Tag Archives: Hackerangriff

Allgemein

Zum aktuellen Hackerangriff auf die Bundesregierung

Zum aktuellen Hackerangriff auf die Bundesregierung

Der aktuelle Hackerangriff auf die Bundesregierung wird verständlicherweise allgemein als besorgniserregend wahrgenommen. Gerade auch, weil die derzeitig veröffentlichten Informationen noch recht dürftig und teilweise widersprüchlich sind. Wer waren die Hacker? Welchen Schaden haben sie angerichtet? Und wie sind sie vorgegangen? – In all diesen Fragen ist noch nichts restlos geklärt.

Verständliche Verunsicherung wegen Hackerangriff

Das Verunsicherungspotential dieses Hackerangriffs liegt für private Haushalte wie Unternehmen naheliegend erst einmal darin, dass man meint, gerade die IT-Strukturen der Bundesregierung müssten gesichert sein wie Fort Knox. Wenn Hackern hier ein Eindringen gelungen sein soll, zumal zum zweiten Mal seit 2015: wie sollen einen dann die eigenen, im Verhältnis zur Bundesregierung bescheideneren Sicherheitsmaßnahmen effektiv schützen können.

War die Regierungs-IT effektiv geschützt?

Zur Unterstellung, dass der Hackerangriff trotz präventiver Maßnahmen auf der Höhe der Zeit gelungen sei, passen dann Meldungen, wonach die die Hacker besonders elegant, weil unauffällig vorgegangen sein sollen. Zudem sei der Angriff wesentlich über Outlook gelaufen, bzw. über Sicherheitslücken von Outlook, die zu schließen in der Verantwortung von Microsoft gelegen hätte. „Eine Sprecherin von Microsoft wollte den Fall auf Nachfrage der Süddeutschen Zeitung „zu diesem Zeitpunkt nicht kommentieren““, heißt es auf zeit.de.

Bekannte Sicherheitslücken in der Regierungs-IT?

Andererseits geht es beim Outlook-Thema „lediglich“ um die externe Steuerung bereits zuvor auf den betroffenen Rechnern installierter Schadsoftware, womit sich die entscheidende Frage stellt, wie diese ihren Weg in die Regierungs-IT gefunden hat. Und genau hier scheint es nach Aussage von Parlamentariern trotz des Hackangriffs von 2015 immer noch Sicherheitsdefizite zu geben, auf die als vermeidbare IT-Experten seit Jahren hinweisen. So stehen auch und selbst Bundesbehörden (siehe Weltwoche) vor typischen Schwierigkeiten:

– seien überhaupt IT-Experten in allen öffentlichen Behörden noch rar gesät.
– sei es immer noch so, dass zu viele der Tausenden Mitarbeiter in Bundebehörden die simpelsten Sicherheitsstandards nicht einhalten würden. So werden, wie es heißt, beispielsweise zu einfache Passwörter verwendet und/oder dasselbe Passwort für verschiedene Logins. Selbst das Öffnen von Anhängen oder Kicken auf Links in Emails geschehen immer noch bedenkenlos.
– seien die Behörden auch technisch unterausgestattet, weshalb oft mit veralteter Software gearbeitet würde.

Sollte die Schadsoftware tatsächlich auf solchen Wegen ins System der Regierungs-IT gefunden haben, wäre das einerseits vielleicht besonders erschütternd, andererseits aber dahingehend Grund zur Entwarnung, dass man den Cyber-Kriminellen eben nicht machtlos ausgeliefert ist. Schließlich lassen sich aus den beschriebenen Mängeln recht einfache und bezahlbare positive Maßnahmen ableiten:

– Bei der Entwicklung von IT-Sicherheitskonzepten empfiehlt es sich, Experten in beratender Funktion hinzuziehen.
– regelmäßige Schulung der Mitarbeiter hinsichtlich des sicherheitskonformen Umgangs mit der IT
– Insbesondere Sicherheitssoftware wäre stets auf dem aktuellen Stand zu halten.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
https://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Allgemein

Kommentar von DriveLock SE zum Hacker-Angriff auf die Bundesregierung

Kommentar von DriveLock SE zum Hacker-Angriff auf die Bundesregierung

München, 02. März 2018 – Die Cyberattacke auf die Bundesregierung hat erneut gezeigt, wie gefährlich Cyberattacken bereits geworden sind. Anbei finden Sie einen Kommentar von DriveLock SE, einem der international führenden Spezialisten für IT- und Datensicherheit Made in Germany.

Udo Riedel, CEO und CTO von DriveLock SE:
„469 Tage[1] bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen.

Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden. Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Applikationskontrolle beispielsweise verhindert, dass unbekannte Programme gestartet werden, unabhängig davon wo und wie sie auf das Netzwerk gelangen. Denn bis eine Lücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es schon zu spät sein. Applikationskontroll-Software deckt auch Zero-Day Malware ab, also neue Schadprogramme und Virus-Varianten, die Antivirus-Software noch nicht gelistet haben.

