Blogjoy.de

CeBIT 2007 (15. bis 21. März) / CeBIT Security World mit wachsender Nachfrage

- Mehr als 250 Aussteller der IT-Sicherheitsbranche in den Hallen 6 und 7
- Erstmals dabei: Microsoft Deutschland mit einem Partnerstand

Die Nachfrage nach Ausstellungsfläche im Security-Bereich der
CeBIT setzt sich kontinuierlich fort. War dieser Bereich zur CeBIT
2005 noch in der eigens dafür geschaffenen Halle 7 fokussiert,
erstreckt sich die “CeBIT Security World” in 2007 von der kompletten
Halle 7 bereits in den gesamten Südteil der angrenzenden Halle 6.
Damit nimmt das Thema “Security” wieder einen besonders großen Raum
auf der diesjährigen CeBIT ein. Aufgrund der expansiven Entwicklung
plant die Deutsche Messe Hannover, den Ausstellungsbereich ab 2008 in
einer größeren Halle wieder unter einem Dach zu vereinen.

Mehr als 250 Aussteller aus der IT-Sicherheitsbranche werden in
diesem Jahr auf einer Fläche von 8 500 Quadratmetern ihre Produkte
und Lösungen zur IT-Sicherheit präsentieren. Die “CeBIT Security
World” zählt damit zu den größten IT-Sicherheits-Veranstaltungen
weltweit. Zu den ausstellenden Unternehmen gehören u. a. die Avira
GmbH, die Bundesdruckerei, das Bundesamt für Sicherheit, Citrix
Systems GmbH, G Data Software AG, Giesecke & Devrient, Kaspersky Labs
GmbH Deutschland sowie Utimaco Safeware AG. Microsoft Deutschland
wird in diesem Jahr erstmals mit einem Partnerstand in der “CeBIT
Security World” vertreten sein.

Die positive Entwicklung auf der Ausstellerseite spiegelt sich
auch im wachsenden Besucherinteresse wider: Wurden zur CeBIT 2005
noch rund 105 000 Fachbesucher in der Halle 7 gezählt, gaben im
Rahmen der CeBIT 2006 bereits mehr als 130 000 Fachbesucher an, sich
für die Produkte und Lösungen des Security-Bereiches zu
interessieren.

“Die ‘CeBIT Security World’ versteht sich als internationale
Plattform der IT-Branche. Mit ihrem umfassenden Angebot aus
technischen, physischen und logisch-organisatorischen Bereichen geht
sie gezielt auf alle Aspekte, Produkte  und Lösungen ein, die zum
Schutz von Unternehmensdaten und -Netzen erforderlich sind”, sagt
Ernst Raue, Mitglied des Vorstandes der Deutschen Messe Hannover.

Das Angebotsspektrum in den Hallen 6 und 7 reicht von Spam- und
Virenschutz über Firewall, Biometrie, Kryptografie,
Sicherheitsprüfungen und -zertifizierungen, physischen und
organisatorischen Sicherheitslösungen wie Zugriffsschutz und
Zugriffskontrolle bis hin zur Beratung und Planung hochverfügbarer
Rechenzentren und Serverparks. In dem integrierten
Ausstellungsbereich “Card Technology” in Halle 7 präsentieren
Unternehmen Lösungen zu Themen wie Ausweis-Management,
Card-Management-Software, Card Printing sowie Smartcard-Systeme für
den Zahlungsverkehr und die Identifikation. Spezielle
Card-Technology-Anwendungen für den Bankensektor werden im
Ausstellungsbereich “Banking & Finance” in Halle 17 gezeigt.

Die Sonderpräsentation “CefIS – Centrum für
Informationssicherheit” (Halle 7, Stand D22), die von der von zur
Mühlen’schen GmbH (VZM) ausgerichtet wird, steht 2007 bereits zum 20.
Mal im Mittelpunkt des Angebotsbereiches “Security”. Ein besonderes
Highlight dieser Sonderschau ist “Das sichere Rechenzentrum”, ein
unter Sicherheits- und Hochverfügbarkeitsaspekten voll
funktionsfähiges Rechenzentrum, in dem praxisorientierte
Sicherheitslösungen nachvollziehbar abgebildet werden.

In der “Security Software Area” (Halle 7, Stand B07), die in
Kooperation mit dem Fachmagazin “PC Professionell” organisiert wird,
referieren und diskutieren Top-Referenten, Redakteure der “PC
Professionell” und Experten der Security-Aussteller an sieben
Messetagen über hochaktuelle Themen. Zudem werden täglich mehrere
Führungen (Guided Tours) durch die “CeBIT Security World” angeboten.
Detaillierte Informationen zum Forum-Programm und den Guided Tours
sind unter www.cebit-security-world.de abrufbar.

