Der News Blog zu Business Continuity Management und IT Service Continuity Management
Die FAZ hat heute den Wirtschaftsteil mit dem Aufmacher “Wirtschaft im Visier der Cyber-Kriminellen” auf der ersten Seite gestartet. In dem Artikel werden zwei aktuelle Fälle des Datendiebstahls aufgeführt. Zum Einen der Austausch tausender von Kreditkarten durch die Citibank, da es offensichtlich Datenlecks bei den Kartenanbietern gegeben hat, zum Anderen der Mißbrauch von Bewerberdaten von PwC. Weiterlesen…
Bei dem Ticketanbieter kartenhaus.de haben unbakannte Täter Kreditkartendaten und Rechnungsanschriften gestohlen. Es sollen über 60.000 Kunden betroffen sein, die zwischen dem 24.10.2006 und 20.09.2007 auf der website des Anbieters kartenhaus.de Tickets online gekauft haben. Über eine spezielle website sollen die betroffenen Kunden weitere Informationen erhalten.
Quelle: heise
Mit Hilfe eines Trojaners wurden die Zugangsdaten von Arbeitgebern und Headhuntern missbraucht, um an Daten von Arbeitssuchenden zu gelangen. Bis zu 1,6 Millionen Datensätze von mehreren hunderttausend zumeist US-amerikanischen Jobsuchenden sind in die Hände der Datendiebe gefallen.
Update:
Mittlerweile gerät Monster wegen seiner laschen Informationspolitik massiv in die Kritik.
Seit über einer Woche werden die Daten ausspioniert. Monster hat jedoch erst Mitte vergangener Woche begonnen die Kunden zu informieren.
Eine Umfrage des Sicherheitsunternehmens Safenet unter 1.200 IT- und Sicherheitsexperten zeichnet eine deutliche Bedrohungslage: 74% fühlen sich durch Datendiebstahl und Cyberkriminalität bedroht. Dabei wird der Datendiebstahl durch interne Mitarbeiter (32% der Befragten) noch vor Hackerangriffen (27%) und Verlust von mobilen Geräten (20%) gesehen.
Quelle: pcwelt online
Bis zu 50.000 Dollar bieten Kriminelle auf dem Hacker Markt für Hinweise auf Schwachstellen in Software und Betriebssystemen.
Mit Hilfe dieser Schwachstellen werden Computer gekapert und zu Botnets zusammengeschaltet. Mit Hilfe dieser Botnets wiederum können massenhaft Spam Mails versandt werden. Für 1.000 Klicks auf den Link in der Spam zahlt der Webseiten Betreiber 50 Dollar.
Hier hat sich ein richtiger Markt herausgebildet mit den Hinweisgebern, den Spam-Versendern, den Spam-Webseiten – und die Virensoftware Industrie lebt auch sehr gut davon.
(Quelle: FAS, 01.07.2007)
Ein Mitarbeiter der amerikanischen Sicherheitsfirma Secure Network Technologies hat auf dem Firmengelände eines amerikanischen Finanzdienstleistungsunternehmen 20 USB Sticks “verloren”. Diese USB Sticks waren allerdings mit Keyloggern ausgestattet. Von den 20 USB Sticks wurden 15 anschliessend durch Mitarbeiter in den firmeneigenen Rechnern benutzt. Per Email landeten die ausspionierten Passwörter der Mitarbeiter anschliessend im Postfach des Mitarbeiters der Sicherheitsfirma.
Der Coup war zwar nur ein Test, aber so einfach kann der Zugang zu Firmendaten sein.
Ein weiteres aktuelles Problem scheint das Hacken der Telefonanlage zu sein. Ziel ist es, in der Telefonanlage Rufnummern freizuschalten, um diese für Auslandsgespräche zu nutzen. Hierdurch entstanden Schäden in Höhe von 100.000 Euro und mehr.
Artikel in der ftd