Risk Management: Was uns das BP Desaster lehrt

Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!

Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:

weiterlesenRisk Management: Was uns das BP Desaster lehrt

US-Gendatenbanken und der Prümer Vertrag

Die New York Times berichtet in ihrer Online-Ausgabe, dass die amerikanischen Sicherheitsbehörden die Speicherung von DNS-Daten massiv ausweiten. Es würden nun die DNA-Profile von Millionen Menschen gespeichert, die festgenommen aber nicht verurteilt wurden, darunter die von illegalen Einwanderern und Minderjährigen. Bisher erfassten die Bundesbehörden nur DNS-Proben von Verurteilten. Die NYT beschreibt weiterhin die Sorge, dass die USA zu einer „genetischen Überwachungsgesellschaft“ werden könnten. Die Bundespolizei FBI, die bereits eine DNS-Datenbasis von rund 6,7 Millionen Menschen hat, registriert pro Jahr 80.000 neue Proben. Bis zum Jahr 2012 soll die Zahl auf rund 1,2 Millionen jährlich steigen. Sie werden jetzt möglicherweise sagen, dass Amerika weit weg ist. Doch in Sachen DNS-Datenbanken ist das ein großer Irrtum.

weiterlesenUS-Gendatenbanken und der Prümer Vertrag

Marder legt 150 Sparkassen lahm

Kleine Ursache, große Wirkung. Nach einer Meldung der Hannoverschen Allgemeinen hat ein Marder für Stunden 150 Sparkassen in Nord- und Ostdeutschland lahmgelegt. Der etwa katzengroße Nager hätte in der Isolierung eines Umspannwerks in Hannover ein Kabel  gefunden, dessen Isolierung wegen einer Blitzschutzanlage nicht möglich sei. Das Tier hätte einen Stromstoß von 110.000 Volt erlitten und wäre sofort tot gewesen. Datensicherheit ist u.a. auch ein Thema der Verfügbarkeit. Eine Datenverarbeitungsanlage ohne Strom ist schon eine Überlegung wert, Vorsorgemaßnahmen zu treffen, die verhindern, dass ein einzelnes Tier so eine Tragweite entfalten kann. In der Fachwelt nennt man das Redundanzen. Dann bleibt so etwas aus. Ach ja, kennen Sie Achmed? Machen Bzzzz, alles dunkel, ganze Haus, ganze Straße … 😉

Dann macht Bzzz …

Oh Gott. Das ist ja peinlich!

Das war eine der Antworten, die ich jüngst auf eine Email bekommen habe. Hintergrund war eine „Verabschiedungsmail“, die von der Marketingvertreterin eines weltweit bekannten Dienstleistungsunternehmens über die Mailfunktion „An Alle“ verschickt wurde. Aufgrund weiterer interner Verteiler teilte sie der Welt in vierfacher Ausgestaltung dieser Email mit, dass sie den Arbeitgeber wechselt und u.a. ihr bisheriger Praktikant für die weitere Kundenbetreuung zur Verfügung stehe. Unabhängig davon, welche Wertigkeit sie damit auf ihr eigenes Wirken in diesem Unternehmen legt, adressierte sie diese Nachricht nicht, wie man vermuten würde, „BCC“ , sondern „CC“ und das an mehr als 250 Empfänger; verteilte damit natürlich auch meine Emailadresse in mehr als 250 Adressbücher.

weiterlesenOh Gott. Das ist ja peinlich!

Daten im Sommerschlussverkauf

Gegen Ende des Sommers oder Winters balgen sich hysterische Hausfrauen an Wühltischen um Schnäppchen. Auch in Großbritannien pilgert man zum „Sale“ – allerdings verwundern die dortigen Sonderangebote: Datensätze mit Bankkundendaten. Dass die Briten im Umgang mit sensiblen Daten ein wenig unbedarft scheinen, haben sie in den letzten Wochen und Monaten nicht nur einmal bewiesen: Sowohl der Gesundheitsdienst als auch die Steuerbehörde vermissten Datenträger, die HSBC verlor annähernd 400.000 Kundendatensätze, das Innenministerium verschlampte einen USB-Stick mit Polizeidaten, in der letzten Woche kamen den Insulanern auch noch Daten von Sträflingen abhanden.

weiterlesenDaten im Sommerschlussverkauf

Sie wissen, wer du bist und was du tust

Neulich erreichte mich ein Artikel aus den Chemical & Engineering News. Hierin beschreibt eine Journalistin, dass sie auf einem Kongress in Spanien durch einen deutschen Radioreporter auf in den Namensschildern der Teilnehmer versteckte Rundfunk-Frequenz-Identifikations-Chips, kurz RFID, aufmerksam gemacht wurde, mit dem ein Bewegungsprofil der Kongressbesucher erstellt wurde. Der Veranstalter konnte sich damit ein genaues Bild davon machen, zu welcher Zeit sich die Träger der Namensschilder auf dem Kongress wo aufgehalten haben. Ganz normaler Alltag? Weitere Recherchen der Journalistin hätten ergeben, dass diese Art von Besucherüberwachung mittlerweile auf Messen und Medizin- und Wissenschaftskongressen üblich seien.

weiterlesenSie wissen, wer du bist und was du tust

Eierköpfe aufgepasst!

Videohinweis an Sparkasseneingang

Liebe Bankräuber, tragen Sie bei Überfällen bitte eine Stoffmütze. Und vor allem sollten Sie darauf achten, dass Sie die Mützen Ihre Eierköpfe nicht allzu sehr betont. Es könnte sein, dass die Helmerkennung einen Alarm auslöst. Welche Auswüchse die Kameraflut hierzulande entfalten kann, wurde mir neulich anhand eines Fotos gewahr, das mir unser Vereinsmitglied Jörg Lüders zukommen lassen hat. Eine Bank weist Motorradfahrer im Eingangsbereich „höflich“ darauf hin, dass Alarm ausgelöst wird, wenn man mit Helm die Räumlichkeiten betritt. Fragt sich, wie das Ganze funktioniert und vor allem, wie hoch die Quote der Fehlalarme ist.

