Sie sind hier: Home » Markt » Nachrichten

Datengau beim DGB aufgedeckt


Fernsehtipp: "Kabel1Magazin"-Reporter kauft Festplatte mit vertraulichen Informationen des Deutschen Gewerkschaftsbundes (DGB)
Schriftwechsel zwischen Michael Sommer und Franz Müntefering entdeckt - Utimaco rät zur umfassenden Verschlüsselung von Festplatten

(06.06.08) – Mein "Lieber Franz": Bei einer Recherche für das "K1Magazin" ist ein Reporter des Fernsehsenders Kabel1 jetzt auf eine nur notdürftig gelöschte Festplatte des Deutschen Gewerkschaftsbundes (Verdi München) gestoßen. Die Festplatte, die der Journalist in einem Münchner Computershop im Bahnhofsviertel für ein paar Euro erworben hatte, enthielt neben Zeugnissen von Angestellten auch einen persönlichen Brief des DGB-Chefs Michael Sommer an den ehemaligen SPD-Chef Franz Müntefering. Damals wurde Müntefering immerhin noch von Michael Sommer mit "Lieber Franz" angeredet.

Wie der DGB mitteilte sollte eine Drittfirma Anfang 2006 alle Daten auf dieser Festplatte löschen, was offensichtlich nicht ausreichend geschehen war. Der K1-Reporter wollte Ende Mai 2008 herausfinden, wie viel Festplatten mit nicht gelöschten oder wieder rekonstruierbaren Daten auf dem Markt waren. Dazu kaufte er 15 Festplatten im Preis zwischen 10 und 15 Euro. Mit einem Daten-Wiederherstellungsprogramm weckte er die Platten zum Leben und landete einen Volltreffer. Auch eine Festplatte von Verdi war unter den erworbenen Speichern – natürlich, wie andere auch – nur unzureichend gelöscht. Auf der Verdi-Platte fand sich unter anderem der Sozialplan einer Firma und Zeugnisse von Angestellten, die von Verdi beraten wurden.

Verdi selbst erklärte gegenüber dem "K1Magazin", dass man die schriftliche Zusage des Käufers erhalten habe, die Daten komplett zu löschen. Inzwischen habe man eine Unterlassungserklärung an das betreffende Unternehmen geschickt, die restlichen Daten komplett zu zerstören.

Der Beitrag erscheint auf Kabel 1 am Donnerstag um 22.15 Uhr.

Vertrauliche Daten auf Festplatten und anderen Geräten nur zu löschen, reicht nicht aus
"Dieser aktuelle Fall verdeutlicht einmal mehr: Vertrauliche Daten sollten immer und überall abgesichert werden, damit sie nicht in falsche Hände geraten", erklärt Britta Kahl von Utimaco. Die Datensicherheitsexperten von Utimaco raten daher: Vertrauliche Daten auf Festplatten und anderen Geräten nur zu löschen, reicht nicht aus. Und auch das Formatieren der Festplatte ist keine wirklich sichere Methode, um ungewollte Spuren zu verwischen.

Die einzig sichere Methode ist die Verschlüsselung aller wichtigen Daten oder gleich der kompletten Festplatte. Nur wenn die Daten erst gar nicht als Klartext auf der Festplatte landen, kann mit ihnen auch nach der Entsorgung des PCs nichts Schlimmes oder gar Unternehmenskritisches geschehen. Damit vertrauliche Daten jederzeit und überall geschützt sind, rät Utimaco zu einem "Sechs-Punkte-Vorsorge-Plan gegen Datenmissbrauch".

Hier werden die sechs folgenschwersten und häufigsten Datenmissbrauchszenarien mit ihren Abwehrmaßnahmen vorgestellt:

1. Bermuda-Dreieck der verschwundenen Notebooks
Die amerikanische Tageszeitung USA Today berichtet, dass alle 53 Sekunden ein Laptop gestohlen werde. Eine Verschlüsselung der auf mobilen Geräten gespeicherten Daten verhindert den Zugriff durch Diebe oder Schnüffler. Wertvolle Informationen wie Organisationsunterlagen, Personaldokumente, Steuerdaten oder Forschungsergebnisse sollten grundsätzlich nie ungeschützt gespeichert werden. Ein elektronischer Safe, welcher als virtuelles Laufwerk dargestellt wird, verschlüsselt und speichert alle Inhalte sicher und vertraulich. Dieser Safe kann sowohl auf lokalen Festplatten und Netzwerkverzeichnissen, auf dem PDA, aber auch auf mobilen Medien wie USB- und Flash Speicherkarten, CD-ROM und DVD erstellt werden.

