|
30.04.2009 Heise
Telekom will mit Datenschutzbericht Vertrauen zurückgewinnen
Nach zahlreichen Datenschutz- und Spitzelskandalen will die Deutsche Telekom mit einem Bündel von Maßnahmen das Vertrauen ihrer Kunden zurückgewinnen. Das geht aus dem ersten Datenschutzbericht des Konzerns hervor, der am heutigen Dienstag veröffentlicht wurde. Zwar hatte der Datenschutzbeauftragte des Konzerns nach Angaben der Telekom auch bislang schon einen jährlichen Bericht erstellt, der wurde allerdings als internes Dokument behandelt. "Die Vorlage des Datenschutzberichts ist ein weiterer Schritt zur Einlösung unseres Versprechens, für mehr Transparenz zu sorgen", betonte nun der im Telekom-Vorstand unter anderem für Datenschutz zuständige Manfred Balz.
Die Telekom-Datenschützer fassen die Vorfälle im vergangenen Jahr unter drei Bereichen zusammen: "Datenmissbrauch im Zusammenhang mit der Bespitzelung des Aufsichtsrats und von Medienvertretern", "Diebstahl von Daten aus Datenbanken des Konzerns durch Mitarbeiter oder externe Dienstleister" sowie "nicht autorisierter Zugriff auf Datenbestände der Deutschen Telekom". Eine vollständige Übersicht über die nach Ansicht der Telekom datenschutzrechtlich relevanten Vorgänge sowie die Gegenmaßnahmen will der Konzern auf einer eigenen Datenschutz-Seite liefern.
Auskunft geben soll der Bericht aber vor allem über die Maßnahmen, die im vergangenen Jahr zur Verbesserung des Datenschutzes getroffen wurden. Als Reaktion auf den Diebstahl von Kundendanten aus den Datenbanken des Konzerns seien etwa die Speicherfunktionen von Arbeitsplatzrechnern weiter eingeschränkt worden, um die Mitnahme von Daten zu unterbinden. Zudem schlagen "die Systeme bei Massendatenabfragen jetzt schneller Alarm, und die Zugriffe auf Datenbanken werden stärker dokumentiert", heißt es bei der Telekom.
Zu den ergriffenen Maßnahmen zählt die Telekom auch die Einrichtung eines unabhängigen Datenschutzbeirats und die Zertifizierung ihrer Kundensysteme durch den TÜV. Der Datenschutzbeirat soll den Telekom-Vorstand bei datenschutzrelevanten Themen beraten. Die Zertifizierung durch den TÜV umfasse drei Portale, die von Vertriebspartnern, den Telekom-Shops und von Call-Centern verwendet würden.
"In einem Unternehmen wie der Deutschen Telekom, das täglich mit großen Mengen personenbezogener Daten umgeht, ist der Schutz dieser Daten eine eminent wichtige Aufgabe", sagte Balz gegenüber dpa. Und der Konzerndatenschutzbeauftragte Claus Ulmer kündigte an, die bereits angestoßenen Sicherheitsmaßnahmen würden auch 2009 ohne Einschränkun weitergeführt. Die "Kontrolldichte" und die Standards für Produkte der Telekom sollten außerdem erhöht werden. Bereits im ersten Halbjahr 2009 soll der TÜV die Verarbeitung von Festnetzverbindungsdaten zertifizieren. Externe Unternehmen wurden bereits damit beauftragt, in Form von Angriffen die Systeme außerdem systematisch auf Schwachstellen zu überprüfen.
"Die Maßnahmen zeigen, dass das Unternehmen viel sensibler für das Thema geworden ist. Es gibt eine Menge Initiativen, die auf den Schutz von personenbezogenen Daten zielen", sagte ver.di-Bundesvorstand Lothar Schröder laut dpa, der dem Datenschutzbeirat vorsitzt. "Es gibt aber noch eine Menge Arbeit zu tun", sagte Schröder, der außerdem stellvertretender Aufsichtsratsvorsitz ist. So müsse die begonnene Standardisierung des Datenschutzes noch tiefer greifen.
