IT Grundschutzkataloge zukünftig mit Notfallmanagement

Abgelegt in:

Standards
- Veranstaltungen

9. Juli 2007Matthias Hämmerle Antworten

Am 2. Juli 2007 fand in Berlin der IT Grundschutztag des BSI (Bundesamt für Sicherheit in der Informationstechnik – nicht zu verwechseln mit dem britischen BSi) statt. Vorgestellt wurde der neue Baustein Notfallmanagement. Das Notfallmanagement soll zum neuen Standard BS 100-4 werden. Inhaltliche Grundlage ist der britische Standard für Notfallmanagement BS 25999-1. Der zweite Teil des britischen Standards 25999-2 (Zertifizierung) befindet sich gerade in der Anhörungsphase. Daher wurde der neue Notfallmanagementstandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf der Veranstaltung noch nicht veröffentlicht, um den BS 25999-2 noch berücksichtigen zu können. Mit einer Veröffentlichung ist gegen Ende des Jahres 2007 zu rechnen.

Wer nicht solange warten kann / möchte sollte direkt auf den britischen Standard BS 25999 zurückgreifen.

Homepage des BSI

AKW-Leitstelle in Krümmel war voller Rauchgas

Abgelegt in: Beispiele 7. Juli 2007Matthias Hämmerle Antworten

Neue haarsträubende Details über den Unfall im Atomkraftwerk Krümmel: Jetzt wurde bekannt, dass bei dem Trafo-Brand gefährliches Rauchgas in die Leitwarte des AKW eingedrungen ist – ein Mitarbeiter musste eine Gasmaske tragen. Auch Daten sollen verlorengegangen sein.

Spiegel online

Klinikum Fulda: erst Salmonellen, jetzt Legionellen

Abgelegt in:

Beispiele
- Trinkwasser

5. Juli 2007Matthias Hämmerle 1 Antwort

Im Trinkwasser der Klinik wurden bei einer Routine-Kontrolle Bakterien der Legionärskrankheit entdeckt. Erst im Mai kam es zu Todesfällen in der Klinik auf Grund von Salmonellen.

Die nachfolgende Schließung der Küche und der damit verbundene Stillstand des Wassers in den Leitungen haben jetzt offensichtlich zu der Infektion mit Legionellen geführt. Die Bakterien können die Legionärskrankheit, eine schwere Form von Lungenentzündung, hervorrufen.

Nach Schätzungen des Robert Koch-Instituts in Berlin erkranken jährlich rund 6000 Menschen in Deutschland an der Legionärskrankheit.

Update (13.07.2007):

Der Vorstandsvorsitzende des Fuldaer Klinikums, Claus-Dieter Schad, hat sein Amt niedergelegt. Damit übernahm er die Verantwortung dafür, dass das Legionellenvorkommen im Wasser zu spät an das Kreisgesundheitsamt gemeldet worden war.

Täter aus den eigenen Reihen

Abgelegt in: Wirtschaftskriminalität 5. Juli 2007Matthias Hämmerle Antworten

Laut einer Umfrage von Pricewaterhouse Coopers unter 837 Unternehmen aus dem internationalen Finanzsektor wurden fast zwei Drittel der befragten deutschen Konzerne in den vergangenen zwei Jahren Opfer von Wirtschaftskriminalität – im Schnitt elf Mal. Gesamtschaden der deutschen Unternehmen: 254 Millionen Euro.

London ist gegen den Terror gerüstet

Abgelegt in: Terrorismus 5. Juli 2007Matthias Hämmerle Antworten

In London werden täglich alleine im Devisenhandel mehr als 1,2 Bill. Dollar umgesetzt. Mehr als Frankfurt, Tokio und New York zusammen. Das Vertrauen in die Sicherheit dieser Finanzmetropole ist daher für die Stabilität des weltweiten Finanzsystems von besonderer Bedeutung. Entsprechend hoch sind die Sicherheitsvorkehrungen. Die Stadt umschliesst ein sogenannter Ring aus Stahl, einem System aus Sperren und Überwachungskameras. Alle in die Metropole fahrenden Fahrzeuge und deren Fahrer werden fotografiert, 1.500 Überwachungskameras ermöglichen die lückenlose Überwachung. Die Aufnahmen werden computergestützt ausgewertet.

Die Corporation of London unterhält eine eigene Polizeitruppe mit 850 Beamten.

Jede Londoner Bank verfügt über geheime Handelssäle außerhalb der City.

Quelle: Handelsblatt vom 5.07.2007

Bundestags-Rechenzentrum nach Kabelbrand lahm gelegt

Abgelegt in:

Beispiele
- IT Service Continuity

5. Juli 2007Matthias Hämmerle Antworten

Ein durchgeschmortes Kabel im Zwischenboden des Rechenzentrums des Deutschen Bundestages hat am heutigen Donnerstag das Intranet und das E-Mail-System der Bundestagsverwaltung lahm gelegt. Als Folge des Kabelbrandes wurde eine Sprinkleranlage ausgelöst, was wiederum dazu führte, dass Wasser in den Zwischenboden lief.

