum anderen die Umsetzung entsprechender Sicherheitsmaßnahmen. Die von EgoSecure in jahrelanger Zusammenarbeit mit über 800 Kunden entwickelte C.A.F.E. Management Philosophie kümmert sich um Lücken im Datenschutz und leistet damit einen wichtigen Beitrag im Bestreben, eine wirklich durchgängige und umfassende IT-Compliance zu erreichen. Hierbei legt EgoSecure viel Wert auf die Unterstützung mobiler Benutzer und ein gut austariertes Verhältnis zwischen Sicherheit und Benutzerkomfort.

Weitere Informationen

Die gängigsten Haftungsprobleme beim Endpoint-Management: http://egosecure.com/index.php/de/anwendungsfaelle/haftung
Informationen zu C.A.F.E. Management:
http://egosecure.com/index.php/de/loesungen/egosecure-endpoint

 

Quelle: http://egosecure.com/index.php/de/unternehmen/newsblog/122-1-7-millionen-us-dollar-strafe-fuer-datenverlust

EgoSecure Newsletter: Unser Beitrag zur IT-Compliance

Unser Beitrag zur IT-Compliance

Compliance in Unternehmen beschreibt die Gesamtheit der Grundsätze und Maßnahmen zur Einhaltung der für das Geschäft relevanten Gesetze, Regeln und Bestimmungen. Gemäß des deutschen Corporate Governance Kodex (DCGK) unterliegt die Verantwortung für die Compliance der Geschäftsführung.

Ein wichtiger Baustein im Rahmen der Unternehmens-Compliance ist die IT-Compliance, die sich wiederum aus vielen kleinen Einzelbausteinen zusammensetzt.  Vielfach unterschätzte Probleme ergeben sich in diesem Zusammenhang aus den Themen „Urheberrechte" und „Lizenzbestimmungen".  Aber auch im Bereich des Datenschutzes sind noch nicht alle Lücken so geschlossen, dass die IT-Compliance im Sinne des Datenschutzgesetzes gewährleistet ist. Dieses gilt besonders im Bereich der personenbezogenen Daten.

Die von EgoSecure entwickelte C.A.F.E. Management Philosophie kümmert sich genau um diese Lücken und leistet damit einen wichtigen Beitrag im Bestreben, eine wirklich durchgängige und umfassende IT-Compliance zu erreichen.

Der neue EgoSecure Flyer „Unser Beitrag zur IT-Compliance" stellt die Probleme genauer dar und zeigt die Lösungen auf. Lesen Sie selbst.

---
EgoSecure auf der it-sa

Die it-sa in Nürnberg gilt als die einzige Spezialmesse zum Thema IT-Security im deutschsprachigen Raum. Als IT-Security Spezialist können wir es uns auch in diesem Jahr nicht nehmen lassen, unsere Lösungen dort zu präsentieren.

Die it-sa findet vom  16. – 18. Oktober in Nürnberg statt.
Die Stand-Nummern sind derzeit noch nicht vergeben, wir werden Sie auf dem Laufenden halten.

---
TAP.de und EgoSecure - Ausbau der Zusammenarbeit

Die TAP Desktop Solutions und EgoSecure haben sich zu einem Ausbau der bereits bestehenden Zusammenarbeit entschlossen. Gemeinsam treten beide Unternehmen an, Unternehmensnetzwerke sicherer zu machen und kritische Probleme an den Endgeräten zu lösen. EgoSecure wird als Hersteller die entsprechenden Lösungen dafür zur Verfügung stellen, TAP wird sie mit der Erfahrung vieler internationaler Projekte als Berater und Systemintegrator in die Unternehmensstrukturen einbinden.

Geschäftsführer der TAP, Michael Krause, zeigt sich hoch erfreut über den Ausbau der Kooperation: „Für unsere Kunden ist  Datensicherheit ein sehr wichtiges Thema und wir sind dankbar, einen zuverlässigen und ebenso kreativen Partner wie EgoSecure gefunden zu haben." Auch Sergej Schlotthauer sieht der künftigen Zusammenarbeit mit Freuden entgegen. „Die TAP verfügt über hervorragende Expertisen und ist ein Partner, der mit seiner außerordentlichen Markterfahrung unsere innovative Lösungsphilosophie kompetent in die Unternehmensstrukturen einbinden kann."

