Moderne Endpoint-DLP-Lösungen bestehen aus einer automatischen Überwachung von Inhalten (Content Filtering) und den Bearbeitungsprozessen (Context Awareness). Neuerdings gesellt sich noch eine dritte Technologie hinzu, die sich am besten als USB-Forensic-Methode beschreiben lässt. Basis dafür ist, dass die beiden griechischen Sicherheitsgurus Vasilios Katos und Theodorus Kavallaris herausgefunden haben, dass jeder USB-Stick eine ganz präzise eigene Übertragungsrate hat, die sich fertigungsbedingt von allen anderen Sticks unterscheidet. Sie nennen das den “Fingerabdruck des USB”.
Mit Hilfe der Eintragungen in der Registry sowie einer geeignete Forensic-Software lässt sich damit beweisen, dass eine bestimmte Datei zu einer bestimmten Zeit von einem bestimmten PC auf einen bestimmten USB-Stick kopiert wurde. Das hilft zwar nichts bei der Vorbeuge – wohl aber bei den späteren Ermittlungen.
Auch in der Schweiz weiß man, dass die heutigen Technologien noch unzureichend sind. “Die Schweizer Banken gehören zwar im Bereich IT-Sicherheit zu den besten der Welt – aber sie können nur das installieren, was im Markt verfügbar ist”, sagt John Ederer, Forensic-Experte bei KPMG-Schweiz. Das reichte in Vergangenheit auch völlig aus, um den Datendieben immer ein klein wenig zuvor zu kommen, denn die Bedrohung hielt sich in Grenzen.
Das lag teilweise auch daran, dass der Diebstahl von Unternehmensdaten nicht immer attraktiv war. Häufig konnten die Diebe den Wert ihrer Informationen kaum abschätzen oder es ging ihnen nur darum, sich mit ein paar Insider-Daten eine bessere Ausgangsposition bei der Jobsuche zu verschaffen. Jüngstes Beispiel dafür ist der Fall von Sergey Aleynikov. Ihm wird vorgeworfen, den Sourcecode einer proprietären Trading-Software seines Ex-Arbeitgebers Goldman-Sachs auf einen Server in Deutschland kopiert zu haben, um sich damit für einen besser bezahlten Job bei Teza Technologies zu empfehlen. Aleynikov ist jetzt seinen 400.000-Dollar-Job bei Goldman Sachs los und auf Kaution frei.
Doch seit dem immer mehr Regierungen die weltweiten IT-Experten zum internen Datenklau anstiften, hat sich dieses Datenrisiko in eine neue Dimension katapultiert. Mit einem Preis von über 1500 Euro pro gestohlenen Datensatz ist Datenklau wesentlich attraktiver als Drogenhandel. Im Gegensatz dazu ist er jedoch de facto gesetzlich geschützt. Schließlich ist nicht anzunehmen, dass diejenigen Regierungen, die sich jetzt als Hehler betätigen, der Schweiz bei der Ergreifung der Täter behilflich sein werden. Eher ist das Gegenteil zu vermuten, dass nämlich diese IT-Experten weiterhin unerkannt für die zahlenden Regierungen tätig bleiben, so wie es bei Spionen und Mafia-Informanten auch der Fall ist.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
Wer sagt denn...
...das es überhaupt Datenträger gibt? Es braucht nur eine gute Geschichte, diese gut verkauft und geschickt gestreut, "alle" machen mit (Schwerpunkt Medien), und der Fiskus kann sich die Hände reiben.
Ein genialer Schachzug, oder?
Datenklau ?
Man muß sich fragen, ob es wirklich geklaute Daten auf CD´s sind. In CH fragt man sich inzwischen hinter vorgehaltener Hand, ob nicht die "deutschen Dienste" die Rechner der schweizer Banken gehackt haben und die vielen angeblichen CD´s nicht eher eine Vertuschungsaktion sind um von den möglichen illegalen Hacker-Aktionen abzulenken, die eine gravierende internationale diplomatische Verwicklung produzieren könnten.
Die Chinesen machen uns das doch täglich vor, wie es geht.
Kein Staat läßt sich gerne als Dieb und Hehler an den Pranger stellen, als das deutsche Politiker, viele Richter und Staatsanwälte bei sehr vielen Bürgern des Landes inzwischen angesehen werden, auch bei jenen Bürgern ohne Konto in der Schweiz, aber mit gesundem Rechtsempfinden für eine saubere Justiz und Rechtsprechung. Es geht ganz einfach um Anstand, und wer in diesen Positionen sitzt, sollte unseren Kindern keine Hehlerei mit Diebesgut als legitim mit Verbrechern auf gleicher Ebene vorleben. Alle Mittel heiligen den Zweck nicht. Das hatten wir schon einmal im Dritten Reich.
