Seien Sie gewappnet: IT-Security Trends 2012
ID: 604804
Interview mit Dr. Peter Schill, Leiter des Fachbereichs Datenschutz und Datensicherheit im BDOA e.V.
Dr. Peter Schill stand für ein IT-Security-Interview im Vorfeld des dreitägigen IT-Sicherheitskongresses CyberCrime 2012 (13.-15.06.2012, Wiesbaden) zur Verfügung. Er berichtet über die aktuelle IT-Sicherheitslage in Deutschland, relevante IT-Sicherheitsthemen für 2012 und darüber, was Online-Händler gegen die steigende Internet-Kriminalität tun können.
Dr. Peter Schill: Die im Jahr 2011 erfolgten, meist gezielten, Angriffe auf die Datenbestände von Unternehmen, Organisationen und Regierungen bzw. regierungsnahen Stellen zeigen mehr als deutlich, dass von einer Beruhigung der Sicherheitslage nicht die Rede sein kann. Im Gegenteil, der kommerziell ausgerichtete Teil der Cyberkriminalität hat im vergangenen Jahr eine neue Rekordmarke erreicht: Allein die direkten Schäden beliefen sich einer Studie von Symantec zufolge im Zeitraum von Oktober 2010 bis Oktober 2011 auf 114 Milliarden US $, rechnet man die indirekten Schäden wie Zeitverlust und sonstige Aufwendungen dazu, ergeben sich sogar 388 Milliarden US $ - nahezu die gleiche Summe wurde im gleichen Zeitraum im internationalen Drogenhandel umgesetzt.
CyberCrime 2012: Was hat sich geändert, dass CyberCrime eine solche Dimension angenommen hat?
Dr. Peter Schill: Es gibt zunehmend neue Auftraggeberschichten im Umfeld von nationalen Organisationen und mächtigen wirtschaftlichen Interessensträgern, die gezielte Aktionen initiieren. Doch auch die verwendeten Methoden und die technischen Möglichkeiten haben sich verbessert.. So ermöglichen die in immer größerer Zahl im Internet verfügbaren Malware-Baukästen einer stetig wachsenden Community von Cyberkriminellen die von Sophos ermittelte, unglaublich klingende Zahl von 150.000 Malware Samples täglich in die Datenleitungen zu schleusen – eine Zunahme von 60% gegenüber dem Jahr 2010.
CyberCrime 2012: Was muss in Punkto Datenschutz bei dem täglichen Spam-Aufkommen gemacht werden?
Dr. Peter Schill: Im Spambereich haben wir erfreulicherweise eine Reduzierung der klassischen, über Botnetze verbreiteten und eher plump daherkommenden, unerwünschten Aufforderungsmails zu verzeichnen, während die Branche gleichzeitig einen Kurswechsel hin zu „legitimisierten“ Spamaussendungen vollzieht. Dabei werden die meist unrechtmäßig erworbenen oder verwendeten eMail-Adressen von scheinbar legitimen Agenturen für Werbeaussendungen benutzt. Diese sehen nur auf den ersten Blick harmlos aus, verfolgen aber klar kriminelle Interessen. So kennen wir zahlreiche Beispiele, bei denen die opt-out links nichts weiter bewirken, als dem Versender die Gültigkeit der Mail-Adresse zu bestätigen.
CyberCrime 2012: Was sind die relevanten Themen für 2012 aus Sicht des BDOA?
Dr. Peter Schill: Die für den Online-Handel relevanten Themen des Jahres 2012 sind vor allem die Kompromitierung mehrerer Zertifikatsdienste und die daraus resultierenden Sicherheitslücken in verwendeten Serverzertifikaten sowie die Zunahme mobiler Endgeräte in der Prozesskette. Insbesondere die rapide steigende Verwendung von Smartphones und Tablets eröffnet Cyberkriminellen eine komplett neue, und noch dazu kaum geschützte Spielwiese, auf der sie ihr Unwesen treiben können. Fehlende einheitliche Sicherheitsstandards, unzureichende Patchpolicies und -möglichkeiten der Hersteller sowie das noch sehr überschaubare Angebot verlässlicher Sicherheitssoftware für die Lifestyle-Geräte öffnen dem Datendiebstahl Tür und Tor. Erst in den letzten Wochen wurde in Spanien sogar ein Trojaner entdeckt, dem es gelingt das sms- oder mTAN Verfahren auszuhebeln.
