Blog

Moneybookers, einer der weltweit führenden Online-Payment-Anbieter, erwartet einen starken Anstieg von Online-Identitätsdiebstahl aufgrund des rasanten Wachstums von Facebook und ähnlich aufgebauten Web 2.0 Communities.

Selbstdarstellung in Online-Communities ist kein neues Phänomen, doch die Sicherheitsexperten von Moneybookers sind besorgt, dass die immense Popularität von Facebook in Kombination mit den typischen Datenschutz-Einstellungen der Nutzer potenziell eine noch grössere Gefahr für die Internet-Sicherheit darstellt als etwa Phishing-Attacken.

Das Moneybookers Security Department analysiert permanent das Internetnutzungsverhalten als Teil seiner Risikoanalyse-Pflichten. Nun ist es zum Fazit gekommen, dass Facebook trotz der ausgefeilten Datenschutz-Optionen allmählich zu einem zu einem erheblichen Sicherheitsrisiko wird. Hauptgründe sind:

- Realer Name, Wohnort, Arbeitgeber und Geburtsdatum werden im Registrierungsprozess verlangt und als Voreinstellung allen Freunden und Netzwerken angezeigt.

- Die enorme Grösse von Facebook: Facebook erreicht nicht mehr nur Studenten. Aufgrund des Erfolgs in mittlerweile vielen Bevölkerungsschichten, können Betrüger mehr Menschen schneller und präziser als je zuvor auskundschaften - inklusive einer rapide wachsenden Zahl von potentiell besonders “lukrativen” Berufstätigen.

- Facebook trifft eine Vorauswahl (Opt-out notwendig) von teils extrem populären Netzwerken (z.B. das London-Netzwerk für Londoner) während der Registrierung. Folgt der Nutzer der Empfehlung von Facebook, gibt beispielsweise ein Londoner auf einem Schlag mehr als 1,7 Millionen Menschen Zugang zu seinem vollständigen Profil inklusive sensibler Daten - sofern die voreingestellten Datenschutzeinstellungen nicht aktiv geändert werden.

- Aufgrund der vielen attraktiven Applikationen und des privaten Charakters von Facebook tendieren Nutzer dazu, mehr Details über ihr Leben preiszugeben als in anderen Communities. Wahrscheinliche Antworten zu beliebten Passwort-Erinnerungsfragen wie z.B. “Was ist Ihr Lieblingstier/Film?” können sehr häufig auf den Profilen gefunden werden.

Facebook verteidigt sich durch die Bereitstellung von besonders ausgefeilten Datenschutz-Filtern und möchte die Nutzer selbst entscheiden lassen, wie viel Privatsphäre sie aufgeben. Jedoch sind die Moneybookers Sicherheitsexperten besorgt, dass sich die Mehrheit der Nutzer der enormen Risiken schlicht nicht bewusst ist. Sie stufen die derzeitigen Datenschutz-Voreinstellungen von Facebook als zu riskant ein für eine Social Networking Site dieser Grössenordnung.

Die Moneybookers Sicherheitsexperten empfehlen den Nutzern von Facebook 4 Massnahmen, um das Risiko eines Identitätsdiebstahls zu minimieren:

1) Wenn man einem besonders populären Netzwerk beitritt, sollten die Datenschutz-Einstellungen so geändert werden, dass die Mitglieder dieses Netzwerks nicht mehr automatischen Zugang zum eigenen Profil haben.

2) Man sollte niemals sein Geburtsdatum auf Facebook preisgeben.

3) Man sollte nicht erlauben, dass das Facebook-Profil von externen Suchmaschinen indexiert wird.

4) Man sollte sicherstellen, dass sich keinerlei Hinweise auf Passwort-Erinnerungsfragen auf dem Facebook-Profil befinden.

Moneybookers offeriert eine der sichersten Zahlungslösungen der Welt. Zudem hilft Moneybookers Online-Kriminalität einzudämmen, weil Online-Nutzer via Moneybookers bei Tausenden Online-Shops einkaufen können, ohne die Bank- oder Kreditkartendaten immer wieder neu eingeben zu müssen. Das Moneybookers Security Department analysiert permanent das allgemeine Online-Nutzungsverhalten und die Online-Umgebung, um sicherzustellen, dass die sensiblen Daten aller Moneybookers Nutzer sicher und geschützt sind.

Moneybookers ist einer der weltweit führenden Online-Payment-Anbieter. Das Unternehmen bietet lokale Ein- und Auszahlungsmöglichkeiten in mehr als 35 Ländern und lokalisierte Services in zwölf Sprachen. Mit über 3,7 Millionen Kontoinhabern gehört Moneybookers zu den grössten E-Wallets weltweit. Moneybookers ermöglicht jedem Unternehmen und jeder Privatperson, sicher und günstig Online-Zahlungen zu tätigen und zu empfangen. 2007 benutzten bereits mehr als 6000 Händler die Moneybookers-Produkte, darunter globale E-Commerce-Marken wie Skype, Foto.com und QXL ricardo. Dr. Thomas Middelhoff fungiert als Chairman of the Board. Moneybookers wird von der Financial Services Authority of the United Kingdom (FSA) reguliert.

