Denkt man im Zusammenhang mit Datendiebstahl an Osteuropa, rückt sofort die Täterperspektive in den Blickpunkt. Ich möchte gern anhand der KPMG-Studie „Central and Eastern European Data Theft Survey 2012“ den Fokus auf die betroffenen Unternehmen in dieser Region lenken. Dies ist besonders von Bedeutung, wenn deutsche Unternehmen in dieser Region Geschäftsaktivitäten haben und somit sofort auch als lokaler Betroffener zu betrachten sind. Die Kernergebnisse Weiterlesen…
Kategorie: News
berichtenswerte Neuigkeiten
Interview Deutschlandradio zu Cyberwar
Letzten Donnerstag war ich zum Interview beim Deutschlandradio. Da ja gerade die „Flame“-Hysterie herrscht, ging es auch um Hintermänner von Cyberattacken und welche Möglichkeiten der Identifikation es gibt. Hier jetzt den Weltuntergang zu prophezeien halte ich persönlich für übertrieben. Es wurde wohl Weiterlesen…
Russian cybercrime market doubles in size
Ich bin über eine Studie eines russischen Sicherheitsdienstleisters („Cybercrime in Russia: Trends and issues“) gestolpert, die zu dem Schluß kommt, dass sich der russische Cybercrime-Markt in 2011 verdoppelt hat. Gut, die Praxis zeigt, dass dies eine realistische Einschätzung zu sein scheint. Weiterlesen…
IT-Forensik Workshop an der FH-Aachen
Am 18.04.2012 findet an der FH-Aachen der 2. IT-Forensik Workshop statt. Mehrere Studierende stellen dort Ihre Studienarbeiten vor, die im Umfeld der IT-Forensik entstanden. Es gibt Vorträge u.A. zur forensischen Analyse von Windows8, MacOS, Social Media Apps, Android Apps Weiterlesen…
INTERPOL’s Cybercrime Innovation Center
INTERPOL wird 2014 in Singapur ein Global Complex for Innovation (IGCI) eröffnen. Was nach Auto-Motor-Show klingt ist eigentlich das neue INTERPOL Cybercrime Center, welches in das GCI eingebettet ist. Nicht nur, dass damit die Präsenz in Asien verstärkt wird (eingebettet in das INTERPOL Singapore Center), wird das Cybercrime Center die zentrale Forschungs- und Ermittlungsstelle für die Bekämpfung Weiterlesen…
2011 Cyber Attacks Timeline
Paolo Passeri hat eine schöne Timeline von Sicherheitsvorfällen (Hacks, Defacements, Data Breaches, etc.) des Jahres 2011 grafisch zusammengestellt. Weiterlesen…
Remote Forensic Software #fail
Als hätte man es kommen sehen. Man kann über den Ton der Meldung sicherlich diskutieren, der Inhalt hat es aber in sich! Wenn die untersuchte Software wirklich authentisch ist, werden wohl einige Leute einen hektischen Start in die Woche haben. Weiterlesen…
Profile of a Fraudster
Alle paar Jahre machen wir uns bei KPMG die Mühe und werten Täterprofile aus unseren (auch klassischen) Investigations aus. In diesem Jahren haben wir mehrere hundert Delikte aus dem Unternehmensumfeld analysiert. Und so sieht er nach unserer Erfahrung aus, der typische Wirtschaftskriminelle:
Weiterlesen…
BMWi Task Force „IT-Sicherheit“ und IT-Grundschutztag
Zwei Rückschauen: Gestern fand die Auftaktveranstaltung der Task Force „IT-Sicherheit in der Wirtschaft“ beim BMWi statt. Diese Task Force ist auf dem 5. IT-Gipfel der Bundesregierung in Dresden im letzten Dezember verkündet worden. Ich hatte an anderer Stelle bereits über meine Teilnahme am IT-Gipfel im Rahmen der Cyber-Sicherheitsstrategie des Bundes berichtet. Ich gehöre nun zu dieser Task Force des BMWi, da mein Thema ja e-Crime und dessen Aufdeckung ist. Weiterlesen…
HBGary und Anonymous
Mehrere IT-Systeme des Unternehmens HBGary Federal, welches auch viele Forensic Tools aus dem Live Response Umfeld veröffentlich, sind kompromittiert worden. Nun gut, dass kann jedem einmal passieren, aber vielleicht nicht gerade einem Sicherheitsunternehmen. Das Problem dabei ist aber, dass sich hier eine Auseinandersetzung zwischen HGBGary und der Gruppe „Anonymous“ zugespitzt hat. Weiterlesen…