2012_1 - Swissi
2012_1 - Swissi 2012_1 - Swissi
40 news W Datenklau leicht gemacht: Sicher- heitslücken in legitimen Apps. Während Gefahr für die Besitzer mo- biler Geräte bislang durch bösartige Apps droht, erwarten die Experten von Trend Micro für das kommende Jahr eine wachsende Bedrohung von ande- rer Seite: Cybergangster werden ver- mehrt mithilfe von Sicherheitslücken oder Programmierfehlern in legitimen Apps versuchen, Daten zu stehlen. W Gar nicht sensible Hackergruppen auf der Suche nach sensiblen Daten. 2011 erlangten Hackergruppen wie «An- onymous» oder «LulzSec», die aus un- terschiedlichen politischen Gründen Un- ternehmen und Privatpersonen angriffen, ein gewisses Mass an «Be- rühmtheit». 2012 wird die Motivation derartiger Gruppierungen noch steigen. Gleichzeitig werden sie noch geschick- ter vorgehen, wenn sie in Unterneh- mensnetzwerke eindringen und sich vor IT-Abteilungen und Strafverfolgungsbe- hörden verstecken. W Datenschutz in sozialen Netzwerken auf verlorenem Posten? Soziale Netzwerke leben vom Austausch von Informationen. Aus Sicht der Cyber- gangster sind sie ein ideales Ziel, denn hier besteht die Gefahr, dass Anwender zu viel von sich preisgeben. Sie werden zunehmend zu Zielscheiben für soge- nannte Social-Engineering-Attacken. Wer meint, dass dabei vor allem junge Menschen betroffen sind, irrt. Wirklich wertvolle Ziele sind aus Sicht der Cyber- kriminellen insbesondere Mitarbeiter von Unternehmen, denn über diese ge- langen sie zur Beute, den Unternehmens- daten. Waren bislang vor allem Mitarbei- tergrosserundsehrgrosserUnternehmen von solchen Angriffen betroffen, rücken 2012 Angestellte und Manager mittel- ständischer Firmen ins Visier der Online- gangster. Es wird eine der wesentlichen Aufgaben der Unternehmensleitung sein, die eigene Belegschaft für diese Bedro- hungen zu sensibilisieren. Infos: www.trendmicro.de Neue Version von Norman Email Protection Der norwegische IT-Security-Spezialist Norman hat die E-Mail-Management-Lö- Sicherheit Sécurité Sicurezza 2012_1 sung Norman Email Protection (NEP) um die Unterstützung für 64-Bit-Systeme er- gänzt. Neu in der Version 5.1 sind darüber hinaus inkrementelle Updates für die täg- liche Aktualisierung der Virensignaturen. Da lediglich die Änderungen gegenüber dem Vortag und nicht die gesamte Signa- turdatenbank heruntergeladen werden müssen, ist der Bandbreitenbedarf von NEP 5.1 erheblich geringer und deshalb speziell für Unternehmen mit schmalban- digen Leitungen geeignet. Norman Email Protection schützt das Un- ternehmensnetz vor Spam, Malware und Phishing-Attacken und ermöglicht die ef- fiziente Verwaltung der zugelassenen E- Mails und ihrer Anhänge. Das Add-on «Po- licy Management» prüft Betreff, Body und Anhänge ein- und ausgehender E-Mails in- haltlich und verhindert, dass sensible Daten und Informationen das Unterneh- men verlassen. Für die Behandlung ent- sprechender E-Mails lassen sich Richtli- nien festlegen. Über das Add-on «Direct Quarantine» können die Nutzer den Spa- mordner eigenständig verwalten und bei- spielsweise vermisste E-Mails aus dem Outlook heraus mit einschlägigen Outlook- oder Windows-Funktionen in der Quaran- täne suchen. Objekte wie Attachments, Schadcode oder Phishing-Links werden dabei aus Sicherheitsgründen nicht vom Norman-Email-Protection-Server herun- tergeladen. Systemvoraussetzungen Der Betrieb von NEP 5.1 erfordert das Be- triebssystem Windows Server 2003 oder 2008 (32-bit), IIS in der Version 5.0 oder später, NET Framework 3.5 SP1 und MDAG 2.8 SP1 oder höher. Weiterhin sind Mi- crosoft Exchange 2000/2003/2007/2010, SQL Server 2000+ oder SQL Server 2005 Express Edition und als Webbrowser In- ternet Explorer 7+, Chrome oder Firefox erforderlich. Die hardwareseitigen Anfor- derungen hängen von der Anzahl der Mailboxen ab. Für eine bis 500 Mailboxen werden 2,13 Ghz CPU, 1 GB RAM, ein bis zwei Hard Disks, RAID-1 und 100 Mbps Connectivity benötigt. Norman Email Protection in der Version 5.1 ist ab sofort bei allen Norman-Partnern er- hältlich. Der Preis (ab CHF 980.