---
EgoSecure- Beitrag in der KES

Akzeptanz führt zu einem höheren Sicherheitsstandard

Mittlerweile ist es ein Leichtes, IT-Verantwortliche oder Administratoren davon zu überzeugen, dass Sicherheitssoftware benötigt wird, um die Unternehmensdaten zu schützen. Warum sind viele Unternehmen und Behörden trotzdem weitgehend ungeschützt? In dem Beitrag für das Sicherheitsmagazin „KES" stellen wir dar, was eine gute von einer schlechten Lösung unterscheidet und welche Rolle die Akzeptanz der Benutzer und Administratoren für den Sicherheitsstandard spielt.

http://www.kes.info/archiv/online/12-2-028.htm

---
EgoSecure Beitrag auf "searchsecurity"

Unternehmer haften für Verstöße gegen Lizenzbestimmungen, Urheber- und Datenschutzrechte.

Dabei ist es dem Gesetzgeber egal, mit welchen technischen Geräten die Verstöße begangen werden. Der Fachanwalt für IT-Recht, Stephan Schmidt, empfiehlt die Einführung eines umfassenden Sicherheitskonzeptes unter Einbeziehung aller Endgeräte und Datenwege.

Dieses leistet die Produktphilosophie von EgoSecure Endpoint, denn sie adressiert übergreifend die ungelösten Probleme der Endpoints in Unternehmensnetzwerken.

http://www.searchsecurity.de/cafe_egosecure

---
EgoSecure wünscht allen einen erholsamen Urlaub

Nach einem turbulenten ersten Halbjahr als EgoSecure und der erfolgreichen Einführung der neuen Marke, kommt jetzt die Zeit einmal kurz zu verschnaufen. Die Urlaubszeit steht bevor und jeder wird sich seine Möglichkeit schaffen, neue Energie zu tanken.

Wir wünschen allen Kunden, Partnern und Freunden von EgoSecure eine erholsame Urlaubszeit. Wir freuen uns auf ein ereignisreiches und erfolgreiches zweites Halbjahr 2012.

Mit freundlichen Grüßen

Ihr EgoSecure Team

===
Zum Newsletter: http://egosecure.com/index.php/de/unternehmen/newsblog/121-egosecure-newsletter-unser-beitrag-zur-it-compliance
===

Datenleck in der indischen Marine

Laut Angaben der Indian Express meldet die indische Marine, dass Sie Opfer einer gezielten Datenspionage wurden. Die Angreifer sollen durch mit Malware infizierten USB Speichermedien kritische Daten aus dem „Eastern Naval Command" gestohlen haben.

Ähnlich wie bei Stuxnet und Conficker wurde erneut der Weg über USB Schnittstellen bevorzugt, um sich Zugang zu sensiblen Dokumenten zu verschaffen. Jedoch wurde in dieser Hackerattacke gezielt nach Schlüsselwörtern auf den Systemen gesucht und in einen versteckten Ordner des USB Wechseldatenträger kopiert. Wurde der USB Datenträger nun an einem Rechner mit aktiver Verbindung zum Internet verwendet, übertrag die Schadsoftware alle gesammelten Informationen an eine chinesische IP Adresse. Durch diesen Weg konnten Sicherheitsmaßnahmen wie Firewalls, gesicherte Datenschleusen und Gateways, sowie Antiviren Lösungen mehrschichtig umgangen werden.

Ob Daten zum Vorhaben über die unterirdische Basis für Atom-U-Boote, sowie weitere streng geheime Akten und Informationen der indischen Marine dem Datenverlust zum Opfer wurden, gaben die Marinesprecher der Zeitung keinerlei Einschätzung ab. Eine erfolgreiche Schutzmaßnahme gegen diese Spionage Aktion wäre jedoch der Einsatz einer Device Control Lösung. Moderne Data Leakage Prevention stellt mittels Kontrolle, Protokollierung, Filterung und Verschlüsselung der Schnittstellen an Endgeräten einen hohen Sicherheitsstandard zur Verfügung, ohne Mitarbeiter unnötig in Ihrem Arbeitsfluss zu stören. Diese Aufgabe haben sich die deutschen IT Security Experten von EgoSecure bereits seit Jahren gemacht. Das bewerte C.A.F.E.* Management Prinzip vor schützt bereits mehr als 800 Kunden sämtlicher Branchen vor Datenlecks.

Quellenangaben unter http://egosecure.com/index.php/de/unternehmen/newsblog/120-datenleck-in-der-indischen-marine
Weitere Informationen unter http://egosecure.com

* Control, Audit, Filter, Encryption