Artikel in heise

Großbritannien senkt Terrorwarnstufe

Abgelegt in: Terrorismus 5. Juli 2007Matthias Hämmerle Antworten

Nach der Festnahme von acht mutmaßlichen Bombenattentätern hat Großbritannien seine Terrorwarnung von der höchsten auf die zweithöchste Stufe gesenkt.

SAP kämpft gegen massiven Reputationsschaden

Abgelegt in:

Beispiele
- Reputation

5. Juli 2007Matthias Hämmerle Antworten

Das Eingeständnis von SAP, dass das amerikanische Tochterunternehmen Tomorrow Now “unangemessen” auf Daten des Wettbewerbers zugegriffen hat, führte zu einem massiven Reputationsschaden. Daneben werden finanzielle Schäden in noch nicht absehbarer Höhe durch Schadenersatz entstehen. Die Börse quittierte das Eingeständnis mit einem Kursverlust von 2 Prozent an einem Tag für die Aktie, die dieses Jahr ohnehin noch nicht gut gelaufen ist und am Ende der Dax Performer steht.

SAP versucht eine Schadensbegrenzung durch eine Informationsoffensive. Eine eigene Webseite wurde hierfür eingerichtet (www.tnlawsuit.com).

“PR ist der Bereich, in dem diese Schlacht gewonnen oder verloren wird”, sagte Ovum-Analyst David Mitchell.

Artikel in der ftd.

Netcologne-Netz lag stundenlang lahm

Abgelegt in:

Beispiele
- IT Service Continuity

4. Juli 2007Matthias Hämmerle Antworten

Am Dienstag war das Netz von Netcologne stundenlang nicht verfügbar. Mehrere zehntausend Kunden konnten ihren Internet-Anschluss nicht mehr nutzen.

Ursache des Fehlers war nach Angaben von Netcologne ein Kurzschluss mit Rauchentwicklung in einem Server, der zu einer Zwangsabschaltung führte. Das vorhandene Redundanzsystem sprang nicht ein, was dazu führte, dass das System in einen undefinierten Zustand geriet und manuell wieder hochgefahren werden musste.

Artikel in heise

Der Hacker Markt

Abgelegt in: IT Service Continuity 1. Juli 2007Matthias Hämmerle Antworten

Bis zu 50.000 Dollar bieten Kriminelle auf dem Hacker Markt für Hinweise auf Schwachstellen in Software und Betriebssystemen.

Mit Hilfe dieser Schwachstellen werden Computer gekapert und zu Botnets zusammengeschaltet. Mit Hilfe dieser Botnets wiederum können massenhaft Spam Mails versandt werden. Für 1.000 Klicks auf den Link in der Spam zahlt der Webseiten Betreiber 50 Dollar.

Hier hat sich ein richtiger Markt herausgebildet mit den Hinweisgebern, den Spam-Versendern, den Spam-Webseiten – und die Virensoftware Industrie lebt auch sehr gut davon.

(Quelle: FAS, 01.07.2007)

Brennender Geländewagen rast in Glasgows Airport

Abgelegt in:

Beispiele
- Terrorismus

1. Juli 2007Matthias Hämmerle Antworten

Die Terroranschläge in Großbritannien gehen weiter. Ein brennender Geländewagen ist in den Flughafen von Glasgow gerast, Schottlands größtem Flughafen.

Der Flughafen ist gesperrt. Für Großbritannien wurde die höchste Terrorwarnstufe ausgerufen. Die Notfallkommission “Cobra” ist in London zusammengetroffen.

Bei den Tätern handelt es sich offenbar um Terroristen mit Verbindungen zur El Qaida.

Die britische Polizei fahndet mit einer Großrazzia nach den Attentätern.

Einbruch in Systeme mit Hilfe “verlorener” USB Sticks

Abgelegt in:

Beispiele
- Risiken

30. Juni 2007Matthias Hämmerle Antworten

Ein Mitarbeiter der amerikanischen Sicherheitsfirma Secure Network Technologies hat auf dem Firmengelände eines amerikanischen Finanzdienstleistungsunternehmen 20 USB Sticks “verloren”. Diese USB Sticks waren allerdings mit Keyloggern ausgestattet. Von den 20 USB Sticks wurden 15 anschliessend durch Mitarbeiter in den firmeneigenen Rechnern benutzt. Per Email landeten die ausspionierten Passwörter der Mitarbeiter anschliessend im Postfach des Mitarbeiters der Sicherheitsfirma.

Der Coup war zwar nur ein Test, aber so einfach kann der Zugang zu Firmendaten sein.

Ein weiteres aktuelles Problem scheint das Hacken der Telefonanlage zu sein. Ziel ist es, in der Telefonanlage Rufnummern freizuschalten, um diese für Auslandsgespräche zu nutzen. Hierdurch entstanden Schäden in Höhe von 100.000 Euro und mehr.

Artikel in der ftd