Mittwoch, 22. Januar 2014

BSI meldet millionenfachen Passwortdiebstahl - Botnetze kapern Zugangsdaten

Nicht ein paar Hundert oder Tausend, ganze 16 Millionen Zugangsdaten gelangten in den Besitz von Hackern. Die Hälfte davon gehört zu deutschen Mailadressen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dieser Schreckensmeldung am 20. Januar 2014 mitteilte. Sie stellen sich die Frage, wie Sie sich und Ihr Unternehmen davor schützen können? Die securITy-Experten von yourIT stehen Unternehmen mit einem kostenlosen IT-Security-Check zur Seite.


Wurden da Datenschutz & IT-Sicherheit vernachlässigt?


Nach jetzigem Erkenntnisstand wohl eher JEIN, wenn man sich die zahlreichen Statements der User bei Facebook, Twitter & Co anschaut. Denn: Diese Botnetzwerke bestehen aus gekaperten Rechnern, deren Besitzer in den meisten Fällen nicht die geringste Ahnung haben, dass ihr PC zum Zombie-Rechner mutiert und die infizierte Schad-Software durch das halbe Internet trägt. Firmenrechner sind auch dabei, viele davon mit vermeintlich sicheren Antivirenprogrammen zum Datenschutz gesichert. Ein übertriebenes Horrorszenario? Nicht im Geringsten...

Holen Sie sich jetzt Ihren kostenlosen IT-Security-Check von yourIT


IT-Sicherheit wird noch immer grob vernachlässigt


Der Schaden, der durch diese Hackeroffensive verursacht wird, kann in den nächsten Tagen nicht einmal annähernd beziffert werden. Selbst Behörden-Netzwerke sind betroffen, aber zum Großteil eben solche Privat- und Firmenrechner, die das einmal vergebene persönliche Kennwort parallel auch noch für viele andere Benutzerkonten wie Onlinebanking, Shoppingportale und selbst für ihre Onlinespeicher in der Cloud verwendet haben. Diese praktizierte, weil ja so bequeme Verfahrensweise, hat mit Datenschutz sehr wenig zu tun und noch weniger dann, wenn Passwörter in der Art "123456", "Kennwort" oder ähnlich einfallslos vergeben werden.

Professioneller Datenschutz kostet Geld, fehlender noch viel mehr


Diese Mega-Attacke ist natürlich von ihrer Dimension her eine Ausnahme. Sensible Firmennetzwerke, aber selbst Einzelplatzrechner oder im Unternehmen genutzte Notebooks bieten generell eine permanente Angriffsfläche für Dritte - täglich und selbst dann, wenn die Mitarbeiter schon längst ihren wohlverdienten Feierabend genießen. Ein Rechner ohne optimalen Schutz lässt sich in Sekunden aushebeln, noch schlimmer, wenn ein Firmen-PC gänzlich verloren geht - aus welchen Gründen auch immer. Während bei einem Verlust oder Diebstahl der rein physikalische Schaden eines Rechners der 800,00-Euro-Klasse noch zu verschmerzen wäre, kann der damit verbundene Verlust von oft unwiederbringlichen Daten für ein Unternehmen existenzschädigend sein. Nicht weniger schwerwiegend, wenn die sensiblen persönlichen Daten von Kunden in die Hände von unbefugten Dritten gelangen und für kriminelle Zwecke missbraucht werden. Der darauf folgende finanzielle Gesamtschaden bewegt sich in solchen Fällen kaum unter 20.000, - EUR und kann selbst einen sechsstelligen Betrag erreichen. Ein sinnvolles und effizientes Datenschutz- und IT-Sicherheitskonzept, wie wir von yourIT dies unseren Geschäftskunden anbieten, hätte dagegen einen verschwindend geringen Bruchteil dieser Summe gekostet.

Höchste Zeit, im Bereich Datenschutz & IT-Sicherheit zu handeln!


