Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien
ID: 671446
EgoSecure fordert Datenverschlüsselung auch für Backup-Medien
EgoSecure Verschlüsselung und Rechteverwaltung(firmenpresse) - Vor kurzem musste das kalifornische Department of Child Support Services eine peinliche Datenpanne einräumen. Die Behörde kümmert sich um die medizinische und finanzielle Unterstützung von Familien im Westküsten-Bundesstaat. Dafür müssen viele sehr persönliche Daten der Anspruchsberechtigten gespeichert und archiviert werden.
Lost in Transmission
Wie erst jetzt bekannt wurde, gingen im März 2012 vier Backup-Medien mit 800.000 unverschlüsselten Datensätzen, die persönliche Informationen enthielten, auf dem Transportweg verloren. Die Behörde hatte die hochsensiblen Daten an eine IBM-Filiale in Colorado versandt. Der Dienstleister sollte überprüfen, ob er im Katastrophenfall die Funktion des Department of Child Support Services auch an einem ausgelagerten Standort übernehmen könnte. IBM schickte die brisanten Cartridges nach dem Testlauf einfach per FedEx-Luftfracht zurück - wo sie spurlos verschwanden.
Damit sind Name, Adresse, Sozialversicherungsnummer und viele andere persönliche und medizinische Daten von 800.000 Kaliforniern möglicherweise in den Händen der Schattenwirtschaft. Denn wie die allermeisten heute eingesetzten Backup-Systeme arbeitet auch die Datensicherung der Sozialbehörde ohne Verschlüsselung.
Automatisierte integrierte Verschlüsselung wichtig
Kathleen Hrepich, Interim Director des Department of Child Support Services, versuchte, die Daten-Leckage in einer Stellungnahme herunterzuspielen: "Die Medien haben ein spezielles Format, wir haben daher keinen Grund zu der Annahme, sie seien in irgendeiner Form ausgelesen oder verwendet worden."
Sergej Schlotthauer, Geschäftsführer des IT-Security-Unternehmens EgoSecure, lässt diese Ausrede allerdings nicht gelten: "Aus irgendeinem merkwürdigen Grund haben die meisten Backup-Einrichtungen keine integrierte Verschlüsselung. Es fehlt auch eine API zum Hinzufügen eines eigenen Verschlüsselungsmoduls. Dabei sind laut unserer Statistik in 8,5 Prozent der Verlustfälle Archivdaten betroffen. Die naiven Rechtfertigungen der Anbieter, dass Übeltäter das spezielle Archivformat nicht knacken könnten, riefen schon vor drei oder vier Jahren nur ein müdes Lächeln hervor", ärgert sich Schlotthauer.
Betrugswarnung an die Kreditkartengesellschaften
Dass sich ein Hacker allein durch ein proprietäres Backup-Format am Datenmissbrauch hindern lässt, erscheint denn auch wenig plausibel. Darüber ist sich wohl auch das Department of Child Support Services im Klaren. Die Behörde hat eine kostenlose Info-Hotline eingerichtet und setzt sich mit allen Betroffenen in Verbindung. Ihnen wird geraten, eine Betrugswarnung an ihre Kreditkartengesellschaft zu schicken.
EgoSecure empfiehlt Datenschutz nach dem C.A.F.E. Management Prinzip
Das Ettlinger Unternehmen EgoSecure analysiert schon seit vielen Jahren die Aktivitäten von kriminellen Hackern und Wirtschaftsspionen. Mit dem innovativen C.A.F.E. Management Prinzip bietet das Unternehmen ein Sicherheitskonzept an, das bereits die Datenwege in Organisationen steuert und kontrolliert und somit nur autorisierten Personen das Handling von sensiblen Daten erlaubt. EgoSecure Removable Device Encryption verschlüsselt Dateien, Ordner und Massenspeicher automatisiert und verhindert damit zuverlässig, dass Daten im Falle einer Panne wie bei der kalifornischen Sozialbehörde, von Fremden genutzt werden können.
