Die Datensicherheit scheint jedoch bei diesem Trend nicht Schritt zu halten, denn 56 Prozent aller Unternehmen gaben an, ihre Sicherheitsstrategien zum Datenschutz überprüfen oder modifizieren zu müssen, um sich besser zu schützen. Auch fühlen sich etwa drei Viertel der Unternehmen durch steigende externe Bedrohungen vermehrt gefährdet.

Die IT-Verantwortlichen wollen trotz dieser Bedrohungslage künftig noch stärker auf IT-Services setzen, die auf Cloud Computing basieren. 61 Prozent der befragten Unternehmen nutzen bereits Cloud Computing oder sie evaluieren oder planen dessen Einsatz innerhalb des nächsten Jahres.
“Die Umfrage zeigt vor allem, dass die Kluft zwischen den Anforderungen, die das Unternehmen an die Informationssicherheit stellt, und seinen Möglichkeiten, die komplexen Risiken zu minimieren, immer größer wird”, sagt Olaf Riedel, Partner bei Ernst & Young.

1.700 Experten für Informationssicherheit aus 52 Ländern weltweit haben branchenübergreifend an der Umfrage teilgenommen und ihre Einschätzungen zu den aktuellen Entwicklungen rund um das Thema Datensicherheit abgegeben.

Ernst & Young hat die wesentlichen Ergebnisse wie folgt zusammengefasst:

* Technische Entwicklungen ziehen Investitionen in Sicherheit und Strategie nach sich
Die befragten Unternehmen sehen sich mit immer neuen IT-Herausforderungen konfrontiert. “Der mobile Zugang der Mitarbeiter auf Daten, Cloud Services und ganze Geschäftsmodelle, die auf Cloud Computing beruhen, sind derzeit die beherrschenden Trends”, sagt Olaf Riedel und ergänzt: “Die Unternehmen beschäftigt nun vor allem die Frage, wie sie auf die damit verbundenen hohen Risiken reagieren können.”

59 Prozent der Unternehmen plant die Ausgaben für Informationssicherheit anzuheben, nur sechs Prozent wollen in Zukunft weniger für Sicherheitskonzepte ausgeben.
Dabei investieren die Unternehmen nicht nur in einzelne Maßnahmen, sondern entwickeln umfassende Strategien, um einen Gesamtüberblick über ihre so genannte Risikolandschaft zu gewinnen. 56 Prozent der Befragten nutzen schon heute ein IT-Risikomanagement-Programm, weitere 28 Prozent planen eine Anschaffung in den nächsten zwölf Monaten. Lediglich 16 Prozent aller Unternehmen waren an einer solchen Maßnahme nicht interessiert.

Die größte Sorge der befragten Entscheidungsträger ist, dass sie die Geschäftstätigkeit ihres Unternehmens nicht aufrecht erhalten können, sollte es von einer Katastrophe wie einem terroristischen Anschlag oder einem Erdbeben betroffen sein: 36 Prozent der Umfrage-Teilnehmer setzen deshalb ihre Top-Priorität im nächsten Jahr auf den Ausbau der “Business Continuity and Disaster Recovery Plans”. Auf Platz zwei folgt mit 13 Prozent der Schutz vor Datenverlust und Datenlecks.

*Cloud und Tablet-PCs sind auf dem Vormarsch
*Obwohl sich die Unternehmen der Risiken bewusst sind, setzen sie künftig in starkem Maße auf neue technische Entwicklungen”, sagt Olaf Riedel von Ernst & Young. Cloud Computing setzt sich demnach nicht nur in privaten Haushalten durch, sondern auch im Business: Bereits 36 Prozent der Unternehmen nutzen Services, bei denen sie lediglich die Software besitzen, die Daten jedoch extern speichern. Neun Prozent der Befragten prüfen derzeit den Einsatz einer Cloud, 16 Prozent möchten sie in den nächsten zwölf Monaten etablieren. Insgesamt steigt die Anzahl der Cloud-Befürworter von 45 Prozent im Vorjahr auf 61 Prozent in diesem Jahr.

Trotz der Beliebtheit des Cloud Computing zweifeln viele Unternehmen an dessen Sicherheit: 90 Prozent der Befragten würden dieser Technik eher vertrauen, wenn sie von externen Stellen verifiziert und zertifiziert wäre. Aus diesem Grund erachten 48 Prozent die Einführung des Cloud Computing als eine große Herausforderung.
Auch Tablet-PCs sind bei den Unternehmen auf dem Vormarsch und werden zunehmend zur gängigen IT-Ausstattung vieler Unternehmen: 80 Prozent der Studienteilnehmer planen die Anschaffung solcher Geräte oder besitzen sie schon. Der Trend des “Mobile Computing” hat also auch seinen Weg in den Businessbereich gefunden: In mehr als der Hälfte der Unternehmen wurden schon die Richtlinien zur Risikominimierung beim Umgang mit den mobilen Endgeräten geändert.

