www.Abhörschutz24.at

Der Blackberry-Anbieter Research in Motion (RIM) wird künftig einen Server zum Weiterleiten von Mails direkt in Saudi-Arabien stationieren. RIM wird dort den Sicherheitsbehörden einen Zugriff auf die Mails geben und bricht damit mit seinem Prinzip, dass Mails von Blackberry-Nutzern streng geschützt werden. Dies gab das kanadische Unternehmen jetzt bekannt, behauptete aber, die Mails seiner Nutzer blieben auch in Saudi-Arabien vor unbefugtem Zugang geschützt.

Tatsächlich könnte die Entscheidung dazu führen, dass Post via Blackberrys künftig als Mittel unkontrollierten Gedankenaustausches in einer Reihe von Staaten wegfällt. So drängen auch die Vereinigten Arabischen Emirate, Kuwait und Indien darauf, dass ihre Sicherheitsbehörden Mails über das vor Hackern relativ sichere Blackberry-System überwachen dürfen. Das Argument: Es gibt überzeugende Hinweise, dass die Terroristen, die 2008 Hotels in Mumbai (früher Bombay) angriffen, sich mit Blackberrys verständigt hatten. Und da die Geräte Nachrichten beim Versand verschlüsseln, können Sicherheitsbehörden diese nur schwer knacken. (...)

Quelle: Rheinische Post, VON REINHARD KOWALEWSKY - zuletzt aktualisiert: 10.08.2010 - 02:30

Wer für die deutsche Bundesregierung arbeitet, hat es als Fan von iPhone oder Blackberry schwer. Diese Smartphones werden als zu unsicher angesehen, um zum Teil sensible Daten darüber zu versenden. Das Innenministerium hält deshalb alle Ressorts zum Verzicht an, empfohlen wird nur ein einziges Gerät.

Den vollständigen Artikel erreichen Sie im Internet unter der URL http://www.spiegel.de/netzwelt/netzpolitik/0,1518,710227,00.html

Foto der Universität Freiburg zeigt Julia Kührer als 20-jährige Frau

Julia Kührer als 20-jährige Frau Fotograf: Bundeskriminalamt

Schlüsselbund von Julia Kührer Fotograf: Bundeskriminalamt

Wien (OTS) - Über Auftrag der Staatsanwaltschaft Korneuburg wurde vom Institut für Anthropologie der Universität Freiburg ein so genanntes Altersmorphing der seit 27. Juni 2006 vermissten Julia Kührer erstellt. Unter Berücksichtigung der natürlichen Altersprozesse wurden Fotos erarbeitet, die zeigen, wie sie als 20-jährige Frau aussehen könnte. Die Gesichtszüge, die morphologischen Merkmale sowie einzelne Muttermale sind als authentisch anzusehen. Die Frisur und die Haarfarbe hingegen sind frei gewählt und können vom tatsächlichen Erscheinungsbild erheblich abweichen. Am Tag Ihres Verschwindens trug Julia Kührer einen für sie angefertigten Schlüsselanhänger aus knallgelbem Hartplastik in ovaler Form bei sich. Dieser Schlüsselanhänger samt einem Schlüssel mit der Aufschrift "EVVA" könnte bei Fundämtern oder vergleichbarer Einrichtungen abgegeben worden sein. Seit ihrem Verschwinden am 27. Juni 2006 soll Julia Kührer in mehr als 100 Fällen an verschiedenen Plätzen in Niederösterreich (nördliches Waldviertel) und Wien (Karlsplatz, Schwedenplatz, Praterstern, Wien Mitte-Landstrasse und Bahnhof Hütteldorf) gesehen worden sein. Trotz intensiver Ermittlungen und zahlreichen Sofortinterventionen gab es bis dato jedoch keine Anhaltspunkte über ihren tatsächlichen Aufenthaltsort.

Sachdienliche Hinweise richten Sie bitte an das Bundeskriminalamt unter der Telefonnummer 01 24836 85025.

Rückfragehinweis: Mag. Alexander Marakovits, Leiter der kriminalpolizeilichen Presse- u. Öffentlichkeitsarbeit, Tel.: 01 664 813 21 00

Helmut Greiner, Oberst, Pressesprecher des Bundeskriminalamts, Tel.: 01 664 813 21 28

Ein Desktopsystem wird nicht benötigt. Das Entsperren klappt mit allen Versionen von iPhone und iPod Touch ab iOS-Version 3.1.2. iPad-Anwender mit aktueller Firmware 3.2.1 müssen sich noch gedulden.

Das iPhone Dev Team hat eine Website zum Entsperren des Apple iPhone veröffentlicht. JailbreakMe.com kann das Gerät im Mobilbrowser Safari für die Nutzung beliebiger Apps und in beliebigen Mobilfunknetzen freischalten. Eine Installation oder Modifikation per PC ist nicht nötig. (...)

