Einbruch in Systeme mit Hilfe “verlorener” USB Sticks

Ein Mitarbeiter der amerikanischen Sicherheitsfirma Secure Network Technologies hat auf dem FirmengelĂ€nde eines amerikanischen Finanzdienstleistungsunternehmen 20 USB Sticks “verloren”. Diese USB Sticks waren allerdings mit Keyloggern ausgestattet. Von den 20 USB Sticks wurden 15 anschliessend durch Mitarbeiter in den firmeneigenen Rechnern benutzt. Per Email landeten die ausspionierten Passwörter der Mitarbeiter anschliessend im Postfach des Mitarbeiters der Sicherheitsfirma.

Der Coup war zwar nur ein Test, aber so einfach kann der Zugang zu Firmendaten sein.

Ein weiteres aktuelles Problem scheint das Hacken der Telefonanlage zu sein. Ziel ist es, in der Telefonanlage Rufnummern freizuschalten, um diese fĂŒr AuslandsgesprĂ€che zu nutzen. Hierdurch entstanden SchĂ€den in Höhe von 100.000 Euro und mehr.

Artikel in der ftd

Bombenanschläge in London verhindert

SicherheitskrĂ€fte haben in der Londoner City eine Autobombe entschĂ€rft. Der vor einem Nachtclub abgestellte Mercedes war randvoll mit Treibstoff, NĂ€geln und Gasflaschen. Die rollende Bombe hĂ€tte nach EinschĂ€tzung der Polizei viele Menschen töten oder verletzen können. In dem Wagen seien “mehrere große Gasflaschen”, Benzin und auch viele NĂ€gel gefunden worden, so der Anti-Terror-Chef von Scotland Yard, Peter Clarke.

Update:

Mittlerweile wurde ein zweiter – gleich aufgebauter – Sprengsatz in der NĂ€he des Hyde Parks gefunden.

In London herrscht höchste Alarmstufe.

3 Mrd. Euro Schaden durch Wintersturm “Kyrill”

Der Branchenverband der Versicherer GDV schĂ€tzt die entstandenen SchĂ€den aus dem Winterorkan “Kyrill” mittlerweile auf drei Mrd. Euro. Orkan “Lothar” hatte 1999 noch SchĂ€den von nur rund 700 Mio Euro verursacht.

Die SchĂ€den werden tiefe Spuren in den Gewinnen der Versicherer hinterlassen. So sollen sich die Gewinne (Differenz aus SchĂ€den und Aufwendungen gegenĂŒber PrĂ€mieneinnahmen) von 3,6 Mrd. im Jahre 2006 auf 1,3 Mrd. Euro verringern.
(Quelle: Handelsblatt)

Terrorgefahr in Rhein-Main-Gebiet so hoch wie nie zuvor

Laut Aussagen des hessischen Innenministers Volker Bouffier ist die Bedrohungslage in Deutschland “höher als gemeinhin gedacht”. Laut Rhein-Main Zeitung vom 23.06.2007 liegen den Sicherheitsbehörden in Berlin aktuelle Erkenntnisse ĂŒber Extremisten mit BezĂŒgen ins Rhein-Main-Gebiet vor. Der PrĂ€sident des Bundeskriminalamts in Wiesbaden, Jörg Ziercke, Ă€ußerte sich “besorgt und beunruhigt” ĂŒber mögliche PlĂ€ne fĂŒr AnschlĂ€ge auf Deutsche im In- und Ausland.

Berliner Klinik übt den Notfall

Die Ärzte eines Berliner Klinikums proben die Dekontamination von Personen, die Opfer eines Giftgasanschlages wurden. Das Szenario wurde von Wissenschaftlern des Robert Koch Institutes erarbeitet. Bei der Übung wurden Erfahrungen aus dem Giftgasanschlag der Aum-Sekte in Tokio vor zwölf Jahren verarbeitet. Dort hatten Betroffene selbstĂ€ndig KrankenhĂ€user aufgesucht und hatten damit zu einer schnellen Verbreitung beigetragen. Das Konzept sieht daher vor, dass sich Kliniken selbst sehr schnell schĂŒtzen. Dies gelingt nur durch regelmĂ€ĂŸige NotfallĂŒbungen.

Artikel im Handelsblatt am 19.06.2007

Deutsche CIOs berechnen IT Ausfallzeiten zu optimistisch

Laut einer europĂ€ischen Studie (170 CIOs wurden befragt) des Anbieters Global Switch kalkulieren die deutschen CIOs weit geringere Folgekosten eines IT Ausfalls als ihre europĂ€ischen Kollegen. Dies könnte daran liegen, dass Folgekosten wie Image- und ReputationsschĂ€den nicht berĂŒcksichtigt werden.