* Risikopotenzial: Social Media
Social Media wird in Unternehmen nach wie vor kritisch gesehen. Vor allem Risiken, wie die Einschleusung von Viren, gehackte Accounts und die Weitergabe vertraulicher Daten stehen hier im Vordergrund. Deswegen hat mehr als die Hälfte der befragten Unternehmen den Zugang zu Social-Media-Seiten gesperrt oder stark eingeschränkt. 46 Prozent haben ihre Geschäftsrichtlinien angepasst, um diese Risiken zu minimieren und 38 Prozent überwachen verstärkt die Internetnutzung in ihrem Unternehmen.

* Klare Strategien für Informationssicherheit sind notwendig
Trotz des erhöhten Sicherheitsrisikos ist das Thema Datensicherheit noch immer nicht in den Führungsspitzen der Unternehmen angekommen: In nur zwölf Prozent der Firmen steht Datensicherheit regelmäßig auf der Tagesordnung der Aufsichtsratssitzungen. Auch die Priorität des Themas in anderen Unternehmensbereichen ist derzeit noch gering. Insgesamt ist nur knapp die Hälfte der Befragten der Ansicht, dass ihre Informationssicherheit den tatsächlichen Bedürfnissen des Unternehmens entspricht.

*Um IT-Risiken zu reduzieren, müssen sich die Unternehmen einen möglichst umfassenden Überblick über die gesamte IT-Risikolandschaft verschaffen. Nur mit einer ganzheitlichen Perspektive können Probleme frühzeitig identifiziert und behoben werden. Dazu müssen die Unternehmen frühzeitig und vorausschauend handeln, anstatt lediglich auf Risiken zu reagieren”, so Olaf Riedel.

Die ausführliche Studie sowie weitere Informationen unter www.ey.com

Weitere Informationen unter: So brummt Ihr Laden (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

Vor dem Hintergrund rapide steigender Umsätze und immer neuen Einkaufsmöglichkeiten im Internet stellte sich den Forschern die Frage, wie Konsumenten im E-Commerce Vertrauen hinsichtlich vergleichsweise “anonymer” Produktangebote auf Online-Plattformen entwickeln. Sie untersuchten, wie sich bestimmte vertrauensfördernde Aspekte der Kommunikation bei Online-Auktionen auf die Vertrauensbildung bei Konsu-menten auswirken.

Mit Hilfe des Verfahrens der funktionellen Magnetresonanztomographie (fMRT) wurde untersucht, welche Gehirnregionen für die Vertrauensbildung in Produktangebote auf Online-Plattformen, in diesem Fall eBay, verantwortlich sind. Die Studienteilnehmer sahen verschiedene Produktangebote und deren Produktbeschreibungen, die in Bezug auf ihre vertrauensfördernde Kommunikation variiert wurden und von den Teilnehmern im Hinblick auf ihre Vertrauenswürdigkeit beurteilt werden mussten. Diese Variation folgte den Implikationen aus einem Kommunikationsmodell von Toulmin aus den 1950er Jahren.

Die Forschergruppe konnte danach zeigen, dass Aktivierungsunterschiede in Regionen, die im Allgemeinen mit der Vertrauensbildung in sozialen Interaktionen einhergehen, auch im E-Commerce eine entscheidende Rolle zu spielen scheinen. Interessanterweise schlagen sich diese – den Studienteilnehmern unbewusste Aktivierungen – auch in den expliziten Urteilen zur Vertrauenswürdigkeit nieder.

Zum einen fördert eine strukturierte Kommunikation auf Online-Plattformen die Vertrauenswürdigkeit von Produktangeboten im Gegensatz zu bei-spielsweise keiner Produktbeschreibung. Als besonders hilfreich stellte sich hierbei die Integration von Urteilen bekannter Institutionen heraus, denkbar wäre hier etwa die Stiftung Warentest. Zum anderen spielen bei dieser Vertrauensbildung Strukturen im Gehirn eine entscheidende Rolle, die nicht bewusstseinsfähig sind.

Dieses Ergebnis gäbe einen Hinweis darauf, warum Verbraucher oft einem Produktangebot vertrauen, dieses Vertrauen aber nicht explizit be-gründen können. Die Implikationen dieser Studie seien daher auch praktisch äußerst relevant.