Trend Micro (TSE: 4704) stellt einen neuen Web Security Service für die PLAYSTATION 3 (PS3) von Sony Computer Entertainment Inc. bereit. Trend Micro Web Security for PS3 ist ab dem 8. November 2007 verfügbar und kann von PS3-Anwendern bis Ende April 2008 kostenfrei genutzt werden.

Die Umstellung auf einen gebührenpflichtigen Service wird rechtzeitig bekannt gegeben. Der Service ist der erste weltweit unterstützte Web Security Service für eine Spielkonsole. Der Service wird ab 8. November als Teil der PS3-Software-Update-Version 2.00 für weltweit verkaufte PS3s mit grafischer Benutzeroberfläche in 16 Sprachen bereitgestellt. Die Sprachunterstützung entspricht damit der PS3.

Übersicht zu Trend Micro Web Security for PS3
Gaming-Systeme mit Konsolen, die das Surfen auf Websites ermöglichen, erfreuen sich steigender Beliebtheit. Angesichts dieses wachsenden Trends besteht die Möglichkeit der Zunahme von Bedrohungen für Benutzer von Gaming-Systemen durch bösartige Websites. Benutzer werden so zu Opfern von Cyber-Kriminellen, die es auf Zahlungstransaktionen im Internet wie Shopping, Banking und Wertpapierhandel abgesehen haben.

Dieser Service wurde als Modul speziell für PS3 entwickelt. Er basiert auf der von Trend Micro entwickelten Total Web Threat Protection, zu der unter anderem Web-Reputation- und URL-Filter-Technologien gehören. Mit diesem Service können PS3-Benutzer sicher im Internet surfen.

Funktion: Blockiert gefährliche und unerwünschte Webseiten
Der Zugriff auf Webseiten bestimmter Kategorien (Inhalte für Erwachsene, Alkohol / Tabak, Kriminalität, Sekten / Okkultismus, Glücksspiel, Hacking/Proxy-Umgehung, Illegale Drogen, Pornografie, Gewalt / Hass / Rassismus, Waffen / Militär,  etc.) kann einfach blockiert werden, indem Anwender im PS3 Internet Browser Menü zunächst „Tool“, und dann „Trend Micro Web Security for PS3“ aus dem Bereich „Browser Security“ auswählen. Dazu wird ein Passwort benötigt. Die zu blockierenden Kategorien sind voreingestellt und können nicht verändert werden.

Blockade-Mechanismus: Web Reputation in Kombination mit URL-Filtering - Beim Zugriff auf eine Webseite über die PS3 werden die entsprechenden Adressen zunächst an die Trend Micro Datenbanken im Internet geleitet und abgeglichen. Die URL-Filterdatenbank klassifiziert Websites in Kategorien und die Reputationsdatenbank bewertet Webseiten, Domains und IP-Adressen nahezu ohne Verzögerung. Durch die Verbindung dieser beiden Ansätze werden Websites und Seiten blockiert, die mit URL-Filtering allein bislang nur schwierig zu handhaben waren.

Service-Bereitstellung beginnt am 8. November 2007 - Der Service wird im Rahmen des Updates der PS3-Systemsoftware auf Version 2.00 bereitgestellt. Das Update ist ab sofort verfügbar.

Service-Gebühr: Der Service wird bis Ende April 2008 kostenfrei zur Verfügung gestellt. Zeitpunkt sowie Art und Weise der Umstellung auf einen gebührenpflichtigen Service werden nach entsprechender Festlegung bekannt gegeben. Eine Übersicht zu dem Service finden Sie unter http://webclassify.trendmicro.com

Nur ein Drittel aller deutschen Unternehmen hat ein Risikomanagement für IT-Sicherheit eingerichtet. Und das, obwohl deutsche Gesetze wie das Bundesdatenschutzgesetz, KonTraG, Aktiengesetz oder HGB die Einführung eines IT-Sicherheitskonzepts vorschreiben.