Der Nutzerwunsch nach trendigen Kommunikationsgeräten ist jedoch stärker als alle Warnungen des Bundeskriminalamtes. Die von der Info AG, dem IMWF Institut für Managment- und Wirtschaftsorschung sowie dem CIO Magazin in Auftrag gegebene, jüngst vorgelegte, Untersuchung „IT-Perspektiven 2020 – Trendradar Mittelstand“ bestätigt diese Sichtweise auch für das Unternehmensumfeld.
CyberCrime 2012: Was können Online-Händler gegen die steigende Internet-Kriminalität tun?
Dr. Peter Schill: Allgemein müsste der technischen IT-Sicherheit höhere Aufmerksamkeit gewidmet werden. So hat das Bundesamt für Sicherheit in der Informationstechnik BSI in seinem im Sommer 2011 erschienenen Eckpunktepapier „Mindestanforderungen zur Informationssicherheit bei eCommerce-Anbietern“ aus technischer Sicht völlig zu Recht gefordert, gewisse Standards beim Aufbau einer IT Infrastruktur im eCommerce einzuhalten. Genannt werden in dem Papier unter anderem sichere Netzkonzepte mit entsprechenden Sicherheitsgateways und Schutzsystemen, die Trennung von Web server, Web-Applikations-Server und Datenbank-Server, die Einrichtung getrennter Administrator-Rollen, die Verwendung sicherer Anmeldeverfahren, möglichst mit ZweiFaktor-Authentisierung und ein sorgfältiges Patch- und Änderungsmanagement. In die gleiche Richtung geht auch ein Thesenpapier, welches wir zur selben Zeit im FB Datenschutz und Datensicherheit auf den Treffen in der ersten Jahreshälfte 2011 erarbeitet haben. Ein Blick hinter die Kulissen der Betreiber zeigte uns jedoch, dass diese Mindestanforderungen selbst bei größeren Anbietern nicht immer lückenlos umgesetzt sind. Für einen kleinen mittelständischen Shop können dagegen bereits einfache Dinge wie ein separat aufgesetzter Datenbankserver jede Sicherheitsbemühung zum Scheitern bringen. In diesem Umfeld finden sich häufig günstige Komplettpakete eines beliebigen Internetdienstleisters, die diese Option nicht einmal wahlweise anbieten. Eine Schlüsselrolle bei der Umsetzung flächendeckender Sicherheitsstandards kommt daher den Hostinganbietern und Providern zu. Erst wenn diese modulare Sicherheitspakete zu moderaten Preisen auf Subkriptionsbasis anbieten, wird sich ein sicherer Online-Handel in Deutschland allgemein durchsetzen lassen. Dabei wird es nicht ausreichend sein, die eine oder andere Software eines renommierten Herstellers wahlweise im Programm zu führen, gefordert sind vielmehr Miet-Dienstleistungen, die vom Einrichten einer sicheren Infrastruktur bis hin zum Betrieb von Sicherheitssystemen reichen. All dies zu monatlichen Raten, so dass die Investitionshürde für kleinere Händler so niedrig wie möglich gehalten wird.
CyberCrime 2012: Was tut der BDOA?
Dr. Peter Schill: Zwischen dem 13. und 15. Juni findet der IT-Sicherheit-Kongress CyberCrime 2012 in Wiesbaden-Niedernhausen statt. Unter dem Motto „VERSTEHEN – VORBEUGEN – SCHÜTZEN" gibt der BDOA-Kongress einen detaillierten Einblick in aktuelle Entwicklungen bei Cyber-Crime-Szenarien sowie Präventions- und Abwehrmaßnahmen. Kompakt und fokussiert vermitteln namhafte, praxiserprobte Referenten und führende Persönlichkeiten aus der Branche werthaltiges Wissen zu einem breiten Spektrum an IT-Sicherheitsthemen, angefangen von klassischen IT-Infrastrukturen bis hin zu Cloud Computing, Mobile Business und Social Media.
Darüber hinaus möchte ich auf die in 2010 gestartete Diskussionsrunde des FB Datenschutz und Datensicherheit zum Thema „Datenschutz und Sicherheit in ePayment und Online-Handel“ hinweisen. Die Ergebnisse des ersten Treffens wurden 2011 auf vier Veranstaltungen vertieft und in mehreren Schritten auf Ihre Stichhaltigkeit und Machbarkeit hin überprüft. Herausgekommen sind bei diesen Gesprächen die Eckdaten für eine Zertifizierungsinitiative, die vor allem auch die Anwendbarkeit für mittelständische und kleinere Online-Händler im Auge behält. Anders als die Branchenprimi, die über ein eigenes Rechenzentrum verfügen und damit alle Möglichkeiten zur aktiven Gestaltung wirksamer Sicherheitsmaßnahmen haben, fehlt dem Großteil der Händler hierzu die Infrastruktur. Die Umsetzung sinnvoller technischer Maßnahmen gestaltet sich daher für die überwiegende Mehrheit der Marktteilnehmer ausgesprochen problematisch.
CyberCrime 2012: Herzlichen Dank für das Interview!
Über Herrn Dr. Peter Schill
Dr. Peter Schill ist Leiter des Fachbereichs Datenschutz/Datensicherheit beim BDOA e.V. und seit 12 Jahren in der IT Security Branche tätig. Er ist Experte für Daten- und Transaktionssicherheit, Schwachstellenanalysen, IT Risiko-Management, Anmeldesicherheit & Identity Management. Beim IT Sicherheitsanbieter LSE Leading Security Experts GmbH ist er als Geschäftsführer Vertrieb & Marketing für die Positionierung der Security-Produkte und Dienstleistungen zuständig. Vorher verantwortete Peter Schill für den Verschlüsselungsspezialisten SafeNet den Channelvertrieb in EMEA und war bei dem Authentisierungshersteller Aladdin Leiter Security Vertrieb DACH & Skandinavien.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Leseranfragen:
Dr. Dietmar G. Wiedemann
BDOA Institut für eCommerce, IT Sicherheit, Zertifizierung, Weiterbildung und Dokumentation GmbH (BDOAi)
Mehlbeerenstr. 2
82024 Taufkirchen bei München
Telefon: +49 (0)69 - 27 13 99 79 79
Fax: +49 (0)69 - 23 42 67
E-Mail: info(at)cybercrime2012.de
Dr. Dietmar G. Wiedemann
BDOA Institut für eCommerce, IT Sicherheit, Zertifizierung, Weiterbildung und Dokumentation GmbH (BDOAi)
Mehlbeerenstr. 2
82024 Taufkirchen bei München
Telefon: +49 (0)69 - 27 13 99 79 79
Fax: +49 (0)69 - 23 42 67
E-Mail: info(at)cybercrime2012.de
Datum: 27.03.2012 - 17:24 Uhr
Sprache: Deutsch
News-ID 604804
Anzahl Zeichen: 8993
Kontakt-Informationen:
Ansprechpartner: Dr. Dietmar G. Wiedemann
Stadt:
Taufkirchen bei München
Telefon: +49 (0)69 - 27 13 99 79 79
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 28.03.2012
Diese Pressemitteilung wurde bisher 476 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Seien Sie gewappnet: IT-Security Trends 2012 "
steht unter der journalistisch-redaktionellen Verantwortung von
BDOA Institut GmbH i.Gr. (BDOAi) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Sicherheitspanne bei Dropbox, die den zeitweisen Zugriff auf Dateien aller Nutzer ermöglichte, oder der Datendiebstahl bei Sony, dem rund 77 Millionen Kundendaten zum Opfer fielen, zeigen die Bedeutung der IT-Sicherheit und das potenzielle Ausmaß der Cyber-Kriminalität. Unternehmen erleiden n
Weitere Mitteilungen von BDOA Institut GmbH i.Gr. (BDOAi)
Warum strukturierte Business-Netzwerke wie help.swiss für KI-Systeme wichtiger werden ...
Die digitale Sichtbarkeit von Unternehmen verändert sich derzeit grundlegend. Moderne KI-Systeme und Suchmaschinen analysieren heute nicht mehr nur einzelne Webseiten, sondern zunehmend ganze Themenbereiche, Datenstrukturen und vernetzte Informationsquellen. Dadurch gewinnen strukturierte Busine
Kinosound im Wohnzimmer: KINOFANS klärt auf, wann sich Dolby Atmos zu Hause wirklich lohnt ...
Düsseldorf, 06. Mai 2026 - Ein Logo macht noch keinen Kinosound: Dolby Atmos verspricht das ultimative Klangerlebnis, doch in der Praxis scheitern viele Heimkino-Setups an der Umsetzung. Das Filmportal KINOFANS veröffentlicht heute einen detaillierten Ratgeber, der zeigt, warum Hardware, Raumakust
World of Data 2026: MarTech-Fokus zeigt, wie AI, Daten und integrierte Plattformen Marketing wirksamer machen ...
München, 13. Mai 2026 - Mehr Kanäle, mehr Content, mehr Daten, aber weniger Zeit: Marketing steht 2026 unter Druck. Viele Teams reagieren mit immer neuen Tools. Der World of Data (WoD) am 11. Juni 2026 in München setzt hier anders an: Die These lautet, dass MarTech seinen Wert erst dann voll entf
Hermes Reply präsentiert "Brick Cognitive", ein agentenbasiertes Betriebssystem für die Fertigung ...
Hermes Reply, das auf digitale Transformation in der Fertigungsindustrie spezialisierte Unternehmen der Reply Gruppe, stellt "Brick Cognitive" vor: das agentenbasierte Betriebssystem integriert Künstliche Intelligenz direkt in industrielle Abläufe. Die Lösung erweitert die Next-Generati
HOPPE bietet eine digitale Inventarverwaltung, um Inventar nachvollziehbar zu verwalten ...
Die Vorteile der HOPPE Inventarsoftware für Unternehmen In vielen Unternehmen ist die Inventarverwaltung noch immer mit Excel-Listen, Papierdokumenten oder unübersichtlichen Tabellen organisiert. Das führt häufig zu Fehlern, unnötigem Aufwand und fehlender Transparenz. Die HOPPE Inventarsoft
NIS-2 trifft Lieferkette: Warum der Einkauf zur Compliance-Schwachstelle wird ...
Während die IT-Abteilungen deutscher Unternehmen unter Hochdruck an der Umsetzung der NIS-2-Richtlinie arbeiten, droht an anderer Stelle eine gefährliche Flanke offen zu bleiben: die Lieferkette. Aktuelle Beobachtungen aus der Prüfpraxis zeigen, dass viele Unternehmen ihre Lieferantenprüfung noc
KI gegen störende Reflexionen in Videodaten ...
Hamburg, 12.05.2026 In der Film-, Werbe- und VFX-Produktion entstehen z.B. auf lackierten Fahrzeugoberflächen, Glasfassaden oder glänzenden Baustoffen, Reflexionen, die einen hohen manuellen Nachbearbeitungsaufwand verursachen. Ziel des Innovationsprojekts "ReflectionAI" ist die Entwi
Wenn neue Kunden ausbleiben, wird die Website zum entscheidenden Faktor ...
Berlin - Viele Unternehmen spüren derzeit die wirtschaftliche Zurückhaltung im Markt deutlich. Kaufentscheidungen dauern länger, Interessenten vergleichen intensiver und neue Kunden zu gewinnen wird für viele Firmen spürbar schwieriger als noch vor wenigen Jahren. Gerade in wirtschaftlich un
Software Architecture Gathering 2026 - Call for Papers jetzt geöffnet ...
Die nächste Ausgabe des Software Architecture Gathering (SAG) findet vom 16. bis 19. November 2026 in Berlin statt. Veranstaltet vom iSAQB® in Kooperation mit heise conferences, bringt das Event die internationale Softwarearchitektur-Community zusammen und dient als Plattform für Wissensaustausch
Responsive Webdesign als Erfolgsfaktor für Unternehmen im Main-Kinzig-Kreis ...
Immer mehr Menschen nutzen vor allem Smartphones, um auf Unternehmenswebsites zuzugreifen. Eine optimale Darstellung auf allen Endgeräten ist daher längst kein Zusatz mehr, sondern ein entscheidender Erfolgsfaktor. Responsive Webdesign sorgt dafür, dass Websites auf jedem Bildschirm benutzerfreun
