Datendiebstahl: Zehn brisante Fälle in acht Monaten

Neue Strategien auf CIS-Symposium: IT-Security mit ISO-Normen

Wien (OTS) - Zehn brisante Fälle von Datendiebstahl aus acht Monaten (Beispiele: siehe Link) präsentierten die Zertifizierungs-organisationen CIS und Quality Austria als Veranstalter des "4. Information-Security-Symposiums" Mitte April in Wien. "Prekäre Fälle wie Datenraub bei einem Militärgeheimdienst, bei Krankenkassen, einem Pharma-Konzern oder einem Job-Portal zeigen, das neue Strategien in der Informationssicherheit notwendig sind", erklärt CIS-Geschäftsführer Erich Scheiber.

Rekordjahr 2007

So erreichte das Jahr 2007 weltweit einen Rekord: Die Expertengruppe für Sicherheit "attrition.org" schätzt, dass über 167 Mio. Personendaten entwendet wurden, dreimal mehr als 2006. "Schutz von Informationen ist komplex, weil er auch Zugriffsrechte, Vertretungsregelungen, Zutrittskontrollen bis hin zu kriminellen Motiven berücksichtigen muss", so CIS-Chef Scheiber. Dafür bedürfe es strukturierten Vorgehens mit Kontrollmechanismen, wie es ISO 27001 für Informationssicherheit oder ISO 20000 für IT-Service-Management vorsehen - für viele IT-Leiter noch Neuland. "Zahlreiche Datenraub-Fälle hätten weitgehend verhindert werden können", betont Scheiber.

Der Faktor Mensch

"Technisch gesehen sind größere Unternehmen gut ausgestattet. Der Faktor Mensch wird aber bei weitem unterschätzt", bestätigt auch Stefan Poschinger, Berater für Informationssicherheit im Bundesrechenzentrum. Ein weltweites Problem, wie eine Befragung von 194 Führungskräften durch das Computer Security Institute CSI zeigt:
US-Unternehmen verloren 2007 insgesamt 66,9 Mio. US-Dollar durch Daten- und Hardware-Diebstahl, Datenmissbrauch oder Netzwerk-Sabotage. Laut WKÖ-Studie "IT ist Chefsache" melden von 300 befragten Unternehmen rund 20 Prozent Schäden zwischen 100.000 und 500.000 Euro durch Datenverlust.

Neue Klasse von Problemen

"Datendiebstahl erzeugt eine neue Klasse von Problemen:
Informationsabflüsse stehen im Gegensatz zu physischer Zerstörung", ergänzt Gernot Schmied, Ziviltechniker und Experte für digitale Beweisführung in Wien. Diese Herausforderung bringt einen Paradigmenwechsel in Richtung "Data Leakage Prevention" mit sich. Gegen "Aussickern" von Informationen sind Maßnahmen wie Netzwerksonden im Kommen.

Standard für mehr Sicherheit

Neben Umsetzung technischer Maßnahmen, von der Firewall bis zu Intrusion Detection, fordert der Standard für Informationssicherheit ISO 27001 ganzheitliches IT-Management mit organisatorischen Aspekten und Mitarbeiter-Schulung. "Denn die besten Technologien können Attacken wie Social Engineering - unberechtigtes Abfragen von Informationen - nicht abwehren", betont CIS-Geschäftsführer Scheiber. Die Aktualität der Thematik spiegelte sich auf dem "4.Information-Security-Symposiums" wider, dem österreichweit größten Vortragsevent in diesem Bereich: rund 300 Teilnehmer aus 200 Unternehmen informierten sich über Risikomanagement, Implementierung von ISO-Standards, digitale Beweisführung und Soft-Facts wie Burn-Out als Risikofaktor. Treffenderweise unter dem Motto:
"Informationssicherheit schafft Vertrauen".

Beispiele Datendiebstahl:
http://www.cis-cert.com/aktuell/Datendiebstahl_0408.doc
Fachinfo, Fotos: http://www.cis-cert.com/aktuell/presse.php

Rückfragen & Kontakt:

CIS-Öffentlichkeitsarbeit
Heike Galley
Tel.: +43 (0) 699 1974 5647
h.galley@cis-cert.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0001