Weitere Informationen zum EgoSecure C.A.F.E. Management Prinzip sowie zu EgoSecure Removable Device Encryption unter:
http://egosecure.com/index.php/de/loesungen
http://egosecure.com/download/Flyer/egosecure_encryption_de.pdf
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Seit der Markteinführung der Devicemanagement-Lösung DevicePro im Jahre 2006 gilt EgoSecure (vormals cynapspro) als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Management. Die rund 800 Kunden prägen den Aufbau der aktuellen Produktpalette und die Entwicklung der Produktphilosophie entscheidend mit. Sowohl namhafte DAX-Konzerne als auch mittelständische Unternehmen aller Branchen vertrauen den Lösungen von EgoSecure.
Prolog Communications GmbH - PR for the IT Industry -
Matthias Scholz
Geiselgasteigstr. 124a
81545 München
egosecure(at)prolog-pr.com
+49 89-800 77-0
http://www.prolog-pr.com/egosecure
Datum: 02.07.2012 - 08:55 Uhr
Sprache: Deutsch
News-ID 671446
Anzahl Zeichen: 3782
Kontakt-Informationen:
Ansprechpartner: Martin Esken
Stadt:
Ettlingen
Telefon: +49 7243 354 95-0
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 406 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien"
steht unter der journalistisch-redaktionellen Verantwortung von
EgoSecure (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ettlingen, 2. März 2015 – Streng nach Vorschrift: Das Bundesdatenschutzgesetz (BDSG) definiert klar, wie Informationen abgesichert werden müssen. Mit den neuen Lösungen EgoSecure Citizen Data und EgoSecure Healthcare Data können sich öffentliche Einrichtungen wie Kliniken oder Kommunen effekt
EgoSecure: Die Datenschutz-Aufreger des Jahres ...
Ettlingen, 7. November 2014 – Die Online-Community hält vom Datenschutz offensichtlich nicht allzu viel. Immer wieder werden massive Verletzungen der Privatsphäre nahezu stillschweigend akzeptiert. Erst wenn Bürger den Druck auf Unternehmen und Regierungen erhöhen, gibt es eine Chance auf mehr
EgoSecure mit neuer C.A.F.E.-Philosophie und neue Version der Endpoint-Security-Lösung ...
Der baden-württembergische Spezialist für Endpoint-Sicherheit, EgoSecure, stellte auf der diesjährigen CeBIT sein neues Erscheinungsbild und die neue Produktphilosophie vor. Beides spiegelt sich in der neuen Version 'EgoSecure-Endpoint' wider, die ab sofort auf dem Markt erhältlich ist
Weitere Mitteilungen von EgoSecure
Studenten der Universität Duisburg-Essen und der Amikabir University of Technology gewannen diesjährigen DATA-MINING-CUP und zählen somit zu den weltweit besten Nachwuchs-Data Minern des Jahres 20 ...
"Der Preis ist heiß" - unter diesem Motto startete der diesjährige DATA-MINING-CUP Wettbewerb, der sich diesmal ganz der dynamischen Preisoptimierung verschrieben hat. Der DATA-MINING-CUP findet seit 13 Jahren alljährlich unter Beteiligung zahlreicher internationaler Universitäten st
Die XQD(TM) S Serie von Sony sprengt die Geschwindigkeitsgrenzen von CF-Karten ...
Mit der neuen XQD(TM) S Speicherkarten-Serie von Sony können Sportfotografen in diesem Sommer unerreichte Aufnahmeleistungen erzielen. Neben ultraschneller Geschwindigkeit bietet die neue Speicherkarte die Kapazität und Zuverlässigkeit, die professionelle Fotojournalisten brauchen, wenn
tisoware zeigt Sicherheitslösungen auf der Security ...
tisoware ist Aussteller auf der Fachmesse Security vom 25. - 28. September 2012 in Essen in Halle 3 auf dem Stand 610. Unter dem Motto "Mehr Sicherheit mit tisoware!" präsentiert tisoware auf dem Gemeinschaftsstand der PCS Systemtechnik GmbH neueste Sicherheitslösungen. Dazu zählen die
SEDO: Hitparade der wichtigsten Neuen Top Level Domains ...
Es gibt heute 22 generische Top Level Domains. In Zukunft wird es nach der Entscheidung von ICANN, die Wahl der Top Level Domain zu ermöglichen, hunderte neue Top Level Domains geben. Gut zu wissen, welche Domains in Zukunft aussichtsreich sein werden- für Privatpersonen, Privatpersonen und Domain