Die Forschergruppe um Professor Peter Kenning, Professor René Riedl, und den Doktoranden Marco Hubert sowie Marc Linzmajer wurde für diese Forschungsarbeit mit einem “Best Paper Award” der Association for NeuroPsychoEconomics ausgezeichnet.

Weitere Infos unter www.zeppelin-university.de

Weitere Infos unter: Bekannt wie ein bunter Hund im Internet (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

In seinem Report “Datensicherheit unter der Lupe” hat der Anbieter von Lösungen für IT- und Datensicherheit Sophos anhand prominenter Daten-skandale und Compliance-Verstöße aus dem vergangenen Jahr die Gefahren ungesicherter Informationen auf mobilen Geräten und sozialen Netzwerken untersucht.

Er soll Unternehmen Handlungsempfehlungen und die notwendigen Informationen liefern, um Datensicherheitspläne zu entwickeln, mit denen sie die beträchtlichen Kosten eines Datenlecks vermeiden und alle Compliance-Anforderungen erfüllen können. Eine Checkliste hilft dabei, den Status der Datensicherheit zu analysieren.
“Datenverluste durch leichtsinnige Mitarbeiter oder Datenmissbrauch durch unzufriedene Mitarbeiter gibt es schon länger”, so Sascha Pfeiffer, Principal Security Consultant bei Sophos. “Vollkommen neue
Herausforderungen für die Datensicherheit sind dagegen durch die schnelle Verbreitung von Mobiltechnologien und Social Media und eine zunehmend von Endusern geprägte IT entstanden.

Weitere Herausforderungen sind der Virtualisierungs- und Cloud Computing-Boom. Unternehmen können diesen Gefahren z.B. mit Verschlüsselungs- und Data Loss Prevention-Lösungen begegnen.”

Compliance-Maßnahmen kosteten Unternehmen zunächst Geld, Compliance-Anforderungen nicht zu beachten wäre jedoch viel teurer. So habe das Ponemon Institute festgestellt, dass die Kosten von Compliance für große Konzerne im Schnitt 3,5 Mio. US-Dollar (5 Mio. Euro) betrügen, Nicht-Compliance allerdings 9,3 Mio. US-Dollar (13,3 Mio. Euro).

Der Schaden für ein Unternehmen hänge auch vom Ort des Geschehens und den dortigen Gesetzen ab. Dem Ponemon Institute zufolge belaufe er sich pro Datensatz in Deutschland durchschnittlich auf 251 Euro, in Großbritannien lediglich auf 139 Euro. An erster Stelle rangiert mit 290 Euro die USA.

Imageverlust und Umsatzausfälle infolge eines Datenlecks gingen über diese direkten materiellen Schäden weit hinaus, so wie beispielsweise im Fall des gehackten Sony Playstation Networks.
Wenn Unternehmen ihre Informationsrisiken richtig managten, würden sie bereits einen Großteil der Compliance-Anforderungen erfüllen.
Sophos gibt hierfür sechs grundlegende Tipps zur Datensicherheit:

1. Daten identifizieren:
Das Unternehmen definiert, welche Unternehmensdaten personenbezogen sind und daher besonderen Schutz verdienen, und pflegt ein aktuelles Inventar dieser Daten.

2. Zugriff kennen:
Ein Unternehmen weiß, mit welchen Geräten seine Mitarbeiter auf Daten zugreifen.

3. Physische Orte bestimmen:
Unternehmen kennen die Speicherorte ihrer Daten und ihre mobilen Endpoints. Sie wissen auch, welche Partner Zugriff auf ihre Daten besitzen.

4. Nur wichtige Daten speichern:
Es werden nur die Daten gespeichert, die tatsächlich notwendig sind. Unnötige Daten werden sicher und endgültig gelöscht.

5. Zugang limitieren:
Es dürfen nur diejenigen auf sensible Daten zugreifen, die sie wirklich benötigen.

6. Schutzmaßnahmen installieren:
Nach einer Risikoanalyse werden klare Richtlinien festgelegt, die in regelmäßigen Schulungen vermittelt werden.

Der Report “Datensicherheit unter der Lupe” steht als kostenloser Download zur Verfügung.

