In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein. Nach Angaben der Bank sind bisher noch keine Daten missbräuchlich genutzt worden. Das Transportunternehmen Archive America verweist den Berichten zufolge auf laufende Untersuchungen und möchte daher keinen Kommentar zu den Vorgängen abgeben.

Richard Blumenthal, Generalstaatsanwalt des Bundesstaates Connecticut, hat sich in die Ermittlungen eingeschaltet. Er rügte die Bank dafür, dass sie ihre Kunden nicht sofort nach dem Vorfall informiert habe. Auch ein von etwa 40 Betroffenen eingeschalteter Anwalt machte seinem Unverständnis über den Vorfall öffentlich Luft. Es sei ihm unverständlich, dass eine Bank unverschlüsselte Daten transportiert und speichert. "Ich kann mir nicht vorstellen, warum sie nicht ein ausgereiftes Verschlüsselungsprogramm benutzen, um es praktisch unmöglich zu machen, an die Daten zu gelangen – auch, wenn sie abhanden gekommen sind."

Zitiert aus: www.heise.de

17.09.2007, 15:42 Uhr @ www.pcwelt.de

Der Datendiebstahl im Internet wird nach einer neuen Studie immer professioneller und hat sich in kurzer Zeit zu einem Milliarden schweren illegalen Markt entwickelt.

Hoch entwickelte Angriffs-Werkzeuge, die zum Teil professionell programmiert sind, würden im Internet zum Teil für bis zu 1000 US-Dollar (720 Euro) angeboten, teilte das IT-Sicherheitsunternehmen Symantec am Montag mit. Bereits im Frühjahr hatte das Unternehmen in seiner halbjährlich durchgeführten Studie auf die Entwicklung einer "Schattenwirtschaft" hingewiesen. Nach wie vor zählten zu den Opfern fast ausschließlich (99,4 Prozent) private Computer-Nutzer.

Die kriminellen Werkzeuge sind nach Angaben von Symantec inzwischen so ausgefeilt, dass sich damit ohne großen Programmieraufwand so genannte Phishing-Sites inklusive Bildern und Logos erstellen lassen, die dem Original täuschend ähnlich sind. Die Betrüger versuchen ihre Opfer auf solche Fälschungen wie etwa einer nachgemachten Website einer grossen Bank zu locken, um von dort aus Daten wie Kontonummer, Passwort oder Pin abzufangen. Mit zusätzlichen Programmteilen (Skripts) liessen sich dazu auch noch entsprechende Phishing-Mails erzeugen, die die Nutzer auf die präparierten Seiten locken.

Der Datendiebstahl im Internet über Phishing-Websites ist der aktuellen Studie zufolge im Berichtszeitraum (Januar bis Juni) in Deutschland zwar um rund ein Drittel zurückgegangen. Anlass zur Freude bietet diese Entwicklung nach Einschätzung der Sicherheitsspezialisten von Symantec dennoch nicht. Noch immer kämen mit 22 Prozent im europäischen Vergleich die meisten Phishing-Sites aus Deutschland.

Mit 23 Prozent rangiert Deutschland inzwischen ebenfalls an der Spitze bei den derzeit betriebenen so genannten Bot-Netzen - 2006 waren es noch 16 Prozent. Der Name leitet sich von "Roboter" ab. Die Bots sind Programme, die sich vom Benutzer unbemerkt in Computer einnisten und sich im Internet zu einem Netz verbinden. Über dieses Netzwerk können dann Angreifer die Rechner manipulieren und automatisch Informationen abgreifen.

Weltweit an der Spitze liegt China mit 29 Prozent aller derzeit betriebenen Bot-Netze. Hierzulande sehen die Experten den Grund für das hohe Aufkommen der Bot-Netze auch in der wachsenden Zahl der Breitbandanschlüsse. Viele neue Breitband-Kunden seien sich der Notwendigkeit, sich gegen die Bedrohungen aus dem Internet entsprechend zu schützen, noch nicht ausreichend bewusst, meinen die Fachleute von Symantec.

Das IT-Sicherheitsunternehmen gibt seinen Report über aktuelle Sicherheitsrisiken im Internet alle sechs Monate heraus. Für seinen zwölften Report analysierten die Experten die weltweiten Aktivitäten im Zeitraum von Januar bis Juni 2007.

September 28, 2006
By Ed Sutherland

More than 50,000 General Electric (Quote, Chart) former and current employees face the risk of identity theft after learning a laptop computer containing personal data was stolen earlier this month.

