Profile

Cover photo
BDOA CyberCrime
26 followers|1,697 views
AboutPostsPhotosVideos

Stream

BDOA CyberCrime

Shared publicly  - 
 
T-Sicherheit: der Faktor Mensch

Für Unternehmen ist es oft eine Gratwanderung, eigene Mitarbeiter in Sachen Sicherheit zu unterrichten. Schnell kann so ein Unterfangen den Beigeschmack von Bevormundung, Einschränkung und Kontrollwahn bekommen. Dass jedoch die Sensibilisierung der Mitarbeiter für entsprechende Risiken notwendig ist, zeigt z. B. die Studie „Netz- und Informationssicherheit in Unternehmen 2011” des Netzwerks Elektronischer Geschäftsverkehr (NEG).

Während die Risiken durch Internetkriminalität jährlich zunehmen, so die Studie, ist die Schulungsquote zum Thema IT- und Informationssicherheit im Jahr 2011 im Vergleich zum Vorjahr rückläufig. Die Mehrheit der Unternehmen messen IT-und Informationssicherheit eine hohe Bedeutung zu und schulen dementsprechend auch ihre Mitarbeiter, im geschäftlichen Alltag jedoch wird die Sicherheit einer guten Handhabbarkeit der Anwendungen untergeordnet. Positiv wird angeführt, dass immer mehr Unternehmen über eine schriftlich fixierte IT-Sicherheitsrichtlinie verfügen, auch wenn dies bei 40,8 Prozent immer noch nicht zutrifft.

Ein weiterer zunehmender Risikofaktor ist die erhöhte Verbreitung mobiler Endgeräte, 37,6 Prozent der Unternehmen stellen grundsätzlich Mitarbeitern aller Bereiche Endgeräte zur Verfügung. Die größten Risiken entstehen hier durch unzureichenden Schutz durch Virensoftware oder Firewall, durch den Verzicht auf umfassenden Passwortschutz und durch den Verlust der Geräte.

Besonders problematisch kann es werden, wenn die Mitarbeiter zusätzlich ihre privaten Endgeräte mitbringen und Firmendaten darauf abspeichern. Oftmals ist eine vollständige Kontrolle von diesen Geräten nicht möglich und die Daten sind somit ungeschützt. Darüber referiert Udo Adlmanninger, Mitglied der Geschäftsleitung der Secaron AG auf dem Kongress CyberCrime 2012. Aus seinem Vortrag „Information Leakage Prevention – sichere Informationen bei Bring your own Device und Mobile“ erfahren Sie beispielsweise, dass eine Möglichkeit, kritische Daten trotzdem adäquat zu schützen, der Einsatz von Information Rights Management Lösungen ist.

Auch Mathias Gärtner, stellvertretender Vorsitzender der Nationalen Initiative für Informations- und Internetsicherheit NIFIS e. V. klärt in seinem Vortrag „Datenschutz und Informationssicherheit im Mittelstand“ zu diesem Thema auf.


Weitere Informationen zu den Vorträgen finden Sie unter https://www.cybercrime2012.de/vortrage
Die vollständige Agenda und Anmeldung zum Kongress finden Sie auf https://www.cybercrime2012.de

Die Studie “Netz- und Informationssicherheit in Unternehmen 2011” des NEG steht kostenfrei unter www.kmu-sicherheit.de zum Herunterladen bereit.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Steigender Umsatz mit digitalen Gütern

E-Commerce stellt eine zunehmend wachsende Einnahmequelle für deutsche Unternehmen dar. Laut dem Bundesverband des Deutschen Versandhandels (BVH) erwirtschaftete der Sektor im Rekordjahr 2011 21,7 Milliarden Euro, was ein Wachstum von 18,5 Prozent zum Vorjahr bedeutet. Der Umsatz für digitale Dienstleistungen und digitale Güter wie Entertainmentprodukte stieg um 14 Prozent auf 8 Milliarden Euro. Spannend ist auch die Prognose für das kommende Jahr, der E-Commcerce-Bereich soll um 16,5 Prozent auf rund 25 Milliarden Euro steigen.

Die Kehrseite der steigenden Beliebtheit des Online-Handels ist die ebenfalls steigende Online-Kriminalität. Besonders bei digitalen Gütern, die nicht nur online bezahlt, sondern auch über das Internet geliefert werden, ist die Aussicht auf schnelles Geld groß. Dies veranschaulicht ein rezentes Beispiel im Zusammenhang mit dem Spiel Diablo 3, das am 15. Mai veröffentlicht wurde und in Gamerkreisen sehr beliebt ist. Durch den vergleichsweise hohen Preis des Spiels von ca. 65 Euro und nachlässigen Zahlungsmodalitäten auf der Website des Verlegers konnte sich über verlockende Inserate in freien Foren ein reger Handel mit illegal erworbenen Seriennummern durchsetzen. Wie so oft sind die Leidtragenden ahnungslose Kunden, in diesem Fall wurde ihnen der Account für das Spiel nach Auffliegen des Betrugs gesperrt.