Ab Juli 2008 greifen zudem EU-weit verschärfte Regeln in Bezug auf die Dokumentation der IT- und Telekommunikationsinfrastruktur eines Unternehmens. Zwar kommen mittlerweile in 80 Prozent der Unternehmen IT-Sicherheitslösungen zum Einsatz. Diese gehen allerdings nicht weit genug, um den gesetzlichen Vorgaben zu entsprechen. Die Vorstände und Geschäftsführer dieser Unternehmen unterschätzen dabei, dass ihnen bei Nichtbeachtung empfindliche Bußgelder und Geldstrafen, schlimmstenfalls sogar Gefängnis, drohen. Zu diesen Ergebnissen kommt die Studie “IT-Security 2007″ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.´

IT-Sicherheit hat in den Chefetagen der befragten Unternehmen noch nicht den Stellenwert, der nötig ist, um die IT-Systeme so sicher zu machen, wie es der Gesetzgeber verlangt. Auf einer Skala von eins (geringe Priorität) bis zehn (hohe Priorität) gibt jedes dritte befragte Unternehmen dem Thema IT-Sicherheit Werte zwischen eins und drei. Verstärkte Sicherheitsmaßnahmen werden zwar befürwortet. Geht es jedoch um die konkrete Umsetzung der IT-Sicherheit, hat häufig das Tagesgeschäft Vorrang oder Budgetgründe sprechen gegen eine Dokumentation der IT-Infrastruktur und die Entwicklung eines Sicherheitsmanagements. Die Hälfte der befragten Fach- und Führungskräfte gibt an, dass aus Zeitmangel und aufgrund zu niedriger Budgets IT-Sicherheitsprojekte nicht durchgeführt werden können.

Neben den persönlichen Folgen für die Geschäftsleitung nimmt auch das Unternehmen selbst Schaden, wenn IT-Sicherheit zu stiefmütterlich behandelt wird. Neben einem massiven Ansehensverlust schwächen Firmen mit niedrigem IT-Sicherheitsstandard ihre Marktposition. Sie müssen beispielsweise aufgrund der Basel II-Bestimmungen unter Umständen Kredite teurer einkaufen oder höhere Versicherungsprämien zahlen.

In Teilfeldern haben die befragten Unternehmen die Situation erkannt und steuern gegen. Die Organisation des E-Mail-Verkehrs entspricht beispielsweise in 69,2 Prozent der Betriebe den jetzt geltenden Regelungen. Hier existieren unter anderem klare Vorschriften, wie und in welchem Umfang elektronische Post archiviert wird. Zudem ist die Nutzung von Firmenanwendungen für private Zwecke eindeutig geregelt. Den Mangel an Zeit und Geld überwinden viele Firmen mit dem Auslagern von IT-Sicherheitsaufgaben an externe Spezialisten. Die Sicherheitsbereiche rund um E-Mail, Firewall, Einbruchsprävention und Virenschutz werden in mehr als der Hälfte der Unternehmen komplett oder teilweise von Dienstleistungsunternehmen betreut.

Hintergrundinformation
An der Studie “IT-Security 2007″ nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.

Studie von Microsoft Research: Angriffe auf persönliche Daten steigen deutlich - Verstärkte Zusammenarbeit zwischen Sicherheits-, Datenschutz- und Marketing-Abteilungen in Unternehmen nötig

Microsoft hat während der RSA Conference Europe in London eine Studie veröffentlicht, die zunehmende Sicherheitsangriffe auf persönliche Informationen belegt. Gemäß dem Security Intelligence Report von Microsoft Research wurden 31,6 Millionen Phishing-Versuche in der ersten Jahreshälfte 2007 entdeckt. Dies entspricht einer Steigerung von mehr als 150 Prozent im Vergleich zu den vorangegangenen sechs Monaten. Die Studie ermittelte auch einen Anstieg von 500 Prozent bei Angriffsversuchen durch Trojaner, Passwort-Ausleser, Tastaturlogger und andere schädliche Software. Zwei dieser Trojanerfamilien, die durch Microsofts Malicious Software Removal Tool entdeckt und entfernt werden, zielen spezifisch auf Daten- und Bank-Informationen.

Microsoft hat zudem Ergebnisse einer aktuellen Umfrage unter mehr als 3.600 Sicherheits-, Datenschutz- und Marketing-Verantwortlichen in Deutschland, Großbritannien und den USA bekannt gegeben. Sie zeigen, dass durch die zunehmenden Angriffe auf persönliche Informationen eine verstärkte Zusammenarbeit zwischen Sicherheits-, Datenschutz- sowie Marketing-Managern wichtig ist, um kostenintensive Gefährdungen und Sicherheitslücken zu vermeiden. Demnach waren in den letzten zwei Jahren Organisationen mit ungenügender Kooperation mehr als doppelt so häufig von Datendiebstahl betroffen als Unternehmen, deren Abteilungen gut zusammenarbeiten. Die Studie wurde vom Ponemon Institute bei Managern aus dem Finanz- und Gesundheitswesen sowie aus Technologie und Behörden durchgeführt.