Bei den rasanten Entwicklungen im Cybercrime-Markt und mutmaßlich/potentiell staatlich finanzierten Hackern sind zusätzliche Security-Maßnahmen notwendig, die schneller und umfassender greifen als Sicherheits-Patches und Softwareupdates.“

[1] https://www.datenschutz-praxis.de/fachnews/angriffe-auf-it-lange-unentdeckt/

Das deutsche Unternehmen DriveLock SE ist seit über 15 Jahren einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint Protection Platform hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Konfiguration im Device Control für USB- und andere Schnittstellen sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit Smart AppGuard und integrierter Artificial Intelligence, sowie Predictive Whitelisting und Machine Learning können Applikationen und Geräte umfassend geschützt werden. Somit bietet DriveLock einen vollen Rundumschutz vor digitalen Gefahren für alle Endgeräte.

Die voll integrierte Endpoint Protection Platform unterstützt unterschiedliche Betriebssysteme, Clients/Devices und wird als Hybrid-Lösung On-Premise oder aus der Cloud angeboten – Made in Germany und „ohne Backdoor“.

Firmenkontakt
DriveLock SE
Daniela Kammann
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
daniela.kammann@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Allgemein

Bad Sodener Erklärung zu Sicherheit im SmartHome und durch SmartHome Techniken

Bereits 21 Unternehmen und Institutionen haben unterzeichnet!

Bad Sodener Erklärung zu Sicherheit im SmartHome und durch SmartHome Techniken

Einer der Unterzeichner der Bad Sodener Sicherheitserklärung im Rahmen der SMARTHOME 2017

Während der SMARTHOME 2017 Security Conference in Bad Soden haben Experten der Industrie, der Verbände, der Polizei, der Versicherungswirtschaft und zertifizierenden Instituten wichtige Aspekte rund um das heiß diskutierte Thema SmartHome Sicherheit herausgearbeitet und anschließend in klare Statements gegossen. Diese Statements sollen Bürgern, Medien, Politik und Verwaltung die Fakten aufzeigen und Hinweise für künftige Entscheidungen geben.

Bad Soden am Taunus/Berlin, Oktober 2017 – Technische Assistenzsysteme, so genannte SmartHome Technik, finden zunehmend Einsatz in Wohnungen und Häusern. Im Kraftfahrzeug sind solche Systeme längst Standard geworden zur Verbesserung des Komforts, der Sicherheit und zur Reduzierung des Energieverbrauchs. Im Wohnbereich gelten die gleichen Gründe für die Installation von smarter Technik: Energieverbrauch senken, Komfort – besonders für ältere Menschen – erhöhen und die Sicherheit verbessern.
Das Thema Sicherheit im SmartHome wird gegenwärtig kontrovers diskutiert. Einerseits kann SmartHome zur Vorbeugung gegen Einbruch beitragen und Feuer oder Überflutung frühzeitig erkennen, andererseits steht die smarte Technik im Verdacht, Bewohner auszuspähen und sogar zu ermöglichen, dass Einbrecher per Internet Wohnungen öffnen.
Um das Thema Sicherheit im SmartHome nicht nur kontrovers zu diskutieren, sondern Lösungen auf den Weg zu bringen, haben Experten aus allen betroffenen Bereichen folgende Statements formuliert und unterzeichnet, um sich mit dem Inhalt einverstanden zu erklären und ihre Unterstützung zuzusichern:

Bad Sodener Sicherheitserklärung: Die Statements zu SmartHome Sicherheit

– Smarte Häuser und Wohnungen sind – wenn SmartHome Produkte fachgerecht installiert wurden- grundsätzlich sicherer als konventionelle. SmartHome ist dabei eine wertvolle Ergänzung zu mechanischer Sicherungstechnik
– Fälle von Einbrüchen „per Handy“ sind bisher nicht bekannt
– Bei Angriffen auf Smart Home bzw. IoT-Produkte steht aktuell nicht das Eigenheim im Fokus. Stattdessen wird versucht, Geräte und Dienste für andere kriminelle Zwecke zu missbrauchen.
– Der Einsatz von SmartHome-Technik kann vor Sach- und Personenschäden schützen und potentielle Einbrecher abschrecken
– SmartHome braucht nicht zwingend das Internet
– Sichere Router sind eine Grundvoraussetzung für SmartHome mit Internetzugang
– Cloud-Only-Lösungen sind potentiell gefährdet, da sie im Gegensatz zu rein lokalen Lösungen einen zusätzlichen Angriffsvektor bieten und sind gefährlich, da sie nicht über Notlaufeigenschaften verfügen.
– Bestimmte Cloud-Dienste sind gut geeignet, eine sichere Kommunikation zwischen SmartHome Systemen, Bewohnern und Dienstleistern zu gewährleisten.

Die Bad Sodener Sicherheitserklärung ist ein 6-seitiges Dokument, welches nach der Aufzählung der Statements detailliert auf jede der getroffenen Aussagen eingeht und diese erläutert.

Das gesamte Dokument kann ab sofort unter folgendem Link eingesehen und am Ende der Seite auch heruntergeladen werden:

http://www.smarthome-deutschland.de/aktuelles/smarthome-2017/bad-sodener-erklaerung.html

Dort findet sich auch eine Liste aller Unterzeichner!

Wer die Erklärung unterstützen will, druckt sie bitte aus, unterzeichnet sie und sendet sie per E-Mail an info@smarthome-deutschland.de oder per Post an:

SmartHome Initiative Deutschland e.V.
Rathausstraße 48
12105 Berlin

Unterzeichner gehen damit keinerlei Verpflichtungen ein!