Weiterlesen

Quelle: ZDnet, 02.08.10, 09:52 Uhr, Steven Musil, Florian Kalenda

URL zum Artikel: http://www.zdnet.de/news/mobile_wirtschaft_iphone_4_hacker_ermoeglichen_jailbreak_im_browser_story-39002365-41535626-1.htm

Zehn Prozent verzichten aus Kostengründen auf wirksamen Schutz

München/Berlin (pte/31.07.2010/06:00) - Noch immer geben Unternehmen mehr für Toilettenpapier als für E-Mail-Sicherheit aus. Wie eine Berechnung des Messaging-Spezialisten Retarus http://www.retarus.de zeigt, verbraucht ein Angestellter jährlich im Schnitt 24 Rollen für 37,50 Euro. Wird die Hälfte des Gesamtbedarfs während der Arbeitszeit verbraucht, entstehen Kosten von 18,75 Euro im Jahr oder 1,50 Euro im Monat. Die Aussage, Managed Services für E-Mail-Sicherheit sind zu kostspielig, lässt Retarus-Sprecher Peter Kopfmann gegenüber pressetext nicht gelten. "Ohne die Archivierung kostet die Dienstleistung pro User nur zwischen einem und maximal 1,30 Euro im Monat."

"Produktivitätsbremse" Spam

Aufklärung und Nachholbedarf sind in vielen Unternehmen angebracht. Denn obwohl über 95 Prozent der E-Mails meist unerwünschte Werbung oder Schadcode enthalten, verzichten noch immer zehn Prozent auf Lösungen zum Schutz vor Spam und Malware. "Vielen Unternehmen ist neben dem Sicherheitsrisiko auch die Wirkung von Werbe-E-Mails auf den Arbeitsalltag nicht bewusst", so Kopfmann. Dem Experten nach wirken unerwünschte E-Mails oft als "Produktivitätsbremse". Investitionen sind angebracht. Denn alle 20 Sekunden findet ein Phishing-Angriff statt.

Laut dem E-Mail-Sicherheitsanbieter eleven http://www.eleven.de zählen Online-Bezahldienste und Nutzerkonten sozialer Netzwerke zu den beliebtesten Zielen von Phishern (pressetext berichtete: http://pressetext.at/news/100729003/). "96,1 Prozent der von eleven identifizierten Phishing-E-Mails hatten das Thema PayPal", so eleven-Sprecher Sascha Krieger auf Nachfrage von pressetext. Die Betreffzeilen der Gauner-E-Mails ähneln sich oft. Nutzer werden zur Aktualisierung ihres Nutzerprofils aufgerufen. So werden PayPal-Passwörter und Kreditkarten-Informationen ausspioniert.

Keine Abhilfe durch selbstgebaute Lösungen

Vor allem Unternehmen sind auf professionelle Lösungen angewiesen. Laut Retarus erreichen ein Großunternehmen mit etwa 2.500 Mail-Accounts täglich im Schnitt rund 70.000 Spam-E-Mails. "Statt also von Anfang an zu verhindern, dass irrelevante Nachrichten überhaupt auf die Kommunikations-Infrastruktur gelangen, versuchen Unternehmen sich mit selbstgebauten Tools oder einfachen E-Mail-Regeln zu behelfen", unterstreicht Kopfmann. Dadurch wird jedoch die IT-Architektur der Unternehmen unnötig belastet und eventuell gefährdet. (Ende)

Der Verfassungsschutzbericht warnt vor steigender Wirtschaftsspionage in Deutschland. Anfällig sind Internet-Zugänge und mobile Installationen.

Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen gebe es oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. Um die Gefahrenabwehr zu verbessern, sollen die Firmen auf eine konsequente Compliance-Strategie setzen, rät Steria Mummert Consulting. Nachholbedarf bestehe demnach schon bei der schriftlichen Fixierung und Verbreitung der nötigen Verhaltensgrundsätze. In knapp jedem zweiten Unternehmen bis 500 Mitarbeiter sind Richtlinien überhaupt nicht hinterlegt. Das sind Ergebnisse einer Umfrage die die Management-Berater zusammen mit dem F.A.Z.-Institut betrieben haben.

Weiter zum Artikel

Die Einführung einer eigenen Compliance-Einheit im Unternehmen bietet die Chance, Maßnahmen der Gefahrenabwehr zentral gesteuert, ganzheitlich und präventiv zu etablieren", sagt Bernd Michael Lindner, Compliance-Experte bei Steria Mummert Consulting. "Denn die Spionageaktivitäten sind gezielt darauf ausgerichtet, Schwachpunkte in den Unternehmensprozessen zu identifizieren und auszunutzen." Im Compliance-Management besteht bei deutschen Mittelständlern jedoch erheblicher Nachholbedarf. Nur gut ein Drittel der mittelständischen Firmen (bis 1.000 Mitarbeiter) hat bisher eine Compliance-Einheit aufgestellt. Bei den Kleinunternehmen (bis 500 Mitarbeiter) nur jedes Vierte.