Von
Michael Söldner @ pcwelt.de

24.06.2006 14:53

Über die Hälfte aller Firmen im Technologie-Sektor, den Medien und der Telekommunikation klagen über Datenverluste, die das eigene geistige Eigentum oder das der Kunden ernsthaft in Gefahr hätten bringen können. Dies berichtet ein kürzlich veröffentlichter Report.

Nach einer Studie von Deloitte Touche Tohmatsu haben immer mehr Technologie-Anbieter mit Datenverlust und dessen Folgen zu kämpfen. Zudem wird nur selten in effiziente Mechanismen der Datensicherheit investiert um zukünftige Vorfälle zu verhindern. Dies wäre sehr erstaunlich, da gerade diese Firmen von ihren digitalen Daten abhängig wären. So wurden knapp 150 Unternehmen untersucht und dabei stellte sich heraus, dass viele von ihnen die notwendigen Investitionen für adäquate Schutzmechanismen erst in der Zukunft tätigen wollen. Mehr als 50 Prozent klagten über Datenverluste innerhalb der letzten 12 Monate, knapp ein Drittel davon hätte zu finanziellen Einbussen geführt.

Bei knapp der Hälfte der Vorfälle wären interne Attacken oder Grundsatz-Verletzungen die Ursache für den Datenverlust gewesen. Dabei gaben nur knapp vier Prozent der Unternehmen zu, dass ihre Angestellten genug für die Informationssicherheit tun würden. Wirklich sicher vor derartigen Situationen fühlten sich 20 Prozent der Firmenbosse. Auch die Verwendung entsprechender Sicherheits-Programme wurde nur von einem Viertel als ausreichend betrachtet. Immerhin investierten 37 Prozent der befragten Unternehmen zusätzliche Mittel in die Schulung der Mitarbeiter.

Trotzdem spricht die Studie von einer Abneigung der Unternehmen in eine Verbesserung der Sicherheitsmassnahmen und den damit verbundenen Kosten. Denn auch wenn sich fast 3/4 der befragten Firmenleiter für eine geplante Verbesserung der Sicherheitslage noch in diesem Jahr aussprachen, stehen dem nur um knapp 9 Prozent gestiegene Finanzmittel entgegen. Das Fazit der Studie zeigt jedoch, dass viele Unternehmen aus den Bereichen Technologie, Medien und Telekommunikation mittlerweile ernsthaft über Sicherheitsaspekte nachdenken und versuchen, die entsprechenden Schutzmassnahmen zu verbessern.

27.03.2006 um 10:42 Uhr - www.computerwoche.de/

Fidelity Investment setzte vergangene Woche 196.000 frühere und aktuelle Mitarbeiter von Hewlett-Packard davon in Kenntnis, dass ihre persönlichen Daten gestohlen wurden.

Dabei verriet der Bostoner Konzern, grösster Mutual-Fund-Anbieter der Vereinigten Staaten und Verwalter der HP-Betriebsrenten, allerdings nur wenige Details zum Hergang des Geschehens. Das holt dafür heute das "Wall Street Journal" nach.

Ein Mitarbeiter von Fidelity liess sein IBM-Notebook am 15. März in einem gemieteten SUV (Sports Utility Vehicle = steuerbegünstigter Möchtegern-Geländewagen für vermögende Großstädter) liegen, während er mit Kollegen in einem China-Restaurant in der Nähe der HP-Zentrale im kalifornischen Palo Alto zu Abend ass, zitiert das Wirtschaftsblatt Sergeant Ron Watson von der Palo Alto Police.

Der Laptop habe von 17.30 bis 20.30 auf der Rückbank des Autos gelegen. Dieses sei anfänglich abgeschlossen gewesen. Zwischendurch holte ein Kollege dann aber etwas aus dem Fahrzeug und liess es dann versehentlich offen. "Es gab keine Zeichen eines Einbruchs", erklärte Watson - kein Wunder. Den Diebstahl seines Notebooks meldete der Fidelity-Mann dann umgehend.

Die Daten (unter anderem Namen, Adressen, Sozialversicherungsnummern, Geburtstage und Gehälter) auf dem Gerät waren - wie bei vielen anderen Firmen auch - nicht verschlüsselt. Das soll nun anders werden. Eine Sprecherin sagte, man nehme den Vorfall "sehr ernst". Es entspreche auch nicht den Firmenvorschriften, Geräte unbeaufsichtigt im Auto liegen zu lassen.