Der SmartHome Initiative Deutschland e.V. ist ein bundesweit arbeitender Verband. Sein Hauptziel ist es, die Akteure der SmartHome Branche zu vernetzen und bei deren Arbeit zu unterstützen. Außerdem geht um es Aufklärungsarbeit rund um das Thema SmartHome, SmartLiving, SmartBuilding und AAL.

Firmenkontakt
SmartHome Initiative Deutschland e.V.
Alexander Schaper
Rathausstraße 48
12105 Berlin
03060986243
as@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Pressekontakt
SmartHome Initiative Deutschland e.V.
Desiree Schneider
Rathausstraße 48
12105 Berlin
03060986243
ds@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Allgemein

FireEye-Bürgerumfrage: Hackerangriff auf Wahl möglich?

Hackereinfluss würde Wahlbeteiligung schaden

München – 18. September 2017 – FireEye, Inc. (NASDAQ: FEYE) Anbieter von Intelligence-basierten Cybersicherheitslösungen, stellt heute die Ergebnisse einer aktuellen Umfrage vor. Die Studie zeigt, dass eine Mehrheit der deutschen Bürger (52 Prozent) glaubt, dass die Bundestagswahl von Hackern beeinflusst werden könnte. Die Umfrage, die sich mit der Sicherheit der in Kürze stattfindenden Wahl beschäftigt, führte KANTAR EMNID kürzlich im Auftrag von FireEye durch.

Zu den wichtigsten Umfrageergebnissen gehören folgende:

– Zweifel über die Sicherheit der staatlichen Sicherheitsmaßnahmen
Fast einer von drei (31 Prozent) der Befragten meint, dass die Bundespolitik dem Schutz der Bundestagswahl vor Hackern nicht genügend Aufmerksamkeit schenkt. Jüngere Befragte (Alter 18 – 29 Jahre) sind bezüglich der Sicherheitsmaßnahmen besorgter als ältere: Hier wird die 40 Prozentmarke überschritten (42 Prozent). Von den älteren Teilnehmern an der Umfrage (Alter 60+) sind hingegen 27 Prozent in Bezug auf die Absicherung der Bundestagswahl besorgt.

– Eine Manipulation der Wahl würde sich auf die Wahlbeteiligung auswirken.
Jeder Sechste aller Teilnehmer der Umfrage (16 Prozent) würde im Fall einer Manipulation der Bundestagswahl durch Hacker nicht wählen gehen.. 23 Prozent der Unbesorgten würden bei einer Beeinflussung der Wahl nicht wählen gehen, wohingegen nur 10 Prozent der Besorgten so reagieren würden.

– Besorgte Bürger sehen Parallelen zu den Wahlen in den USA und Frankreich.
Von den Besorgten begründen 81 Prozent ihre Position mit der Annahme, dass andere Wahlen in westlichen Ländern wie die Präsidentschaftswahlen in den USA und Frankreich bereits durch Hacker beeinflusst wurden. Sieben von zehn dieser Gruppe vermuten außerdem eine Entzweiung Europas und der USA sowie eine beabsichtigte Schwächung der EU bzw. der NATO als mögliche Motive der Hacker. Diese Befragten glauben, dass Hacker zu diesem Zweck etablierte Parteien schwächen und rechts- oder linksextreme Parteien stärken wollen.

– Die Hälfte der unbesorgten Bürger glaubt nicht, dass Hacker bisher westliche Wahlen beeinflusst haben.
Unbesorgte begründen ihre Ansicht mehrheitlich (56 Prozent) mit einer guten Absicherung der Bundestagswahlen gegen eine Beeinflussung durch Hacker. Auch hier ist dieses Sicherheitsgefühl bei älteren Bundesbürgen wesentlich ausgeprägter als bei jüngeren (18-29 Jahre: 35 Prozent / 60+ Jahre: 67 Prozent). Jeder zweite Unbesorgte (50 Prozent) meint zudem, dass Wahlen in westlichen Ländern bisher nicht durch Hacker beeinflusst worden sind, trotz der viel berichteten Hackerattacke auf den französischen Präsidentschaftskandidaten Emmanuel Macron.

„Das Vertrauen in die staatliche Cyberabwehr ist deutlich ein Problem. Die Tatsache, dass fast ein Drittel der deutschen Wahlberechtigten meint, dass die Absicherung der Wahlen nicht ausreiche, ist ein besorgniserregendes Ergebnis“, sagt Mike Hart, Vice President Central Europe bei FireEye. „Angesichts dessen ist es nicht nur essenziell, dass staatliche Sicherheitsorgane und verantwortliche Behörden die Sicherheitsmaßnahmen an die aktuellen Gegebenheiten anpassen. Genauso wichtig ist es, den Bürgern diese Maßnahmen zu erklären und damit das Grundvertrauen der Wähler in den demokratischen Wahlprozess zu stärken. Um für eine umfassende Verteidigung gegen potenzielle Manipulationen bestmöglich gerüstet zu sein, bedarf es jedoch mehr als nur aktueller IT-Sicherheitstechnologie. Die Auswertung von Intelligence-Daten über Hackeraktivitäten in Echtzeit und die Beratung durch erfahrene Experten sind ebenso ausschlaggebend, um zunehmend komplexere und immer wieder neue Cyberangriffe wirksam zu bekämpfen.“

Über die Studie
KANTAR EMNID befragte im Auftrag von FireEye 1.021 Bundesbürger in Privathaushalten ab 18 Jahren per Telefoninterview (CATI Omnibus) im Zeitraum von 30. August bis 5. September 2017. Die Zufallsstichprobe im Auswahlverfahren ist repräsentativ.