Quelle: Computerwoche, 5.7.2010, Joachim Hackmann

URL zum Artikel: http://www.computerwoche.de/subnet/oracle-mittelstand/1939430/

Darmstadt/Rostock/Graz (ots) – Datenschutz hat bei biometrischen Anwendungen eine hohe Bedeutung. Der technische Schutz der erfassten Körpermerkmale bleibt dabei häufig unberücksichtigt. Das Fraunhofer IGD sorgt dafür, dass uns die biometrischen Schlüssel nicht ausgehen.

In biometrischen Systemen gespeicherte Referenzdaten basieren auf eindeutigen Körpermerkmalen des Nutzers wie Fingerabdruck, Gesicht oder Iris. Sind diese Daten erst einmal in die falschen Hände gekommen, können sie nicht so leicht ersetzt werden. Die biometrischen Merkmale eines Menschen sind einfach begrenzt. Außerdem können die Referenzdaten ungewollt die ethnische Zugehörigkeit oder den Gesundheitszustand eines Nutzers verraten. Eine Mehrfachnutzung in verschiedenen Biometrieanwendungen führt bisweilen zu sogenannten Verknüpfungsproblemen. Daten aus unterschiedlichen Quellen können so über das biometrische Merkmal zu ganzen Profilen des Nutzers zusammengeführt werden.

“Das Sammeln und Verwenden biometrischer Daten ist deshalb bedenklich”, erklärt Alexander Nouak, Biometrieexperte und Leiter “Identifikation und Biometrie” am Fraunhofer IGD, der weltweit führenden Einrichtung für angewandtes Visual Computing. “Jedes seriöse biometrische System sollte über einen Schutzmechanismus für die gespeicherten Referenzdaten verfügen.”

Das am Fraunhofer IGD entwickelte Verfahren verzichtet darauf, biometrische Daten zu speichern. Stattdessen generiert es über das biometrische Merkmal mittels verschiedener Techniken einen digitalen Schlüssel, der nichts mehr mit dem Körpermerkmal gemein hat. Ist der neu erzeugte Schlüssel bei einem Vergleich, zum Beispiel bei der Zutrittskontrolle, mit dem gespeicherten identisch, wird der Nutzer erkannt. Mit unterschiedlichen Einstellungen lassen sich aus ein und demselben Körpermerkmal beliebig viele Schlüssel generieren. “Ein Gesicht ergibt so eine unendliche Möglichkeit an digitalen Schlüsseln”, sagt Nouak. “Verknüpfungsprobleme gehören damit der Vergangenheit an.”

Nouak und sein Team präsentieren ihr Verfahren zum Schutz der Referenzdaten auf der BIOSIG 2010 vom 9.-10. September 2010 in Darmstadt. Die BIOSIG ist die jährliche Konferenz der Fachgruppe “Biometrik und elektronische Signaturen” (FG BIOSIG) der Gesellschaft für Informatik e.V.

Weitere Informationen:

www.cast-forum.de/workshops/infos/131
www.igd.fraunhofer.de/idb/

Software-Update verhindert künftige Angriffe

26C3 Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

Gefunden wurden die Fehler in speziellen USB-Sticks von Sandisk und Kingston, die jeweils nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Nach Syss-Angaben lässt sich die Kennwortüberprüfung beider Produkte leicht aushebeln. Denn beide USB-Sticks setzen auf eine Software-Lösung, die den Zugriff auf die Daten auf dem Speichermedium freigibt. Eine Hardware-Verschlüsselung bieten beide Geräte nicht.

Bei der softwareseitigen Kennwortüberprüfung musste das Ergebnis der Entschlüsselung einen bestimmten Wert zurückgeben. Wie Syss aufdeckte, ändert sich dieser Wert nie, so dass den USB-Sticks ohne großen Aufwand vorgegaukelt werden kann, dass das eingegebene Kennwort korrekt ist. Dabei spielt es keine Rolle, welches Kennwort tatsächlich eingegeben wird. Auf diesem Weg könen Unbefugte Zugriff auf alle Daten auf dem USB-Stick erlangen.

Sowohl Sandisk als auch Kingston wurden von Syss auf den Fehler aufmerksam gemacht und haben bereits Software-Updates bereitgestellt, damit dieser Angriff nicht mehr möglich ist. Betroffen sind die Kingston-Geräte Datatraveler Blackbox (DTBB), Datatraveler Secure - Privacy Edition (DTSP) sowie Datatraveler Elite - Privacy Edition (DTEP) sowie die Sandisk-Sticks Cruzer Enterprise USB flash drive CZ22, Cruzer Enterprise FIPS Edition USB flash drive CZ32, Cruzer Enterprise with McAfee USB flash drive CZ38 und Cruzer Enterprise FIPS Edition with McAfee USB flash drive CZ46. (ip)

Quelle: Golem.de, 30.12.2009

URL zum Artikel: http://www.golem.de/0912/72131.html

Die sicherheitspolitische Neujahres-Debatte über Nacktscanner geht weiter.  Sicherheitspolitiker sprechen sich für den Einsatz der Terahertz-Abtaster aus; sie glauben den Herstellern dieser Geräte, dass bis zum Sommer Verfahren entwickelt werden können, die die Privatsphäre der Flugpassagiere schützen. Sicherheitsexperten befürworten dagegen eine sensorische Komplettüberwachung kritischer Bereiche mit Systemen wie Hamlet, ausgeschrieben "Hazardous Material Localization and Person Tracking". Derweil fordern die Sicherheitsarbeiter der Polizei eine kritische Prüfung der gesamten Flugsicherheit.

