Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Bedrohung durch Cyber-Gefahren

Angst vor Cyber-Kriminalität wächst stärker als Sorge um Leib und Leben
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm: Unternehmen können moderne Hacker mit SIEM-Systemen abwehren

(24.09.14) - 91 Prozent der Deutschen gehen davon aus, dass Datenbetrug, Datenmissbrauch durch Unternehmen, die Verbreitung von Computerviren und Datenmissbrauch durch andere Nutzer in sozialen Netzwerken in den nächsten Jahren zunehmen werden. Dies ist ein Ergebnis einer durch die Telekom beauftragten Allensbach-Umfrage. Während die Sorge um den Arbeitsplatz, Altersarmut oder Terroranschlägen gegenüber dem Vorjahr leicht gesunken ist, verzeichnet die Angst vor Cyber-Gefahren einen deutlichen Anstieg um 11 Prozent.

Die Gefahr von Datenbetrug im Internet liegt im Ranking der wachsenden Gefahren direkt hinter Pflegebedürftigkeit im Alter und Altersarmut auf dem dritten Platz. Eine deutliche Zunahme verzeichnet auch die Befürchtung, Opfer von Überwachung und Datenspionage durch andere Staaten zu werden.

Dies zeigt, dass die Bedrohung durch Cyber-Gefahren zunehmend ins Bewusstsein der Bevölkerung vordringt. Reinhard Clemens, Vorstandsmitglied der Telekom, ist überzeugt, dass ein Grund dafür die andauernde NSA-Affäre ist – die vor allem mittelständische Unternehmen verunsichere. Es gehe jetzt darum, verloren gegangenes Vertrauen wiederherzustellen und aufzuklären – und Unternehmen bei der IT-Umstellung zu begleiten.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm kommentiert:

"Die NSA-Affäre hat eine Tatsache in die öffentliche Wahrnehmung transportiert, mit denen vor allem Unternehmen bereits seit Jahren kämpfen: die starke Zunahme hochprofessioneller Cyber-Angriffe. Gegen verbreitete Bedrohungen aus dem Internet sind Firmen gut gerüstet. Doch die Hacker-Szene ist mittlerweile professionalisiert: Cyber-Kriminelle verfügen über Expertenwissen und die nötigen finanziellen und technischen Mittel, um Angriffsmethoden zu entwickeln, mit denen sie selbst in extrem gut abgesicherte Firmennetzwerke eindringen können. Früher oder später ist jedes Unternehmen ein potenzielles Opfer.

Herkömmliche Erkennungsmethoden geraten bei gezielten Attacken an ihre Grenzen. Oft bleiben Angriffe daher unentdeckt. Nur in Kombination mit der Analyse sämtlicher sicherheitsrelevanter Unternehmensdaten lässt sich ein detailliertes Bild aller Aktivitäten auf dem Netzwerk gewinnen, so dass Unternehmen auch verdeckte Angriffe aufspüren können. Diesen Teil können SIEM-Tools (Security Information and Event Management) übernehmen: Sie sammeln sämtliche Logs, Aktivitäten und Ereignisse in einem Netzwerk und analysieren und korrelieren diese. So können SIEM-Lösungen schnell eine konkrete Antwort auf die Frage nach der aktuellen unternehmensweiten Gefährdungssituation liefern.

Ein SIEM-System kann jede ungewöhnliche Aktivität unmittelbar entdecken und in Echtzeit verifizieren. Möglich wird dies, indem es alle Log-Daten in Echtzeit sammelt, Verhaltensmuster analysiert und die so gewonnen Daten in Beziehung zueinander setzt. Mit diesem Wissen kann die IT-Sicherheitsabteilung eines Unternehmens bei einem erkannten Angriff eine sofortige, genau auf die Attacke abgestimmte Gegenmaßnahme einleiten – noch bevor größerer Schaden entsteht.

So entsteht eine Security Intelligence, deren Basis die Auswertung umfangreicher, heterogener IT-sicherheitsrelevanter Daten ist. Die Grundlage bilden SIEM-Lösungen der neusten Generation, die massiv künstliche Intelligenz einsetzen. Besonders in Bezug auf die Funktionalität und die automatische Analyse haben die Systeme essentielle Fortschritte gemacht. Firmen können sich dadurch endlich wieder sicher vor den am weitesten entwickelten Cyber-Attacken schützen."
(LogRhythm: ra)

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Justizgewährungsanspruch in Gefahr
Die Corona-Pandemie wirkt sich auch auf die deutschen Arbeits- und Sozialgerichte aus. Es herrscht Notbetrieb in vielen Gerichtssälen, wenn überhaupt verhandelt wird. Mit einem neuen Gesetzentwurf (COVID-19 ArbGG/SGG-AnpassungsG) und weiteren Gesetzesanpassungen will die Bundesregierung den Gerichten helfen, schießt dabei aber übers Ziel hinaus. Der Sozialverband VdK hält die Vorschläge für inakzeptabel. Die VdK-Präsidentin Verena Bentele dazu: "Dieses Gesetz soll die Effizienz der Sozialgerichte steigern. Aber das geht nur auf Kosten verfassungsmäßiger Rechte. Das Gesetz beschneidet die Rechte der Bürgerinnen und Bürger massiv. Geht der Gesetzentwurf so durch, dann ist der Justizgewährungsanspruch in Gefahr. Die Menschen können dann nicht mehr ungehindert die staatlichen Gerichte in Anspruch nehmen."
Veränderungen an der Digitalwährung Libra Coin
Facebook hat in einem neuen Positionspapier Veränderungen an seiner Digitalwährung Libra Coin angekündigt. Dazu sagt Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken: "Nach berechtigter, weltweiter Kritik kündigt Libra nun einen Libra Coin in veränderter Form an. Würden die neuen Vorschläge in die Tat umgesetzt, könnten sich die Kräfteverhältnisse unter den Zahlungsdienstleistern in Europa massiv verschieben."
Fünf Bedingungen für eine "Anti-Corona-App"
In Deutschland wird über den möglichen Einsatz von Handydaten diskutiert, um mögliche Kontaktpersonen von Infizierten zu finden und zu warnen. Österreich hat bereits eine "Stopp-Corona-App" auf freiwilliger Basis gestartet. Der Verbraucherzentrale Bundesverband (vzbv) hält den Einsatz einer solchen App auch in Deutschland für sinnvoll, wenn fünf Bedingungen erfüllt sind. vzbv-Vorstand Klaus Müller kommentiert: "Die Corona-Pandemie ist ein nie dagewesener Stresstest für unseren Lebensalltag. Schnelle, pragmatische Lösungen zum Schutz von Gesundheit und Leben sind nötig. Eine Anti-Corona-App kann hier helfen, wenn sie folgende fünf Bedingungen erfüllt: Sie muss freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein."
Novellierung des Jugendschutzgesetzes (JuSchG-E)
Für eco stellt der vom Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) vorgelegte Entwurf zur Novellierung des Jugendschutzgesetzes (JuSchG-E) keine praktikable Lösung für einen zeitgemäßen Kinder- und Jugendmedienschutz dar. Der Verband der Internetwirtschaft begrüßt eine Modernisierung der gesetzlichen Grundlagen des Kinder- und Jugendmedienschutzes und unterstützt den Grundgedanken, Kindern und Jugendlichen mehr Teilhabe zu ermöglichen. Doch der vorgelegte Entwurf bleibt hinter den selbst gesteckten Zielen in der Praxis weit zurück. Durch die Vielzahl der parallelen Regelungen im Bereich des Jugendmedienschutzes, droht eine Zerklüftung des Rechts, die zu erheblicher Rechtsunsicherheit bei den betroffenen Unternehmen führen wird.
"Recht auf Reparatur"
Die EU-Kommission stellte den neuen Aktionsplan für die Kreislaufwirtschaft vor. Dazu erklärt Bitkom-Präsident Achim Berg: "Dass wir weniger Müll und Elektroschrott erzeugen müssen, wie die EU-Kommission mit ihrem Aktionsplan für die Kreislaufwirtschaft festlegt - daran besteht kein Zweifel. Zweifelhaft ist aber, ob ein "Recht auf Reparatur" auf dieses Ziel einzahlen wird. Denn neben der gesetzlichen Gewährleistung bieten die meisten Hersteller von Elektronikprodukten wie Smartphones, Tablets oder Laptops bereits eine freiwillige Garantie an. Darüber hinaus gibt es eine große Bandbreite an Reparaturmöglichkeiten, die auch rege genutzt werden: Wie eine aktuelle Studie im Auftrag des Bitkom zeigt, haben 56 Prozent der Verbraucher, die schon einmal einen Defekt an ihrem Smartphone oder Handy hatten, diesen reparieren lassen oder - wenn möglich - selbst repariert.

Verbots des reproduktiven Klonens von Menschen TTIP mit aller Gewalt durchsetzen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.