Über FireEye
FireEye ist Anbieter von Intelligence-basierten Cybersicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 6,000 Kunden in 67 Ländern, darunter mehr als 40 Prozent der Forbes Global 2000. Informationen finden Sie unter: www.FireEye.de

Unternehmenskontakt
Peter Beck
FireEye, Inc.
peter.beck@fireeye.com
+44 7887 895549

Pressekontakt
Oliver Salzberger
Maisberger GmbH
fireeye@maisberger.com
+49 89 419599 48

##

Über FireEye
FireEye ist Anbieter von Intelligence-basierten Cybersicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 6,000 Kunden in 67 Ländern, darunter mehr als 40 Prozent der Forbes Global 2000. Informationen finden Sie unter: www.FireEye.de

Firmenkontakt
FireEye Inc.
Peter Beck
Reading International Business Park / Basingstoke Road 1
RG2 6DA Reading, Berkshire
089-41 95 99-48
peter.beck@FireEye.com
http://www.fireeye.de

Pressekontakt
Maisberger GmbH
Oliver Salzberger
Claudius-Keller-Str. 3c
81669 München
089-41 95 99-48
oliver.salzberger@maisberger.com
http://www.maisberger.com

Allgemein

Digitale Risiken der Bundestagswahl

Hack & Leak, Fake News und Hacktivismus zählen zu den gefährlichsten Methoden von Cyberkriminellen im Vorfeld von Wahlen

Digitale Risiken der Bundestagswahl

Fake News während des französischen Walhkampfs auf Twitter

München, 5. September 2017 – Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen.

Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen:

1.Datendiebstahl und Daten Leaks
Parteien und Regierungsbehörden sind ein beliebtes Ziel von Angreifern, um interne Informationen zu stehlen, die dann zu gegebener Zeit an die Öffentlichkeit weitergeleitet werden. Je brisanter die Daten, desto größer der Schaden für die Kandidaten und der Vertrauensverlust in die Politik. Zugriff auf die Daten erhalten die Cyberkriminellen unter anderem über Phishing und Social Engineering, Eindringen in IT-Netzwerke und Data Exfiltration, unbeabsichtigte Enthüllungen auf öffentlichen Datenbanken oder auch mit Hilfe partei- und regierungsinterner Insider.

Die „Hack & Leak“ Taktik hat sich in der Vergangenheit für Hacker bereits bewährt. Bekanntestes Beispiel sind die russischen Hackergruppierungen APT28 und APT29 (Cozy Bear and Fancy Bear). Sie gelten als mutmaßliche Köpfe hinter einer ganzen Reihe an Hackerangriffen – von der NATO, über die demokratische Partei der USA, bis zur Welt-Anti-Doping-Agentur. Bei einer Cyberattacke auf den Deutschen Bundestag 2015 verschafften sich die Hacker Zugriff auf die Rechner von 14 Abgeordneten und erbeuteten 16 Gigabyte an Daten.

2.Fake News – Falschmeldungen
Um die öffentliche Meinung zu manipulieren und Diskussionen über brisante Themen aufzuheizen kommen neben geleakten Daten auch Fake News mit ins Spiel. Die fiktiven Meldungen nutzen die Kommunikationslogik der sozialen Netzwerke und werden vor allem von Online-Nachrichtendiensten aufgegriffen.

Während der Präsidentschaftswahlen in Frankreich wurde Emmanuel Macron Opfer mehrerer solcher Kampagnen. Eine Seite, die sich als belgische Zeitung Le Soir ausgab, veröffentlichte zum Beispiel einen Bericht über die mutmaßliche Wahlkampfunterstützung Macrons durch Saudia Arabien (siehe Bild unten). Die gefälschte Nachricht nannte als angebliche Quelle die Nachrichtenagentur Agence France-Presse und erschien unter dem Domainnamen lesoir[.]info – eine Abwandlung der legitimen Seite lesoir[.]be.

3.Hacktivismus
Hacktivisten verstehen Angriffe auf Staaten als Protestmittel – um ihre eigenen Interessen durchzusetzen oder politische, ideologische oder umweltpolitische Themen zu propagieren. In der Regel werden dazu Distributed-Denial-of-Service-(DDoS) Attacken, die Verunstaltung von Webseiten (Website Defacement) und öffentliche Datenleaks über SQL-Einschleusung genutzt. Kampagnen laufen verstärkt auch über Social Media-Kanäle ab, zum Beispiel in „Tweet Storms“, bei denen eine Flut an Tweets von mehreren Accounts abgesetzt werden, um Themen in Umlauf zu bringen und die Accounts von Personen oder Behörden zu überschwemmen.