So erklärte Hans-Peter Uhl, der innenpolitische Sprecher der Union, die Geräte für "unverzichtbar".  Auch die selbsterklärte Bürgerrechtspartei FDP spricht von einem "richtigen Weg". Fast alle Politiker berufen sich dabei auf Software-Modifikationen, die in den Labors der Bundespolizeiakademie Lübeck entwickelt werden. Demnach werden die Intimbereiche gescannter Personen verpixelt. Erkannte eng am Körper getragene Gegenstände wie Keramikmesser und "Plastiksprengstoff" sollen mit grafischen Warnsymbolen gekennzeichnet werden, auf dass der Sicherheitsbeamte eine Ausleitung und Untersuchung einer verdächtigen Person veranlassen kann.

Abseits der Diskussion um Privatsphäre und Intimbereichsschutz gibt es jedoch Sicherheitsexperten, die Nacktscanner im Gesamtsystem des Schutzes vor Terroristen für wenig praktikabel halten. Sie machen darauf aufmerksam, dass derartige Scanner, die zusätzlich zu den Metall-Detektoren eingesetzt werden müssen, die Fluggastabfertigung stark behindern. Besser sei es, Flughäfen mit einem dichten Netz von hochempfindlichen Sensoren zu überziehen und gleichzeitig die rechnergestützte Videoüberwachung auszubauen. Besonders erfolgversprechend soll der Ansatz von HAMLeT sein, dem "Hazardous Material Localization and Person Tracking", das am ehemaligen Militärforschungsinstitut FKIE entwickelt wurde. Die heute als Fraunhofer-Forscher arbeitenden Wissenschaftler entwickelten dabei eigentlich zwei Sensor-Netze jeweils für die Partikel-Detektion und das Location Tracking von Fluggästen. Im ersten Schritt wird ein gefährlicher Stoff geortet, im zweiten Schritt wird durch Analyse der Fluggastbewegungen der gefährliche Stoff einer Person zugeordnet. In einem Bundeswehrversuch sollen mit HAMLeT fünf "Terroristen" mit verdeckten Sprengstoffen enttarnt worden sein.

Auf einen weiteren, wenig bekannten Aspekt der Flugsicherheit macht die Gewerkschaft der Polizei aufmerksam. Bekanntlich wurde der nigerianische Terrorist in letzter Minute von einem Passagier gestoppt, der ihn wie ein Sky Marshal überwältigte. Der Ausbau dieser Sicherheitskomponente ist nach Ansicht der Gewerkschaft dringend geboten. Sie spricht davon, dass gerade einmal die Hälfte der 200 Stellen für Flugsicherheitsbegleiter in Deutschland besetzt sind. Statt kurzsichtig nur über die Nacktscanner zu debattieren, müsse der gesamte Bereich der Flugsicherheit auf den Prüfstand, betonte Gewerkschaftschef Konrad Freiberg. Außerdem müssten Sicherheitsarbeiter besser entlöhnt werden. (Detlef Borchers) /

Quelle: Heise.de, 4.1.2010

URL zum Artikel: http://www.heise.de/newsticker/meldung/Flugsicherheit-Von-Nacktscannern-HAMLeT-und-Sicherheitsarbeitern-895054.html

Vermehrte Verwendung von Weihnachts-Werbegeschenken als "Trojanische Pferde"

Alle Jahre wieder finden sich vor allem in der Dezemberpost neben  unzähligen Glückwunschkarten auch diverse mehr oder weniger sinnvolle  Werbegeschenke - vom Kugelschreiber bis hin zum Taschenkalender. Ein dabei von der beglückten Empfängern aber meist übersehenes Risiko ist
die Möglichkeit, dass diese Gimmicks immer öfter auch als Spionagewerkzeug missbraucht werden:

Noch relativ selten aber doch aufgetaucht sind  Armbanduhren, Feuerzeuge etc. mit integrierten Wanzen, aber gerade Kugelschreiber und Schlüsselanhänger mit integrierter Videoaufzeichnung werden doch immer wieder gefunden.

Ein massives Sicherheitsrisiko für die gesamte Unternehmens-Infrastruktur stellen vor allem alle Geräte dar, die via USB an den PC angeschlossen werden können: USB-Sticks, MP3-Player usw.
können mit relativ geringem Aufwand mit Spionageprogrammen bestückt werden, die beim ersten Anstecken auf den PC übertragen werden und sich u.U. über die gesamte Firma verteilen - und damit dem Angreifer alle Daten auf einem Silbertablett präsentieren.