Diesem Thema widmet sich auch der Vortrag „Fraud-Prevention bei digitalen Gütern“ von Otto Baireuter, Fraud- und Compliancemanager bei der Deutschen Telekom AG, auf dem Kongress CyberCrime 2012. Der Vortrag beschreibt die Entwicklung des eCommerce-Frauds bei der Deutsche Telekom AG und stellt Methoden der Fraud Prevention vor. Dabei wird insbesondere auf die in der Vergangenheit festgestellten Erfahrungen eingegangen und ein Maßnahmenkatalog zur Bekämpfung von Fraud- und Missbrauchsvorfällen dargestellt. Mehr Informationen dazu: https://www.cybercrime2012.de/vortrage#cd-fraudPrevention

Zudem thematisieren weitere Vorträge im Kongress-Programm am 14. und 15. Juni die Sicherheit von digitalen Gütern, beispielsweise wird Sven Slazenger, Geschäftsführer bei InterLake Media GmbH, über Sicherheit im Digital Rights Management aufklären. Dr.-Ing. Martin Steinebach, Head of Media Security and IT Forensics beim Fraunhofer Institut im Darmstadt, referiert über Digitale Wasserzeichen für Online-Shops.

Weitere Informationen zu den Vorträgen finden Sie unter https://www.cybercrime2012.de/vortrage
Die vollständige Agenda und Anmeldung zum Kongress finden Sie auf https://www.cybercrime2012.de

Näheres zur Studie des BVH finden Sie unter http://bit.ly/yBRfBm, und zu den Betrugsfällen in Verbindund mit Diablo 3 unter http://bit.ly/KJ71OM.
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Alarmierender Umgang mit Datensicherheit

Analysten der Prüfungsgesellschaft PrivatewaterhouseCoopers (PwC) und des Sicherheitsanbieters Iron Mountain vergeben dem europäischen Mittelstand miserable Noten für den Umgang mit Daten und Informationen.

Auf Grundlage einer Befragung von 600 Unternehmen in sechs europäischen Ländern erstellte PwC einen europäischen Vergleichsindex (Information Risk Maturity Index). Der Index fällt für Deutschland überraschend aus: Im Vergleich mit Großbritannien, Frankreich, Spanien, den Niederlanden und Ungarn landen deutsche Firmen durchschnittlich im hinteren Mittelfeld. Die Studie verdeutlicht, dass ein Großteil der Firmen fahrlässig mit dem Schutz seiner Informationen umgeht und sich unnötigen Risiken durch Datenverlust aussetzt.

Einige Ergebnisse der Studie:
- Nur etwa die Hälfte der mittelständischen Unternehmen zählt den Verlust geschäftskritischer Informationen zu den drei größten Unternehmensrisiken.
- Gerade 24 Prozent der Befragten wussten, ob es in den letzten drei Jahren in ihrem Unternehmen einen Datenschutzvorfall gab.
- Nur ein Prozent der Studienteilnehmer sind der Auffassung, dass alle Mitarbeiter eines Unternehmens mitverantwortlich für Informationssicherheit sind.

Diesem Thema widmet sich auch der Vortrag „Information Leakage Prevention – sichere Informationen bei Bring your own Device und Mobile“ auf dem Kongress CyberCrime 2012 (https://www.cybercrime2012.de). Weitere Informationen zum Vortrag finden Sie unter: https://www.cybercrime2012.de/vortrage#cd-byod.

Lesen Sie weiter über die Studie von PwC unter: http://www.cio.de/knowledgecenter/security/2309843/.

Diskutieren Sie mit auf Xing: http://bit.ly/I6LVIY.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Cybercrime-Papst Richard Clarck warnt vor Wirtschaftsspionage

Der Sicherheitsexperte Richard Clark ist davon überzeugt, dass Stuxnet aus den USA stammt. Der Trojaner hatte 2010 die iranische Atomanlage Natanz angegriffen und dort erheblichen Schaden angerichtet. Nun kursiert die Malware durch das Netz und dient als Vorlage für bisher unbekannten Attacken.