„Staatlich gesteuerte Cyberattacken, die sich explizit gegen einen anderen Staat wenden, liegen im Trend. Das zeigt sich seit 2016 deutlich“, so Rick Holland, VP Strategy at Digital Shadows. „Neben Angriffen auf Wählerdatenbanken, Behörden und Parteien sowie Datenleaks zählen dazu auch gezielte DDoS-Attacken. Je stärker die Digitalisierung und Vernetzung innerhalb von Staaten, desto größer die Angriffsfläche. Das schließt auch Medien- und Rundfunkanstalten als sogenannten vierte Macht mit ein.“

Einem Bericht vom Juli 2017 zufolge registriert der Verfassungsschutz vermehrt systematische Hackerangriffe auf die deutsche Politik und Verwaltung – darunter auch das Kanzleramt. Die Opfer solcher Attacken sollten demnach damit rechnen, dass brisante oder sensible Daten im Vorfeld veröffentlicht werden. Im August gaben die deutschen Sicherheitsbehörden dann leise Entwarnung. Öffentlichkeit und Medien seien inzwischen sensibler gegenüber Manipulationsversuchen. Entsprechende Verleumdungskampagnen würden daher das genaue Gegenteil von dem erreichen, was Angreifer beabsichtigen.

Noch bleibt abzuwarten, ob und wie die Bundestagswahlen von Cyberangriffen betroffen sein werden. Klar ist jedoch, dass die Cyberbedrohungen für Staaten zunehmen. Politischen Behörden aber auch Unternehmen, die in enger Beziehung zu staatlichen Organisationen stehen, sollten sich dieser digitalen Risiken bewusst sein und frühzeitig entsprechende Sicherheitsstrategien etablieren.

Über Digital Shadows
Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Allgemein

Webseitenschutz: NET WÄCHTER startet kostenlose Beta-Phase

Ostfildern, 21.03.2017 – Bis zu 75 Prozent aller Webseiten sind unzureichend gegen Hackerangriffe geschützt. Der Gesetzgeber schreibt Firmen durch das neue IT-Sicherheitsgesetz (§13 Abs. 7 TMG) mittlerweile vor, dass Maßnahmen nach dem Stand der Technik ergriffen werden müssen, um Datenmissbrauch zu unterbinden. Andernfalls drohen den Betreibern empfindliche Strafen. Zur Einhaltung der Anforderungen stellt NET WÄCHTER (netwaechter.de) eine neue IT-Sicherheitslösung bereit, die aufgrund attraktiver Konditionen insbesondere an kleine- und mittlere Unternehmen adressiert ist. Die in Deutschland entwickelte und gehostete IT-Security-Lösung kann in der Beta-Phase kostenlos getestet werden.

Durch das IT-Sicherheitsgesetz wird Webseitenschutz nicht nur für große Online Shops ein wichtiges Thema. Auch kleinere Firmen müssen den eigenen Internetauftritt absichern, damit Daten nicht missbräuchlich genutzt werden. Der Gesetzgeber schreibt vor, dass jeder Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen muss. Diese dienen sowohl dem Schutz vor unerlaubten Zugriffen auf personenbezogene Daten, als auch zur Vorbeugung von Störungen.

Wer die Anforderungen nicht erfüllt, setzt seine Daten Hackerangriffen schutzlos aus und kann zudem abgemahnt werden. Auch wenn die Webseiten nicht nach aktuellem Stand der Technik geschützt werden, drohen Strafen von bis zu 50.000 Euro. Besonders kleine und mittlere Unternehmen verfügen meist über unzureichendes IT-Know-how und Budget, um die nötigen Sicherheitsmaßnahmen umzusetzen.

Dabei sind die infizierten Webseiten und webbasierte Schadsoftware zu den Top 3 Gefahren im Internet aufgestiegen. Bis zu 75 Prozent aller Webseiten sind verwundbar und nutzen anfällige CMS Systeme wie WordPress, Joomla, Typo3 oder Onlineshop-Software wie Magento. Bei Sicherheitslücken haben Hacker ein leichtes Spiel und betroffene Unternehmen erleiden erhebliche Umsatzverluste sowie Imageschäden.

Das Start-up NET WÄCHTER bietet gegen Online-Hacker und DDoS-Angriffe einen neuen Webseitenschutz der nächsten Generation. Auch ohne IT-Security Know-how kann die Konfiguration einfach in 3 Schritten vorgenommen werden. Der Webseitenschutz ermöglicht eine Rund-um-die-Uhr-Überwachung. Zusätzlich beschleunigt NET WÄCHTER die zu betreuende Webpräsenz um bis zu 50% und entlastet die Webserver um bis zu 70%. Eine Installation von Hard oder Software ist dabei nicht notwendig. Unternehmen werden auf diese Weise bei der Einhaltung des neuen IT-Sicherheitsgesetzes (§13 Abs. 7 TMG) unterstützt. Die IT-Security Lösung sichert Firmen ab, die nicht über genügend eigene Ressourcen verfügen, um Aktualität und Sicherheit permanent zu gewährleisten.

NET WÄCHTER wird in Deutschland entwickelt und in zertifizierten deutschen Rechenzentren gehostet. Deutscher Service und Support runden das Angebot ab.

In der Beta-Phase können sich Unternehmen und Interessenten kostenfrei anmelden. Viele Funktionen der neuen IT-Sicherheitslösung stehen bereits zur Verfügung. Den kostenlosen Beta-Zugang sowie Early Bird Vorteile gibt es unter https://netwaechter.de

NET WÄCHTER ist eine cloudbasierte IT-Security-Lösung, die Rundum-Schutz von Webseiten und Online-Shops gegen Angriffe aus dem Internet bietet. Gleichzeitig beschleunigt NET WÄCHTER Webpräsenzen, überwacht diese rund um die Uhr und unterstützt Unternehmer bei der Einhaltung der neuen Anforderungen des IT-Sicherheitsgesetzes (§ 13 Abs. 7 TMG).

