Meldedaten offen im Internet - NIFIS empfiehlt einfache Maßnahmen zum IT-Grundschutz
Frankfurt, 3 Juli 2008 - Die Nationale Initiative für Informations- und Internetsicherheit NIFIS e.V. reagiert auf die jüngsten Vorfälle bei der Datenschutz-Verletzung von Behörden und empfiehlt erste einfache Maßnahmen zum IT-Grundschutz.
(firmenpresse) - Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Betreiber
Wie das Fernsehmagazin ARD Report aus München am 23. Juni 2008 berichtete, bestanden bei den Meldeämtern verschiedener Städte und Gemeinden offene Zugänge zu Meldedaten. Der Passwortschutz war in diesem Fall nicht gewährleistet und der vermeintlich Schuldige, der Softwarelieferant – schnell gefunden. Die vorschnelle Schuldzuweisung lenkt jedoch vom eigentlichen Problem ab. Es muss festgestellt werden, dass die Verantwortung für die Einhaltung des Datenschutzes beim Betreiber eines Informationssystems liegt, nicht beim Lieferanten.
Praktische Empfehlungen
Aufgrund des aktuellen Beispiels empfiehlt die NIFIS ein paar grundsätzliche Maßnahmen:
1. Noch vor der ersten Installation sollte ein Konzept für die Verwaltung der Benutzerrechte, Benutzernamen und Kennworte erstellt werden, etwa als Teil des Pflichtenhefts.
2. Mit der ersten Übernahme "echter" Daten, auch für Tests und Schulungen, sollte im selben Zug nur noch mit Benutzernamen und Kennworten nach dem Rechtekonzept gearbeitet werden.
3. Standardbenutzer sollten ab der Installation geändert werden. Verschiedene Systeme haben dafür verschiedene Vorgehensweisen. Kunden sollten darauf bestehen, dass dies durchgeführt wird.
4. Lieferanten sollten Systeme nur für den Betrieb übergeben, wenn der Kunde seine eigenen Kennungen eingegeben hat, und der Startbenutzer entfernt oder inaktiviert wurde.
5. Zugang zu und Nutzung von Informationssystemen trennen und getrennt verwalten:
- in den Aufbau der Verbindung zum Informationssystem, etwa durch Zuordnung eines Schlüssel für eine gesicherte Verbindung.
- in die Benutzerverwaltung des eigentlichen Informationssystems.
So kann ein Vier-Augen-Prinzip installiert werden. Wenn dann an einer Stelle ein Fehler eintritt, bleibt ein Schutz erhalten.
Es ist das Anliegen der NIFIS, durch solche Hinweise die Sicherheit von Internet und Informationssystemen durch eigene Initiative zu verbessern.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die NIFIS e.V.
Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) ist die Selbsthilfeorganisation der Wirtschaft, um Unter¬nehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Als neutrale und unabhängige Organisation verbindet die NIFIS Wirtschaft, Wissenschaft und Politik und fungiert als Plattform für einen branchenübergreifenden und interdisziplinären Erfahrungsaustausch.
In prominent besetzten Beiräten unterstützen verschiedene Bundespolitiker und Professoren die Arbeit der Initiative.
Die o.g. Maßnahmen sind in Zusammenarbeit mit Thomas Teichmann entwickelt worden. Thomas Teichmann ist Berater für IT-Sicherheit und Organisation und Geschäftsführer der Schmitz & Teichmann Betriebsberatung GmbH - www.schmitzteichmann.de - und Mitglied im Expertenkreis Business Continuity Management der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS e.V.) - www.nifis.de.
Weitere Informationen: NIFIS e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E Mail: nifis(at)nifis.de, Web: www.nifis.de
PR-Agentur:
Plus PR Agentur für Public Relations GmbH & Co. KG
Pia Bayer . Bonner Str. 324 . 50968 Köln . Telefon +49 221 93464423 . Fax + 49 221 93464480 . www.pluspr.de
Datum: 03.07.2008 - 15:44 Uhr
Sprache: Deutsch
News-ID 52839
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Information & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 03.07.2008
Diese Pressemitteilung wurde bisher 1081 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Meldedaten offen im Internet - NIFIS empfiehlt einfache Maßnahmen zum IT-Grundschutz"
steht unter der journalistisch-redaktionellen Verantwortung von
NIFIS Nationale Initiative für Informations- und Internetsicherheit e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Thema "Sicherheit in Rechenzentren" steht als eines von mehreren Handlungsfeldern zu IT-Sicherheitsfragen für die Kompetenz der Nationalen Initiative für Informations- und Internetsicherheit NIFIS e.V. Unter der Leitung von Herrn Peter-Ralf Heinemann, Security Manager Interxion De
Neue Datenschutzskandale – NIFIS rät Wirtschaft und Politik zu verantwortungsvollem Handeln anstatt ...
NIFIS-Siegel trennt Spreu vom Weizen – Vertrauensvorsprung und Abgrenzung vom Wettbewerb Meldungen über Datenschutzverletzungen sind mittlerweile an der Tagesordnung. Jeden Tag werden neue Vorfälle von Datenmissbrauch aufgedeckt. Ob Telekom, Klassenlotterie, Meldeämter oder auch die DAK, alle
Basisprozessmodelle für Identity Management ...
So beschreibt der Arbeitsbericht nicht nur die grundsätzlichen Vorgehensweisen, Objektbeziehungen und Rollen, sondern überträgt sie gleich auf typische Prozesse. Am Beispiel eines Antrags- und Genehmigungsprozesses für SAP Rollen wird sauber modelliert, welche Aktoren (Personen) für welche Obje
Weitere Mitteilungen von NIFIS Nationale Initiative für Informations- und Internetsicherheit e.V.
Xonio-Vergleich der weltweiten Tarife: Apple iPhone 3G - Werden die Deutschen abgezockt? ...
München, 3. Juli 2008 – Am 11. Juli ist es soweit: In 21 Ländern kommt das iPhone 3G auf den Markt. Aber nicht überall kostet das an exklusive Vertragspartner gebundene Telefon gleich viel. Die Handy-Experten von Xonio.com haben jetzt die Kosten aller aktuell für das Kult-Handy verfügbaren Ta
ipoque sucht Teilnehmer für Internet Studie 2008 ...
Leipzig, 3. Juli 2008 – ipoque, Anbieter professioneller Lösungen zum Management und zur Analyse von Netzwerkverkehr im Internet, beginnt in Kürze eine neue Internet Studie und sucht nach weiteren teilnehmenden Netzwerkbetreibern. Wie bereits in den beiden vorangegangenen Studien 2006 und 20
Interxion stellt Rechenzentrumsleistungen für Bechtel bereit ...
Nach einer Überprüfung seines eigenen Rechenzentrums in London, das sich als ungeeignet für den Betrieb von stromintensiven High-Density-Lösungen erwiesen hatte, entschied sich Bechtel für Interxion. Zudem erfüllte das eigene Rechenzentrum nicht die Konnektivitätsanforderungen, die nötig s
Endstation Vorrunde: Deutsche Fußball-Roboter enttäuschten bei der Euroby 2008 ...
Linz/Zürich/Berlin - Slowenien und die Slowakei sind Europameister. Zumindest bei den Titelkämpfen der Fußball-Roboter, der Euroby 2008 http://www.euroby2008.at in Österreich und der Schweiz, setzen sich die osteuropäischen Teams in jeweils zwei Wertungsklassen gegen die starke Konkurrenz von i
