IT Grundschutzkataloge zukünftig mit Notfallmanagement

Am 2. Juli 2007 fand in Berlin der IT Grundschutztag des BSI (Bundesamt für Sicherheit in der Informationstechnik – nicht zu verwechseln mit dem britischen BSi) statt. Vorgestellt wurde der neue Baustein Notfallmanagement. Das Notfallmanagement soll zum neuen Standard BS 100-4 werden. Inhaltliche Grundlage ist der britische Standard für Notfallmanagement BS 25999-1. Der zweite Teil des britischen Standards 25999-2 (Zertifizierung) befindet sich gerade in der Anhörungsphase. Daher wurde der neue Notfallmanagementstandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf der Veranstaltung noch nicht veröffentlicht, um den BS 25999-2 noch berücksichtigen zu können. Mit einer Veröffentlichung ist gegen Ende des Jahres 2007 zu rechnen.

Wer nicht solange warten kann / möchte sollte direkt auf den britischen Standard BS 25999 zurückgreifen.

Homepage des BSI

Klinikum Fulda: erst Salmonellen, jetzt Legionellen

Im Trinkwasser der Klinik wurden bei einer Routine-Kontrolle Bakterien der Legionärskrankheit entdeckt. Erst im Mai kam es zu Todesfällen in der Klinik auf Grund von Salmonellen.

Die nachfolgende Schließung der Küche und der damit verbundene Stillstand des Wassers in den Leitungen haben jetzt offensichtlich zu der Infektion mit Legionellen geführt. Die Bakterien können die Legionärskrankheit, eine schwere Form von Lungenentzündung, hervorrufen.

Nach Schätzungen des Robert Koch-Instituts in Berlin erkranken jährlich rund 6000 Menschen in Deutschland an der Legionärskrankheit.

Update (13.07.2007):

Der Vorstandsvorsitzende des Fuldaer Klinikums, Claus-Dieter Schad, hat sein Amt niedergelegt. Damit übernahm er die Verantwortung dafür, dass das Legionellenvorkommen im Wasser zu spät an das Kreisgesundheitsamt gemeldet worden war.

London ist gegen den Terror gerüstet

In London werden täglich alleine im Devisenhandel mehr als 1,2 Bill. Dollar umgesetzt. Mehr als Frankfurt, Tokio und New York zusammen. Das Vertrauen in die Sicherheit dieser Finanzmetropole ist daher für die Stabilität des weltweiten Finanzsystems von besonderer Bedeutung. Entsprechend hoch sind die Sicherheitsvorkehrungen. Die Stadt umschliesst ein sogenannter Ring aus Stahl, einem System aus Sperren und Überwachungskameras. Alle in die Metropole fahrenden Fahrzeuge und deren Fahrer werden fotografiert, 1.500 Überwachungskameras ermöglichen die lückenlose Überwachung. Die Aufnahmen werden computergestützt ausgewertet.

Die Corporation of London unterhält eine eigene Polizeitruppe mit 850 Beamten.

Jede Londoner Bank verfügt über geheime Handelssäle außerhalb der City.

Quelle: Handelsblatt vom 5.07.2007

SAP kämpft gegen massiven Reputationsschaden

Das Eingeständnis von SAP, dass das amerikanische Tochterunternehmen Tomorrow Now “unangemessen” auf Daten des Wettbewerbers zugegriffen hat, führte zu einem massiven Reputationsschaden. Daneben werden finanzielle Schäden in noch nicht absehbarer Höhe durch Schadenersatz entstehen. Die Börse quittierte das Eingeständnis mit einem Kursverlust von 2 Prozent an einem Tag für die Aktie, die dieses Jahr ohnehin noch nicht gut gelaufen ist und am Ende der Dax Performer steht.

SAP versucht eine Schadensbegrenzung durch eine Informationsoffensive. Eine eigene Webseite wurde hierfür eingerichtet (www.tnlawsuit.com).

“PR ist der Bereich, in dem diese Schlacht gewonnen oder verloren wird”, sagte Ovum-Analyst David Mitchell.

Artikel in der ftd.

Netcologne-Netz lag stundenlang lahm

Am Dienstag war das Netz von Netcologne stundenlang nicht verfügbar. Mehrere zehntausend Kunden konnten ihren Internet-Anschluss nicht mehr nutzen.

Ursache des Fehlers war nach Angaben von Netcologne ein Kurzschluss mit Rauchentwicklung in einem Server, der zu einer Zwangsabschaltung führte. Das vorhandene Redundanzsystem sprang nicht ein, was dazu führte, dass das System in einen undefinierten Zustand geriet und manuell wieder hochgefahren werden musste.

Artikel in heise

Der Hacker Markt

Bis zu 50.000 Dollar bieten Kriminelle auf dem Hacker Markt für Hinweise auf Schwachstellen in Software und Betriebssystemen.

Mit Hilfe dieser Schwachstellen werden Computer gekapert und zu Botnets zusammengeschaltet. Mit Hilfe dieser Botnets wiederum können massenhaft Spam Mails versandt werden. Für 1.000 Klicks auf den Link in der Spam zahlt der Webseiten Betreiber 50 Dollar.

Hier hat sich ein richtiger Markt herausgebildet mit den Hinweisgebern, den Spam-Versendern, den Spam-Webseiten – und die Virensoftware Industrie lebt auch sehr gut davon.

(Quelle: FAS, 01.07.2007)

Brennender Geländewagen rast in Glasgows Airport

Die Terroranschläge in Großbritannien gehen weiter. Ein brennender Geländewagen ist in den Flughafen von Glasgow gerast, Schottlands größtem Flughafen.

Der Flughafen ist gesperrt. Für Großbritannien wurde die höchste Terrorwarnstufe ausgerufen. Die Notfallkommission “Cobra” ist in London zusammengetroffen.

Bei den Tätern handelt es sich offenbar um Terroristen mit Verbindungen zur El Qaida.

Die britische Polizei fahndet mit einer Großrazzia nach den Attentätern.

Einbruch in Systeme mit Hilfe “verlorener” USB Sticks

Ein Mitarbeiter der amerikanischen Sicherheitsfirma Secure Network Technologies hat auf dem Firmengelände eines amerikanischen Finanzdienstleistungsunternehmen 20 USB Sticks “verloren”. Diese USB Sticks waren allerdings mit Keyloggern ausgestattet. Von den 20 USB Sticks wurden 15 anschliessend durch Mitarbeiter in den firmeneigenen Rechnern benutzt. Per Email landeten die ausspionierten Passwörter der Mitarbeiter anschliessend im Postfach des Mitarbeiters der Sicherheitsfirma.

Der Coup war zwar nur ein Test, aber so einfach kann der Zugang zu Firmendaten sein.

Ein weiteres aktuelles Problem scheint das Hacken der Telefonanlage zu sein. Ziel ist es, in der Telefonanlage Rufnummern freizuschalten, um diese für Auslandsgespräche zu nutzen. Hierdurch entstanden Schäden in Höhe von 100.000 Euro und mehr.

Artikel in der ftd