Clarck sieht die USA solchen und anderen Angriffen aus dem Internet schutzlos ausgeliefert. Telekommunikation, Stromversorgung, Banken sowie Sicherheits- und militärische Systeme würden diese nicht überstehen. Besonders China weist starke Aktivität der Spionage auf, die von offizieller Seite freigegeben sein sollen. Gestohlen wurden beispielsweise Details zu F-35 Flugzeugen sowie zu Technologien von Chips und anderer Hardware. Vorstellbar ist die Infizierung der Komponenten, die auf dem Markt gestreut werden und es Viren ermöglichen, weiter zu spionieren. Eine denkbar schlechte Situation für die Wettbewerbsfähigkeit der Unternehmen.

Die düsteren Zukunftsperspektiven der Vereinigten Staaten können genauso gut auf Europa und Deutschland übertragen werden. Deutsche Behörden sowie jene der Europäischen Union fordern deswegen regelmäßig eine Erhöhung des Schutzes gegen Wirtschaftsspionage, insbesondere bei mittelständischen Unternehmen, die im Vergleich zu großen Unternehmen insgesamt weniger professionell aufgestellt sind.

Lesen Sie weiter über Richard Clarck und Studnext unter http://business.chip.de/news/Cybercrime-Experte-Amerikaner-bauten-Stuxnet_55216027.html

Wie Sie Ihr Unternehmen vor Wirtschaftsspionage schützen können, erfahren auf dem Kongress CyberCrime2012 www.cybercrime2012.de. Auf den Vortrag von Ralph Noll „IT im Kampf gegen Wirtschaftskriminalität“, www.cybercrime2012.de/congess-day-1, möchte ich diesbezüglich besonders aufmerksam machen.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Erschreckend, wie viele Unternehmen im Fall der Fälle nicht gerüstet sind! Wie gut sind Sie vorbereitet?

Während die meisten Unternehmen um die Sicherheit ihrer IT besorgt sind und Angriffe als ernste Gefahr ansehen, verfügt fast jedes zweite Unternehmen über keinen Notfallplan für IT-Sicherheitsvorfälle. Das ist das Ergebnis einer Umfrage unter 800 Unternehmen im Auftrag des Hightech-Verbandes BITKOM.„Es ist erschreckend, wie viele Unternehmen sich auf IT-Angriffe und Notfälle nur unzureichend vorbereitet haben“, so BITKOM-Präsident Prof. Dieter Kempf.

Wichtig ist ebenfalls die Zusammenarbeit mit Behörden und Organisationen. Im Falle eines Angriffs sollten Unternehmen den Gang zu Polizei etwa wegen Imageverlust nicht scheuen. Denn längst hat IT-Sicherheit eine makroökonomische, systemische Dimension erreicht und ist zu einem wichtigen Faktor eines Wirtschaftsstandortes geworden, was koordinierte Abwehrmaßnahmen abverlangt.

Was denken Sie, sind die wichtigen Punkte eines Notfallplans für IT-Sicherheitsvorfälle?

Lesen Sie mehr Details zu Studie unter http://www.bitkom.org/71434_71432.aspx.

Umfassende Details zur IT-Sicherheit Ihres Unternehmens und wer die richtigen Ansprechpartner in Behörden und Organisationen sind, erfahren Sie auf dem Kongress CyberCrime2012 www.cybercrime2012.de.
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
10 Tipps, damit Ihr Laptop auch auf Reisen sicher ist

Hallo zusammen,

ist es Ihnen schon einmal passiert, dass Ihr Laptop auf einer privaten oder geschäftlichen Reise abhanden gekommen ist? Wenn nein, freut mich das für Sie außerordentlich.

Folgen Sie diesen Regeln, und Sie haben auch künftig eine gute Chance, sicher mit ihrem Laptop wieder nach Hause zurückzukommen.

http://clicksafe.kensington.com/de/laptop-sicherheit-blog/bid/65842/10-Tipps-damit-Ihr-Laptop-auch-auf-Reisen-sicher-ist
 ·  Translate
1
Add a comment...
Have them in circles
26 people
Ronald Schulze's profile photo
Matthias Schlomann's profile photo
Patricia Krieg's profile photo
christian strenge's profile photo
Kerstin Münz's profile photo
Dietmar Wiedemann's profile photo

BDOA CyberCrime

Shared publicly  - 
 
 
Erst hoch gehandelt, jetzt geht es abwärts: Die Facebook-Aktie befindet sich im freien Fall, in den letzten Tagen wurden Milliarden virtuell vernichtet. Dafür gibt es Gründe - und einer davon hängt mit dem Boom der Smartphones zusammen.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Interpol geht gegen Internetkriminalität in die Offensive

Interpol warnt vor rasantem Anstieg der Onlinekriminalität. Allein Europa entstehe jährlich ein Schaden von rund 750 Milliarden Euro, erklärte der Interpol-Präsident Khoo Boon Hui am Dienstag zum Auftakt der Europäischen Regionalkonferenz der internationalen Polizeiorganisation in Tel Aviv.
Für das organisierte Verbrechen sei der der Internetbetrug heute lukrativer als herkömmliche Formen der Kriminalität, beispielsweise verloren amerikanische Banken im vergangenen Jahr 900 Millionen Dollar (690 Millionen Euro) durch herkömmliche Diebe, aber rund zwölf Milliarden Dollar durch Cyber-Kriminelle.
Weiterhin organisieren sich die Syndikate verstärkt in grenzüberschreitender Form, weswegen Interpol die internationale Internetkriminalität zum ihrem Hauptanliegen machen will.

Diesem Thema widmet sich auch der Vortrag “Aktuelle Cyber-Gefährdungen und –Angriffsformen“ von Thomas Pütz (Bundesamt für Sicherheit in der Informationstechnik) auf dem Kongress CyberCrime 2012. Lesen Sie mehr dazu unter https://www.cybercrime2012.de/vortrage#cd-bsi.

Weitere Informationen zur Europäischen Regionalkonferenz von Interpol finden Sie beispielsweise unter http://www.welt.de/newsticker/news3/article106274267/Interpol-geht-gegen-Internetkriminalitaet-in-die-Offensive.html.

Diskutieren Sie mit auf Xing http://bit.ly/IUCUkw.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Apple-Rechner massenhaft infiziert

Der Antivirensoftware-Hersteller Dr. Web warnt vor dem Trojaner BackDoor.Flashback, der bereits 600 000 Mac-Rechner weltweit infiziert hat.
Die Malware nutzt Sicherheitslücken der Java-Runtime aus und verbreitet sich beim Besuch von manipulierten Webseiten. Nach der Infizierung können die Rechner zu Botnetzen verbunden und ferngesteuert werden. Betroffen sind vor allem Computer aus den USA, Kanada und Großbritannien, aber auch in Deutschland wurden kontaminierte Systeme entdeckt.

Die Zeit, in der Macs als besonders resistent gegen Malware galten, dürfte sich dem Ende neigen. Inzwischen ist die kritische Masse an Apple-Rechner erreicht, um diese für Angriffe interessant zu machen. Privatpersonen sowie Unternehmen raten Experten, ihre Apple-Rechner professionell gegen Schadsoftware abzusichern.

Diesem Thema widmet sich auch ein Halbtages-Workshop auf der CyberCrime 2012 ( https://www.cybercrime2012.de). Der Workshop orientiert sich an der Frage:

Wie kann die Sicherheit bei der Nutzung mobiler Endgeräte erhöht werden?
• Mobile Bedrohungsszenarien: Hacking, Trojaner & Spam unter der Lupe
• Technische & organisatorische Schutzmaßnahmen: Zugriffsrechte & Verschlüsselung einrichten
• Benutzer-Awareness: Mitarbeiter schulen und sensibilisieren
• IHR PLUS: Leitfaden zur Erstellung einer Unternehmenspolicy

Weitere Informationen zum Workshop finden Sie unter https://www.cybercrime2012.de/workshops#ws-mobileSec

Mehr zum Mac-Trojaner BackDoor.Flashback finden Sie z. B. unter http://www.macnotes.de/2012/04/05/flashback-trojaner-baute-botnetz-mit-600-000-macs-auf/.
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Kreditkartenmissbrauch im Internet – wie sicher kaufen Sie ein?

Nach Angaben des Statistischen Bundesamtes haben im Jahr2010 bereits 78 % aller Internetnutzer Bestellungen und Einkäufe über dasInternet durchgeführt; nach Altersgruppen gestaffelt waren dies 80 % der16 – 24 jährigen, und sogar 91 % der 25 – 44 jährigen Nutzer.
Nicht selten wurden und werden für diese Einkäufe bereitwilligsensible Kreditkarteninformationen angegeben, doch die besuchten Onlineshopsbieten selten ausreichende Sicherheitsmechanismen gegen das Ausspähen dieser vertraulichenDaten.
Aber welche rechtlichen Handlungsmöglichkeiten haben Geschädigteeigentlich, wenn die Kreditkartenabrechnung plötzlich fremde Buchungsvorgängeaufweist - und ist man als Betrugsopfer in der Beweispflicht, für den entstandenen Schaden nicht verantwortlich zu sein? Waren Sie schon einmal Opfer von Kreditkartenmissbrauch imOnlinehandel und konnten Sie den Schaden von sich abwenden? Wo sehen Sie den größten Handlungsbedarf, um wirksam gegen die Online-Wirtschaftskriminalität vorzugehen?

