Mehr als die Hälfte der Betreiber von wichtigen Behörden und Versorgungseinrichtungen beklagen, ihre Einrichtung sei schon einmal Ziel von Attacken über das Internet geworden.

Wie golem.de berichtet, ist dies das Ergebnis der aktuellen Studie “In the Crossfire: Critical Infrastructure in the Age of Cyberwar”, die das US-Amerikanische Center for Strategic and International Studies (CSIS) im Auftrag des Herstellers von Sicherheits-Software McAfee durchführte.

Demnach hätten in den meisten Fällen die Angreifer Software zum Stehlen von Daten eingeschmuggelt und PC-Systeme sabotiert. Eine zweite weit verbreitetete Methode sei, Computersysteme durch so genannte Distributed-Denial-of-Service-Attacken (DDoS) lahmzulegen. Falle ein System aufgrund eines Angriffs aus, so beliefen sich die Kosten auf 6,3 Millionen US-Dollar täglich. Jedes fünfte Unternehmen, so die Studie, sei in den vergangenen Jahren schon einmal Opfer von Erpressungsversuchen geworden, doch die Befragten machten keine Angaben darüber, ob sie in diesen Fällen den Forderungen der Erpresser nachgekommen seien. Hinter den Cyberattacken vermuten zwei Drittel der Befragten jedoch weniger einen kriminellen Hintergrund als ausländische Regierungen und verdächtigen hauptsächlich die USA (36 Prozent) und China (33 Prozent) hinter den Angriffen.

Zwei Drittel der befragten IT-Verantwortlichen sehen sich aufgrund der gekürzten Etats in ihren Unternehmen nicht in der Lage, Cyberattacken wirksam zu bekämpfen. 40 Prozent der Befragten rechnen noch in diesem Jahr mit Zwischenfällen in ihrem Bereich. 37 Prozent der Befragten sind der Ansicht, die Computersysteme seien im vergangenen Jahr weniger anfällig geworden und nur ein Fünftel der IT-Experten schätzt, dass der Sektor in den kommenden fünf Jahren vor Cyberattacken sicher sei.

Die Angst vor Cyberattacken ist nicht unbegründet: 2008 wurden die im Gas- und Ölsektor tätigen Unternehmen Exxon Mobil, Conoco Phillips und Marathon Opfer von Angriffen über das Internet und im vergangenen Jahr fanden US-Ermittler in den Computersystemen mehrerer Stromversorger Sabotagesoftware. Mit dieser wäre es für die Angreifer ein Leichtes gewesen, die Stromnetze lahmzulegen.

Für die CSIS-Studie befragten die Autoren insgesamt 600 IT-Verantwortliche aus 14 Ländern, darunter auch Deutschland, die USA, Großbritannien, Russland und China. Die Studie wurde im Schweizerischen Davos auf dem Weltwirtschaftsforum vorgestellt.

Kameras und Alarmanlagen geben ein sicheres Gefühl, wenn man einmal nicht zu Hause ist.

Winterzeit ist für viele die Zeit des Skifahrens. Jedes Wochenende bilden sich lange Schlangen, zuerst auf den Autobahnen in Richtung Berge und dann vor den Liften der Skigebiete.

Doch bei aller Freude auf den bevorstehenden Pistenspass sollten sie nicht vergessen, ihr zu Hause gegen Einbrüche gesichert zu verlassen. Viele Diebesbanden beobachten ihre ausgemachten Ziele vor dem Einbruch über längere Zeit und warten nur auf eine Chance, wie z.B. einen längeren Skiausflug der Hauseigentümer.

Im Danto Onlineshop finden sie viele hilfreiche Artikel zur Sicherung von Wohnung und damit Ihrem Hab und Gut. Wie wäre es z.B. mit einem Bewegungsmelder für die Garten oder Balkontür, um den Einbrechern den Schutz der Dunkelheit zu nehmen oder eine sichtbar installierte Kameraüberwachung, auch als Kamera Dummy sehr wirksam, um von einer Straftat abzuschrecken?

Und, falls doch ein Einbruch vorkommen sollte, auch sofort ausreichend Beweise zu besitzen und so der Polizei die Fahndung wesentlich zu erleichtern?

Sie werden sehen, dass sie schon mit geringem Einsatz ihr Zuhause sicherer machen und beruhigt den wohlverdienten Skiurlaub antreten können.

Bei Danto.de können Sie sich sicher sein ohne personifizierte Werbung zu shoppen.

In den USA haben sich Teile der Internet-Wirtschaft darauf geeinigt, Nutzer von Online-Shops mit einem gesonderten Icon darüber zu informieren, wann und warum ihnen personalisierte Werbung angezeigt wird. Laut golem.de soll das Icon ein weißes i in einem Kreis auf hellblauem Hintergrund sein.

Laut einem Bericht der New York Times seien die Werbeunternehmen mit der Einführung des Symbols einer Regulierung der staatlichen Federal Trade Commission (FTC) zuvor gekommen. Diese hätte bereits den mangelnden Datenschutz von Online-Firmen beim Umgang mit Nutzerdaten moniert und eine entsprechende Regulierung angedroht.

Das neue i-Symbol ähnelt dem @. Angezeigt werden soll es immer dann, wenn eine auf der Auswertung von Nutzerdaten basierte Werbeanzeige erscheint. Klickt man dann auf das Symbol, so erhält man Informationen über den Zusammenhang zwischen dem Erscheinen der Anzeige sowie der Auswertung über das eigene Online-Verhalten.

Das i-Symbol stammt aus der Feder des Washingtoner Future of Privacy Forum (FPF), in dessen Beirat unter anderem Firmenvertreter von AOL, ATT, eBay und Microsoft sitzen. Das FPF strebt nach eigenen Angaben einen “verantwortungsvollen Umgang mit Daten” an.

Die FTC verhält sich in dieser Frage zurückhaltend. Noch könnne man nicht beurteilen, ob die Verbraucher mit dem Symbol und seinen begleitenden Erklärungen zurecht kämen, sagte Maneesha Mithal, bei der FTC zuständig für den Datenschutz, gegenüber der New York Times. Dennoch unterstütze man die Bemühungen der Industrie, sich in Fragen zur Information von Verbrauchern über Online-Werbung selbst zu regulieren.

Google ist in der Vergangenheit wiederholt ins Visier der Datenschützer geraten. Um Bedenken seiner Datenschutz-Politik zu zerstreuen, hat das Unternehmen nun in firmeneigenen Blog seine fünf Prinzipien zum Schutz der Privatsphäre seiner Nutzer veröffentlicht.

Im eigenen Blog erklärt Google die 5 Prinzipien zum Schutz der Privatsphäre seiner Nutzer

Dabei, so die Onlineausgabe der Zeitschrift “Internet World”, wolle Google die von seinen Nutzern zur Verfügung gestellten Informationen vor allem nutzen, um diesen nützliche Produkte und Dienste anzubieten.

Den Nutzern müssten sinnvolle Möglichkeiten zum Schutz ihrer Privatsphäre angeboten werden.

Alan Eustace, Senior Vice President, Engineering and Research in einem Beitrag des Google Blogs: “Die Datenschutzregeln sind dazu da, die Entscheidungen zu leiten, die wir machen, wenn wir neue Technologien entwickeln.”

In einem Video, das auch auf der Seite des Google-Blogs abrufbar ist, erläutert Google ausführlich die fünf Prinzipien seiner  Datenschutzregeln zum Schutz der Privatsphäre:

Jedesmal, wenn ich mit meiner Kreditkarte online einkaufe, werden bei dem Shop, der die Zahlung erhält, Daten zu meiner Transaktion gespeichert. Im Normalfall gehen diese Daten nur mich und den betreffenden Online-Shop etwas an.

Nun treibt aber das Web 2.0 seltsame Blüten, denn mit Blippy gibt es – ich kann es kaum glauben – tatsächlich eine Plattform, über die man Familienangehörige, Freunde, Kollegen und den Rest der Welt an den Daten der eigenen Kreditkartenzahlungen teilhaben lassen kann. Und das soll ganz einfach sein: Bei Blippy muss man einfach nur seine Kreditkartennummer und die Zugangsdaten für Online-Shops eingeben. So könnte dann jeder, den es interessiert, sehen, was Sie im Danto Online-Shop gekauft und vor allem wie viel Sie für die Ware bezahlt haben.

Für Risikoaffine Onlinezahler, das Web 2.0-Portal blippy

Laut Golem.de soll etwa ein Blippy-User namens Otto für seinen iPod bei Woot einen Sender für 14,99 US-Dollar erstanden haben. Bei Sevagranik saß das Geld schon lockerer im Geldbeutel, denn für eine Mobilfunkrechnung musste er laut seiner gespeicherten Transaktionsdaten 112 US-Dollar zahlen. Da Blippy eine echte Web-2.0-Anwendung ist, wurde sein Eintrag auch prompt mit dem Hinweis kommentiert, er habe zu viel gezahlt.