Weitere Informationen unter www.sophos.de

Weitere Informationen: Bekannt wie ein bunter Hund im Internet (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

Dr. Stefan Heißner, Leiter der Abteilung Fraud Investigation & Dispute Services bei Ernst & Young, sieht das ganz anders und findet dieses Denken „fern der Realität“. Unrealistisch sei es auch, dass nur acht Prozent der Befragten angeben, sie seien in den letzten drei Jahren von Spionageangriffen betroffen gewesen. „Wir müssen daraus schließen, dass die Mehrheit der Unternehmen noch gar keine Sensibilität für diese Art von Risiko entwickelt haben. Nach unserer Erfahrung hat jedes Unternehmen mit solchen Problemen zu kämpfen – keineswegs nur Großkonzerne“, so Dr. Heißner.

Er schätzt, dass in Deutschland durch Datenklau jährlich ein Schaden von über 20 Milliarden Euro entsteht.
Außerdem gibt er zu bedenken: „Es gibt heute keine Information mehr, an die man nicht herankommt. Wer das nicht grundsätzlich akzeptiert, wiegt sich in falscher Sicherheit.“ Denn es sind sehr viele Informationen „frei“ und ohne großen Aufwand verfügbar, ohne gleich kriminelle Handlungen wie Hacking vorzunehmen. Es sei erschreckend wie unbedarft teilweise Mitarbeiter am Telefon, in Vorträgen, im Internet oder in anderen Pub-likation mit sensiblen Informationen umgingen.

Die bewusste Weitergabe von Informationen aus der eigenen Belegschaft stelle allerdings die größte Gefahr dar, so die betroffenen Unternehmen. So waren 44 Prozent der Täter aktuell beschäftigte und 22 Prozent ehemalige Mitarbeiter. Und dies mit den unterschiedlichsten Motiven, sei es um sich zu bereichern (53 Prozent), sich beim neuen Arbeitgeber „einzukaufen“, sich beim bisherigen Arbeitgeber zu rächen (31 Prozent) oder sich Wettbewerbsvorteile zu verschaffen (18 Prozent). Hinzu kommt, dass sich 10 Prozent noch nicht einmal einer Straftat bewusst sind. Hinzu käme, dass Wirtschaftsspionage zu 31 Prozent der Fälle nur per Zufall aufgedeckt wurde.

Selbst im Bereich der Informationstechnik sei der Bedarf an Sicherheit offensichtlich gering. Der Großteil der Unternehmen bringe zwar Firewalls und Passwortschutz zum Einsatz, aber laut Heißner sei IT-Sicherheit eben nicht alles. Die Studie ergab, dass zwar 94 Prozent der Unternehmen ihre Arbeitsverträge mit Geheimhaltungsverpflichtung versähen, allerdings seien laut Heißner die zu schützenden Informationen nur selten klar definiert. Ein absoluter Schutz sensibler Daten sei laut Dr. Heißner eh nicht möglich: „Die Gegenseite findet immer neue Wege, darauf zuzugreifen. Umso wichtiger ist es, alle Möglichkeiten der Absicherung zu nutzen, und nicht nur die technischen. Zum Sicherungs-Repertoire ge-hört es auch, die Mitarbeiter für die Risiken im alltäglichen Kontakt zur Mitwelt – selbst nach Feierabend – zu sensibilisieren, sie emotional an die Firma zu binden und ihre Wechselbereitschaft mit vernünftigen Gehältern in Grenzen zu halten.“

Weitere Informationen unter: www.ey.com

Weitere Informationen unter: Bekannt wie ein bunter Hund im Internet (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

Die Plattform eignet sich besonders für Firmen, da sie ihr Gewerbe hier in vollem Umfang vorstellen können. Und die Premiumeinträge können jederzeit mit Unternehmensprofilen erweitert werden. Das eignet sich besonders für die Einbindung in die bestehende Unternehmens-kommunikation. Hat eine Firma einen Premiumeintrag, kann sie diesen jederzeit in allen E-Mailkorrespondenzen aufführen. Dadurch wird die Kontaktaufnahme für Interessierte erleichtert und somit ein positiver Eindruck vermittelt.

www.allgemeines-gewerbeverzeichnis.info

Weitere Informationen: SuperProfit im Internet (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

Zu einem der Hauptthemen der diesjährigen Sicherheitskonferenz wurde der so genannte Cyberwar gemacht, dem Angriff auf Hard- und Software. Prof. Dr. Dieter Kempf vom BITKOM-Präsidium hierüber: „Der Schutz gegen Cyberattacken lässt sich rein militärisch nicht darstellen, da hier zivile und militärische Sicherheit verschmelzen. Daher ist eine enge Zusammenarbeit zwischen zivilen und militärischen Stellen nötig.“