Von der Maas bis an die Memel

Geomarketing bezeichnet die Planung, Koordination und Kontrolle kundenorientierter Marktaktivitäten von Unternehmen mittels geografischer Informationssysteme. Bitte was?

Geografie? Maas? Memel?

Zur Erklärung betrachten wir die Wohnadresse der Bundeskanzlerin, Kupfergraben 6 in Berlin. Durch Geomarketing ist bekannt, dass das Haus, in dem Angela Merkel lebt, vor 1900 gebaut wurde. Es hat sechs Haushalte, die Bauweise ist befriedigend. Kein Garten, keine Ausländer, die Affinität für Kundenkarten liegt ebenso wie die für private Krankenversicherungen im Mittel. Die Bewohner gelten als desinteressierte Finanztypen, sind klassische Festnetznutzer und kaum Internet-Poweruser. Das dominierende Alter liegt zwischen 51 bis 60 Jahre, Diabetes und Arthrose sind überdurchschnittlich, Fitness unterdurchschnittlich. Es wird viel Audi, Mercedes und BMW gefahren, wenig Volkswagen.

Und: Anders als Kurt Beck, der auf dem Land wohnt, residiert Angie Merkel laut Geomarketing in einem Stadtviertel, in dem sich auch Zahlungsmuffel und Schuldner finden, wovon Kurt Beck als Landbewohner verschont bleibt. Die Stadtlage unserer Kanzlerin wirkt sich direkt negativ auf ihren Scoring-Wert aus. D.h., wenn Sie der Kanzlerin etwas verkaufen wollen, sollten Sie sich absichern; es könnte sein, dass Sie auf einer Forderung sitzen bleiben. Abwegig?

weiterlesenVon der Maas bis an die Memel

Sexuelle Ausrichtung: Hetero

Verhalten: Minderzickig, klettert gern auf Bäume unter zwei Metern Höhe und bleibt somit erreichbar… So oder ähnlich könnte eine Personenbeschreibung aussehen, die sich in der französischen Datenbank „Edvige“ finden lässt. Heise hat darüber berichtet, dass Edvige für die französische Polizei und andere Behörden Daten von Personen zentral erfassen soll, die sich für ein politisches, gewerkschaftliches oder religiöses Mandat bewerben, bzw. schon mit einem solchen Mandat betraut sind.

weiterlesenSexuelle Ausrichtung: Hetero

Welche Art von Terrorist sind Sie?

In der Online-Ausgabe der Welt wird ebenso wie hier, hier und in der Tagesschau über die US-Liste der Terrorverdächtigen berichtet. Immerhin, Nelson Mandela, der nunmehr schon vor 14 Jahren den Friedensnobelpreis bekommen hat, ist der Berichterstattung zu Folge Anfang Juli von der Liste gestrichen worden, auf die er als Gegner der Apartheid in Südafrika gelangt war. Saddam Hussein wurde noch nicht gestrichen, obwohl der ja tot sein soll. Zumindest konnten daran Interessierte seine Hinrichtung per Video im Internet verfolgen. Wahrscheinlich wurde nur einer seiner Doppelgänger hingerichtet, Hussein lebt noch und das Video wurde nur online gestellt, um den Eindruck seiner Hinrichtung zu erwecken. Welchen Grund sollten die Amerikaner sonst haben, seinen Namen weiterhin auf der Liste zu führen? Wie dem auch sei. Es bleiben immer noch mehr als 1 Million Leute, die auf der Liste stehen, tot oder lebendig.

weiterlesenWelche Art von Terrorist sind Sie?

Leise rieselt der Schnee …

Es gab einmal (oder gibt noch, was sich meiner Kenntnis entzieht) eine Sendung im Privatfernsehen, die über Machenschaften unliebsamer Zeitgenossen berichtete. „Höllische Nachbarn“ dürfte vereinzelt einen hohen Wiedererkennungswert gehabt haben, insbesondere, wenn es um Geschichten ging, die jeder irgendwann auf die eine oder andere Art schon selbst erfahren hat. Diese Art von Reality-TV hat nun eine ganz andere Dimension erlangt, an der jeder selbst aktiv partizipieren kann. Ein amerikanischer Anbieter stellt eine Online-Plattform zur Verfügung, auf der man dank Google Maps seine Meinung über die eigenen Nachbarn oder Wohngegenden im allgemeinen kundtun kann. Weltweit! So wird z.B. eine Wohnadresse in Hamburg mit den Anfangszeilen eines Weihnachtsliedes beschrieben.

weiterlesenLeise rieselt der Schnee …

Eine Kaffeemaschine für Hacker

Jüngst hat Heise Online den Bericht eines australischen Sicherheitsspezialisten ausgegraben, in dem auf Sicherheitslücken einer Kaffeemaschine hingewiesen wird. So sei es über das Internet möglich, die Einstellungen der Maschine zur Kaffeezubereitung zu ändern, womit durch Einstellung der Standardmenge des Kaffeepulvers und des Wassers anderen Leuten der Kaffee versaut werden könne. Den Sinn oder Unsinn einer solchen Meldung hat ein Nutzer im Heise-Forum treffend beschrieben:

WIR WERDEN ALLE STERBEN!!!

Tod durch Entkoffeinierung. 

Das Ende von nahezu 99% der IT-Branche 

Schrecklich

🙂 

SCNR*… 

weiterlesenEine Kaffeemaschine für Hacker