Cyberkriminalität

Flagge der NATO

NATO will Bündnis um Cyberabwehr erweitern

Künftig soll die Cyberabwehr auch im NATO-Vertrag enthalten sein. Die Verteidigungsminister haben die Ergänzung von Artikel 5 angeblich bereits im Juli beschlossen. Die Klausel wird diese Woche ratifiziert. Die Änderung legt nicht fest, wie ein Angriff definiert ist und welche Reaktion erfolgt.

Logo Nokia

Erpresser soll Millionen Euro von Nokia erhalten haben

Zur Jahreswende 2007/2008 erfolgte die nun bekannt gewordene Erpressung. Damals dominierte Nokia den Smartphone-Markt mit Symbian. Kriminelle hätten durch eine Veröffentlichung des Verschlüsselungscodes Malware signieren und als legitime Symbian-Anwendungen ausgeben können. Nach sechs Jahren dauern die polizeilichen Ermittlungen immer noch an.

spionage_china-v6-250x187

Cyberspionage: USA verklagen chinesische Militärhacker

Das US-Justizministerium hat gegen fünf chinesische Militärhacker Anklage wegen Cyberspionage erhoben. Ihnen wird zur Last gelegt, zwischen 2006 und 2014 mindestens fünf Firmen mit dem Ziel ausgespäht zu haben Geschäftsgeheimnisse zu stehlen. Betroffen ist unter anderem die US-Niederlassung von Solarworld.

EU Datenschutz Prism reding EU-Kommission

EU zieht Bilanz zum Kampf gegen Cyberkriminalität

Das Europäische Zentrum für Cyberkriminalität hat seine Arbeit im Januar 2013 aufgenommen. Seit dem war die Einrichtung an mehreren Operationen gegen illegale Online-Tätigkeiten krimineller Organisationen beteiligt. In Zukunft erwartet die EU einen weiteren Anstieg von Online-Kriminalität.

Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock

Union und SPD wollen Meldepflicht bei Cyber-Attacken einführen

Sollte die Große Koalition zustande kommen, planen Union und SPD für Unternehmen eine Meldepflicht bei schwerwiegenden Cyber-Attacken einzuführen. Dies soll für Unternehmen in kritischen Wirtschaftszweigen gelten. Pläne gibt es für den so genannten Routerzwang, der soll in einer großen Koalition wegfallen.

Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock

Gute Zeiten für Unternehmens-Hacker – Chancen und Grenzen der Digital Forensic

In der digitalen Forensik treten die IT-Sicherheitsexperten gegen Täter an, denen man eigentlich nur auf die Schliche kommen kann, wenn diese einen Fehler machen und das passiert immer seltener. Doch genau diesen einen Fehler im Datenrauschen eines Unternehmens zu finden, ist aufwändig, kompliziert und führt nicht selten ins Leere. Big Data könnte hier zu einer neuen Waffe gegen die Hacker werden.

detlef-eppig

Der Cyberkriminalität keine Chance geben

Nach wie vor halten laut silicon.de-Blogger Detlef Eppig von Verizon Unternehmen das Thema Cyberkriminalität für ein Problem, von dem vor allem staatliche Organisationen betroffen sind. Doch wie eine aktuelle Auswertung von gemeldeten Fällen zeigt, trifft diese Annahme immer weniger zu. Es sind vor allem Unternehmen und die sind weltweit betroffen, auch wenn die Attacken meist von ganz bestimmten Regionen aus durchgeführt werden.

Schallbruch BMI

“Die Informationstechnologie ist in der Wirklichkeit angekommen”

Martin Schallbruch, der IT-Beauftragte des Bundesministeriums des Innern, erklärt aus Sicht der Bundesregierung den umstrittenen Gesetzes-Entwurf für die Sicherheit informationstechnischer Systeme. Damit soll ein Mindeststandard bei “kritischen Infrastrukturen” geschaffen werden, So wie sie etwa bei der Flugsicherheit heute selbstverständlich sind. Verbände und Unternehmen hingegen wehren sich vehement.

Sandro_Gaycken_DGAP

“Bei Sicherheit ein massives Schweigen der Industrie”

Die IT-Sicherheit bietet nach wie vor viele rechtliche Grauzonen. Sandro Gaycken, Fellow der Deutschen Gesesllschaft für Auswärtige Politik und Senior Researcher der Freien Universität Berlin, erklärt, was eine Meldepflicht von Übergriffen leisten könnte, so wie ihn der viel diskutierte Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vorsieht.

Verschlüsselung, PRISM Industriespionage

Die Daten sind sicher! Oder?

Die Datensicherheit in Zeiten von PRISM, staatlicher Überwachung und Industriespionage beschäftigt heute den silicon.de-Blogger Eugen Gebhard von Ciena. In den Rechenzentren scheinen die Daten der Unternehmen vergleichsweise sicher. Doch was passiert mit Daten, die sich zwischen einzelnen Rechenzentren auf die Reise machen müssen? Dann hilft ein Daten-Fort Knox nur noch wenig.

NSA überwachung auch ohne Gerichtsbeschluss.

NSA-Überwachung auch ohne Gerichtsbeschluss

Der US-Geheimdienst National Security Agency (NSA) kann auch ohne entsprechenden Gerichtsbeschluss Telefongespräche mitscheiden und analysieren. Was bislang als Vermutung im Raum stand, wird jetzt gegenüber dem US-Kongress bestätigt.

Frankreich rüstet für Cyberwar auf

Im Rahmen der aktuellen Militärplanung hat die französische Regierung auch ihre Cyberstrategie für die Jahre 2014 bis 2019 vorgelegt. Vorgesehen ist darin unter anderem, “offensive Fähigkeiten” zu entwickeln, die vage als “angemessen” beschrieben werden.

Verhaftung nach größter Cyberattacke der Geschichte

Die spanische Polizei hat einen Niederländer verhaftet, der an einer der größten Cyberattacken in der Geschichte des Internets beteiligt gewesen sein soll. Nach britischen Medienberichten durchsuchten die Behörden das Haus des 35-jährigen in Barcelona und beschlagnahmen Computer, Datenträger und Smartphones.

sicherheit_2013_aufmacher

Neue Ansätze gegen Zero-Day-Angriffe

Signatur-basierte Methoden stoßen immer häufiger an ihre Grenzen, wenn Attacken und Angriffe gegen Netzwerke und Systeme gefahren werden. Sicherheitsanbieter feilen daher an neuen Ansätzen, die Schade-Code vielmehr an den Anomalien und unbekannten Verhalten erkennen, die sie in den Systemen hervorrufen.