Vertrauen Sie mit Ihrer hochwertigen IT auf motivierte Fachleute mit jahrelanger Erfahrung, die Ihnen nur ein professionelles Systemhaus wie yourIT bieten kann. Während im privaten Bereich mit handelsüblichen Tools auf dem PC zumindest ein Minimum an Sicherheit erreicht werden kann, sind die Anforderungen bezüglich Datenschutz & IT-Sicherheit im hochkomplexen Firmennetzwerk um ein Vielfaches höher und mit den eigenen Mitarbeitern kaum zu bewältigen. Hier geht es um viel mehr als "nur" Passwörter. Verschlüsselung ist in Sachen Datenschutz eine unglaublich starke Barriere, allerdings nur, wenn sie korrekt, also vom Fachmann, in das Gesamtsystem implementiert wird. Sie sollten daher jetzt mit uns gemeinsam handeln!

Sofortmaßnahme: yourIT bietet kostenlose IT-Security-Checks


Ab sofort und bis zum 31.03.2014 bieten wir Ihnen einen kostenlosen IT-Security-Check. Um sich einen der Gutscheine zu sichern klicken Sie hier oder rufen Sie jetzt an und vereinbaren Sie direkt einen Termin. Sie erreichen uns unter +49 7433 30098-0.

yourIT - Wir stehen für Sicherheit in allen IT-Fragen.


Ich freue mich darauf, Sie persönlich kennen zu lernen. Fordern Sie uns! Wir beraten Sie gerne.

Ihr Thomas Ströbele

Thomas Ströbele

Donnerstag, 2. Januar 2014

Start in ein tolles Datenschutz-Jahr 2014 - Es bleibt spannend!

Liebe Leser meines Datenschutz-Blogs,

das alte Jahr ist zu Ende. Die Jahresdatenschutzberichte werden bereits fertiggestellt. Ich hoffe, meine Beiträge und die Ausgaben unserer Mitarbeiter- und Mandantenzeitung "Datenschutz Now!" der letzten Monate konnten etwas zum kontinuierlichen Verbesserungsprozess in Ihrem Unternehmen beitragen. Meine Bitte an Sie: Bleiben Sie dran!

Unser Jahresmotto 2014:
Fange nie an aufzuhören. - Höre nie auf anzufangen.

Das neu Jahr bleibt spannend:

Die aktuelle Ausgabe der CHIP 02/2014 meldet, dass lt. Informationen von Dr. Bruce G. Blair (der ehemalige Präsident des Center for Defense Information) die Raketen-Abschusscodes für die internationalen Atomwaffen der USA mit dem selben Code gesichert: "00000000" - und das über 20 Jahre lang. Und das nicht mal unabsichtlich: Die Generäle wollten dadurch sicherstellen, dass sie die Raketen auch dann abschießen hätten können, wenn der Präsident keine Anweisungen mehr gegeben hätte.

Hoffen wir, dass es sich dabei um eine Zeitungs-Ente handelt.

Sie vermuten es sicherlich: Auch in Ihrem Unternehmen lauern weiterhin viele Schwachstellen, die es zu finden und zu beseitigen gilt. Unsere yourIT-Spezialisten sind darauf trainiert, mit ihrem Knowhow und Spezialwerkzeugen eben diese Schwachstellen zu finden und gemeinsam mit Ihnen zu eliminieren. Lassen Sie uns jetzt anfangen.

Übrigens: Diese yourIT-Beratungsleistung ist förderfähig. Die Fördermittel des ESF werden in 2014 letztmalig ausgeschüttet. Holen Sie sich jetzt Ihren Teil vom Kuchen.

Weitere Informationen zu diesem und unseren weiteren staatlich geförderten Beratungspaketen haben wir Ihnen auf einer eigenen Webseite zusammen gestellt: http://www.mitgroup.eu

Das yourIT Beratungskonzept in 4 Phasen

Ich freue mich auf Ihre Projektanfragen. Fordern Sie uns! Wir beraten Sie gerne.

Ihr Thomas Ströbele

Thomas Ströbele