Das BSI empfiehlt den Einsatz eines alternativen Browsers

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in allen Versionen des Browsers Internet Explorer hin. Angaben des Herstellers Microsoft zufolge wird diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen die Versionen 9    bis 11 des Internet Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe kurzfristig angepasst und auch gegen ältere Versionen des Browsers eingesetzt werden können.

Externer HTML-Link: http://technet.microsoft.com/library/security/2963983

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die Nutzung des Internet Explorers zu verzichten und bis zur Behebung der Schwachstelle einen anderen Browser einzusetzen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

„Heartbleed Bug“ – das BSI warnt erneut vor der Sicherheitslücke

Die „Heartbleed“ getaufte Lücke in der Verschlüsselungssoftware OpenSSL sorgte in den letzten Wochen für viel Aufsehen in den Medien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt noch keine Entwarnung dazu. Zu der Sicherheitslücke wurden am 08. April 2014 vom BSI Handlungsempfehlungen veröffentlicht, damit die Sicherheitslücke von den Betroffenen geschlossen werden konnte.

So wurden Betreiber, die auf ihren Servern OpenSSL einsetzen, angehalten, das Update OpenSSL Version 1.0.1g einzuspielen. Weiter hieß es in der Mitteilung des BSI: „Falls seit März 2012 eine verwundbare OpenSSL-Version mit aktivierter Heartbeat-Erweiterung eingesetzt wurde, kann eine vergangene Kompromittierung von Schlüsseln nicht ausgeschlossen werden. Daher empfiehlt das BSI in einem solchen Fall den Austausch der verwendeten OpenSSL Server-, beziehungsweise Client-Zertifikate und Schlüssel sowie eine Änderung der verwendeten Passwörter. Der Austausch sollte erst nach der Einspielung des Updates erfolgen, da ansonsten die neuen Zertifikate wieder kompromittiert werden könnten. Die alten Zertifikate müssen nach erfolgreichem Austausch gesperrt werden. Betreiber sind aufgerufen, ihre Nutzer über die Umsetzung der Aktualisierung zu informieren, damit diese ihre Passwörter kurzfristig ändern.“

Inzwischen haben zahlreiche Betreiber darauf reagiert und Updates eingespielt sowie Zertifikate ausgetauscht. Allerdings gibt es nach Angaben des BSI nach wie vor viele kleinere Webseiten, die keine Konsequenzen daraus gezogen haben. Die Angreifer konzentrieren sich mittlerweile nicht nur auf die Webserver, sondern auch auf andere Systeme, die OpenSSL einsetzen. Deshalb sollte auch E-Mail-Server, Server für Video- und Telefonkonferenzen, weitere von außen erreichbare Server sowie Firewalls auf die Schwachstelle hin untersucht werden.

Weitere Informationen können unter www.bsi.bund.de eingesehen werden.

Studie von PwC: „Der Mittelstand tut zu wenig gegen Datenmissbrauch“

Das Beratungsunternehmen PwC Deutschland hat 600 leitende
Angestellte mittelständischer europäischer Unternehmen zum Thema
IT-Sicherheit
befragt [http://www.pwc.de/de/prozessoptimierung/der-mittelstand-tut-zu-wenig-gegen-datenmissbrauch.jhtml].
Das Ergebnis sei zwar deutlich besser als das des Vorjahres, dennoch
würde zu wenig gegen Datenmissbrauch unternommen. Strategien gegen
Datenmissbrauch seien häufig lückenhaft oder gar nicht erst vorhanden.
Zwar habe die Sensibilität für das Thema zugenommen, gleichzeitig aber
sei die Zahl der „Datenpannen“ um 50 Prozent gestiegen.

Quelle: BSI

15.04.2014, Frankfurt – Konferenz der Mitglieder im Cluster zum Institut für Datenschutz und Informationssicherheit in Europa

Am 15.04.2014 stimmten sich Mitglieder des Kompetenzclusters zum Institut für Datenschutz und Informationssicherheit in Europa in einer Onlinekonferenz vor der Osterpause ab.

Themen waren unter anderem:
– Ausbau der Web-Based-Training Möglichkeiten für Unternehmen, Unternehmensgruppen und Konzerne
– Weiteren Standardisierung zur Aufnahme und Bewertung des IST-Standes – insbesondere bei Begehungen und Prozessdokumentationen
– Weitere Vernetzung und Ausbau der Clusterkompetenzen

Marco Rechenberg moderierte die Konferenz und bündelte die Ergebnisse.

Arbeitsgruppen werden diese Themen bereits am 14.05.2014 in Hamburg weiter aufnehmen und fortführen.

Wie geht es mir Herr Doktor (Snowden)?

Nachdem durch die Offenlegung von Herrn Snowden aktuelle Trends, Technologien und Aktivitäten zum Teil in einem neuen Licht betrachtet werden möchte die philosophische Fakultät der Universität Rostock Herrn Snowden die Ehrendoktorwürde zuerkennen – gleichzeitig ist sich der NSA-Ausschuss über eine Befragung von Herrn Snowden uneins.