Kontakt
NET WÄCHTER
Swjatoslav Cicer
Senefelderstr. 19
73760 Ostfildern
071191429897
presse@netwaechter.de
https://netwaechter.de

Allgemein

So schützen User ihre digitale Identität

Fünf Tipps vom Sicherheitsexperten

Schnell die E-Mails checken, über Facebook mit der Freundin verabreden, die fertige Präsentation an den Kunden schicken und dann noch die längst überfällige Überweisung machen – dank Smartphones, Tablets und Notebooks geht das jederzeit und überall. Mobilgeräte bündeln so inzwischen die gesamte digitale Identität eines Menschen: Name und Geburtsdatum, Adresse, Bankverbindungen, E-Mail-Konten, Social Media Profile. Digitalisierung und mobile Kommunikation bergen jedoch auch ernste Gefahren: Cyberkriminalität ist auf dem Vormarsch und Identitätsdiebstahl allgegenwärtig. Aktuellen Studien zufolge wurden 2015 weltweit 35 Millionen Online-Identitäten gestohlen, wie das Hasso-Plattner-Institut (HPI) festgestellt hat. „Viele User sind sich der Risiken jedoch kaum bewusst und sichern ihre Daten nur unzureichend oder gar nicht“, weiß Marcus Lentz, Geschäftsführer der bundesweit agierenden Detektei Lentz. Der Sicherheitsexperte erklärt, worauf User achten sollten, um nicht zum Opfer von Hackern und Datendieben zu werden.

Das Thema Cyberkriminalität wird in Deutschland nach wie vor stark unterschätzt: Viele Menschen surfen – insbesondere mit mobilen Geräten wie Smartphones oder Tablets – völlig ungeschützt im Netz und geben so ihre gesamte digitale Identität preis. Neben zumeist öffentlich zugänglichen Informationen wie Name, Adresse, Geburtsdatum oder Beruf, können Cyberkriminelle so leicht sensible Daten stehlen und Zugriff auf E-Mail-Accounts, Social Media-Profile, Konten bei Online-Shops, Kreditkarten oder Bankkonten erlangen. Daher ist es kaum verwunderlich, dass einem Forschungsprojekt des Deutschen Instituts für Wirtschaftsforschung (DIW) aus dem Jahr 2014 zufolge, bereits jeder fünfte Deutsche Opfer von Internetkriminalität und Identitätsdiebstahl geworden ist – das macht schätzungsweise eine Gesamtzahl von 14,7 Millionen Straftaten jährlich. Der Schaden wird auf rund 3,4 Milliarden Euro jährlich beziffert. Weltweit wurden 2015 insgesamt sogar 35 Millionen Online-Identitäten gestohlen, wie eine Untersuchung des Hasso-Plattner-Instituts (HPI) belegt. Den Opfern drohen jedoch nicht nur finanzielle Verluste sondern auch diverse Folgeschäden wie Mahnverfahren wegen – vermeintlich – nicht bezahlter Bestellungen, Verschlechterung der Kreditwürdigkeit und sogar Strafprozesse wegen Betrugs. Damit letztlich auch eine nachhaltige Rufschädigung. Die folgenden fünf Tipps vom Sicherheitsexperten Lentz helfen Usern, sich wirksam vor Identitätsdiebstahl und -missbrauch zu schützen.

5 Tipps zum Schutz der digitalen Identität

1. Sichere Logins und Passwörter
Passwörter sind die am häufigsten geraubten Identitätsdaten. Ein sicheres Passwort ist also das A und O, um sich vor Diebstahl und Datenmissbrauch zu schützen: Begriffe aus dem Wörterbuch, Zahlenreihen und persönliche Daten wie Namen oder Geburtsdaten sollten grundsätzlich vermieden werden. Sichere Passwörter bestehen aus mindestens acht Zeichen und sollten Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen enthalten. Selbstverständlich sollten für verschiedene Online-Dienste auch unterschiedliche Passwörter verwendet werden. „Wer immer nur ein Standard-Passwort benutzt, öffnet Cyberkriminellen Tür und Tor“, mahnt der Privatermittler.

2. Aktuelle Software und Apps
Hacker nutzen sogenannte Schadsoftware wie Trojaner, Spyware und Keylogger, um sensible Daten zu sammeln und zu stehlen. Um die Angriffsmöglichkeiten zu verringern, sollten Betriebssystem und Anwendungen immer auf dem neuesten Stand sein. Regelmäßige Updates der Software und Apps sowie die schnelle Installation von Sicherheitspatches beheben Fehler und schließen Sicherheitslücken. Außerdem sollten nur geprüfte Apps aus den offiziellen Stores heruntergeladen werden. „Es empfiehlt sich außerdem die Zugriffsrechte zu kontrollieren, manche Anwendungen wie kostenlose Online-Spiele erweisen sich als wahre Datenkraken!“, so Lentz.

3. Sicherheitsapps und Virenschutzprogramme
Insbesondere Smartphones sind ein beliebtes Ziel für Hackerangriffe, da hier viele sensible Daten gebündelt werden – aber meist kaum gesichert. Dabei nimmt die Menge spezieller Mobile Malware stetig zu. Für Mobilgeräte gilt also wie für Rechner: Um Infektionen mit Schadsoftware zu vermeiden, sollten unbedingt aktuelle Virenschutzprogramme sowie Firewalls installiert und regelmäßige Scans durchgeführt werden.