Mit freundlichen Grüßen
Kerstin Münz

Die ausführliche Statistik zu Internetnutzung und eCommercefinden Sie hier: http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/SharedContent/Oeffentlich/B3/Publikation/Jahrbuch/Informationsgesellschaft,property=file.pdf

Informationen zu sicheren Zahlverfahren im Onlinehandelwerden auf dem CyberCrime Congress 2012 vorgestellt (siehe auch: https://www.CyberCrime2012.de).
 ·  Translate
1
Add a comment...

BDOA CyberCrime

Shared publicly  - 
 
Wie illegale Botnetze den E-Commerce gefährden

Bot steht abgekürzt für Roboter und bezeichnet einzelne mit Schadprogrammen infizierte Rechner, die durch die Kommunikation untereinander oder zu einem zentralen Server ein Computernetzwerk aufbauen, ein sogenanntes Botnetz. Wegen der vom Besitzer des angegriffenen Computers unbemerkten Kompromittierung und automatisierten Funktionen, werden die Clients auch Zombies oder Dronen genannt. Ihre Befehle erhalten sie vom Command-and-Control Server, der vom Botmaster oder Botherder kontrolliert wird. Zu den typischen Funktionen, die Bots ihren Master zur Verfügung stellen, gehört das automatisierte Ausspähen von persönlichen Daten, die organisierte Verbreitung von Spam, die Ausweitung des Netzes durch Rekrutierung neuer Bots und die Beteiligung an DDos-Attacken.

Besonders Distributed-Denial-of-Service-Attacken, die durch koordinierte Anfragen der Bots an den Zielserver diesen bis zu Stunden lahmlegen können, machen die Websites von Online-Händler verwundbar. Händler werden von den Angreifern erpressbar und zum Zahlen aufgefordert, damit ihr Shop verschont bleibt, Schutzgelderpressung im Cyberspace. Ein Ausfall des Web-Shops bedeutet nicht nur ummittelbarer finanzieller Schaden, sondern auch enormen Imageverlust.

Wie würden Sie im Falle einer Erpressung reagieren?

Mehr zu Botnetzen finden Sie in einer Studie der Fraunhofer-Gesellschaft:
http://www.fkie.fraunhofer.de/de/forschungsbereiche/cyber-defense/projekt-botnetz-bekaempfung/fkie-studie-enisa-botnet.html

Und wie sich schützen können, erfahren sie auf der CyberCrime 2012. Infos unter www.cybercrime2012.de. Besonders aufmerksam möchte Sie auf Workshop „Sicherheit von Online Anwendungen“ machen: https://www.cybercrime2012.de/workshops.
 ·  Translate
1
Add a comment...
People
Have them in circles
26 people
Ronald Schulze's profile photo
Matthias Schlomann's profile photo
Patricia Krieg's profile photo
christian strenge's profile photo
Kerstin Münz's profile photo
Dietmar Wiedemann's profile photo
Contact Information
Contact info
Email
Story
Tagline
VERSTEHEN – VORBEUGEN – SCHÜTZEN
Introduction

Unter dem Motto VERSTEHEN – VORBEUGEN – SCHÜTZEN gibt der dreitägige BDOA-Kongress CyberCrime 2012 vom 13. bis 15. Juni im RAMADA Hotel Micador in Wiesbaden-Niedernhausen einen detaillierten Einblick in aktuelle Entwicklungen bei Cyber-Crime-Szenarien sowie Präventions- und Abwehrmaßnahmen.

Kompakt, fokussiert und praxisbezogen vermitteln namhafte Referenten und führende Persönlichkeiten aus der Branche werthaltiges Wissen zu einem breiten Spektrum an IT-Sicherheitsthemen, angefangen von klassischen IT-Infrastrukturen bis hin zu Cloud Computing, Mobile Business und Social Media. Den Auftakt des Kongresses bilden interaktive Workshops, in denen ausgewählte Experten zu aktuellen Cyber-Crime-Themen aufklären. Die Sessions der beiden Kongresstage bieten neben Netzwerk- und Endgerätesicherheit ein breites Themenspektrum, von Live-Hacking-Sessions über Erfahrungsberichte bis zu neuesten Betrugsszenarien, wie Social Engineering, Schutzgelderpressung mit DoS Attacken, Computersabotage oder das Ausspähen und Abfangen personenbezogener oder unternehmenskritischer Daten.  Eine Ausstellung der Key-Player der IT-Sicherheitsbranche begleitet das weitere hochkarätige Kongressprogramm. 

Links