AKTUELLE NEWS

Spannender Vortrag von Thorsten Jost zu Cybercrime - aus der Sicht des Angreifers

28. April 2014

 

Wir leben in einer Welt der Daten. Jederzeit über alles Wichtige informiert zu sein, ist oftmals entscheidend für den beruflichen und privaten Erfolg. Doch dort wo Licht ist, ist auch Schatten. Das reichliche Angebot an Daten macht auch vor der Unterwelt nicht Halt und erfordert immer mehr Maßnahmen zur Datensicherheit.

 

Sensibilisierung der Kärntner Unternehmen

 

Die Junge Wirtschaft Villach veranstaltete am 24. April 2014 unter dem Motto "Internet(t) - wenn andere mehr aus Ihrer Firma herausholen" eine spannende Vortragsreihe mit Referenten aus Sicherheit, Wirtschaft und Polizei. Thorsten Jost gab im Rahmen der Veranstaltung den anwesenden Wirtschaftstreibenden einen interessanten und vor allem spannenden Einblick in die Vorgehensweise von Cyberkriminellen und Wirtschaftsspionen um an persönliche und vertrauliche Informationen zu gelangen.

 

Die Unternehmer und interessierten Gäste aus dem Raum Villach erhielten einen besseren Eindruck über aktuelle Gefahren und Risiken und vor allem auch darüber, wie sie sich davor schützen können. Die nachfolgenden Gespräche und Diskussionen unter den Gästen zeigten aber auch, wie sehr das Thema unter den Fingernägeln brennt. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Foto: Thorsten Jost (secriso Consulting), Marc Gfrerer (Bezirksvorsitzender JW-Villach), Reinhold Jank (Landeskriminalamt Kärnten)
Fotoquelle: Monika Zore-Luh

 

Wie im Vortrag angekündigt, veröffentlichen wir nachstehend ein paar interessante Links für Ihre ganz persönliche Sicherheit.
 

Sicheres Löschen von Daten:

Bevor Sie Ihre Festplatte weitergeben oder entsorgen, sollten Sie daher einen „Datenshredder“ verwenden (z.B. das Gratis-Programm Eraser).

 

Anonym Surfen im Web:

Das Tor-Project bietet Möglichkeiten um sich im Internet anonym zu bewegen. Für Android-Handys gibt es mit “Torbot” eine kostenlose Version für das anonyme mobile Surfen.

 

Passwortverwaltung:

Es ist wichtig, dass Sie im Internet nicht immer das gleiche Passwort für die unterschiedlichen Seiten verwenden. Wird das Passwort nur einmal gestohlen, so hat der Angreifer die Möglichkeit auf sämtliche anderen Seiten auch zuzugreifen. Um komplizierte Passwort sicher zu speichern, gibt es etliche Tools. Hier eine kleine Übersicht zu Programmen für die Passwortverwaltung.

 

E-Mail Verschlüsselung

E-Mail Verschlüsselung ist derzeit noch kompliziert und wird daher von vielen gemieden. Dennoch stellen wir folgende Tools vor. Das Freeware-Programme Gpg4win basiert auf GnuPGP. Mac-Nutzer greifen zum Ableger GPGTools. Für Thunderbird gibt es zudem die Erweiterung Enigmail.

 

Sicheres Suchen:

Für das Suchen nach Informationen gibt es auch Suchmaschinen wie DuckDuckGo oder IXQuick, die nicht speichern, was man wann sucht. Es werden auch keinerlei persönliche Informationen mit Dritten geteilt.

 

Wer sich gerne weitere Anregungen aus den Bereichen Online-Kollaboration, Instant Messaging, Mediendienste wie Video- oder Fotoplattformen, Dienste für Android-Smartphones oder iPhones sowie Videokonferenzlösungen holen möchte, wird auf prism-break.org fündig.

 

 

 

Richtiges Vorgehen um Ihr Unternehmen abzusichern

 

Der Einsatz von Sicherheitssoftware ist durchaus sinnvoll, dennoch sollte vor dem Einsatz von Software ein Experte zur Rate gezogen werden, um bereits im Vorfeld abzuklären, welche Risiken für das Unternehmen überhaupt bestehen und wo zielführend angesetzt werden soll.

 

Die wichtigsten Punkte sind:

 

Werthaltiges Wissen sichern: Im Schnitt sind fünf Prozent des Know-hows für künftige Projekte werthaltig. Diese Informationen sollten deshalb besonders geschützt werden, um nicht in den Besitz der Konkurrenz zu gelangen.

 

Sicherheitskonzept erstellen: Jede Firma sollte ein Sicherheitskonzept haben und die Problemfelder Wirtschafts- und Industriespionage von Beginn an in die Policy mit aufnehmen.

 

Berater konsultieren: Planen Sie Ihr Sicherheitskonzept inklusive Spionageschutz gegebenfalls mit Hilfe eines Beraters.

 

Informationen verschlüsseln: Die Kryptografie spielt eine wesentliche Rolle, da man die weltweit kursierenden Informationen aus dem Unternehmen nicht konsequent schützen kann.  Dies muss abhängig von der Struktur des Unternehmens und seiner Datenhaltung auf verschiedenen Ebenen geschehen: E-Mail, https, VPN, SSL-VPN sowie File- und Disk-Encryption sind mögliche Verschlüsselungsfelder.

 

Datenlecks verhindern: Das Thema Data Leakage Protection beziehungsweise Data Loss Prevention (DLP) ist ein neuer Sicherheitstrend. Mit den Systemen lassen sich Informationen jeglicher Art analysieren und schützen, was sich indes auch auf personenbezogene Daten erstreckt.

 

Keylogging verhindern: Schützen Sie Ihr Unternehmen mit Virenschutz- und Anti-Spyware-Programmen möglichst gut gegen Keylogging-Angriffe ab.

 

Datenträger schützen: Das Wegsperren von Datenträgern kann zwar Schutz bieten, reicht allein aber nicht aus. Die Verschlüsselung geschäftskritischer Informationen ist unverzichtbar.

 

Experten involvieren: Der Verzicht auf einen IT- bzw. Sicherheitsexperten im Betrieb kann unter dem Strich teuer kommen.

 

Mitarbeiter sensibilisieren: Mitarbeiter sollten in Sicherheitsschulungen auch auf die Gefahren durch Wirtschafts- und Industriespionage aufmerksam gemacht werden.

 

Internes Risiko beachten: Leider ist nicht auszuschließen, dass eigene Mitarbeiter aus unterschiedlichen Motiven wichtige Daten für Dritte ausspähen.

 

Einbrüche analysieren: Reflektieren Sie jeden Einbruch und Diebstahl unter dem Aspekt möglicher Wirtschafts- oder Industriespionage.

 

Dienstleister überprüfen: Dienstleister, die täglich Zutritt zum Unternehmen haben, sind potentielle Schlupflöcher für Spione. Zum Beispiel IT-Experten getarnt als Reinigungskräfte.

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: