Einbruch in Systeme mit Hilfe “verlorener” USB Sticks

Ein Mitarbeiter der amerikanischen Sicherheitsfirma Secure Network Technologies hat auf dem Firmengelände eines amerikanischen Finanzdienstleistungsunternehmen 20 USB Sticks “verloren”. Diese USB Sticks waren allerdings mit Keyloggern ausgestattet. Von den 20 USB Sticks wurden 15 anschliessend durch Mitarbeiter in den firmeneigenen Rechnern benutzt. Per Email landeten die ausspionierten Passwörter der Mitarbeiter anschliessend im Postfach des Mitarbeiters der Sicherheitsfirma.

Der Coup war zwar nur ein Test, aber so einfach kann der Zugang zu Firmendaten sein.

Ein weiteres aktuelles Problem scheint das Hacken der Telefonanlage zu sein. Ziel ist es, in der Telefonanlage Rufnummern freizuschalten, um diese für Auslandsgespräche zu nutzen. Hierdurch entstanden Schäden in Höhe von 100.000 Euro und mehr.

Artikel in der ftd

Bombenanschläge in London verhindert

Sicherheitskräfte haben in der Londoner City eine Autobombe entschärft. Der vor einem Nachtclub abgestellte Mercedes war randvoll mit Treibstoff, Nägeln und Gasflaschen. Die rollende Bombe hätte nach Einschätzung der Polizei viele Menschen töten oder verletzen können. In dem Wagen seien “mehrere große Gasflaschen”, Benzin und auch viele Nägel gefunden worden, so der Anti-Terror-Chef von Scotland Yard, Peter Clarke.

Update:

Mittlerweile wurde ein zweiter – gleich aufgebauter – Sprengsatz in der Nähe des Hyde Parks gefunden.

In London herrscht höchste Alarmstufe.

3 Mrd. Euro Schaden durch Wintersturm “Kyrill”

Der Branchenverband der Versicherer GDV schätzt die entstandenen Schäden aus dem Winterorkan “Kyrill” mittlerweile auf drei Mrd. Euro. Orkan “Lothar” hatte 1999 noch Schäden von nur rund 700 Mio Euro verursacht.

Die Schäden werden tiefe Spuren in den Gewinnen der Versicherer hinterlassen. So sollen sich die Gewinne (Differenz aus Schäden und Aufwendungen gegenüber Prämieneinnahmen) von 3,6 Mrd. im Jahre 2006 auf 1,3 Mrd. Euro verringern.
(Quelle: Handelsblatt)

Terrorgefahr in Rhein-Main-Gebiet so hoch wie nie zuvor

Laut Aussagen des hessischen Innenministers Volker Bouffier ist die Bedrohungslage in Deutschland “höher als gemeinhin gedacht”. Laut Rhein-Main Zeitung vom 23.06.2007 liegen den Sicherheitsbehörden in Berlin aktuelle Erkenntnisse über Extremisten mit Bezügen ins Rhein-Main-Gebiet vor. Der Präsident des Bundeskriminalamts in Wiesbaden, Jörg Ziercke, äußerte sich “besorgt und beunruhigt” über mögliche Pläne für Anschläge auf Deutsche im In- und Ausland.

Berliner Klinik übt den Notfall

Die Ärzte eines Berliner Klinikums proben die Dekontamination von Personen, die Opfer eines Giftgasanschlages wurden. Das Szenario wurde von Wissenschaftlern des Robert Koch Institutes erarbeitet. Bei der Übung wurden Erfahrungen aus dem Giftgasanschlag der Aum-Sekte in Tokio vor zwölf Jahren verarbeitet. Dort hatten Betroffene selbständig Krankenhäuser aufgesucht und hatten damit zu einer schnellen Verbreitung beigetragen. Das Konzept sieht daher vor, dass sich Kliniken selbst sehr schnell schützen. Dies gelingt nur durch regelmäßige Notfallübungen.

Artikel im Handelsblatt am 19.06.2007

Deutsche CIOs berechnen IT Ausfallzeiten zu optimistisch

Laut einer europäischen Studie (170 CIOs wurden befragt) des Anbieters Global Switch kalkulieren die deutschen CIOs weit geringere Folgekosten eines IT Ausfalls als ihre europäischen Kollegen. Dies könnte daran liegen, dass Folgekosten wie Image- und Reputationsschäden nicht berücksichtigt werden.

Deutsche CIOs erwarten Folgekosten von 10.000 britischen Pfund je ausgefallener Stunde. Dies erwarten nur insegsamt 29% der befragten CIOs. Die Mehrzahl erwartet zum Teil deutlich höhere IT-Ausfallkosten.

Artikel in der cio am 15.06.2007

Computerausfall in der Raumstation ISS

Selbst die Computersysteme der Raumstation sind nicht vor einem Totalausfall sicher. Ein Computerausfall in der russischen Sektion der Raumstation ISS legt die Basisfunktionen Lagekontrolle und Erzeugung von Wasser und Sauerstoff lahm. Sollte sich der Fehler nicht innerhalb einer Woche beheben lassen, muss die Raumstation evakuiert werden. Ein klassisches Notfallszenario in anderen Sphären!

Artikel in heise vom 14.06.2007.

17.06.2007:

Zwei von drei ausgefallenen Rechnern an Bord der ISS sind wieder hochgefahren. Die russischen Kosmonauten Fjodor Jurtschichin und Oleg Kotow legten eine neue Kabelverbindung, um einen offenbar problematischen Stromschalter zu umgehen.

Danach konnten zwei der Rechner mit jeweils zwei Prozessoren wieder in Gang gesetzt und zunächst für die Steuerung der Klimaanlage in der Station genutzt werden. Der dritte Computer, der ebenfalls vier Tage zuvor ausgefallen war, müsse ausgetauscht werden, sagte Mike Suffredini, Projektleiter bei der US-Weltraumbehörde Nasa.

Steigender Strombedarf und Wärmentwicklung erhöht Risiko in Datenzentren

Der steigende Strombedarf immer leistungsfähigerer Rechner und die damit einhergehende Wärmeentwicklung erhöht die Risiken in den Datenzentren. Die steigende Wärmeentwicklung muß durch leistungsfähigere Klimatisierung ausgeglichen werden. Die Klimatisierung wiederum benötigt selbst wieder Energie. Dieser erhöhte Energiebedarf schlägt sich – bei steigenden Energiepreisen – zunehmend in der Kostenbilanz von Rechenzentren nieder, erhöht aber auch die Risiken durch Überhitzung und die Abhängigkeiten von einer funktionierenden Energieversorgung nicht nur für die IT-Systeme an sich, sondern auch für die RZ-Infrastruktur.

Artikel hierzu in der ftd vom 11.06.2007

MaRisk für Versicherungen fordert Notfallmanagement

Die im Entwurf vorliegenden Mindestanforderungen für das Risikomanagement für den Versicherungsbereich fordern explizit die Einrichtung eines Notfallmanagements:

Entwurfstext:

“Unternehmen haben für die gemäß der Risikostrategie in Erwägung gezogenen Notfälle, in denen die Geschäftsorganisation (z.B. Einsatz von IT Systemen, Aktivitäten, Prozesse, Abläufe etc.) versagt, Vorsorge zu treffen (Notfallkonzept). Ziel eines Notfallkonzepts ist es, bei großen Störungen der Organisation, mit Hilfe von festgelegten Maßnahmen eine schnelle Rückkehr in den Normalbetrieb zu organisieren, die mit möglichst geringen Schäden einhergeht.”

BS 25999-2 als Draft veröffentlicht

Der zweite Teil des BCM Standards des britischen Business Continuity Institute BS 25999-2 ist als draft erschienen.

“BS 25999-2 DPC will specify requirements for establishing, implementing, operating, monitoring, reviewing, exercising, maintaining and improving a documented Business Continuity Management System (BCMS) within the context of managing an organizations overall business risks.”

Das Dokument kann auf der Homepage des BCI heruntergeladen werden.

Salmonellen Epidemie in Fulda – 250 Infizierte, 8 Tote

Im städtischen Klinikum Fulda und in einem benachbarten Altenheim breitet sich die Salmonellen Infektion weiter aus. Die Ursachen sind auch nach drei Wochen weiterhin im Dunkeln. Bei der in Verdacht geratenen Küche des Klinikums konnten bislang offensichtlich keine Anhaltspunkte gefunden werden. Trotzdem wurde Küche und Cafeterie gesperrt. Bei 8 verstorbenen Personen konnten Salmonellen nachgewiesen werden, die jedoch nicht zwingend ursächlich für den Tod sein müssen (FAZ, 17.5.2007).