4. Verschlüsselte Kommunikation
Ob PC oder Mobilgeräte: Wenn Online-Dienste wie E-Mail oder Onlinebanking genutzt werden, bei denen persönliche Daten eingegeben werden, sollten verschlüsselte Verbindungen genutzt werden. Auch Smartphones unterstützen in der Regel die Benutzung von TSL/SSL, Public-Key-Infrastrukturen (PKIs) oder Virtuellen Privaten Netzwerken (VPN). Spezielle Sicherheits-Apps verschlüsseln die WLAN-Verbindung für sicheres Surfen oder die Kommunikation per SMS, Chats oder VoIP-Telefonie.

5. Geräte vor direktem Zugriff sichern
„Natürlich müssen nicht nur Daten sondern auch die Geräte selbst geschützt werden“, betont Marcus Lentz. „Um unbefugten Zugriff oder Diebstahl zu vermeiden, sollte man Smartphones und Co. nie verleihen oder unbeaufsichtigt lassen.“ Wichtig: Zugriffssperren wie Passwörter, PINs oder Mustererkennung einrichten. Um Angriffe aus der unmittelbaren Umgebung zu verhindern: Drahtlose Schnittstellen wie WLAN, Bluetooth oder Infrarot nur bei Bedarf aktivieren und nach Gebrauch sofort wieder schließen. Blickschutzfolien schützen außerdem vor unerwünschten Mitlesern.

Und wenn das alles nicht hilft?
Wenn die digitale Identität trotz aller Sicherheitsmaßnahmen geklaut und ein Missbrauch entdeckt wird, rät Marcus Lentz den Betroffenen, sofort bei der Polizei Strafanzeige gegen Unbekannt zu stellen. „Außerdem sollten Opfer umgehend „nachbessern“ und alle Passwörter ändern, Mobilgeräte und PCs mit aktuellen Antivirenprogrammen scannen und – bestenfalls – gefundene Schadsoftware löschen“, meint Lentz abschließend.

Weitere Informationen finden Sie unter www.lentz-detektei.de

Über die Detektei Lentz & Co. GmbH
Die Detektei Lentz® ist seit 1995 ein auf die professionelle, hochwertige und gerichtsverwertbare Durchführung von Ermittlungen und Beobachtungen (Observationen) spezialisiertes Unternehmen der Lentz Gruppe® mit eurozentralem Hauptsitz in Frankfurt am Main. Eine weitere Kernkompetenz liegt im Bereich des Abhörschutzes und der Mediation nach dem MediationsG. Als eine von wenigen Detekteien in Deutschland erfüllt die Detektei Lentz® nachweislich die hohen Qualitätsstandards der weltweit anerkannten Qualitätsnorm DIN EN ISO 9001:2008 und wird seit rund zehn Jahren regelmäßig durch den TÜV zertifiziert. Als Privat- und Wirtschaftsdetektei mit mehreren Niederlassungen in ganz Deutschland verfügt die Detektei Lentz® bundesweit über qualifizierte Teams von fachlich ausgebildeten, ZAD-geprüften Detektiven sowie über langjährige Expertise im Bereich Ermittlungen und Beweisbeschaffung im Zivil- und Strafrecht.

Firmenkontakt
Detektei Lentz & Co. GmbH
Marcus R. Lentz
Hanauer Landstraße 126 – 128
60314 Frankfurt am Main
069 133 899-88
detektei-lentz@hartzkom.de
http://www.lentz-detektei.de

Pressekontakt
HARTZKOM – Strategische Kommunikation
Daniela Werner
Anglerstraße 11
80339 München
089 998 461-13
detektei-lentz@hartzkom.de
http://www.hartzkom.de

Allgemein

Stiftung Warentest rät: Passwortmanager nutzen

Regeln für sichere Passwörter mit Software-Unterstützung einhalten

Stiftung Warentest rät: Passwortmanager nutzen

Sichere Passwörter sind das A und O im Internet (Bildquelle: © Edelweiss – Fotolia)

In der Mai-Ausgabe des Magazins „test“ widmete sich die Stiftung Warentest dem Thema Passwortsicherheit. Dabei empfiehlt die Verbraucherorganisation den Einsatz von Passwortmanagern. Voraussetzung: Der Nutzer leistet sich beim Masterpasswort keine Nachlässigkeiten. Das ist aber nicht so schwierig, denn ein einzelnes Passwort ist viel leichter zu merken oder sicher aufzubewahren, als eine Vielzahl verschiedener Zugangsdaten.
Immerhin besitzt der durchschnittliche Nutzer heute rund 25 Accounts bei Diensteanbietern oder Onlinehändlern. Theoretisch müsste er deshalb für jeden dieser Account ein Passwort haben, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht:
1. Ein sicheres Passwort sollte mindestens zehn Zeichen lang sein, Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben enthalten. Namen, Wörter aus dem Wörterbuch oder einfache Buchstabenkombinationen wie QWERTZ sind tabu.
2. Auf die sogenannten Sicherheitsfragen sollte auf keinen Fall ehrlich geantwortet werden. Der Mädchenname der Mutter zum Beispiel lässt sich schnell über die Facebook-Kontaktliste erraten.
3. Für jeden Account sollte ein eigenes Passwort genutzt werden. Wird dieses geknackt, können die Hacker damit nicht auf andere Accounts zugreifen.
In der Praxis hält aber kaum jemand diese Regeln ein. Das geht eigentlich nur mit Unterstützung eines Passwortmanagers wie RoboForm. Diese hilfreichen Programme erstellen auf Knopfdruck sichere Passwörter und entlasten so das menschliche Gedächtnis. Der Nutzer kann seine Kreativität auf ein Passwort konzentrieren und so Empfehlung der Stiftung Warentest folgen: „Wer ein solches Programm benutzen will, sollte ein einmaliges, sehr langes und sicheres Passwort wählen, das er nirgendwo sonst verwendet.“