Auch die Kunden der Telekom ließen die Vorgänge nicht unbeeindruckt, wie aus dem Bericht hervorgeht. Die Zahl der Kundenanfragen hat sich demnach 2008 im Vergleich zum Vorjahr von 600 auf 1400 mehr als verdoppelt. Die Anfragen von Aufsichtsbehörden seien ebenfalls gestiegen. Gleichzeitig stockte die Telekom einem Sprecher zufolge das Budget für Datenschutz und Unternehmenskultur um zehn Millionen auf 27 Millionen Euro auf. Die Zahl der Mitarbeiter wuchs in dem Bereich um 70 auf rund 560.
29.04.2009 ECIN
Ran an die Daten
Chance oder Risiko? Facebook hat einen Teil seiner Nutzerdaten gegen Einverständnis für externe API-Anwendungen geöffnet. Das soziale Netzwerk (http://www.facebook.com) Facebook möchte den enormen Datenschatz seiner Nutzer nicht länger der Werbewelt vorenthalten: Externe API-Anwendungen sollen nun, das Einverständnis der Nutzer vorausgesetzt, Zugriff auf den Facebook-Activity-Stream erhalten. Dieser beinhaltet neben einigen Daten der Nutzer auch die unzähligen Antworten auf die typische "Was machst du gerade?"-Frage, jedes Facebook-Mitglied nach Belieben beantworten kann Natürlich ist sich Facebook bewusst, dass die Öffnung des Nutzer-Streams erneut die Datenschutzdiskussion im Web 2.0 anheizt - das Potential der Freigabe für den Werbemarkt scheint allerdings die Mühen wert zu sein. Die Voraussetzung des Nutzereinverständnisses für die Verwendung der eigenen Daten wird daher besonders großgeschrieben: Niemand, der seine Daten nicht zur externen Nutzung freigeben will, muss dies tun - Facebook verspricht "volle Kontrolle".
28.04.2009 Heise
IT-Branche kommt nicht ungeschoren davon
Das K-Wort taucht offenbar am Arbeitsmarkt immer häufiger auf. Die Krise macht auch vor dem IT-Bereich nicht halt. Eine Untersuchung des Personaldienstleisters (http://www.adecco.de/GERMAN/Pages/default.aspx) Adecco hat gezeigt, dass auch für Informatiker die rosigen Zeiten am Arbeitsmarkt zunächst vorbei sein dürften. Im ersten Quartal diesen Jahres hat sich die Zahl freier Stellen, den Daten nach halbiert. Knapp 4.500 Jobs waren frei, während es im gleichen Zeitraum des Vorjahres noch etwas über 8.400 gewesen waren. Die Studie beruft sich auf die Untersuchung von Anzeigen aus 40 Tageszeitungen, für die IT-Branche. Die Beobachtungen legen nahe, dass sich, wie so oft, die boomenden Sparten aus den Vorjahren, als krisenanfällig herausstellen könnten. Besonders drastisch ist die negative Entwicklung für Anwendungsentwickler. Sie konnten im ersten Quartal 2009 rund 53 Prozent weniger offene Stellen belegen, als letztes Jahr. Arbeitskräfte, die sich im IT-Vertrieb heimisch fühlen, fanden sich einem an Gesuchen um 40 Prozent ärmeren Arbeitsmarkt gegenüber. Das Magazin Computerwoche, das die Studie veröffentlichte, bezeichnete gerade den Einbruch im Vertrieb als überraschend, da viele Firmen in Krisenzeiten besonders gern auf ihre Vertriebsmannschaft setzten, um neue Branchengewässer zu befahren. Nachdem die Software- und Entwicklungshäuser in 2008 viel Personal banden, fiel auch dort die Anzahl von Ausschreibungen deutlich, von etwa 2.100 auf 1.100 vakante Arbeitsplätze. Dagegen steht der öffentliche Dienst anscheinend momentan noch unter einem guten Stern. Jeder vierte IT-Job wird von diesem angeboten, bedingt durch einen erhöhten Personalbedarf der Behörden.