Zur Zeit ist mal wieder ein neuer Computervirus im Umlauf.
Nach dem BKA, 1&1, Ebay usw. habem sich kriminelle Leute jetzt
anscheinend auf das schwedische Möbelhaus IKEA spezialisiert.

Mails mit einem Betreff wie “Ihre IKEA Bestellung” oder ähnlich, fordern dazu auf, die Rechnung im Anhang zu begutachten. Detaillierte Rechnungsinformationen und weitere Unterlagen seien der angehängten Datei zu entnehmen. In dem Email Anhang befindet sich ein Virus.

Hier ein Auszug der Email, die uns ebenfalls zugestellt wurde:

“die Gesamtsumme für Ihre Rechnung beträgt: 325,95 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer “Digitalen Signatur” unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.”

Falls Sie also eine Email-Rechnung bekommen immer vorsichtig, auch wenn Sie beim jeweiligen Unternehmen Kunde sind. Es könnt auch bei Ihnen bekannten Absendern ein Email-Virus enthalten sein.

Hinweis: kein seriöses Unternehmen sendet eine Rechnung mit ausführbarer Datei (exe, com) oder gepackt als Zip. Richtige Rechnungen kommen meistens als PDF.

Der Tagesspiegel: Branche droht bei Totalverbot von Killerspielen mit Abwanderung aus Deutschland

In der Debatte um ein Totalverbot von so genannten
Killerspielen, droht die Branche mit Abwanderung aus Deutschland. “Es
gibt einige Entwickler, die bereits überlegen, wegen der schlechter
werdenden Rahmenbedingungen ins Ausland zu gehen”, sagte Thomas
Dlugaiczyk, Geschäftsführer der Berliner Games Academy, der einzigen
Spezialschule Deutschlands für Computerspiel-Entwickler, dem
Tagesspiegel am Sonntag. Es sei klar, dass die Branche künftig einen
Bogen um Deutschland machen werde.

Auch die Vertreiber der Spiele haben große Bedenken gegen eine
Verschärfung des Jugendschutzes. “Sinnvolle Regeln zum Jugendschutz
begrüßen wir”, sagte Niels Bogdan, Sprecher des zweitgrößten
europäischen Videospielvertreibers Ubi Soft, “aber der aus Bayern
eingebrachte Entwurf schießt über das Ziel hinaus.” Welche konkreten
Folgen der Entwurf haben werde, sei noch nicht abzusehen, weil viele
Dinge noch nicht geklärt seien. Etwa die Frage, wie der Begriff
“Killerspiel” überhaupt definiert wird.

Ähnliche Bedenken hat der Bundesverband interaktive
Unterhaltungssoftware bei dem Sofortprogramm, dass das
Bundesfamilienministerium “zum Schutz von Kindern und Jugendlichen
vor extrem gewalthaltigen Computerspielen” gerade beschlossen hat.
“Selbst die ‘Moorhuhn’-Jagd ist gewalthaltig”, sagt Geschäftsführer
Olaf Wolters. Eine Grenze zu ziehen sei kaum möglich. Er meint, dass
ein solches Verbot nicht mit der Verfassung vereinbar ist – wegen
Verstoßes gegen die Kunst- und die Berufsfreiheit.

Ein Antrag Bayerns auf ein Totalverbot von Killerspielen war am
Freitag im Bundesrat zunächst an die Ausschüsse verwiesen worden.

Quelle: www.tagesspiegel.de

Dem Bundesamt für Verfassungsschutz zu Folge sind deutsche Firmen immer wieder Opfer chinesischer Hackerangriffe. Als eine neue Form der Industriespionage habe sich mittlerweile das Ausspähen fremder Rechner mittels sogenannter Schadprogramme etabliert, wie der Vize-Präsident des Verfassungsschutzes, Hans-Elmar Remberg, dem ZDF mitteilte. Die Spionageprogramme gelangen über E-Mail-Anhänge auf Firmencomputer und erlauben Eindringlingen den Zugriff auf wichtige Daten. Besonders aus China kommen immer mehr Hackerangriffe. Nach Beobachtung des Verfassungsschutzes geht China offensichtlich weltweit sehr aggressiv vor, um seine eigene Wirtschaft möglichst schnell aufzubauen. Das Mittel der Wahl sei dabei die Spionage auf elektronischem Wege. Die Vorteile gegenüber klassischen Methoden: weniger Aufwand, flächendeckender Einsatz und eine verschwindend geringe Gefahr entdeckt zu werden.