Die Firma MSI, führend auf dem Gebiet des Abhörschutzes, hat einige Beispielfotos zu diesem Thema veröffentlicht: http://www.msi.at/images/wanzen/

Rückfragehinweis:
EURODET - Europäischer Detektiv-Verband
www.eurodet.at, office@eurodet.at, 01 5449532 23

"der detektiv"

Die Wahrheit ist eine eiskalte Geliebte

Feuerteufel am Arbeitsplatz

Das Ziel dieses Beitrages ist es an ausgesuchten Fallbeispielen, die der Autor allein im letzten Jahr zu ermitteln hatte, auf das bekannte jedoch oft nicht erkannte Problem „Brandstiftung von Mitarbeitern in Unternehmen“ hinzuweisen und schlaglichtartig die unterschiedlichen Täter, Motive, Tatmittel sowie Vorgehensweisen zu beleuchten. Von Frank D. Stolt

nachgefragt …

Der lebende Beweis

Prof. Kathrin Yen hat die erste klinisch-forensische Ambulanz in Österreich ins Leben gerufen.

Die Ambulanz ist eine Untersuchungsstelle für Menschen jeden Alters, die von körperlicher und sexueller Gewalt, Kindesmissbrauch oder Kindesmisshandlung betroffen sind. Von Georg Krasser

Risikofaktor Mensch

Mitarbeiter als potenzielle Gefahrenquelle

Die Ursachen für Gefährdungen, die im Unternehmen selbst wurzeln, werden in der Regel unterschätzt. Gerade aber im Dienstleistungsbereich, wo es primär auf die Arbeitskraft „Mensch“ ankommt, kann vom Mitarbeiter Gefahr ausgehen. Von Cornelia Haupt, MSc., http://www.detektiv.at      

Short Cuts

Alibi durch Facebook

McCanns von Detektiv betrogen

Festnahmen in der Causa Flick

Oskar und die Detektive

Natascha Kampusch Dokumentation

Verhandlung im Fall Kampusch

Recht Österreich

Krankenstand: Kino ja, Fensterputzen nein

Büroservice der WKW

Recht Deutschland

Beweisverwertungsverbot bei mitgehörten Telefongesprächen

Diözese kündigt Behinderte wegen unehelicher Beziehung

Fristlose Kündigung rechtens

Edeka Spitzelskandal

Unternehmer muss Wettbewerber Detektivkosten ersetzen

Hehler haftet für Detektivkosten

Online-Sammlung von Datenschutz-Verstößen

Recht Schweiz

Dürfen Mitarbeiter mit einer Videokamera überwacht werden?

Detektiv entlarvte IV-Rentnerin

Digipix News

Canon-USB Stick

Canon EOS 1D Mark IV Anschauungsmaterial

Aiptek Pencam Trio HD

Canon EOS 1D Mark IV

Spytalk

Prozess gegen Ex-Geheimdienst-Mitarbeiter

Luxemburgischer Geheimdienstler wird Sicherheitschef bei Siemens

USA bezahlten angeblich Lockerbie-Zeugen

Buchtipps

Todesermittlung: Befundaufnahme & Spurensicherung

Ein praktischer Leitfaden für Polizei, Juristen und Ärzte

Martin Grassberger , Harald Schmid

Gläserne Belegschaften?

Das Handbuch zum Arbeitnehmerdatenschutz

Wolfgang Däubler

Betrug in der Kraftfahrzeugversicherung

Norbert Meschkat / Ralf Nauert

Observation

Praxisleitfaden für private und behördliche Ermittlungen

Klaus-Henning Glitza

Die Grenzen der Gestaltungsmöglichkeiten im Internationalen Steuerrecht (für Österreich)

Michael Lang, Josef Schuch, Claus Staringer

36. Ottensteiner Fortbildungsseminar aus Strafrecht und Kriminologie

Schriftenreihe des Bundesministeriums für Justiz – Band 138

Bundesministerium für Justiz (Hg.)

Schwarzgeld richtig legalisieren

Wege zurück in die Steuerehrlichkeit

Anton-Rudolf Götzenberger

Tatort Kinderseele

Sexueller Mißbrauch und die Folgen

Max H. Friedrich

Giftmord

Gerichtschemiker in ihrem Element 

Helga Schimmer

Warum man Spaghetti nicht durch zwei teilen kann und andere neue Erkenntnisse vom Spaß-Nobelpreis

Mark Benecke

Die Macht des Bösen

Wahre Kriminalfälle aus Österreich

Helga Schimmer

Das Schweigen des Lemming

Stefan Slupetzky

Geisterjäger

Auf den Spuren des Übersinnlichen

Gabriele Hasmann

Veranstaltungen

ZWISCHEN CSI UND BACKDRAFT: Tagesseminar Brandermittlung

Der Brandsachverständige Frank D. Stolt wird im März 2010 für die „Vereinigung Kriminaldienst Österreich“ ein Tagesseminar abhalten. Das genaue Datum und der Veranstaltungsort sind noch nicht bekannt. Unverbindliche Voranmeldungen bitte an: 050 133 133 oder an sekretariat@kripo.at. Die Teilnahme ist kostenlos. Die Mitgliedschaft in der „VKÖ“ ist nicht Bedingung.

http://www.kripo.at/

Forensik 2010

Kriminalbiologie -  Forensic Science in der gerichtlichen Beweisführung

http://www.forensik2010.at

"Alle Armeen rüsten informationstechnisch auf", so Oberst Walter Unger vom Heeresabwehramt im Gespräch mit ORF.at. Um den Herausforderungen der Online-Kriegsführung gewachsen zu sein, muss das Militär seine eigene Infrastruktur sichern. Und jahrhundertealte strategische Grundsätze umstürzen.

"Jahrhundertelang haben für Militärs nur 'Kraft, Zeit, Raum' gegolten, mit dem Entstehen des Cyberspace ist eine ganz neue Dimension dazugekommen. Alle Armeen rüsten jetzt informationstechnisch auf", so Oberst Unger, Leiter der Abteilung C im Abwehramt des österreichischen Bundesheers zu futurezone.ORF.at.

Dass die USA ein eigenes strategisches Kommando für Cyberwarfare eingerichtet haben, bedeute, dass dieser Schritt erstens schon lange geplant war und dass sie ebenso lange wussten, wie verwundbar sie sind", sagte Unger, dessen Abteilung für Elektronische Abwehr und IKT-Sicherheit zuständig ist.

Die Cyberwar-Doktrin

Das Dilemma der USA und anderer entwickelter Staaten war spätestens am Beispiel der Bot-Net-Angriffe auf die "Breitbandsupermacht" Südkorea auch für eine breite Öffentlichkeit sichtbar geworden. Das Fazit: Je entwickelter die Internet-Infrastruktur eines angegriffenen Landes ist, desto höher ist die "Feuerkraft" des Angreifers.

Das ist die neue Dimension des Cyberkriegs - eine seit der Antike gültige Kriegsdoktrin wird damit auf den Kopf gestellt. Bis jetzt war stets der Verteidiger eines Landes im Vorteil, weil er die Infrastruktur kontrollierte und die Topographie genau kannte.

Lesen Sie den ganzen Artikel

Quelle: Futurezone, 19.10.2009

Wer das Mobiltelefon verliert, verliert auch jede Menge privater Daten. Die drohen, in unbefugte Hände zu gelangen. Da hilft nur löschen. Das geht auch per Fernsteuerung.

Etwa 855.000 Handys fallen jedes Jahr allein in Großbritannien in die Toilette, weiß die Webseite Simplyswitch. Zwar überleben die wenigsten Telefone den unfreiwilligen Tauchgang, weitaus dramatischer aber kann der Verlust ausfallen, wenn das Mobiltelefon irgendwo verloren geht. Denn die Geräte wissen viel. Mobiltelefone sind schon lange zu Computern herangewachsen, mit jeder Menge Speicherplatz für Daten.

Wenn sogar Berufliches darauf gespeichert war, ist ein Verlust ab dem 1. September 2009 sogar meldepflichtig, sofern es sich um personenbezogene Daten handelte. Denn das verschärfte Datenschutzgesetz verpflichtet schludernde Behörden und Unternehmen ab sofort, Betroffene über den Verlust zu informieren. Aber auch für Privatpersonen kann die Vorstellung unangenehm sein, private Daten, Fotos, Kontakte und SMS könnten in die falschen Hände geraten. Laut einer Studie des Sicherheitssoftwareherstellers Symantec sind mittlerweile 42 Prozent aller Datenverluste auf Gerätediebstahl oder Liegenlassen zurückzuführen.

Remote-Knopf

In vielen Fällen allerdings gibt es eine Chance, die Daten auch aus der Entfernung zu löschen. Im IT-Sprech heißen diese Funktionen "remote erase" oder "remote wipe". Alle großen Smartphone-Systeme von Apples iPhone über den Palm Pre bis hin zu Microsoft haben einen solchen Remote-Knopf im Angebot. Auch Anbieter wie Nokia oder Samsung bieten den Service zumindest für einige Modelle ihrer Palette.

Dabei gibt es unterschiedliche Wege, auf das Handy zuzugreifen: Spezielle Applikationen beispielsweise, die zuvor installiert worden sein müssen. Oder eine Funktion, die es dem Administrator erlaubt, gleich auf mehrere Telefone seiner Mitarbeiter zuzugreifen - interessant vor allem für Firmen. Im Moment scheint sich die Methode zu etablieren, den Löschauftrag via Netz abzuschicken oder verlorene Geräte per SMS auszuknipsen.

Mit der "Mein-iPhone-suchen"-Funktion können Apple-Kunden das gute Stück nicht nur lokalisieren. Sondern über den Mobileme-Account auch den Befehl zum Löschen erteilen. Das Feature ist ab dem System iPhoneOS 3.0 voreingestellt, muss aber eigens aktiviert werden. Dazu geht man in den - allerdings kostenpflichtigen - Mobileme-Account und aktiviert die Suchfunktion. Apple empfiehlt, zudem die Code-Sperre auf dem iPhone zu nutzen, damit nur der Besitzer entscheiden kann, die Funktion ein- oder auszuschalten.