Laut Polizei wurden allein seit Januar 2005 von den Parkplätzen von Restaurants wie The Fish Market, Olive Garden oder Trader Vic's in Palo Alto 65 gestohlene Laptops angezeigt. Es wird daher vermutet, dass hier organisierte Banden am Werk sind. Zu befürchten sei dabei, dass diese nicht nur am Verkauf der Geräte selbst, sondern auch an den darauf gespeicherten Daten interessiert sind. Ein Missbrauch solcher Informationen ist bis dato aber noch nicht ruchbar geworden.

Neben Fidelity hatten in der Vergangenheit schon andere namhafte Firmen wie Ameriprise Financial, Boeing oder Verizon Communications sensible Daten auf Notebooks verloren. In den USA müssen solche Datenverluste in vielen Staaten inzwischen öffentlich gemacht werden. So etwas wäre auch für Europa und Deutschland mehr als wünschenswert.

(tc)

21.12.2005 um 15:12 Uhr - www.computerwoche.de/

Mitte November war der Bank ABN Amro in den USA ein Datensicherungsband mit persönlichen Daten von rund zwei Millionen Kreditnehmern abhanden gekommen. Es ist nun wieder aufgetaucht.

Verloren ging das Tape beim Kuriertransport mit DHL von einem Rechenzentrum, das von einer Tochter der Lasalle Bank in Chicago betrieben wird, zu einer Niederlassung von Experian Credit Bureau in Allen, Texas. Es befanden sich darauf unter anderem Namen, Kontodaten, Zahlungshistorie und Sozialversicherungsnummern von Kunden. "Wir haben keinen Grund zu der Annahme, dass diese Informationen missbraucht worden sind", erklärte Thomas Goldstein, CEO der ABN Amro Mortgage Group.

DHL hatte das Band irgendwann ohne den zugehörigen Frachtbrief entdeckt und an ABN Amro zurückgesandt. Die Bank untersucht derweil ihren Umgang mit Sicherungsbändern und will sicherstellen, dass dergleichen zukünftig nicht wieder passieren kann. (tc)

Ein US-Reporter fand die Namen von CIA-Agenten und -Angestellten offen im Internet. Geheimdienstchef Goss ist "entsetzt".

[image1]

Chicago - Tausende Namen von CIA-Mitarbeitern, darunter auch Geheimagenten, können ganz einfach im Internet gefunden werden. Ein Reporter der US-Zeitung „Chicago Tribune“ fand 2600 Namen von Mitarbeitern des US-Geheimdienstes sowie 50 interne CIA-Telefonnummern, wie das Blatt berichtete.

Der Journalist habe dazu einfach einen Internet-Dienst kontaktiert, der gegen eine Gebühr offen zugängliche Informationen zur Verfügung stellt.

By Tony Kontzer and Larry Greenemeier, InformationWeek
@ Wall Street & Technology
Januar 05, 2006

How does this keep happening? Companies have been publicly humiliated, slapped with audits, and threatened with prosecution, but sensitive personal data continues to be compromised. The U.S. Department of Justice is the latest to demonstrate its information-security incompetence.

The mistake: exposing Social Security numbers on its Web site.

It's the IT problem that just won't go away. From the time early last year that ChoicePoint Inc. admitted it had been duped into revealing personal data to identity thieves, dozens of other businesses, government agencies and schools have followed with their own admissions of ineptitude.

By Dr. Thomas C. Redman, President, Navesink Consulting Group
Wall Street & Technology
September 23, 2005

If I'm reading the tea leaves correctly, we're on the verge of a sea change in the way organizations manage data. I'm referring specifically to data quality, which has been a thorn in management's side for some time.

News Story by Mark Hall @ www.computerworld.com

NOVEMBER 21, 2005 (COMPUTERWORLD) - ...inside your databases from seeing what's off-limits to them. Ashok Aggarwal, president of TeamSoft Technologies LLC in Santa Clara, Calif., argues that depending on LDAP-based systems or Active Directory to manage application access rights is an outmoded way to protect corporate data -- especially information that's stored in databases.

"LDAP lets me into an application but does not protect individual data tables," Aggarwal says.

Mittwoch, 16. November 2005 - @www.computermarkt.ch

Biometrie und Hardware-Verschlüsselung sollen Daten schützen.

Lacie hat eine Serie von höchst sicheren mobilen Festplatten vorgestellt. Die "Mobile Lacie Safe"-Festplatten verfügen über einen Fingerabdruck-Sensor und Hardware-Verschlüsselung.

Freitag, 18. November 2005 - @www.computermarkt.ch

Durchschnittlich 14 Millionen Dollar kostet es ein Unternehmen, wenn mit persönlichen Daten fahrlässig umgegangen wird.