In welchem Ausmaß chinesische Malware bereits im Umlauf ist, zeigen neueste Untersuchungen des Anti-Viren-Herstellers Sophos. Im vergangenen Jahr stammten die meisten Schadprogramme aus China. Damit überholt das Reich der Mitte den bisherigen Spitzenreiter USA. Schutz gegen die Flut der Trojaner und Würmer biete nur ein konsequenter Einsatz moderner IT-Sicherheitstechnik. Da jeder einzelne Rechner ein potentielles Einfallstor für Spionageprogramme sei, müsse effektiver Schutz vor allem eines sein: lückenlos. “Besondere Bedeutung kommt dabei der Art der Verwaltung eingehender E-Mails zu. Wenn die elektronische Post zuerst an zentraler Stelle ankommt, kann sie direkt gefiltert werden. Schädlinge haben dann keine Chance mehr”, weiß Jörg Mokros, Geschäftsführer des Brandenburger Systemhauses DIS http://www.synaptor.org.

Einer Umfrage der Nationalen Initiative für Internetsicherheit (Nifis) http://www.nifis.de zufolge werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein Viertel der Befragten geht demnach davon aus, dass die ihre Budgets für IT-Sicherheit um 50 Prozent aufstocken. 18 Prozent wagen die Prognose, dass sich die Ausgaben in diesem sensiblen Bereich sogar verdoppeln. “Das ist ein erfreuliches Ergebnis, auch wenn die in Kraft getretenen Richtlinien zu Basel II diesen Umstand sicherlich begünstigen und nicht alle Unternehmen aus Überzeugung in die Sicherheit investieren”, kommentiert Nifis-Vorstandsvorsitzender Peter Knapp. Bei vielen Unternehmen steht die Aufklärung und Schulung von Mitarbeitern sowie die Etablierung einer unternehmensweiten Security-Policy mit entsprechenden Verhaltensregeln im Fokus, so die Teilnehmer der Untersuchung.

Die Studie hatte unter anderem ermittelt, dass nach Ansicht der Befragten derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. Trotzdem glauben nur 30 Prozent der Branchenkenner, dass die Verantwortung der IT-Sicherheit in deutschen Unternehmen formell geregelt ist und es dazu auch schriftliche Regeln gibt. “Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt”, so Nifis-Chef Knapp. 79 Prozent der Befragten gehen außerdem davon aus, dass Betriebe in Zukunft Maßnahmen zur Gewährleistung der Informationssicherheit durch eine neutrale Institution überprüfen und zertifizieren lassen. 48 Prozent antworteten auf die entsprechende Frage mit einem klaren “ja”. Von Vorteil ist dabei, dass eine neutrale Instanz die Sicherheitsvorkehrungen und Prozesse auf Lücken testet. Die Bestätigung eines hohen Grades an Sicherheit hat außerdem eine sehr starke Außenwirkung. Zudem sei auf diese Weise eine permanente Überprüfung der eingesetzten Sicherheitsvorkehrungen sowohl in technischer wie auch in organisatorischer Hinsicht gewährleistet, so die Initiative.

Die Ergebnisse der Studie bestätigt man auch beim Stuttgarter ITK-Systemintegrator Nextiraone http://www.nextiraone.de . “Auch mit der intelligentesten Technologie sind sie nicht automatisch vor Angriffen geschützt. Ein gutes Beispiel dafür, dass der Missbrauch um sich greift, sind Abrechnungsbetrug und Identitätsdiebstahl”, sagt Matthias Schütte, Sicherheitsspezialist bei Nextiraone. Besonderes Augenmerk gilt dem Faktor Mensch. “Mitarbeiter sind immer öfter Ursache dafür, dass auch wertvolle und vertrauliche Unternehmensinformationen ungeschützt dem Zugriff Unbefugter ausgesetzt sind.” Ein Großteil der Ursachen für Attacken auf das eigene Netzwerk sei daher im eigenen Unternehmen zu finden. Das könnten sowohl beabsichtigte Manipulationen von Mitarbeitern sein, aber auch durch Nachlässigkeiten und Unwissenheit verursachte Schäden. Das bestätigt auch eine Studie des Softwarespezialisten McAfee http://www.mcafee.com . “Demnach bleiben Investitionen in Lösungen zum Schutz von Geschäftsdaten vor externen Bedrohungen und Hacker-Attacken häufig deshalb unwirksam, weil eine vollständige interne Kommunikation der unternehmensspezifischen Sicherheits-Vorgaben nicht gelingt und weil sich Mitarbeiter allzu sorglos verhalten”, schreibt der Onlinedienst All about Security http://www.all-about-security.de . Die Ergebnisse belegen auch, dass 37 Prozent der befragten Unternehmen in Europa keine festen Regeln für den Umgang mit vertraulichen Daten haben. “In puncto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat”, findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Schütte. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche Aufgabe begriffen werde, sondern als einmalige Investition, weshalb er zu Managed Services beziehungsweise Hosting-Modellen rät, bei dem ein Unternehmen sich um die nicht zum Kerngeschäft gehörenden Sicherheitsstrukturen eigentlich kaum noch kümmern muss.

Aussender: www.pressetext.de