Archiv der Kategorie: Compliance

Das BSI empfiehlt den Einsatz eines alternativen Browsers

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in allen Versionen des Browsers Internet Explorer hin. Angaben des Herstellers Microsoft zufolge wird diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen die Versionen 9    bis 11 des Internet Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe kurzfristig angepasst und auch gegen ältere Versionen des Browsers eingesetzt werden können.

Externer HTML-Link: http://technet.microsoft.com/library/security/2963983

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die Nutzung des Internet Explorers zu verzichten und bis zur Behebung der Schwachstelle einen anderen Browser einzusetzen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

„Heartbleed Bug“ – das BSI warnt erneut vor der Sicherheitslücke

Die „Heartbleed“ getaufte Lücke in der Verschlüsselungssoftware OpenSSL sorgte in den letzten Wochen für viel Aufsehen in den Medien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt noch keine Entwarnung dazu. Zu der Sicherheitslücke wurden am 08. April 2014 vom BSI Handlungsempfehlungen veröffentlicht, damit die Sicherheitslücke von den Betroffenen geschlossen werden konnte.

So wurden Betreiber, die auf ihren Servern OpenSSL einsetzen, angehalten, das Update OpenSSL Version 1.0.1g einzuspielen. Weiter hieß es in der Mitteilung des BSI: „Falls seit März 2012 eine verwundbare OpenSSL-Version mit aktivierter Heartbeat-Erweiterung eingesetzt wurde, kann eine vergangene Kompromittierung von Schlüsseln nicht ausgeschlossen werden. Daher empfiehlt das BSI in einem solchen Fall den Austausch der verwendeten OpenSSL Server-, beziehungsweise Client-Zertifikate und Schlüssel sowie eine Änderung der verwendeten Passwörter. Der Austausch sollte erst nach der Einspielung des Updates erfolgen, da ansonsten die neuen Zertifikate wieder kompromittiert werden könnten. Die alten Zertifikate müssen nach erfolgreichem Austausch gesperrt werden. Betreiber sind aufgerufen, ihre Nutzer über die Umsetzung der Aktualisierung zu informieren, damit diese ihre Passwörter kurzfristig ändern.“

Inzwischen haben zahlreiche Betreiber darauf reagiert und Updates eingespielt sowie Zertifikate ausgetauscht. Allerdings gibt es nach Angaben des BSI nach wie vor viele kleinere Webseiten, die keine Konsequenzen daraus gezogen haben. Die Angreifer konzentrieren sich mittlerweile nicht nur auf die Webserver, sondern auch auf andere Systeme, die OpenSSL einsetzen. Deshalb sollte auch E-Mail-Server, Server für Video- und Telefonkonferenzen, weitere von außen erreichbare Server sowie Firewalls auf die Schwachstelle hin untersucht werden.

Weitere Informationen können unter www.bsi.bund.de eingesehen werden.

Studie von PwC: „Der Mittelstand tut zu wenig gegen Datenmissbrauch“

Das Beratungsunternehmen PwC Deutschland hat 600 leitende
Angestellte mittelständischer europäischer Unternehmen zum Thema
IT-Sicherheit
befragt [http://www.pwc.de/de/prozessoptimierung/der-mittelstand-tut-zu-wenig-gegen-datenmissbrauch.jhtml].
Das Ergebnis sei zwar deutlich besser als das des Vorjahres, dennoch
würde zu wenig gegen Datenmissbrauch unternommen. Strategien gegen
Datenmissbrauch seien häufig lückenhaft oder gar nicht erst vorhanden.
Zwar habe die Sensibilität für das Thema zugenommen, gleichzeitig aber
sei die Zahl der „Datenpannen“ um 50 Prozent gestiegen.

Quelle: BSI

07.04.2014, Regensburg – Trau, schau, wem! – Wirtschaftsspionage im Mittelstand

Geistiger Raub betrifft alle

Wirtschaftsspionage erzeugt beträchtlichen volkswirtschaftlichen Schaden. Der Klau von Know-how kostet Deutschland nach vorsichtigen Schätzungen jährlich 50 Milliarden Euro.

Der deutsche Mittelstand hat sich seine hervorragende Position auf den Weltmärkten hart erkämpft. Innovativ und wettbewerbsfähig spielen die Unternehmen bei Hochtechnologie und klassischen Industrieprodukten in der ersten Liga. Dieser Vorsprung erzeugt zwangsläufig Begehrlichkeiten. Dass diese zu unredlichen Verhalten führen können, wird klar wenn ein Mitbewerber urplötzlich mit ähnlicher Technologie aufwartet, Ausschreibungen ständig erfolglos verlaufen oder sich die Besucherdelegation eines vermeintlichen Kunden im eigenen Betrieb etwas zu genau informiert.

Wirtschaftsspionage geschieht einerseits direkt vor Ort im Unternehmen und beim Mitarbeiter. Andererseits schaffen Globalisierung und Digitalisierung neue Möglichkeiten, wertvolle Informationen zu Produktionsverfahren, Strategien und Planungen abzuschöpfen. Wer diese Bedrohung alleine bei Großunternehmen und Konzernen sieht, unterschätzt die Gefahr. Gerade kleine und mittlere Unternehmen sind umso mehr verwundbar, da das Risikobewusstsein und strukturierte Präventionsmaßnahmen oft fehlen.

IHK Regensburg

Mit der Veranstaltung richtet sich die IHK Regensburg für Oberpfalz / Kelheim gezielt an kleine und mittlere Unternehmen. Die Informationen zu den Akteuren und Motiven der Wirtschaftsspionage helfen dabei, das eigene Risiko einzuschätzen. Darüber hinaus sollen konkrete Empfehlungen erste wirksame Präventionsmaßnahmen ermöglichen.

Ab 17:00 Uhr referieren:

  • Dr. Gerhard Schmid, Mitglied und Vizepräsident des Europäischen Parlaments a. D. zum Thema „Wirtschaftsspionage – eine Gefahr für den Mittelstand?“
  • Marco Rechenberg, Berater und Auditor für Datenschutz und Informationssicherheit zum Thema „Präventionsmaßnahmen für kleine und mittlere Unternehmen“

Anmeldung und Informationen über die Internetseite der IHK-Regensburg oder direkt per E-Mail an Frau Edith Wittmann.