Kundendaten sind aufgrund zunehmend online verlagerter Geschäftsabläufe inzwischen nahezu immer mit dem Internet verbunden. Außerdem sind sie heiß begehrt. Daher lohnt sich für Angreifer ein gewisser Aufwand – der vor allem meist kleiner ist, als man denkt
Schon kurz nach der Markteinführung von Windows 10 wurde Kritik an Microsofts neuem Umgang mit der Privatsphäre seiner Nutzer laut. Joachim Jakobs macht sich für SIcherKMU Gedanken, was die schrittweise durchgesickerten Informationen für Anwender in Firmen bedeuten.
Niemand darf sich als Angrifssziel als zu unbedeutend einschätzen: Kriminelle haben es mit Cross-Site-Scripting oft gar nicht auf die Website des Angegriffenen, sondern auf deren Besucher abgesehen. Das funktioniert nicht nur bei KMU, sondern auch bei Behörden und großen Konzernen. Dagegen hilft bereits, technisch sauber zu arbeiten.
Firmen und Organisationen aller Branchen und Ausrichtung sind auf Kommunikation mit ihrer Klientel angewiesen. Dabei gibt man sich gern modern. Daher wird auch Skype immer beliebter. Den Einsatz sollte man sich als Anbieter aber gut überlegen.
Man kann nicht sagen, Nutzer von Messengern – insbesondere WhatsApp – seien nicht gewarnt worden. Meldungen über mangelnde Sicherheit und Datenschutzprobleme gab es in der Vergangenheit genug. Dennoch greift auch die professionelle Nutzung immer weiter um sich. Offenbar ist die Versuchung größer als der Widerstand, den die Vernunft leistet.
Geschäftsprozesse- und vorgänge werden zunehmend nicht nur durch Informationstechnologie abgebildet, sondern auch ins Internet verlagert. Schlagworte für diese Entwicklung sind neuerdings “Digitalisierung” und schon länger – aber in letzter Zeit verstärkt – “Internet der Dinge” und “Industrie 4.0”. Aber ist die Basis solide, auf der diese Schlösser errichtet werden sollen?
Gerätehersteller sollen seiner Ansicht nach ab Werk Zugriff auf ihre Geräte ermöglichen. Damit keine Behörde alleine und ohne Zustimmung einer anderen auf private Daten zugreifen kann, will NSA-Chef Michael Rogers die Schlüssel auf mehrere Parteien aufteilen. Er bezeichnet das Konzept als “Vordertür mit Schlössern”.
Kriminelle wissen, dass den Menschen Zeit und Aktionsfähigkeit etwas Wert ist. Scareware und Ransomeware nutzten das in der Vergangenheit aus. Jetzt werden – auch aufgrund neuer Möglichkeiten, Angriffe auf die Aktionsfähigkeit beliebter. Und diese Denial-of-Service-Attacken drohen auch klassischen Telefonnutzern.
Sie wurden von dem als Zwischenzertifizierer agierenden ägyptischen Unternehmen MCS als ausgegeben. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Die ist bei Browsern und Betriebssystemen grundsätzlich als vertrauenswürdig eingestuft. Die SSL-Zertifikate wurden für Domains von Google und möglicherweise auch für andere Domains ausgestellt.
Nachdem das papierlose Büro – zumindest noch lange Zeit – ein Traum bleiben wird, gilt es bei Datenschutz und Informationssicherheit heute und künftig auch Papierdokumente im Auge zu behalten. Dies betrifft alle Branchen – Heilberufe und das Medizinwesen aber im Besonderen. Aufgrund der Weiterentwicklung der Technik ist in Zukunft noch mehr Sorgfalt erforderlich.