Quelle: Frankfurter Allgemeine Zeitung vom 11.04.2014

Vorstellung von ISA+, der Informations Sicherheits Analyse für KMU

ISAplusIm Anschluss an den Vortrag von Herrn Dr. Gerhard Schmid, Mitglied und Vizepräsident des Europäischen Parlaments a. D, der aktuelle Strategien, Gefahren und Gegenstrategien im Kontext der Wirtschaftsspionage erläuterte, präsentierte Marco Rechenberg den anwesenden Zuhörern an der IHK Regensburg das Vorgehensmodell zu ISA+.

Zielsetzung des Projektes ist die Einführung eines IT-Sicherheitsprozesses, der …

  • … verständlich die Notwendigkeit von IT-Sicherheit erklärt
  • … auf die Bedürfnisse von kleineren Unternehmen abgestimmt ist
  • … mit vertretbarem Aufwand vom Unternehmen zu bewältigen ist
  • … ein Mindestmaß an IT-Sicherheit im Unternehmen etablieren soll

IDIE geprüfte Informationssicherheit ISAplus DEU

Nach Abstimmung zwischen dem IT-Sicherheitscluster e.V. und dem Netzwerk zum Institut für Datenschutz in Europa kann das aktuelle Sicherheitsniveau jetzt auch Auditiert und ggf. Zertifiziert werden.

Der Foliensatz ist hier als PDF Datei verfügbar.

07.04.2014, Regensburg – Trau, schau, wem! – Wirtschaftsspionage im Mittelstand

Geistiger Raub betrifft alle

Wirtschaftsspionage erzeugt beträchtlichen volkswirtschaftlichen Schaden. Der Klau von Know-how kostet Deutschland nach vorsichtigen Schätzungen jährlich 50 Milliarden Euro.

Der deutsche Mittelstand hat sich seine hervorragende Position auf den Weltmärkten hart erkämpft. Innovativ und wettbewerbsfähig spielen die Unternehmen bei Hochtechnologie und klassischen Industrieprodukten in der ersten Liga. Dieser Vorsprung erzeugt zwangsläufig Begehrlichkeiten. Dass diese zu unredlichen Verhalten führen können, wird klar wenn ein Mitbewerber urplötzlich mit ähnlicher Technologie aufwartet, Ausschreibungen ständig erfolglos verlaufen oder sich die Besucherdelegation eines vermeintlichen Kunden im eigenen Betrieb etwas zu genau informiert.

Wirtschaftsspionage geschieht einerseits direkt vor Ort im Unternehmen und beim Mitarbeiter. Andererseits schaffen Globalisierung und Digitalisierung neue Möglichkeiten, wertvolle Informationen zu Produktionsverfahren, Strategien und Planungen abzuschöpfen. Wer diese Bedrohung alleine bei Großunternehmen und Konzernen sieht, unterschätzt die Gefahr. Gerade kleine und mittlere Unternehmen sind umso mehr verwundbar, da das Risikobewusstsein und strukturierte Präventionsmaßnahmen oft fehlen.

IHK Regensburg

Mit der Veranstaltung richtet sich die IHK Regensburg für Oberpfalz / Kelheim gezielt an kleine und mittlere Unternehmen. Die Informationen zu den Akteuren und Motiven der Wirtschaftsspionage helfen dabei, das eigene Risiko einzuschätzen. Darüber hinaus sollen konkrete Empfehlungen erste wirksame Präventionsmaßnahmen ermöglichen.

Ab 17:00 Uhr referieren:

  • Dr. Gerhard Schmid, Mitglied und Vizepräsident des Europäischen Parlaments a. D. zum Thema „Wirtschaftsspionage – eine Gefahr für den Mittelstand?“
  • Marco Rechenberg, Berater und Auditor für Datenschutz und Informationssicherheit zum Thema „Präventionsmaßnahmen für kleine und mittlere Unternehmen“

Anmeldung und Informationen über die Internetseite der IHK-Regensburg oder direkt per E-Mail an Frau Edith Wittmann.

09.04.2014 – Von der Wirklichkeit in die Virtualität – Dozent für die Hans-Lindner-Stiftung

Hans-Lindner-Stiftung

Marco Rechenberg wird für die Hans Lindner Stiftung im Rahmen des Projektes „Unternehmerschule“ als Referent einen Vortrag zu den Themen „Datenschutz und Informationssicherheit“ einen Vortrag für Geschäftsführer und Gründer halten.

Zusammen mit dem Rechtsanwalt Dr. jur. Christian Stahl, der den Teilnehmern zudem weitere Aspekte für den Bereich „Onlinehandel“ erläutern wird, erfahren die Teilnehmer so mehr über den Weg „von der Wirklichkeit in die Virtualität“ – so der Titel des Abends, der am 09. April ab 18:30 im Mittelstandzentrum Maximilianshütte stattfinden wird.