Siber Systems wurde 1995 im US-Bundesstaat Virgina gegründet. 1999 stellte das Unternehmen mit dem RoboForm Passwortmanager und Formularausfüller das erste Produkt für Privatanwender vor. Seitdem wurde RoboForm in mehr als 30 Sprachen übersetzt und weltweit von mehren Millionen Anwendern genutzt. Seit 2006 bietet Siber Systems mit GoodSync eine leicht verständliche und verlässliche Dateisynchronisations- und Backupsoftware an. Software von Siber Systems und wurde in zahlreichen Tests positiv bewertet. Unter anderem wurde sie vom US-Fachmagazin CNET zur „Besten Software des Jahres“ gekürt.

Kontakt
Siber Systems Presseservice
Walter Fiedler
Heinrichstraße 73
40239 Düsseldorf
0211 23944916
siber.systems@ecco-duesseldorf.de
http://www.ecco-duesseldorf.de/service/

Allgemein

KMU investieren in digitale Sicherheit

Um ihre Daten vor Missbrauch zu schützen, greifen immer mehr Unternehmen auf den Hochsicherheits-Online-Datenspeicher SecureSafe des Schweizer Unternehmens DSwiss zurück. Bis Ende des Jahres prognostiziert das Unternehmen im Business-Bereich ein Wachstum von rund 300 Prozent. Besonders hoch ist die Nachfrage bei KMU.

Berlin, 1. Juni 2015 – Datendiebstähle oder Hackerangriffe bei renommierten Firmen wie Ebay, Adobe, Sony und Apple haben in den letzten Monaten bei zahlreichen Unternehmen dazu geführt, dass der Datensicherheit eine noch höhere Priorität beigemessen wird. Auch die Zahl der KMU, die in diesem Bereich ein großes Risikopotential orten und sich vor Datendiebstählen schützen wollen, steigt stetig.

So ist der Business-Bereich beim Hochsicherheits-Online-Datenspeicher SecureSafe seit Jahresbeginn monatlich um rund 10 Prozent gestiegen. „Bei den meisten dieser Neukunden handelt es sich um Deutsche und Schweizer KMU“, so SecureSafe-CEO Tobias Christen. Besonders hoch sei der Zuwachs bei Unternehmen, die in der Finanzindustrie tätig sind, wie zum Beispiel Vermögensverwalter oder Versicherungsexperten.

Daten verlassen die Schweiz nicht
Dass das Interesse seitens der Finanzindustrie besonders stark ist, ist gemäß Christen absolut nachvollziehbar. „Firmen, die in dieser Industrie tätig sind, beschäftigen sich oftmals mit hoch sensitiven und sehr persönlichen Daten, die dementsprechend geschützt, gespeichert und bearbeitet werden müssen.“ Hier sei SecureSafe eine äußerst sichere und gleichzeitig sehr praktikable Lösung.

Sicherheit gibt es bei SecureSafe schon zum Nulltarif. Die Grundversion des Internet-Datensafes kann über jeden Webbrowser sowie über Apps auch auf mobilen Endgeräten kostenlos genutzt werden – inklusive 10 MB Datenspeicher und 50 Passwörter. Der Online-Speicher von SecureSafe ist immun gegen sämtliche Angriffe von Dritten, da selbst SecureSafe keinen Zugriff auf die Daten der Benutzer hat.

Das System wurde zu 100 Prozent in der Schweiz entwickelt, alle Kundendaten werden ausschließlich in hochsicheren Schweizer Datenzentren gespeichert. Eines davon befindet sich in einem atombombensicheren ehemaligen Militärbunker im Kanton Uri, den die Schweizer Armee nach dem zweiten Weltkrieg in den Fels gebaut hat.

Die auf hochsichere Internetdienste und langfristige Aufbewahrung wichtiger Daten spezialisierte DSwiss AG wurde 2008 gegründet und hat ihren Sitz in Zürich. Sie ist Hersteller des hochsicheren und vererbbaren Online-Datenspeichers SecureSafe, den weltweit bereits mehr als 700.000 Personen zur Speicherung ihrer Dateien und Passwörter nutzen. Zudem liefern bereits mehrere Banken, Versicherungen und Sicherheitsdienstleister, wie z.B. die Allianz, UniCredit, Prosegur und ZKB, sensitive Dokumente wie Kontobelege in die SecureSafes ihrer Kunden ein.

Firmenkontakt
DSwiss
Stinne Petersen
Badenerstrasse 281
8003 Zürich
+41 (0)44 515 11 11
stinne.petersen@dswiss.com
http://www.securesafe.com/de/about-us/

Pressekontakt
Primus Communications GmbH
Nina Aryapour
Hammerstrasse 81
8032 Zürich
+41 (0)44 421 41 25
n.aryapour@primcom.com
http://www.primcom.com