Deutsche CIOs erwarten Folgekosten von 10.000 britischen Pfund je ausgefallener Stunde. Dies erwarten nur insegsamt 29% der befragten CIOs. Die Mehrzahl erwartet zum Teil deutlich höhere IT-Ausfallkosten.

Artikel in der cio am 15.06.2007

Computerausfall in der Raumstation ISS

Selbst die Computersysteme der Raumstation sind nicht vor einem Totalausfall sicher. Ein Computerausfall in der russischen Sektion der Raumstation ISS legt die Basisfunktionen Lagekontrolle und Erzeugung von Wasser und Sauerstoff lahm. Sollte sich der Fehler nicht innerhalb einer Woche beheben lassen, muss die Raumstation evakuiert werden. Ein klassisches Notfallszenario in anderen SphÀren!

Artikel in heise vom 14.06.2007.

17.06.2007:

Zwei von drei ausgefallenen Rechnern an Bord der ISS sind wieder hochgefahren. Die russischen Kosmonauten Fjodor Jurtschichin und Oleg Kotow legten eine neue Kabelverbindung, um einen offenbar problematischen Stromschalter zu umgehen.

Danach konnten zwei der Rechner mit jeweils zwei Prozessoren wieder in Gang gesetzt und zunĂ€chst fĂŒr die Steuerung der Klimaanlage in der Station genutzt werden. Der dritte Computer, der ebenfalls vier Tage zuvor ausgefallen war, mĂŒsse ausgetauscht werden, sagte Mike Suffredini, Projektleiter bei der US-Weltraumbehörde Nasa.

Steigender Strombedarf und Wärmentwicklung erhöht Risiko in Datenzentren

Der steigende Strombedarf immer leistungsfĂ€higerer Rechner und die damit einhergehende WĂ€rmeentwicklung erhöht die Risiken in den Datenzentren. Die steigende WĂ€rmeentwicklung muß durch leistungsfĂ€higere Klimatisierung ausgeglichen werden. Die Klimatisierung wiederum benötigt selbst wieder Energie. Dieser erhöhte Energiebedarf schlĂ€gt sich – bei steigenden Energiepreisen – zunehmend in der Kostenbilanz von Rechenzentren nieder, erhöht aber auch die Risiken durch Überhitzung und die AbhĂ€ngigkeiten von einer funktionierenden Energieversorgung nicht nur fĂŒr die IT-Systeme an sich, sondern auch fĂŒr die RZ-Infrastruktur.

Artikel hierzu in der ftd vom 11.06.2007

MaRisk für Versicherungen fordert Notfallmanagement

Die im Entwurf vorliegenden Mindestanforderungen fĂŒr das Risikomanagement fĂŒr den Versicherungsbereich fordern explizit die Einrichtung eines Notfallmanagements:

Entwurfstext:

“Unternehmen haben fĂŒr die gemĂ€ĂŸ der Risikostrategie in ErwĂ€gung gezogenen NotfĂ€lle, in denen die GeschĂ€ftsorganisation (z.B. Einsatz von IT Systemen, AktivitĂ€ten, Prozesse, AblĂ€ufe etc.) versagt, Vorsorge zu treffen (Notfallkonzept). Ziel eines Notfallkonzepts ist es, bei großen Störungen der Organisation, mit Hilfe von festgelegten Maßnahmen eine schnelle RĂŒckkehr in den Normalbetrieb zu organisieren, die mit möglichst geringen SchĂ€den einhergeht.”

BS 25999-2 als Draft veröffentlicht

Der zweite Teil des BCM Standards des britischen Business Continuity Institute BS 25999-2 ist als draft erschienen.

“BS 25999-2 DPC will specify requirements for establishing, implementing, operating, monitoring, reviewing, exercising, maintaining and improving a documented Business Continuity Management System (BCMS) within the context of managing an organizations overall business risks.”

Das Dokument kann auf der Homepage des BCI heruntergeladen werden.

Salmonellen Epidemie in Fulda – 250 Infizierte, 8 Tote

Im stĂ€dtischen Klinikum Fulda und in einem benachbarten Altenheim breitet sich die Salmonellen Infektion weiter aus. Die Ursachen sind auch nach drei Wochen weiterhin im Dunkeln. Bei der in Verdacht geratenen KĂŒche des Klinikums konnten bislang offensichtlich keine Anhaltspunkte gefunden werden. Trotzdem wurde KĂŒche und Cafeterie gesperrt. Bei 8 verstorbenen Personen konnten Salmonellen nachgewiesen werden, die jedoch nicht zwingend ursĂ€chlich fĂŒr den Tod sein mĂŒssen (FAZ, 17.5.2007).