:: NORMAN :: Antivirus | Firewall

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

Viren und Sicherheit » Sicherheitsinformationen » 2006 » Schützen Sie Ihre Daten – vor sich selbst und vor Ihren Kollegen

Schützen Sie Ihre Daten – vor sich selbst und vor Ihren Kollegen

Zu meinen Norman Favoriten hinzufügen

Sicherheitshinweis, Woche 22, 2006

Security Information

Einführung

Anfang Mai dieses Jahres wurden Informationen über mehr als 26 Millionen US-Veteranen gestohlen.

Lassen Sie diese Zahl etwas auf sich wirken: 26 Millionen - das ist mehr als die gesamte Bevölkerung der Schweiz und der Niederlande zusammen und entspricht fast 10 % der Gesamtbevölkerung der USA.

Der Datendiebstahl wird noch untersucht, aber es sind bereits einige Informationen verfügbar:

Zu den gestohlenen Daten zählen Namen, Geburtsdaten und Sozialversicherungsnummern (und in einigen Fällen sogar Daten der Ehegatten bzw. Daten zum Grad der Behinderung).
Es wird nicht davon ausgegangen, dass der Diebstahl von Daten das eigentliche Ziel der Straftat war.
Die Daten wurden aus der Privatwohnung eines Mitarbeiters/einer Mitarbeiterin des Ministeriums für Veteranenangelegenheiten gestohlen.
Die Person, die diese Daten mit nach Hause genommen hatte, war dazu nicht berechtigt.

Vom Einzelfall zum Allgemeinen

Welche Lektion können wir aus diesem Vorfall lernen?

Schauen wir uns die oben genannten Punkte noch einmal an. Vielleicht können wir daraus einige hilfreiche allgemeine Schlüsse ziehen.

1. Systematisierte persönliche Daten

Computer und die elektronische Speicherung von Daten haben es möglich gemacht, dass große Datenmengen in einem kleinstmöglichen physikalischen Ausmaß und in kürzester Zeit gespeichert, systematisiert und analysiert werden können - verglichen mit dem, was noch vor einigen Jahrzehnten möglich war.

Daraus ergeben sich offensichtliche Vorteile, von denen wir tagtäglich profitieren.

Nichtsdestotrotz birgt diese Entwicklung auch Gefahren, wie zum Beispiel folgende:

Riesige Datenmengen, die in einem winzigen Gerät gespeichert werden, sind leichter zu transportieren (um ein ganz neutrales Wort zu benutzen) als ein Raum oder ein Gebäude voll Papier.
Das Zusammenführen und Analysieren von Daten aus verschiedenen Quellen kann sehr viele Informationen über eine Person offenbaren, und diese Informationen können leicht zum Identitätsdiebstahl missbraucht werden.
Ihre Privatsphäre ist für die meisten Menschen ein Bereich, der ihnen sehr wichtig ist und für sie ein grundlegendes Recht darstellt.
Die Praxis, unsere elektronischen „Spuren“ zu erfassen, und die damit verbundenen Risiken bedrohen diese Privatsphäre.

2. Zufälliges Finden eines „Schatzes“

Computer im Allgemeinen und Laptops im Besonderen sind „beliebte“ Diebstahlsobjekte.

Obwohl der Dieb nur den Computer stehlen wollte, kann es sein, dass die auf dem Computer gespeicherten Daten weitaus wertvoller sind als der Computer selbst.

3. Die Gefahren des Privatbüros

Das Verlegen der Arbeit in das private Arbeitszimmer wird immer populärer. Tatsache ist jedoch, dass das Privatbüro eines durchschnittlichen Angestellten in der Regel viel unsicherer ist als das Firmenbüro. Dies gilt sowohl für die physikalische als auch für die elektronische Sicherheit (weniger sichere Firewalls, Computer, auf denen nicht dieselben Patches installiert sind, veralteter Antivirenschutz usw.).

Unternehmen sollten diese und weitere Tatsachen berücksichtigen, wenn das Arbeiten im Privatbüro eingeführt wird, und Systeme einrichten, die das Risiko auf ein für das Unternehmen akzeptables Maß reduzieren.

4. Richtlinienverstöße

Wie der zuvor in diesem Sicherheitshinweis beschriebene Einzelfall zeigt, bieten die Richtlinien eines Unternehmens allein keinen ausreichenden Schutz für Ihre wertvollen Daten. Mitarbeiter halten die Richtlinien aus verschiedenen Gründen nicht immer ein (Arbeit wird mit nach Hause genommen, damit Liefertermine eingehalten werden können, die Richtlinien machen die Arbeitsprozesse zu umständlich, man erinnert sich nicht genau an den Inhalt der Richtlinien usw.).

In einigen Fällen kann es erforderlich sein, die Einhaltung der Richtlinien mit Hilfe zusätzlicher physikalischer oder logischer Geräte durchzusetzen.

Resümee

Der vorliegende Fall, dass die Daten von Millionen US-Veteranen in die falschen Hände geraten sind, ist sicher ein extremes Beispiel - vor allem, was die Zahlen angeht. Dennoch handelt es sich um keinen einmaligen Vorfall; vielmehr wird deutlich, wie wichtig der Schutz von Informationen ist, nicht zuletzt vor dem eigenen Personal.

Weitere Informationen

Weitere Informationen über den Diebstahl von US-Veteranendaten finden Sie in verschiedenen Informationsquellen im Internet und im offiziellen Webportal der US-Regierung (wird in einem neuen Fenster geöffnet).

VIRUSWARNUNGEN

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Neueste Virensignaturen

>>	2009-01-07

Sicherheitsinfo

>>	Summing up 2008 and predictions for 2009
>>	Weihnachten – Zeit der Freude UND der Sorge

Sicherheitshinweise

>>	Unscheduled update for Microsoft Internet Explorer
>>	Sechs wichtige Updates für Microsoft-Betriebssysteme im Dezember 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.