Nachrichten

TeleTrusT gegen Hintertür bei Verschlüsselung von Nachrichten

01.07.2019

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT, www.teletrust.de) argumentiert gegen eine gesetzlich erzwungene Installation von Hintertüren, mit deren Hilfe Behörden Botschaften von Messengerdiensten trotz Verschlüsselung mitlesen könnten. Dies, so heißt es in einer Pressemitteilung, stünde diametral gegen die "No backdoor"-Zusicherung der deutschen IT-Sicherheitsindustrie, die das Vertrauenszeichen "IT Security made in Germany" trage. So seien Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Journalisten, Steuerberater und Geistliche in ihrer schützenswerten Kommunikation in besonderer Weise betroffen. Zudem könnten bewusst eingebaute Schwachstellen in Software von unbefugten Dritten ausgenutzt werden. Strafverfolgung sei laut TeleTrust auch ohne Schwächung der IT möglich.


weiter

Verbraucherberatung gibt Tipps zu Cyberversicherungen

01.07.2019

Die Verbraucherzentrale Nordrhein-Westfalen hat Tipps zum Thema Cyberversicherung veröffentlicht (www.verbraucherzentrale.nrw). Ein wichtiger Hinweis für Privatleute lautet z. B., man solle vor Abschluss einer speziellen Cyberversicherung zunächst prüfen, ob nicht schon bestehende Versicherungsverträge bereits Aspekte der Cyberrisiken abdecken. Beispiel: Die Private Haftpflichtversicherung könne z. B. für das unabsichtliche Weiterleiten eines Virus aufkommen. Opfer von Phishing-Angriffen könnten sich nach Kontoplünderungen ggf. das geraubte Geld über die Bank zurückholen. Auch die bereits bestehende Rechtsschutzversicherung könnte unter Umständen einspringen. Spezielle Cyberversicherungen seien aber für Unternehmen sinnvoll, die mit sensiblen Daten arbeiten und deren Geschäftsbetrieb von deren Verfügbarkeit abhänge. Kurzlink: https://bit.ly/2XbNSl4.


weiter

Empfehlung des BSI zur Industrial Control System Security mit Self Check

01.07.2019

Auf www.wirtschaftsschutz.de bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine 20-seitige PDF-Broschüre als "Empfehlung: IT in der Produktion" zur Industrial Control System Security an. Damit sind Systeme zur Fertigungs- und Prozessautomatisierung gemeint. Das BSI beschreibt darin die größten Bedrohungen, deren Folgen und Gegenmaßnahmen. Zu den Bedrohungen zählen z. B. das Einschleusen von Schadsoftware, menschliches Verhalten, Sabotage, Einbruch über Fernwartungszugänge ebenso wie höhere Gewalt und einige mehr. Ab Seite 17 findet sich ein Self Check mit Hilfe eines Fragebogens, der zur Selbsteinschätzung des Sicherheitsniveaus im eigenen Unternehmen geeignet ist. Kurzlink: https://bit.ly/2Kp9LHx.


weiter

Korrektur eines Querverweises auf einen Beitrag zur Wirtschaftsspionage

01.07.2019

In Heft 11/2019 hieß es auf Seite 221, es gebe einen Beitrag in Heft 21/2019 mit der Überschrift "Nachwuchsförderung". Gemeint war selbstverständlich Heft 21/2018 (Heft 21/2019 war zum Zeitpunkt der Veröffentlichung auch noch gar nicht erschienen). In beiden Heften ging es um die Masterarbeit "Know-how-Verlust für Unternehmen durch Wirtschaftsspionage bei deren Geschäftspartnern". Diese ist nach wie vor auf www.sicherheitsbefragung.de einsehbar (Stand: Redaktionsschluss).


weiter

Europäische Finanzaufsicht lässt Mystery-Shopping zu

01.07.2019

Laut BaFin Journal Juni 2019, S. 12ff., der Bundesanstalt für Finanzdienstleistungsaufsicht erweitert die Europäische Finanzaufsicht die Befugnisse der Europäischen Aufsichtsbehörden (ESAs) im Verbraucherschutz. Die ESAs sollen "künftig auch die Testkäufe (Mystery-Shopping) der zuständigen Aufsichtsbehörden innerhalb der EU koordinieren." Dabei werden geschulte Personen von Aufsichtsbehörden oder spezialisierten Agenturen als Testkunde in einer normalen Beratungs-/Einkaufssituation auftreten. Kurzlink: https://bit.ly/2KVQsoR.


weiter