- Terror -> Sicherheitsmaßnahmen -> verzögern Transporte -> schaden Just-in-Time-Prod., d.h. der Wirtschaft - interessantes Interview mit einer Luftsicherheitsbeauftragten (Gepäckkontrolle) über Jobvermittlung, Ausbildung, Alltag, Druck und Arbeitskontrollen
Die Bundesregierung will ab Mitte 2009 im Rahmen von E-Government 2.0 technische und rechtliche Rahmenbedingungen für eine "sichere und verbindliche elektronische Kommunikation" einführen. Grundpfeiler sollen Bürgerportale mit sogenannten De-Mail-Diensten sein, schreibt das IT-Magazin iX in Ausgabe 10/08.
Die Bundesregierung will ab Mitte 2009 im Rahmen von E-Government 2.0 technische und rechtliche Rahmenbedingungen für eine "sichere und verbindliche elektronische Kommunikation" einführen. Grundpfeiler sollen Bürgerportale mit sogenannten De-Mail-Diensten sein, schreibt das IT-Magazin iX in Ausgabe 10/08.
Zum dritten Mal versuchten sich Wissenschaftler auf der Future Security in Karlsruhe zwei Tage lang an einer Standortbestimmung der Sicherheitsforschung. Während der Unterstaatssekretär des amerikanischen Department of Homeland Security (DoHS) "Cyber" als die offene Flanke westlicher Gesellschaften definierte, ist die europäische Forschung eher auf "konventionelle" Terror-Attacken fokussiert. Die Sicherheit von Logistik-Ketten und Seehäfen, die Nutzung von Satelliten als Ergänzung zur Videoüberwachung sowie die IT-gestützte "neue" Videoüberwachung standen im Mittelpunkt der Vorträge.
Wie der Schweizer Tagesanzeiger meldet, fand Ende 2007 ein groß angelegter und sorgfältig vorbereiteter Trojaner-Angriff auf die Schweizer Bundesverwaltung statt. In zwei Wellen wurden insgesamt über 500 E-Mails unter Nennung des richtigen Empfängernamens an Mitarbeitende der Bundesverwaltung geschickt. Der gefälschte Absender war eine Bundesstelle, die auf einen vermeintlichen Fotowettbewerb hinwies; hier sollte man Bilder beurteilen, die von den Fälschern auf deren Server hinterlegt waren. Durch Anklicken der Fotos, die nach Angaben der Schweizer Melde- und Analysestelle Informationssicherung Melani durchaus fachgerecht und im Kontext des Bundesamtes ausgewählt waren, holte man sich eine Screensaver-Datei auf den Computer, die Malware enthielt – obwohl es den Angestellten natürlich untersagt ist, Bildschirmschoner und dergleichen auf ihren Dienstrechnern zu installieren.
Das am "Informatikstrategieorgan Bund" ISB angesiedelte GovCERT.ch, das am 1. April die Rolle des "Computer Emergency Response Teams" CERT von Melani übernommen hat, fand im Screensaver ein trojanisches Pferd: Es lädt innerhalb eines definierten Zeitfensters von diversen Rechnern im Internet Spionageprogramme nach und führt diese aus. Die gefälschte Webseite, eine gut gemachte Kopie des Bundesstellen-Servers, war auf einem Server in einem afrikanischen Staat angelegt worden.
Das Bundesinnenministerium hat einen Leitfaden zum "Schutz kritischer Infrastrukturen" (PDF-Datei) für Unternehmen und Behörden veröffentlicht. Der 87-seitige Ratgeber soll helfen, möglichst alle Risikofaktoren im "Vorfeld von Ereignissen" zu erfassen, und so zum Schutz lebenswichtiger Einrichtungen und von Kommunikationsnetzen beitragen. Er ist als "Selbstanalysewerkzeug" zur Umsetzung in Einrichtungen der Bereiche Energie, Versorgung, Informations- und Kommunikationstechnologie, Transport und Verkehr, Gefahrenstoffe, Finanzwesen, Behörden, Verwaltung und Justiz sowie Medien, Großforschung und Kulturgüter angelegt. Dafür stellt das stark auf die Praxis bezogene Handbuch Methoden zur Umsetzung eines Krisenmanagements dar, die durch Checklisten etwa zum Risikomanagement abgerundet werden.
Hamburge Datenschutzbeauftragte haben bei einer systematischen Überprüfung erhebliche Sicherheitsprobleme im Computernetz der Finanzbehörde von Hamburg entdeckt. Hartmut Lubomierski und Ulrich Kühn, die selbst Zugang zum Behördennetz haben, konnten im Rahmen der Prüfung trotz eingebauter Sperren auf unzählige dem Fernmeldegeheimnis unterliegende E-Mails hunderter Behördenmitarbeiter aus nahezu allen fachlichen Bereichen zuzugreifen, aber auch die Anschrift, Geburtsdaten und Bankverbindungen von Bediensteten der Landesverwaltung Schleswig-Holstein ermitteln. Außerdem war während der Tests Einblick in vertrauliche Daten von Häftlingen, Steuerpflichtigen, Angeklagten, Schülern oder auch Asylbewerbern möglich und es war eine Vielzahl von Passwörtern, die die Nutzer fahrlässigerweise in unverschlüsselten Dokumenten speicherten, frei zugänglich. Die Sicherheitsvorkehrungen der Behörde sind anscheinend so lax, dass eine Reihe von Servern und hunderte von Arbeitsplätzen hätten komplett kontrolliert werden können, um zum Beispiel Programme zu installieren, die unbemerkt jeden Tastendruck und jeden Mausklick des Nutzers aufzeichnen.