Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

119. Newsletter - sicherheitskultur.at - 30.10.2016

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
2016 Internet Organised Crime Threat Assessment (IOCTA) 
Europol warnt u.a. vor "Crime as a Service" aus der Cloud
es geht aber auch um cyber attacks, child sexual exploitation online and payment fraud, etc. 
  http://www.heise.de/newsticker/meldung/Europol-warnt-vor-Crime-as-a-Service-aus-der-Cloud-3341301.html
bzw. der Report selbst
   https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2016


ENISA Annual Incident Reports 2015 
Die Telcos müssen Incidents berichten und hier gibt es die Summary
Details sind ganz interessant: z.B. Human errors erzeugen 21% der Ausfälle,
technische Fehler 68% und malicious action nur 1,4%
Gute Zusammenfassung:
  https://www.enisa.europa.eu/news/malicious-actions-not-necessarily-focused-on-causing-disruptions-in-telecom-but-system-failures-still-are
Der Report
   https://www.enisa.europa.eu/publications/annual-incident-reports-2015


Eine Zusammenstellung von Berichten zu Schäden durch Cybercrime
   https://cert.at/downloads/reports/jahresbericht-2015.html
   http://www.bmi.gv.at/cms/BK/publikationen/krim_statistik/2015/1342016_Web_Sicherheit__2015.pdf
   https://www.bka.gv.at/DocView.axd?CobId=63191
   http://download.microsoft.com/download/5/D/4/5D48A66A-AF34-45BA-9022-C59B3FE8EBF4/Microsoft_Security_Intelligence_Report_Volume_20_Regional_Threat_Assessment_Austria.pdf
   https://www.zurich.at/documents/presse/cybercrime-kmus.pdf
   https://www.kpmg.at/uploads/media/160321_KPMG_Studie_CyberSecurity.pdf

List of data breaches and cyber attacks in September 2016
Ganz interessant:  This month’s list is characterised by a large number of data breaches that were 
caused by an insider either making a mistake or acting with malicious intent.
An important lesson from this month is that information security extends beyond the digital. 
No matter how advanced your cyber controls, you are still likely to suffer a breach if you are 
careless enough to throw sensitive documents into public bins.
  http://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-september-2016/



2. Meldepflichten für Unternehmen bei Online-Attacken
------------------------------------------------------------
Michael Kranawetter, Security Officer  bei Microsoft in Deutschland hat 
die Meldepflichten für deutsche Unternehmen sehr schön zusammengestellt.
In Ö ist das zum Teil, zumindestens was den Datenschutz betrifft, recht ähnlich, mit 
der Europäische Datenschutzgrundverordnung (DSGVO) werden die Unterschiede ab 
Mai 2018 fast ganz verschwinden. 
   https://blogs.technet.microsoft.com/germany/2016/08/08/meldepflichten-fuer-unternehmen-bei-online-attacken/

Auf die möglichen Strrafen von bis zu 20 Millionen Euro oder vier Prozent ihres 
Jahresumsatzes sollten alle Sicherheitsverantwortlichen ihre Chefs schon mal 
vorbereiten. In der DSGVO sind nämlich einige Punkte drin, deren Umsetzung 
in der verbliebenen Zeit als recht sportlich betrachtet werden kann. Zitat der Ö DSB:
. . . es obliegt einem datenschutzrechtlichen Auftraggeber (künftig: "dem für die Verarbeitung 
Verantwortlichen") unter gewissen in Artikel 30 DSGVO genannten Voraussetzungen
 die eigenen Datenanwendungen in einem eigenen Verzeichnis zu verwalten sowie in 
bestimmten Fällen sogenannte Datenschutz-Folgeabschätzungen im Sinne des Artikel 35 
DSGVO zur Beurteilung der Rechtmäßigkeit von bestimmten Datenverwendungen durchzuführen. 
   https://www.dsb.gv.at/meldung-beim-dvr
Schulungen zu DSGVO-Details werden jetzt überall angeboten.


3. Die versteckten Kosten einer Cyberattacke
---------------------------------------------------------
Der gleiche Autor fasst die Ergebnisse einer Studie von Deloitte zu den Kosten von Cyber-
Angriffen zusammen.
   https://blogs.technet.microsoft.com/germany/2016/08/27/die-versteckten-kosten-einer-cyberattacke/
Hier auf 3 Seiten die englische Zusammenfassung von Deloitte 
   http://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-cfo-insights-seven-hidden-costs-cyberattack.pdf

 

 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.