“Als Unternehmen mit Datenschutz- und Sicherheitslösungen für unsere Kunden entwickeln wir unsere Produkte, Praktiken und Prozesse kontinuierlich weiter, da Sicherheit und Datenschutz immer stärker voneinander abhängen”, sagt Tom Köhler, Director Security & Strategy bei Microsoft Deutschland. “Es gibt keine einfache und schlüsselfertige Standardlösung für Unternehmen, um vertrauliche Daten zu schützen. Aber diese Studien bilden eine gute Grundlage, um den richtigen Ansatz zu finden.”

Prof. Dr. Nikolaus Forgo, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover und Vorsitzender des Legal Advisory Board der Eicar (European Institute of Computer Anti-virus Research): “Datensicherheitsprobleme führen zwingend zu Datenschutzproblemen. Deswegen steht Datensicherheit im Zentrum datenschutzrechtlicher Bemühungen.”

Weitere Ergebnisse

Da immer mehr Menschen online kommunizieren und gleichzeitig Dienstleistungen stärker personalisiert werden, sammeln Organisationen größere Mengen an vertraulichen Daten. Gleichzeitig müssen sie diese Informationen austauschen, um ihr Geschäft über verschiedene Partner, Grenzen und Geräte durchzuführen. Dadurch stellen Sicherheitslücken und Angriffe eine immer größere Bedrohung für den Datenschutz dar.

Die Studie des Ponemon Institutes hat herausgefunden, dass einige Unternehmen sich schwer tun, die Bedürfnisse von Sicherheit, Datenschutz und Marketing unter einen Hut zu bringen. Demnach gehen 78 Prozent der Sicherheits-Verantwortlichen davon aus, dass ihre Marketing-Kollegen sie ansprechen, bevor sie persönliche Informationen sammeln oder nutzen. Doch nur 30 Prozent der Marketing-Manager geben tatsächlich Bescheid. Gleichzeitig sagten mehr als 65 Prozent der Befragten aus dem Marketing, dass der Erhalt und die Verbesserung des Rufs des Unternehmens einer der wichtigsten Business-Treiber für den Datenschutz ist. So sind sich alle Abteilungen einig, dass Diebstahl oder Verlust von Kundendaten einen schädlichen Einfluss auf den Markenwert und den Ruf der Organisation haben. Diese Erkenntnis muss jedoch zu einer effizienteren Kommunikation zwischen den Sicherheits-, Datenschutz- und Marketing-Abteilungen führen, um Gefahren optimal abzuwenden.

Der Microsoft Security Intelligence Report ist im Internet verfügbar unter: www.microsoft.com/sir

Webroot Window Washer 6.5 - die aktuelle Lösung zur Spurenbeseitigung auf dem Computer

Webroot Software Inc. bringt den Window Washer 6.5 auch in deutscher Sprache heraus. Diese neueste Version der beliebten Privacy-Software schützt jetzt auch die Betriebssystemumgebung Windows Vista und entfernt Spuren persönlicher Informationen aus der Windows-Umgebung und fast 500 populären Third-Party-Anwendungen wie Adobe Acrobat und Windows Media Player.

Webroot Window Washer 6.5 entfernt dauerhaft vertrauliche Informationen über Online- und Offline-Aktivitäten. So können etwa besuchte Websites und heruntergeladene oder geöffnete Dateien sowie gespeicherte Benutzernamen, Passwörter und Kreditkartennummern nicht mehr von Dritten rekonstruiert und missbraucht werden. Bei der Privacy-Software können die Benutzer entweder von Fall zu Fall entscheiden, welche Dateien entfernt werden sollen, oder persönliche Informationen automatisch scannen und entfernen lassen. Als zusätzlichen Schutz überschreibt die Lösung Webroot Window Washer 6.5 die Informationen, die sie entfernt, sodass sie nach der Löschung nicht mehr wiederhergestellt werden können.

Neben dem Schutz der Privatsphäre bietet der Window Washer 6.5 noch einen weiteren Vorteil: Er entfernt die vielen überflüssigen Dateien, die sich während üblicher Online-Aktivitäten ansammeln und wertvollen Speicherplatz belegen. Der Rechner wird schneller

“In Verbindung mit der Software Webroot Spy Sweeper® with AntiVirus ist Window Washer eine wichtige Waffe im Kampf gegen Online-Kriminalität”, so Mike Irwin, COO bei Webroot. “Wenn man Window Washer nach dem Online-Banking oder dem Einkaufen im Internet einsetzt, kann man verhindern, dass Cyber-Kriminelle an Passwörter, persönliche Informationen oder Kreditkartennummern gelangen, die gestohlen und für Identitätsbetrug missbraucht werden können.”

Die Privacy-Software Webroot Window Washer 6.5 ist bei führenden Einzelhändlern und über die Website von Webroot erhältlich bei www.webroot.com Ein Jahresabonnement für einen Einzelnutzer kostet 29,95 Euro. Alle derzeitigen Abonnenten erhalten automatisch ein kostenfreies Upgrade auf die Version 6.5 sowie kostenfreien Telefonsupport.