17.04.2009 - Heise
Studie läutet das Ende der Legende vom internen Angreifer ein
Gemäß einer gern zitierten Weisheit, geht die Mehrzahl der Angriffe auf Firmendaten von den eigenen Mitarbeitern aus. Dem widerspricht nun eine Studie von Verizon Business. Für die Untersuchung wurden Ursachen und Auswirkungen von Einbrüchen analysiert, bei denen allein 2008 insgesamt 285 Millionen Datensätze abhanden kamen.
"Die Ergebnisse von 600 Vorfällen über fünf Jahre hinweg sprechen sehr stark gegen den lang gehegten Glauben, dass hinter den meisten Einbrüchen Insider stehen" heißt es im 2009 Data Breach Investigations Report. So führten die Spezialisten bei den 90 untersuchten Vorfällen aus dem Jahr 2008 74 Prozent auf externe Quellen zurück. Nur bei rund 20 Prozent verursachten Mitarbeiter den Einbruch und bei 32 Prozent waren Partnerfirmen im Spiel. Dabei wurden selbst Einbrüche über Systeme von Mitarbeitern, die sich beim Surfen im Web unbeabsichtigt infiziert hatten, als interne Ursache gezählt. Dass die Summe mehr als 100 Prozent ergibt, rührt daher, dass mehrere Ursachen möglich waren.
Das typische Einbruchsszenario beschreiben die Analysten von Verizon folgendermaßen: Zunöchst dringt der Angreifer über eine Schwachstelle in externe Systeme ein. Dabei spielen in vielen Fällen Standard-Passwörter für Remote-Access- und Management-Zugänge und SQL-Injektion-Angriffe eine wichtige Rolle. Dann installiert er auf den kompromittierten Systemen Schadsoftware, mit denen er Daten abgreift. Typischerweise passiert das über einen Zeitraum von mehreren Monaten, bis der Einbruch bemerkt wird - meist ebenfalls von Externen. 2008 hat sich dabei der Anteil der Fälle, in denen beim Datendiebstahl modifizierte oder sogar speziell angefertigte Tools zum Einsatz kamen, von 24 auf 59 Prozent erhöht und somit mehr als verdoppelt.
Selbstverständlich lassen sich die Ergebnisse der Studie nicht beliebig verallgemeinern. Sie beruhen auf Fällen, in denen die Experten von Verizon Business zur Beurteilung und Eindämmung von Schadensfällen hinzugezogen wurden. Schon das schränkt die Auswahl stark ein und ist sicher nicht repräsentativ für alle Fälle von Datendiebstahl. So wird kaum eine Firma bei einem gestohlenen Laptop ein Incident Response Team engagieren. Außerdem muss man bei den Zahlen der Studie beachten, dass sich einige Prozentangaben auf die Zahl der geklauten Datensätze beziehen. Diese werden dann durch einige wenige Vorfälle dominiert, bei denen extrem viele Daten abhanden kamen. Trotzdem legt es die vorgelegte Analyse nahe, dass die Bedeutung des "bösen Mitarbeiters" bei Angriffen auf die IT-Infrastruktur überschätzt wird.
07.04.2009 - Heise
BSI-Chef wird Leiter der europäischen Sicherheitsagentur Enisa
Der langjährige Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, wird einem Bericht der Wirtschaftswoche zufolge künftig oberster IT- und Internetsicherheits-Chef der Europäischen Union. Helmbrecht werde ab Oktober als Direktor dem europäischen Internet-Sicherheitszentrum Enisa vorstehen, berichtet das Magazin am Dienstag in seiner Online-Ausgabe. Entsprechende Informationen, die dem Blatt vorlägen, seien von der Enisa (European Network and Information Security Agency) inzwischen bstätigt worden.
Der 54-jährige Physiker Helmbrecht leitet seit 2003 das BSI in Bonn. Ab Mitte Oktober wird er an der Spitze der EU-Behörde den derzeitigen Enisa-Direktor Andrea Pirotti ablösen. Die in Griechenland ansässige EU-Behörde koordiniert die Arbeit der IT- und Sicherheits-Agenturen der Mitgliedsstaaten und ist beratend für die EU-Kommission tätig.
|
