- 15.04.2008, 08:38:31
- /
- OTS0019 OTW0019
Datendiebstahl: Zehn brisante Fälle in acht Monaten
Neue Strategien auf CIS-Symposium: IT-Security mit ISO-Normen
Wien (OTS) - Zehn brisante Fälle von Datendiebstahl aus acht
Monaten (Beispiele: siehe Link) präsentierten die
Zertifizierungs-organisationen CIS und Quality Austria als
Veranstalter des "4. Information-Security-Symposiums" Mitte April in
Wien. "Prekäre Fälle wie Datenraub bei einem Militärgeheimdienst, bei
Krankenkassen, einem Pharma-Konzern oder einem Job-Portal zeigen, das
neue Strategien in der Informationssicherheit notwendig sind",
erklärt CIS-Geschäftsführer Erich Scheiber.
Rekordjahr 2007
So erreichte das Jahr 2007 weltweit einen Rekord: Die
Expertengruppe für Sicherheit "attrition.org" schätzt, dass über 167
Mio. Personendaten entwendet wurden, dreimal mehr als 2006. "Schutz
von Informationen ist komplex, weil er auch Zugriffsrechte,
Vertretungsregelungen, Zutrittskontrollen bis hin zu kriminellen
Motiven berücksichtigen muss", so CIS-Chef Scheiber. Dafür bedürfe es
strukturierten Vorgehens mit Kontrollmechanismen, wie es ISO 27001
für Informationssicherheit oder ISO 20000 für IT-Service-Management
vorsehen - für viele IT-Leiter noch Neuland. "Zahlreiche
Datenraub-Fälle hätten weitgehend verhindert werden können", betont
Scheiber.
Der Faktor Mensch
"Technisch gesehen sind größere Unternehmen gut ausgestattet. Der
Faktor Mensch wird aber bei weitem unterschätzt", bestätigt auch
Stefan Poschinger, Berater für Informationssicherheit im
Bundesrechenzentrum. Ein weltweites Problem, wie eine Befragung von
194 Führungskräften durch das Computer Security Institute CSI zeigt:
US-Unternehmen verloren 2007 insgesamt 66,9 Mio. US-Dollar durch
Daten- und Hardware-Diebstahl, Datenmissbrauch oder
Netzwerk-Sabotage. Laut WKÖ-Studie "IT ist Chefsache" melden von 300
befragten Unternehmen rund 20 Prozent Schäden zwischen 100.000 und
500.000 Euro durch Datenverlust.
Neue Klasse von Problemen
"Datendiebstahl erzeugt eine neue Klasse von Problemen:
Informationsabflüsse stehen im Gegensatz zu physischer Zerstörung",
ergänzt Gernot Schmied, Ziviltechniker und Experte für digitale
Beweisführung in Wien. Diese Herausforderung bringt einen
Paradigmenwechsel in Richtung "Data Leakage Prevention" mit sich.
Gegen "Aussickern" von Informationen sind Maßnahmen wie
Netzwerksonden im Kommen.
Standard für mehr Sicherheit
Neben Umsetzung technischer Maßnahmen, von der Firewall bis zu
Intrusion Detection, fordert der Standard für Informationssicherheit
ISO 27001 ganzheitliches IT-Management mit organisatorischen Aspekten
und Mitarbeiter-Schulung. "Denn die besten Technologien können
Attacken wie Social Engineering - unberechtigtes Abfragen von
Informationen - nicht abwehren", betont CIS-Geschäftsführer Scheiber.
Die Aktualität der Thematik spiegelte sich auf dem
"4.Information-Security-Symposiums" wider, dem österreichweit größten
Vortragsevent in diesem Bereich: rund 300 Teilnehmer aus 200
Unternehmen informierten sich über Risikomanagement, Implementierung
von ISO-Standards, digitale Beweisführung und Soft-Facts wie Burn-Out
als Risikofaktor. Treffenderweise unter dem Motto:
"Informationssicherheit schafft Vertrauen".
Beispiele Datendiebstahl:
http://www.cis-cert.com/aktuell/Datendiebstahl_0408.doc
Fachinfo, Fotos: http://www.cis-cert.com/aktuell/presse.php
Rückfragehinweis:
CIS-Öffentlichkeitsarbeit
Heike Galley
Tel.: +43 (0) 699 1974 5647
mailto:h.galley@cis-cert.com
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF