Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

P ROF. D R. B ERNHARD K ULLA Regensburg 2009 1 Datendiebstahl aus Sicht des betrieblichen Datenschutzes Forum Datenschutz 10. Februar 2009 Professor für.

Veröffentlicht von:Marcus Stanislaus Bayer Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "P ROF. D R. B ERNHARD K ULLA Regensburg 2009 1 Datendiebstahl aus Sicht des betrieblichen Datenschutzes Forum Datenschutz 10. Februar 2009 Professor für."—  Präsentation transkript:

1 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 1 Datendiebstahl aus Sicht des betrieblichen Datenschutzes Forum Datenschutz 10. Februar 2009 Professor für Wirtschaftsinformatik an der Hochschule Regensburg Von der IHK-Regensburg ö.b.u.v. Sachverständiger für Informationsverarbeitung

2 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 2 Aktuelle Lage 1.Von den Job-Portalen monster.com bzw. monster.co.uk sind laut Meldung vom 26.1.2009 erneut ca. 4,5 Millionen personenbezogene Datensätze gestohlen worden (Quelle: Independent Press) 2.Bei Heartland Payment Systems wurden via Trojaner zahlreiche Kreditkartendaten von Hackern entwendet (Quelle: USATODAY vom 23.1.2009) 3.Von 21 Millionen Bundesbürgern sind persönliche Bankdaten im Umlauf (Quelle: Wirtschaftswoche; dort angeboten mit 0,57 € pro Datensatz)

3 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 3 Aktuelle Lage 4.Utimaco.com prognostiziert für 2009 wegen der Wirtschaftskrise eine erhöhte Gefahr des Datendiebstahls durch Mitarbeiter wegen Kündigung, Verschuldung, Rache, etc. 5.Studie von Steria Mummert Consulting 2008: n 45 % der Sicherheitsverstöße in Unternehmen gehen zurück auf „menschliches Versehen“ n Gegenüber dem Vorjahr stieg die Zahl der „unbeabsichtigten Fehlkonfigurationen“ um 24 %

4 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 4 Zehn Empfehlungen gegen Datendiebstahl 1.Wechselmedien DVDs, USB-Sticks, Speicherkarten, etc. sollen durch Zugriffskontrollen und Verschlüsselungen geschützt werden, z.B. Smartcard und Passwort oder USB-Token und Passwort schützen den Datentransfer zum Notebook Nicht benötigte USB-Ports deaktivieren

5 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 5 Zehn Empfehlungen gegen Datendiebstahl 2.Notebooks a)Notebooks mit automatischer Verschlüsselung ausstatten b)Machen Sie eine Bestandsaufnahme aller Firmen- Notebooks c)Führen Sie eine Active White List (z.B. nur Vorstand darf vertrauliche Daten im Klartext lesen) d)Trennen Sie Notebook und Nutzdaten (z.B. auf USB- Stick) e)Fragen Sie Passwörter vor dem Booten bzw. vor Rückkehr in den Arbeitsmodus ab f)Lassen Sie Notebooks nicht zurück (z.B. Raucherinsel)

6 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 6 Zehn Empfehlungen gegen Datendiebstahl 3.PDAs Schützen Sie PDAs n durch Authentisierung (auch biometrisch) n durch Datenverschlüsselung n durch ActiveSync-Verbindungen, um firmenfremde Verbindungen zu verhindern n durch Verwendung spezieller SIM-Karten

7 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 7 Zehn Empfehlungen gegen Datendiebstahl 4.Entsorgung Alte Festplatten, Disketten, Drucker von Kopierern und Fax nur total gelöscht entsorgen Verschlüsselung von Festplatten z.B. mit TrueCrypt (Open Source kostenlos im Internet)

8 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 8 Zehn Empfehlungen gegen Datendiebstahl 5.Webanwendungen Missbrauch von Daten vor allem auf Web 2.0 Plattformen (insbesondere Online-Werbungen, Nachrichtenportale, kopierte Internetauftritte namhafter Firmen): mittels verschlüsselter Skripte werden Links hergestellt, noch bestehende Schwachstellen der User ausgeforscht und Schadsoftware wird nachgeladen

9 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 9 Zehn Empfehlungen gegen Datendiebstahl 6.Internet n Evtl. Standard IP-Bereiche, z.B. 10.1.x.x oder 192.168.x.x verändern n Nichtverwendete Ports deaktivieren n Kritische Unternehmenssysteme nicht im Standard-Netzbereich etablieren

10 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 10 Zehn Empfehlungen gegen Datendiebstahl 7.E-Commerce n Geschäfte nur mit vertrauten Seiten n Möglichst regionale Firmen bevorzugen n Persönliche Daten nur im eindeutigen Bedarfsfall mitteilen

11 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 11 Zehn Empfehlungen gegen Datendiebstahl 8.Data Leakage Produkte Datenexport-Kontrolle mittels DLP prüfen 9.Anzeigepflicht bei Datendiebstahl Da eine Haftungsregelung für Softwarehersteller wohl nicht kommen wird (s. Grafik mit Software- Lücken nach Herstellern), sollte über eine allgemeine Anzeigepflicht bei Datendiebstahl nachgedacht werden

12 P ROF. D R. B ERNHARD K ULLA Regensburg 2009 12 Zehn Empfehlungen gegen Datendiebstahl 10.Mitarbeitersensibilisierung Wichtigste Abwehrmaßnahme in Unternehmen ist die Mitarbeitersensibilisierung: n Welche Daten müssen geschützt werden? n Wo liegen mögliche Gefahren? n Wie erkennt man Schwachstellen? n Kennen alle Mitarbeiter die eingesetzten Sicherheitswerkzeuge?

Herunterladen ppt "P ROF. D R. B ERNHARD K ULLA Regensburg 2009 1 Datendiebstahl aus Sicht des betrieblichen Datenschutzes Forum Datenschutz 10. Februar 2009 Professor für."

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
IT-Sicherheit Mobile Geräte.

IT-Sicherheit Mobile Geräte.
Surfen im Internet.

Surfen im Internet.
- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen 22.-24.4.2004 TU Wien/Ausseninstitut.

- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen TU Wien/Ausseninstitut.
Computeria Zürich Treff vom 1. März 2006 alle eigenen Daten sichern Ein Vortrag von René Brückner.

Computeria Zürich Treff vom 1. März 2006 alle eigenen Daten sichern Ein Vortrag von René Brückner.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Passwörter.

Passwörter.
Was ist eigentlich ein Computervirus?

Was ist eigentlich ein Computervirus?
Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern

Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern
Gefährdung durch Viren

Gefährdung durch Viren
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
IT-Sicherheit im Unternehmen - Gefahren aus dem Internet

IT-Sicherheit im Unternehmen - Gefahren aus dem Internet
Sicher durchs Internet

Sicher durchs Internet
Gefahren im Internet Hacker Viren Phishing.

Gefahren im Internet Hacker Viren Phishing.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Mobile Gebäudeservicesteuerung Optimierung des Datentransfers im

Mobile Gebäudeservicesteuerung Optimierung des Datentransfers im
Trojanische Pferde (Trojaner)

Trojanische Pferde (Trojaner)
Ordner- und Dateistrukturen in Windows 7 (Teil 1)

Ordner- und Dateistrukturen in Windows 7 (Teil 1)
Ein Referat von Daniel Rabe

Ein Referat von Daniel Rabe

Ähnliche Präsentationen

Google-Anzeigen