Unbekannte stellten unter seiner Identität „Nazi-Homepage“ online – Justiz ermittelt wegen Verstoßes gegen NS-Verbotsgesetz.

Der Meinl-Skandal ist um eine unappetitliche Facette reicher: Die Justiz hat Ermittlungen gegen unbekannte Täter wegen des Verstoßes gegen das NS-Verbotsgesetz und des Datenmissbrauchs aufgenommen. Nach profil-Recherchen wurde Thomas Havranek, Steuerberater und (noch) Meinl-Sachverständiger der Staatsanwaltschaft Wien, jüngst Opfer eines Hackerangriffs.

Über Havraneks privaten Internet-Account beim Provider UPC/inode wurde eine (mittlerweile gesperrte) Homepage mit NS-Inhalten ins Netz gestellt, darunter Hakenkreuze, Fotografien von Adolf Hitler, Joseph Goebbels, Nazi-Gesänge und Links zu rechtsextremen Gruppierungen in Deutschland. Die Affäre flog überhaupt nur deshalb auf, weil ein „besorgter Bürger“ die Staatsanwaltschaften Innsbruck und Wiener Neustadt in zwei gleich lautenden Sachverhaltsdarstellungen über die Existenz der Seite informierte.

Nach vorläufigen Erkenntnissen der Behörden deutet aber alles darauf hin, dass der – anonyme – Anzeiger selbst in die Sache verwickelt ist. Havranek hat nun seinerseits Anzeige wegen der Verleumdung und des Datenmissbrauchs eingebracht. „Ich kann mir beim besten Willen nicht vorstellen, wer dahinter stecken könnte“, so der Gutachter gegenüber profil. Einen direkten Zusammenhang zu seiner Gutachter-Rolle im Meinl-Skandal könne er derzeit jedenfalls „nicht erkennen“.

Havranek war im August 2008 von der Staatsanwaltschaft Wien beauftragt worden, den Skandal um verheimlichte Wertpapierrückkäufe bei Meinl European Land (heute: Atrium European Real Estate) aufzuarbeiten. Seither hat die Meinl-Seite den Gutachter auch öffentlich wiederholt der Unfähigkeit und der Befangenheit geziehen. Vorläufiger Höhepunkt: Am 1. Juli dieses Jahres wurde Havranek von Richterin Bettina Deutenhauser auf Drängen der Meinl Bank wegen angeblicher Voreingenommenheit in Zusammenhang mit einem meinl-kritischen Gastkommentar im „Wirtschaftsblatt“ aus 2007 abberufen – die Staatsanwaltschaft Wien hat dagegen Beschwerde beim Oberlandesgericht Wien angemeldet, eine finale Entscheidung steht noch aus (profil berichtete ausführlich). Zum Drübersteuen brachte Meinl-Anwalt Georg Schima am 22. Juli auch noch eine Disziplinaranzeige gegen den offensichtlich unbequem gewordenen Sachverständigen bei der Kammer der Wirtschaftstreuhänder ein – die absurde Begründung: „Verletzung der Ehre des Berufsstandes durch Annahme des Gutachterauftrages“.

Quelle: Profil online, 16.9.2009

URL zum Artikel: http://www.profil.at/articles/0938/560/251230/profil-exklusiv-gutachter-thomas-havranek-opfer-hacker-angriffs

Via Michael Ritters Sicherheitsblog, 27.4.2009

Und mal wieder etwas für die "Abteilung Oberschlau": die beiden Besitzer des Autohauses "Universal Autosports LLC" in Glen Cove (New York, USA), Giacomo Ciaccia (43) und Leka Vuksanaj (42), wurden letzte Woche zusammen mit ihrem Kreativdirektor Michael Lussos (40) festgenommen und wegen Computerspionage und -betruges angeklagt.

Das Trio hatte für ihr auf die Marken Bentley und Aston-Martin spezialisiertes Autohaus den E-Mail-Server ihres Konkurrenten "Ferrari Maserati of Fort Lauderdale-Long Island" in Plainview gehackt. Mehr als 2.500 Mal riefen sie zwischen Februar und September letzten Jahres die E-Mails des Mitbewerbers von ihren Heim- und Firmencomputern aus ab.

Einer ihrer vielen fatalen Fehler war die Kontaktaufnahme eines ihrer Händler mit einem Kunden, der beim gehackten Autohaus einen seltenen Ferrari Enzo im Wert von ca. 1,3 Mio. US$ kaufen wollte: “Is there any way I can help or get in the middle? Have they found you a car yet?? ("Kann ich irgendwie helfen oder dazwischen kommen? Haben die für Sie schon ein Auto gefunden?").