Einfach nur so seine Daten offen zu legen, das mag ja tun wer will. Wer aber auf der Blippy-Website nicht das Kleingedruckte liest, spielt mit dem Feuer und ist selbst Schuld, wenn seine Transaktionsdaten in die Hände von Gaunern geraten: Die Betreiber behalten sich nämlich das Recht vor, eingegebene Informationen an Dritte weiterzugeben oder sogar zu verkaufen.

HealthVault (“Gesundheitstresor”) heißt die elektronische Patientenakte von Microsoft, mit der jeder Patient selbst seine individuelle Patientenakte führen kann. Nachdem Microsoft in den USA und Kanada im Gesundheitswesen bereits Fuß gefasst hat, kann der Software-Riese nun auch darauf hoffen, im deutschen Gesundheitswesen Marktanteile zu gewinnen.

Wirklich sicher für Patientenakten? Der Tresor "HealthVault" von Microsoft

Gestern vereinbarten Microsoft und die Siemens IT Solutions and Services eine Kooperation. Wie heise online berichtet, soll die Siemenstochter die Software HealthVault exklusiv vertreiben und für die Plattform und Datenintegration sorgen.

Mit Microsoft HealthVault können Patienten ihre individuelle Krankheitsgeschichten selbst dokumentieren und Ergebnisse aus ärztlichen Befunden verschlüsselt auf einem Server speichern. So soll es dann möglich sein, behandelnden Ärzten per Passwort Einblick in die selbst geführte Patientenakte zu gewähren.

Laut Siemens, so heise online, sei das System sehr sicher, da der Dienst in gesicherten Datenzentren betrieben werde, die Anwenderdaten zu speichern. Diese könne der Nutzer über eine verschlüsselte Internet-Verbindung abrufen.

Wird nur noch von gut 25% der Teilnehmer genutzt, das Testangebot der Barmer GEK

Die Bereitschaft der Patienten, ihre Akten selbst zu führen, ist in Deutschland noch relativ gering. Hierzulande bieten die Unternehmen ICW und Vita-X mit Microsofts HealthVault vergleichbare Software-Produkte an.

Von den ursprünglich 3.000 Patienten, die 2007 an einem Feldtest der Barmer Ersatzkasse zum Führen der eigenen Patientenakte teilnahmen, nutzen aktuell nur noch 800 Patienten diese Möglichkeit.

Ob als Teilnehmer an sozialen Netzwerken, als Kunde im Online-Shop oder Passagier einer Fluggesellschaft, jeder (auch der Autor dieser Zeilen) hinterlässt täglich Daten, die irgendwo gespeichert und weiterverarbeitet werden.

Damit niemand mit den privaten Daten Unfug treibt, gibt es in der Bundesrepublik Deutschland in den einzelnen Bundesländern, aber auch auf Bundesebene entsprechende Gesetze: Auf Landesebene sind dies die so genannten Landesdatenschutzgesetze und auf Bundesebene das Bundesdatenschutzgesetz (BDSG).

Jedes Jahr am 28. Januar ist Europäischer Datenschutztag

Über die Einhaltung der Landesgesetze wachen die jeweiligen Landesbeauftragten für den Datenschutz und auf Bundesebene zeichnet der derzeitige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, dafür verantwortlich, dass neue Gesetzesvorhaben nicht im Widerspruch zu den Bürgerrechten stehen.

Der Datenschutz ist nicht nur in Deutschland, sondern auch auf EU-Ebene ein wichtiges Thema. Daher findet seit dem 28. Januar 2007 einmal jährlich der Europäische Datenschutztag statt.

Er geht zurück auf die Unterzeichnung der Europäischen Datenschutzkonvention, in der sich die unterzeichnenden Staaten zur Achtung der Rechte und Grundfreiheiten bei der automatisierten Speicherung und Weiterverarbeitung von persönlichen Daten verpflichten.

Der eigene Datenschutz geht jeden an

An jedem Europäischen Datenschutztag, so auch gestern, führen alle mit dem Datenschutz beauftragten Organisationen in den jeweiligen EU-Ländern und auch hierzulande Veranstaltungen zu verschiedenen Aspekten des Datenschutzes durch. Dabei wollen Politiker und Experten nicht unter sich bleiben.

Haben Sie also gestern die Gelegenheit zum Mitdiskutieren wahrgenommen bzw. den aktuellen Stand des Schutzes Ihrer eigenen Daten überprüft?

Der Datenschutz in Europa und besonders der der eigenen Daten geht Alle an!

Ende letzter Woche haben die europäischen Innenminister auf ihrem informellen Treffen im spanischen Toledo beschlossen, einen zweiten Anlauf zum Aufbau eines Systems, mit dessen Hilfe Daten von Flugpassagieren gesammelt und ausgewertet werden sollen, beschlossen. Dies meldet das Nachrichtenportal heise.de.

Hintergrund ist der vereitelte Anschlag auf eine US-Amerikanische Passagiermaschine im Dezember 2009. Gegen die erste Initiative auf EU-Ebene hatte Ende 2008 vor allem die Bundesregierung Wiederstand geleistet.

“Wenn man das machen will, dann jetzt”, so Bundesinnenminister Thomas de Maizière am Rand der Tagung. Nun ginge es nicht mehr darum, ob die so genannten Passenger Name Records (PNR) beschlossen, sondern wie sie durchgeführt werden.Gleichzeitig forderte der Minister strengere Datenschutzbestimmungen.

Dieser Forderung schließe sich, so der Bericht weiter, auch Bundesjustizministerin Sabine Leuthheuser-Schnarrenberger (FDP) an. Widerstand rege sich auch im Europäischen Parlament. So hätten Grüne und Sozialdemokraten Widerstand gegen das Vorhaben angekündigt und auch Manfred Weber, Vize-Fraktionschef der konservativen Europäischen Volkspartei (EVP) sei skeptisch.

Genüber der Financial Times Deutschland sagte er, für den Rat werde es sehr schwierig, mit diesem Vorschlag eine Mehrheit der Abgeordneten zu bekommen. Zudem sollten sich die Eu-Innenminister eher auf die Vernetzung ihrer Behörden konzentrieren.

Das PNR-Projekt sieht die Aufteilung der zu speichernden Daten in 19 Kategorien wie Namen, Telefon- Konten- Kreditkartennummernund und den Essenswünschen an Bord vor.

Bevor ich im August letzten Jahres für zehn Tage in die USA flog, schaffte ich es in der Hektik der Reisevorbereitungen nur knapp, mich beim amerikanischen Heimatschutzministerium (Department of Homeland Security) per Online-Formular anzumelden.

Hätte ich das Online-Formular nicht ausgefüllt, so hätte mich die Fluggesellschaft trotzdem noch mitnehmen und mir während des Fluges ein grünes Formular aushändigen können, dass ich sozusagen als Ersatz für das Online-Formular hätte ausfüllen können. Doch damit ist es nun vorbei.

Wer nicht am ESTA-Verfahren (Electronic System for Travel Authorization) teilnimmt, kann die Hoffnung, trotzdem noch im Flieger mitgenommen zu werden, begraben. Noch sei die Übergangsphase zur vollständigen Einführung des ESTA-Online-Fragebogens nicht abgeschlossen, so der Sprecher des Hamburger US-Konsulats. Deshalb müssten Passagiere manchmal trotz bereits elektronisch übermittelter Daten im Flugzeug zusätzlich ein grünes Formular ausfüllen. Dies habe dann lediglich technische Gründe.

Bei Reisen in die USA unbedingt zu beachten: das ESTA-Verfahren

Von dieser Regelung sind Reisende aus solchen Ländern betroffen, die am so genannten “Visa Waiver Program” der USA teilnehmen. Ohne Visum kann man sich dann bis zu 90 Tage im Land der unbegrenzten Möglichkeiten aufhalten.

Wer es aber vor seiner geplanten USA-Reise, aus welchen privaten oder geschäftlichen Gründen  auch immer, nicht schafft, rechtzeitig seine Einreisegenehmigung per Online-Formular zu beantragen, guckt in die Röhre, muss seinen Flug umbuchen und zahlt am Ende drauf.

In allen 32-Bit-Versionen des Betriebssystems Windows befindet sich eine Sicherheitslücke, durch die ein am System angemeldeter Angreifer die Nutzungsrechte für installierte Programme missbrauchen kann.

Wie der Nachrichtendienst golem.de meldet, seien 64-Bit-Versionen von Windows nicht von dieser Sicherheitslücke betroffen. Bis zur Beseitigung des Sichereitslecks beim nächsten Patchday mitte Februar, solle man den NT Virtual Dos Mode (NTVDM) abschalten, falls dieser nicht benötigt werde. Mit dieser Maßnahme könne man einen möglichen Angriff zwar nicht verhindern, aber erschweren.