Für USD 1′000.– kann man Gerätschaften zum Abhöhren von Fiberglaskabel erwerben. Auf billigste Art und Weise kann ein Lasermikro selbst gebaut werden.Dies zeigt einmal mehr, dass der Datensicherheit Beachtung geschenkt wird. Die staatlichen Dienste sind nicht auf diese Methoden angewiesen. Diese Instrumente werden von anderen Kreisen eingesetzt.
Da wird sich wohl die chinesische Regierung sagen, “Angriff ist die beste Verteidigung” und sich über Hackerangriffe beklagen.
Beim Spear Phishing (gezielten Phishing) werden technische Möglichkeiten mit Social Engineering verbunden um zu sensitiven Angaben zu gelangen. In einer ersten Phase werden mit entsprechenden Programmen Informationen gesammelt um dann einen gezielten Angriff, meist auf Führungskräfte, per Email zu lancieren. Die Email führt auf eine Seite, die dem Opfer die gewünschte Information entlockt. Ziel des Spear Phishings ist es, den Zugriff auf die Computerysteme einer Unternehmung zu erlangen.
http://www.computerwoche.de/security-expertenrat/?p=146
http://www.microsoft.com/germany/athome/secur...r_phishing.mspx
Das Risikofeld der Unternehmung wir zunehmend weiter und komplexer. Wirtschaftliche Akteure sind, nicht zu letzt aufgrund der Gobalisierung, einem verschäften Wettbewerb ausgesetzt. Nicht stellt sich auch die Frage nach dem Genügen der rechtlichen Rahmenbedingungen. Das Interview mit dem ASW-Vorsitzender Dr. Thomas Menk.
Googlinside presents a cartography of Google services wich are allowing Google to collect your personal data. We can now understand why there are some confusion between Google and Internet…
Previously unreleased bibliographies and indexes of National Security Agency publications
Im Zeitalter des Web 2.0 geben sich sogar Malware und Phishing-Versuche einen sozialen Anstrich. Tipps zum Vorbeugen gegen die Späher geben Sicherheits-Experten. Social-Engineering bezeichnet eigentlich eine Vorgehensweise zum nichttechnischen Ausspähen von Daten - die Opfer geben den Angreifern freiwillig Passwörter oder dergleichen, weil diese sich als Kollegen oder wichtige Personen ausgeben. Auf einen Zusammenhang zwischen Social-Engineering und aktuellen Bedrohungen durch Malware, Phishing oder dergleichen weisen jetzt die Sicherheits-Experten von Trend Micro hin: Demnach gehöre Social Engineering zu den effektivsten Methoden, Anwender zur Installation von Malware zu bewegen. Gleichzeitig werden durch die Malware-Szene die Social-Engineering-Techniken immer weiter verfeinert und neue Methoden entwickelt. So werde beim so genannten Spear-Phishing gezielt der Eindruck erweckt, der Angreifer sei ein Freund oder komme aus der Community des Angegriffenen.
Die Warnung der Experten: Social-Engineering kann nur funktionieren, wenn sich Anwender der Gefahr nicht bewusst sind. Mitarbeiter sollten deshalb regelmäßig über Bedrohungen informiert werden und grundlegende Verhaltensregeln einhalten, und nur selbst angeforderte Dateianhänge bzw. Anhänge aus bekannter Quelle öffnen sowie alle unerwünschten und suspekten Nachrichten sofort löschen. Auch Web-Links sollten nur angeklickt werden, wenn diese von einer bekannten Quelle stammen. Eine Eingrenzung des Surfens auf geschäftsbezogene Themen würde die Gefahr mindern, auf verdächtige Seiten zu gelangen, und schlussendlich verweisen die Experten auf zu selten beachtete Binsenweisheit: Sicherheitslösungen wie Antivirus und Firewall sollten niemals deaktiviert werden.