Ein interessanter Aspekt am Rande: zwei der drei Beklagten waren bis März 2007 Mitarbeiter bei "Ferrari-Maserati". Ihre heutige Firma hat ihren Sitz in den früheren Firmenräumen des ehemaligen Arbeitgebers. Ciaccia war seinerzeit Geschäftsführer der Niederlassung, Lussos war Webmaster und richtete auch die E-Mail-Konten ein (so viel zum "Hacking").

Im September letzten Jahres fand "Ferrari-Maserati" heraus, dass die E-Mails ihrer Mitarbeiter an eine nicht authorisierte E-Mailadresse auf ihrem eigenen Server weitergeleitet wurden. Nach Angaben des ermittelnden FBI-Spezialagenten John Leo Jr. enthielten diese E-Mails sensible Daten: Kundenkontakte, Lagerbestand, Mitarbeiterentlohnung u.a.m.

Die genaue Anklage lautet denn "conspiracy to access a computer without authorization and obtain information for commercial gain and to further an intended fraud" (frei übersetzt "Veschwörung, ohne Berechtigung auf einen Computer zuzugreifen, an Informationen zur Erzielung eines wirtschaftlichen Gewinns zu gelangen und weiteren beabsichtigten Betrug zu fördern"). Die Höchststrafe in diesem Fall beträgt 5 Jahre Haft bzw. 250.00,- US$ Geldstrafe, weitere zivielrechtliche Forderungen nicht eingerechnet. Zurzeit sind die Angeklagten gegen Kaution auf freiem Fuß. Die Inhaber durften jeweils 100.000,- US$ hinterlegen, bei Kreativdirektor war es die Hälfte.

Die Anwälte der Beklagten versuchen natürlich fleißig, den Fall herunterzuspielen und argumentieren nach dem Motto "das war ja keine richtige Spionage". "Richtig" war die Spionage in der Tat nicht, die Vorgehensweise der Täter war mehrdimensional dilettantisch. Zum Glück bewirkt die Dämlichkeit eines Täters aber keinen Straferlaß. Mal schauen, was das Gericht dazu sagt.

URL zum Artikel: http://www.sicherheitsblog.info/blog/index.php?/archives/170-2009-04-27.html#extended

Wirtschaftskriminalität wird für Unternehmen immer mehr zu einer Bedrohung. Doch bei der Abwehr von Spionen und Kriminellen schießen Konzerne mitunter übers Ziel hinaus – siehe Telekom, Bahn, Lidl. Das liegt vor allem an der zwielichtigen Welt der Sicherheitsberater. Einblicke in eine verschwiegene Branche. Zu den Eigenheiten des Geschäfts von Manfred Fink gehört es, dass er nicht offen darüber reden kann. Fink sagt nicht, wer seine Kunden sind und auch nicht, für wen er in der Vergangenheit tätig war. Von ihm ist auch nicht zu erfahren, was Dienstleistungen seines Unternehmens Fink Secure kosten. Der Fachmann für die Abwehr von Wirtschaftsspionage, macht keine Werbung und verzichtet auf Marketing. Aber, zumindest das sagt er, es ist genug zu tun. Gerade jetzt in Krisenzeiten. „Je schwieriger die Märkte, desto weniger zimperlich sind Unternehmen und Staaten bei der Wahl ihrer Mittel.“ Im Kreis der 30 Dax-Unternehmen sei er „gut unterwegs“, sagt Fink. Der Abwehrspezialist aus Coburg arbeitet in einer Boombranche. Wirtschaftsspionage, Produktpiraterie und Korruption setzen den deutschen Unternehmen immer mehr zu. Das belegt eine aktuelle Unternehmensumfrage des Arbeitskreises Sicherheit der Wirtschaft (ASW), die in Berlin präsentiert wurde. Demnach erwarten 79 Prozent der Befragten eine höhere Gefährdung der deutschen Wirtschaft (siehe Grafik). 40 Prozent gaben an, in den vergangenen beiden Jahren ausspioniert worden zu sein. Doch wer seinem Sicherheitsbedürfnis nachgibt, handelt sich leicht neue Probleme ein. Das zeigen die Spitzelskandale bei der Deutschen Bahn und der Telekom. Die Skandale haben dazu geführt, dass Sicherheitsanbieter einen zwielichtigen Ruf genießen. Thomas Menk, Präsident des Sicherheitsverbandes ASW, würde das so natürlich nie sagen. Menk ist im Hauptberuf für die Sicherheit bei Daimler zuständig, worüber er auch nicht spricht. Zu den Skandalen bei Bahn, Telekom und Lidl will er sich bei der Präsentation der ASW-Umfrage ebenfalls nicht äußern. Was er thematisiert, ist die aus seiner Sicht zu große mediale Aufregung. „Die Skandale bei Bahn und Telekom wurden auch dazu missbraucht, Unternehmen einem Generalverdacht amoralischen Handelns auszusetzen“, sagt Menk. (......)

Lesen Sie den ganzen Artikel unter: http://www.welt.de/wirtschaft/article3521362/Die-zwielichtige-Welt-der-Firmen-Schnueffler.html

Quelle: Die Welt, von Hans Evert 7. April 2009, 19:04 Uhr