2. Datenwirrwarr Outsourcing
Die organisatorische Absicherung beim Outsourcing regelt vertraglich, wie mit sensiblen Daten umgegangen werden muss und welche Strafen im Schadensfall oder bei Vertrauensbruch anstehen. Besonders kritische Informationen wie Finanzdaten werden gar nicht erst ausgelagert. Der technische Schutz ist beim Einsatz einer qualitativ hochwertigen Verschlüsselungssoftware gewährleistet: Das Unternehmen oder die Behörde behält die Schlüsselhoheit und die Kontrolle über die Daten. Durch die Rollenteilung von Netzwerk- und Sicherheitsadministrator haben unautorisierte Personen keine Chance, sich Zugriff auf vertrauliche Daten zu verschaffen.

3. Sicherheitsfalle elektronische Post
Neben dem Viren- und Spam-Schutz zählen Daten- und Inhaltskontrolle ebenso zur Absicherung der elektronischen Kommunikation wie die Verschlüsselung von E-Mails und ihren Anhängen. Ziel eines unternehmensweit gültigen Sicherheitskonzepts ist der integrierte Schutz von Endpunkt-Geräten und der Kommunikation. Durch die Verknüpfung grundlegender Anwenderinformationen wie Name, E-Mail-Adresse und Unternehmens-Zuordnung mit einem Zertifikat zur Identität, sind Geschäftsinteressen auch bei der E-Mail-Kommunikation abgesichert. Ein E-Mail-Gateway verschlüsselt Nachrichten und Anhänge, die über das E-Mail-System eines Unternehmens versandt und empfangen werden.

4. Bodyguards für kleine Geheimnisträger
Mit einer umfassenden Verschlüsselung sind Daten jederzeit sicher, selbst wenn das Speichermedium, zum Beispiel der USB-Stick, entfernt wird oder verloren geht. Je nach Sicherheitsrichtlinie ist eine vollständige Verschlüsselung des Datenträgers oder die bewusste Mischung von Klartext sowie chiffrierten Dateien möglich. Datenverschlüsselung mit einem zentral festgelegten Benutzerschlüssel ermöglicht, dass Daten zwar innerhalb des Ministeriums überall zu nutzen sind, sie sich aber nicht von einem unternehmensfremden Rechner einsehen lassen. Eine ideale Lösung besteht aus verschiedenen Modulen, die die sehr komplexen und anspruchsvollen Aufgaben zu Verschlüsselung, Zugriffsschutz, Sicherung von Backups sowie eine Vielzahl weiterer Pflichten erfüllt.

5. Die Gefahr von Innen
Nicht selten sitzt die Gefahr in der eigenen Organisation – eingeschleuste Praktikanten, gefrustete Mitarbeiter oder neugierige Putzfrauen können unregistriert auf Daten zugreifen, diese manipulieren oder weiterverbreiten. Professionelle Verschlüsselungslösungen sorgen für einen effektiven Schutz von sensitiven Daten wie Forschungs- und Entwicklungsplänen, besonderen Angeboten oder Kundendaten. Gleichzeitig garantieren sie, dass diese Informationen nur für berechtigte Personengruppen zugänglich sind. Doppelten Schutz bietet dann eine Mehrfach-Authentisierung mittels einer Kombination aus sicherem Passwort und Smartcard.

6. Risiko Verschlüsselungsschlüssel
Selbst wenn ein ausgeklügeltes Sicherheitsgefüge im Unternehmen oder der Organisation besteht, bleibt ein Restrisiko durch ungesicherte Verschlüsselungsschlüssel. Ein manipulationsresistentes Hardware-Sicherheitsmodul (HSM) verhindert den Fremdzugriff auf Verschlüsselungscodes. Die Datensicherheit in einer Organisation hängt von der Unangreifbarkeit der Keys ab. Das HSM sorgt für die sichere Generierung, Speicherung und Anwendung von kryptographischen Schlüsseln.
(Utimaco: DGB: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Massiver Datenschutzverstoß

    Vierzehn Menschenrechts- und Digitalrechtsorganisationen - darunter auch die Deutsche Vereinigung für Datenschutz e.V. (DVD) - starteten, koordiniert von Liberties, die Kampagne #StopSpyingOnUs, indem sie gleichzeitig in neun EU-Ländern bei ihren nationalen Datenschutz-Aufsichtsbehörden Beschwerden gegen illegale Verfahren der verhaltensorientierten Werbung einreichen. Zu den Ländern, die an der Kampagne teilnehmen, gehören Deutschland, Belgien, Italien, Frankreich, Estland, Bulgarien, Ungarn, Slowenien und die Tschechische Republik. Dies ist die dritte Welle einer Kampagne, die 2018 begann. Die ersten Beschwerden wurden bei den britischen und irischen Datenschutzbehörden eingereicht.

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

EU beschließt "Ownership Unbundling"-Lösung Bitkom begrüßt Datenschutz-Initiative

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen