Profile cover photo
Profile photo
Kirchheimer Kreis e.V.
Verein der nach DIN EN ISO/IEC 17024 zertifizierten Sachverständigen für EDV-Systeme
Verein der nach DIN EN ISO/IEC 17024 zertifizierten Sachverständigen für EDV-Systeme
About
Posts

Wirksame Strategien gegen Verschlüsselungstrojaner

Sachverständige Experten unterstützen bei einem effizienten Informationssicherheitsmanagement.

Seit einigen Monaten schwappen immer neue Wellen von Schadsoftware durchs Netz, die betroffene Nutzer schamlos erpressen. Daten werden verschlüsselt oder gelöscht. Computer werden solange unbrauchbar gemacht bis ein Lösegeld gezahlt wird. In den ersten Generationen der Schadsoftware waren noch Fehler versteckt, die eine Entschlüsselung der Daten auch ohne Zahlung der geforderten Summe ermöglichten. Mit jeder neuen Welle werden nicht nur die Verschlüsselungen "besser" auch die Verteilungsmechanismen werden immer perfider. Klassische Virenscanner bleiben wirkungslos, wenn eine neue Variante durchs Netz gejagt wird.
Im Falle einer Infektion hilft meist nur noch, die Daten aus dem Backup wiederherzustellen. Sofern es ein Backup gibt... und sofern das Backup nicht selbst Opfer des Verschlüsselungsangriffes wurde....
Angesichts des zu erwartenden Schadens ist dringend geraten, die Sicherungsstrategien zu überprüfen. In der Praxis sind viele Backupkonzepte leider mangelhaft und gegebenenfalls wirkungslos, weil sie nicht dem Stand der Technik entsprechen:

* Datensicherungen müssen automatisch erfolgen. Manuelle Sicherungen dürfen ergänzend hinzutreten.
* Datensicherungen müssen regelmäßig erfolgen. Die Abstände der Sicherungen können je nach Art und Wichtigkeit der Daten variieren. Je häufiger wichtige Daten verändert werden, desto häufiger sollten diese gesichert werden.
* Datensicherungen beinhalten sensible, vertrauliche oder auch personenbezogene Daten. Sie müssen vor unbefugtem Schreib- und Lesezugriff geschützt werden.
* Mindestens zwei unabhängige Datensicherungen müssen räumlich und logisch voneinander getrennt aufbewahrt werden, um eine gleichzeitige Schädigung von Daten und Sicherungen durch Katastrophen oder Sabotage zu verhindern.
* Datensicherungen müssen ständig auf Vollständigkeit und Integrität überprüft werden. Der Erfolg der Datensicherungen muss regelmäßig durch testweises Wiederherstellen getestet werden.
* Das Wiederherstellen der Daten muss in dem Zeitraum möglich sein, in dem die Verfügbarkeit der Daten gewährleistet sein muss.
* Regelmäßigkeit bedeutet auch, dass die Regeln schriftlich dokumentiert werden. Es muss eine Datensicherungs-, eine Wiederherstellungs-, und eine Notfallplanung schriftlich fixiert werden. Das Vorgehen im Ernstfall muss mehreren Mitarbeitern bekannt sein.
* Die Datensicherungsstrategien müssen regelmäßig überprüft und an den aktuellen Bedarf angepasst werden.

Auch bei der Nutzung eines Computers im privaten Umfeld oder in einem kleinen Unternehmen in denen heute oft externe Festplatten als Sicherungsmedium zum Einsatz kommen, sollten einige wichtige Regeln nicht außer Acht gelassen werden:

* Melden Sie sich nur dann mit erweiterten Rechten an, wenn sie es tatsächlich müssen. Schadsoftware darf in der Regel nur das, was Sie als Benutzer dürfen
* Verwenden Sie eine Sicherungssoftware, die in der Lage ist mit eigenen Rechten auf die Daten zuzugreifen: Die zu sichernden Daten muss sie lesen können. Auf die Sicherungsdaten benötigt nur die Sicherungssoftware Schreibzugriff.
* Verwenden Sie mehrere Datenträger als Sicherungsziel, tauschen Sie sie regelmäßig aus und verwahren Sie sie getrennt voneinander.

Bei der Gestaltung, Umsetzung und Prüfung von Datensicherungen und Sicherungsstrategien helfen Ihnen die sachverständigen Experten vom Kirchheimer Kreis e.V. Viele der Sachverständigen sind darüberhinaus als VdS-anerkannte Berater für Cybersecurity in der Lage, Unternehmen bei der Einführung eines kosteneffizienten Informationssicherheitsmanagements zu unterstützen.
Add a comment...

Kirchheimer Kreis e.V. wählt neuen Vorstand

Da Burkhard Schüßler, mehrjähriger erster Vorsitzender des Vereins,  erklärte, nicht mehr für das Amt zur Verfügung zu stehen, wählte die Mitgliederversammlung in Uslar/Volpriehausen am 27.04.2012 Günter Meixner zum neuen ersten Vorsitzenden.

Günter Meixner zählt wie sein Vorgänger Burkhard Schüßler zu den Gründungsmitgliedern des Kirchheimer Kreis e.V. Er diente dem Verein bislang als Ausbildungsreferent und zeichnete für die Forbildungsveranstaltungen des Vereins und die Prüfungen in der Sachverständigenausbildung verantwortlich.

Das für die Arbeit des Vereins wichtige Amt übernahm Dr. Frank Thiele aus Reinheim, der in seiner Arbeit von Dirk Schlia aus Duisburg als Stellvertreter unterstützt wird. Mit den beiden neuen Vorstandsmitgliedern rücken weitere Mitglieder der zweiten Generation in den Vorstand auf. In ihren Ämtern bestätigt wurden Frank Weiß als Rechnungsführer und Richard Gertis als Referent für Öffentlichkeitsarbeit und Hans-Detlef Krebs als zweiter Vorsitzender. Der bisherige erste Vorsitzende Burkhard Schüßler steht dem Vorstand in Zukunft als Schriftführer zur Verfügung.
Add a comment...

Wirtschaftsspionage, Abwehrmechanismen und Industrial Ethernet

Am 28. November 2011 fand in Niedernberg der zweite Seminartag 2011 des Kirchheimer Kreis e.V. Thema waren "Wirtschaftsspionage, Abwehrmechanismen und Industrial Ethernet"
Im ersten Seminar des Jahres wurden Möglichkeiten und Methoden der IT-Forensik vorgestellt und diskutiert. Auf der diesjährigen Herbstveranstaltung stand die Gefährdung der Informationssicherheit durch Wirtschaftsspionage und mögliche Abwehrstrategien im Fokus.
Den Haupvortrag hielt Michael George vom Bayerischen Landesamt für Verfassungsschutz. Anhand konkreter Beispiele veranschaulichte er die Problematik des "unerwünschten Informationsflusses" durch Wirtschaftsspionage. Er verdeutlichte, dass das Thema Informationssicherheit nur zu einem kleinen Teil ein IT-Thema sondern vor allem eine Managementaufgabe sei.

Neben den interessanten Fachvorträgen bestand auch beim diesjährigen Herbstseminar Gelegenheit zu Austausch, Diskussion und Netzwerken.
Add a comment...

Post has shared content
Heute Nachmittag Fachanwaltslehrgang IT-Recht von deutscher Anwaltakademie und davit in Stuttgart. Mein Vortrag IT-Sicherheit, Kryptografie, elektronische Signatiren und Berufsrecht. Das habe ich bei fast allen Lehrgängen übernommen. Signaturkarte und Lesegerät sind bereit zur Vorführung, dass sichere und vertrauenswürdige Kommunikation auch ohne De-Mail geht.
Add a comment...

Post has attachment
Am 28.11.2011 veranstaltet der Kirchheimer Kreis e.V. das zweite Fortbildungsseminar dieses Jahres.Als Themen stehen Wirtschaftsspionage, Abwehrmechanismen und Industrial Ethernet auf der Tagesordnung. Der Kirchheimer Kreis e.V. lädt zu seinem zweiten Seminartag 2011 ein.
Thema unserer Herbstveranstaltung sind Wirtschaftsspionage und geeignete Abwehrmechanismen sowie Industrial Ethernet.

Als Referenten begrüßen wir einen Vertreter des Bayerischen Landesamtes für Verfassungsschutz, der zum Thema Wirtschaftsspionage sprechen wird. Über technische Maßnahmen zur Angriffsabwehr durch aktuelle Firewalltechnologie informiert ein Vertreter der TELCO TECH GmbH.

Am Nachmittag referiert unser Vorstandsmitglied Günter Meixner über das Thema Industrial Ethernet.

Das Seminar kann von allen Mitgliedern des Kirchheimer Kreis e.V. kostenlos besucht werden.

Ggfs. anfallende Übernachtungskosten müssen selbst getragen werden.
Add a comment...
Wait while more posts are being loaded