IT Datenklau
Jetzt sind also auch die IT-ler darauf gekommen. Das Thema Datenklau ist doch so alt wie Daten überhaupt. Seit es den Bleistift gibt (oder schon früher?) hat es Datendiebe gegeben. Die Erfindung des Fotokopierers vor fast 100 Jahren hat das Ganze noch vereinfacht.
Neu ist Datendiebstahl also nicht. Schön, das es sich jetzt auch in den IT-Abteilungen und bei deren Vorgesetzten herum spricht.
Gruß
Loyale System-Administratoren - eine Fata Morgana?
Hört, hört, es werden Daten geklaut und verscherbelt!
Zuerst gibt man die Verwaltung seiner Geheimnisse in fremde Hände, um angeblich wirtschaftlicher zu arbeiten (Geld zu sparen, was man dann in die eigene Tasche steckt), anschließend wundert man sich, wenn es nicht so läuft, wie man möchte, und die Geheimnisse abhanden kommen.
Dann ist da noch diese Klasse der Oberkorruptis - die sog. Politische - die immer schon nach "Der Zweck heiligt die Mittel" verfahren hat. Sie sanktioniert und fordert unloyales Verhalten, weil sie glaubt, es nützt zwar nicht der Gesellschaft aber es kommt mehr Geld zum Verzocken in das politische System.
Als gutwilliger, am Gemeinwesen interessierter Mensch und loyaler Mitarbeiter steht man staunend und fast verzweifelt vor diesem Wust an Verderbheit. Was kann man da noch machen? Soll man aufgeben und sein Mäntelchen nach dem Wind hängen? Man könnte ja auch selber; das Risiko ist relativ gering.
Übrigens, wie versteuert man Geld, daß man mit Datenklau verdient hat? Bringt man es gleich in die Schweiz oder gibt es demnächst eine Rubrik in Elster?
Wie man sieht : Nichts, wie Probleme!!!
Hehlerei
Faszinierender Gedanke:
Einfach nachher, auf dem Weg nach Hause, noch eben beim nächsten Polizeirevier Halt zu machen um Anzeige zu erstatten.
Gegen den Finanzminister? Ja, denn er benutzt dieses Diebesgut, bzw. er ist für seine Behörde verantwortlich.
Leistet dadurch der Kriminaltät Vorschub, sogar auf internationaler Ebene. Man möchte, so gesehen, von organisiertem Verbrechen fabulieren, aber das tut man ja nicht...
Bzw., wer, _genau_, hat diese "CD" eigentlich tatsächlich erworben? Die transaktion durchgeführt?
Und wer hat dazu angestiftet?
Kann man Namen bekommen? "Anzeige gegen Unbekannt" klingt so... fleischlos.
Wie ist das eigentlich mit der Immunität bei Ministern / Parlamentariern / sonstigen staatlichen Berufsrednern? (Die 10. Klasse Sozialkunde ist bei mir leider schon so lange her...) Gilt diese Immunität auch im Zusammenhang mit Strafsachen?
Und sollten bei dem Deal Angehörige unserer (national oder international tätigen) Ermittlungsbehörden beteiligt gewesen sein, werden diese dann auch alle bis zum Abschluss der Ermittlungen vom Dienst (im Dienste einer Straftat) suspendiert?
Fragen über Fragen...
Gut, dass dies hier ein Rechtsstaat ist.
Und nicht etwa eine Bananenrepublik.
Hier hier fühle ich mich sicher, gut aufgehoben und perfekt verwaltet.
}:->
Staatliche Förderung für Datenklau!-?
Ich finde es erschreckend, dass Regierungen auf solch dubiose Angebote eingehen! Lösegeldforderungen von terroristischen Organisationen werden oft nicht bezahlt (und Unschuldige bleiben in Geiselhaft od sterben sogar!), aber wenn igdwelche zwielichten Gestalten Steuerdaten anbieten, dann ist das offensichtlich so interessant, dass alle Länder das zumindest auf die Tagesordnung setzen!
Wer schützt nun unsere Privatsphäre - wenn sogar die Legislativen versuchen, diese zu umgehen???