Die sozialen und kulturellen Faktoren der Informationssicherheit – oder wieso wir nach 30 Jahren Informationssicherheit noch immer an Ort und Stelle treten

Wieso sollte  der Arbeitsplatz eines Mitarbeiters mehr als ein Rollcontainer sein und wieso sind Primadonnen nur in Ballettensembles willkommen?

Dies ist eine Artikelserie, die ich auf unserer Homepage (www.wildhaber.com) gestartet habe und welche in einem Buch „enden“ soll. Ich bin an Rückmeldungen interessiert, handelt es sich doch um ein Thema, welches meines Erachtens viel zu wenig  beachtet wird. Ich bin überzeugt, dass viele von Euch auch einiges dazu zu sagen haben – insbesondere reale Anekdoten sind immer wieder hochinteressant –  und geben oft zu denken.

Continue reading

Das Aufkommen des Überwachungsstaates

Mit leichter Überraschung reibt sich der Laie die Augen, wenn er die aktuellsten Nachrichten aus den USA vernimmt. Da erfährt man, dass die nationale Sicherheit heute offenbar zum grössten Teil von Subunternehmern geprägt wird, die ihrerseits mehr oder minder qualifiziertes Personal einsetzen, um die Überwachungsmaßnahmen im Auftrag des amerikanischen Staates auszuführen. Wie konnte es soweit kommen?

Continue reading

Swiss Cyber Storm 2011

„Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz. Die Teilnehmer erwartet ein zweigeteiltes Event, organisiert vom ICT-Sicherheits-Dienstleister Compass Security AG (www.csnc.ch) und der HSR Hochschule für Technik Rapperswil, das sowohl IT Security-Verantwortliche und CIOs, als auch Computercracks gleichermaßen anspricht. In den „Cyber Storm Briefings“ stellen Security-Experten aus Europa und den USA aktuelle Forschungsergebnisse vor. Bei den anschließenden „Cyber Storm Wargames“ können Teilnehmer spielend in die Welt der Hacker eintauchen und um ein Auto im Wert von CHF 30.000,- kämpfen.

WICHTIG: Mit dem Vermerk WILDHABER im Kommentarfeld erhalten Registrierende den reduzierten Member Tarif.

Informationssicherheit ist KEIN Technologiethema

Die Wikileaks Affäre hat es eindeutig bewiesen: Informationssicherheit ist KEIN Technologiethema. Seit Jahren versuchen Vertreter der IT-Branche wie auch Produktverkäufer uns weis zu machen, dass Sicherheit durch Einsatz der richtigen Produkte erzielbar sei. Jeder Autofahrer weiss, dass es ihm nichts nützt, wenn er trotz Tragen des Sicherheitsgurtes mit 120 km/h in einen Baum fährt.
In der Informationssicherheit wird aber den Entscheidungsträgern immer wieder verkauft, man könne Informationssicherheit durch den Kauf der richtigen Produktlizenz herbeiführen. Entscheidend ist aber der Umgang mit der Information an sich, denn während früher Daten in ihrer rohen Form noch mit einfachen Mitteln kontrollierbar waren, wird dies im Zeitalter von Web 2.0 zur grossen Herausforderung.

Continue reading

Risk Management: Was uns das BP Desaster lehrt

Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!

Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:

Continue reading

Facebook und Privacy

Unter dem Druck der Investorengemeinschaft wird sich Facebook früher oder später als Cash Cow präsentieren müssen. Wie macht man das? Man benötigt dazu möglichst viele Personendaten. Eine aufschlussreiche Grafik, welche den Abbau der Benutzerrechte und die immer weitere Verfügbarkeit der persönlichen Daten zeigt dazu wurde im Mai 2010 durch Mac McKeon publiziert. Alle weiteren Informationen sind hier zu finden.

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Continue reading

Jetzt geht’s los

Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. Jetzt geht’s los?

Continue reading

Google und der Umgang mit Privatsphäre

In loser Folge werde ich über die Bedeutung der Firma Google, ihrer Dienste und vor allem, über die Auswirkungen dieser Angebote auf die Privatsphäre berichten. Was hat mich dazu motiviert?

1. Der Rechtsstreit zum Dienst „StreetView“ in der Schweiz

2. Die Marktposition von Google und ihr Verhalten gegenüber Kunden, Mitarbeitern und der Konkurrenz

3. Die völlige Veränderung des Begriffs „Privatsphäre“ in der so genannten „Cloud“, welche von Google beherrscht wird.

Continue reading