Dass die NATO mittlerweile großes Interesse am Thema Cyberwar zeigt, wird bei BITKOM sehr positiv gesehen. So zieht die NATO in ihrem neuen strategischen Konzept, neben Raketenangriffen und terroristischen Gewalttaten, Cyberattacken als eines von drei möglichen zukünftigen Bedrohungsszenarien in Betracht. Kempf dazu: „Bei der Sicherung des nötigen Expertenwissens zur IT-Sicherheit steht die Bundeswehr natürlich im Wettbewerb mit der Wirtschaft. IT-Sicherheitsexperten werden auch dort zunehmend gesucht. In diesem Zusammenhang ist zu prüfen, ob die aktuellen Besoldungs- und Laufbahnmodelle hinreichend sind, um gut ausgebildete Mitarbeiter dem Militär dauerhaft zu erhalten.“

Ganz deutlich zeigen die Vorfälle aus Estland und Georgien in den Jahren 2007 und 2008 sowie die Prob-lematik des Trojaners StuxNet auf, wie unumgänglich eine sicherheitskritische IT-Infrastruktur für Wirtschaft und Staat sind. Es wird vermutet, dass der Trojaner StuxNet Angriff auf Industrieanlagen nehmen sollte und hatte zudem eine gewisse Kombination von Steuersystemen ausgewählter Maschinen als Zielobjekt.

Hintergrund aus technischer Sicht ist, dass heutige moderne Maschinen und Anlagen ohne die Vernetzung von Sensoren und Steuerkomponenten nicht mehr auskommen. Durch die zunehmende Vernetzung, die teilweise auch über das Internet stattfindet, gibt es auch immer mehr neue Angriffspunkte bei den Produzenten und Betreibern großer Maschinen und Anlagen. Kempf zu diesen Gesichtspunkten: „Viele Unternehmen haben zwar ein ausgereiftes Sicherheitskonzept für ihre eigene Unternehmens-IT, doch nur wenige passen ihre produktspezifischen Sicherheitskonzepte an die aktuelle Bedrohungslage an, die sich durch die zunehmende Vernetzung von Maschinen und Anlagen ergibt.“

Um die Sicherheit zu verbessern sind bereits spezielle Lösungen auf dem Markt vorhanden. Darunter fallen Firewalls, Verschlüsselungstechnologien, Bausteine, Vorgehensmodelle und -muster. „Ausgangspunkt ist immer eine Risikoanalyse des kompletten Systems. Dabei sollten neben der Anlage selbst auch die angrenzenden Systeme wie PCs mit Software zur Maschinenüberwachung und alle Kommunikationskanäle der Komponenten einbezogen werden“, so Kempf.

Bei der Risikoanalyse sowie dem Entwurf eines Sicherheitskonzepts ist es besonders von Bedeutung, dass in Betracht gezogen wird, dass durch die verstärkte Vernetzung das tatsächliche Angriffsziel, etwa die komplexe Werkzeugbahn einer Fräse, und die Schwachstelle auch geografisch weit voneinander entfernt sein können. Kempf: „StuxNet sollte als Warnung verstanden werden – jetzt muss gezieltes Sicherheits-Engineering folgen, nicht Aktionismus vor der Drohkulisse eines Cyberwars.“

Weitere Informationen: Bekannt wie ein bunter Hund im Internet (gebundenes Buch)

Das Impressum für diese Texte
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
www.businessletter.bookcafe.de

In dem beigefügten Zip-Archiv steckt statt der Rechnung im PDF-Format eine ausführbare Datei, die nach dem Auspacken einen Downloader startet, der wiederum einen weiteren Schadcode (Viren, Keylogger oder Trojaner) aus dem Internet nachlädt.

Beachten Sie, dass eBay E-Mails grundsätzlich ohne Dateianhang versendet. Alle wichtigen E-Mails, die Ihr eBay-Mitgliedskonto betreffen, finden Sie auch in Ihrem Postfach “Mein eBay”. Bei Unsicherheit gehen Sie in Ihr “Mein eBay” Konto, das Sie nur durch Eingabe Ihres Passworts einsehen können und somit sicher sind. Unter “Meine Nachrichten” finden Sie aktuelle Rechnungen oder Zahlungsaufforderungen. Finden Sie dort keine, ist die Mail auf jeden Fall gefälscht und Sie können die Rechnung per E-Mail getrost löschen – natürlich, ohne vorher den Anhang geöffnet zu haben!

Weitere Informationen: Goldmine Ebay

BusinessLetter
Martin Pritzkow
Fontanestraße 7
76356 Weingarten
07244-722090
http://www.akbuchvertrieb.de