– für 25 User) verändert sich gegenüber der Vorgänger- version nicht. Eine 30-Tage-Trial-Version steht zum Download bereit. Infos: www.norman.com USB-Security-Studie Schweiz Schweizer Unternehmen schneiden in einer europäischen Umfrage gut ab, Mitarbeiter und Unternehmen müssen trotzdem noch mehr tun, um Sicherheitsverstösse zu ver- meiden. Schweizer Unternehmen räumen dem Thema Sicherheit hohe Priorität ein. Den- noch werden häufig keine Sicherheitsricht- linien für USB-Sticks implementiert, um die Sicherheit zu gewährleisten. Mitarbeitende unterschätzen beim Umgang mit USB-Sticks die Sicherheitsrisiken und gefährden so vertrauliche Unternehmens- daten. Kingston Digital Europe Ltd, eine Toch- tergesellschaft der Kingston Technology Company Inc., dem weltweiten unabhän- gigen Marktführer für Speicherprodukte, gibt die Ergebnisse der Umfrage «Zur Lage der USB-Speichersicherheit in Schweizer Unternehmen und Behörden» bekannt, die vom Ponemon Institute in zehn europäi- schen Ländern durchgeführt wurde. Dabei wurde ermittelt, wie Unternehmen mit den Sicherheits- und Datenschutzan- forderungen für Daten umgehen, die auf USB-Sticks gesammelt und gespeichert werden. Die Studie bestätigt, dass viele Unternehmen das Risiko unverschlüssel- ter USB-Sticks ignorieren und keine ange- messenen Sicherheitsrichtlinien für die Verwendung von USB-Sticks umsetzen. Die Umfrage hat ausserdem länderabhän- gige Unterschiede bei der Vorgehensweise und der Implementierung von Sicherheits- normen für USB-Sticks zum Vorschein ge- bracht.
Weniger als 40% der Schweizer Unterneh- men mit neuester Technologie gerüstet Die europäische Umfrage, die als Erweite- rung einer zuvor in den USA stattgefunde- nen Studie durchgeführt wurde, zeigt, dass Unternehmen dringend sicherere USB-Produkte und Richtlinien benötigen. Insgesamt wurden 2942 IT-Spezialisten mit einer durchschnittlichen Erfahrung von 10,75 Jahren in der IT-Branche oder in der IT-Sicherheitsbranche in Dänemark, Deutschland, Grossbritannien, Finnland, Frankreich, den Niederlanden, Norwegen, Schweden, der Schweiz und Polen befragt, die geschlossen die Bedeutung von USB- Sticks für die Produktivität in ihrem Un- ternehmen bekräftigt haben. In der Schweiz bestätigten weniger als die Hälfte (40%) der Befragten, dass ihre Unterneh- men über die nötigen Technologien verfü- gen, um das Herunterladen von vertrauli- chen Daten auf USB-Sticks durch unbefugte Personen zu verhindern oder schnell zu entdecken. Die Statistiken zeigen zudem, dass die meisten Unternehmen in der Schweiz immer noch mehr tun müssen, um die Risiken durch die Verwendung von un- verschlüsselten USB-Sticks zu reduzieren. So haben 59% der Befragten in den letzten zwei Jahren vertrauliche Daten verloren, weil USB-Sticks abhanden gekommen sind. Deutschland setzt Sicherheitsmassnah- men am konsequentesten durch Vergleicht man die einzelnen europäischen Länder, so ist das Bewusstsein für die Be- deutung von USB-Sicherheit in Deutschland am grössten. In unserem Nachbarland wer- den auch die meisten Sicherheitsmassnah- men umgesetzt. 62% der Befragten bestäti- gen, dass ihr Unternehmen über eine angemessene USB-Sicherheitspolitik ver- fügt, um einen Missbrauch durch Ange- stellte zu verhindern. Im Gegensatz dazu sind Grossbritannien, Frankreich und Polen am meisten gefährdet: 73% der Befragten in Grossbritannien, 85% in Frankreich und 83% in Polen geben an, dass Mitarbeitende USB-Sticks ohne Erlaubnis verwenden. Die Studie verdeutlicht die weitverbrei- tete Gefährdung von USB-Sticks W In Europa geben 75% der Befragten an, dass die Mitarbeiter in ihren Unterneh- men USB-Sticks verwenden, ohne vor- her eine Genehmigung einzuholen. W 63% der Befragten bestätigten, dass Mit- arbeiter ständig oder sehr häufig USB- Sticks verlieren, ohne die zuständigen Verantwortlichen zu informieren. W In Frankreich, Grossbritannien und Polen ist die Rate der Verstösse gegen die Datensicherheit infolge von abhanden ge- kommenen USB-Sticks am höchsten. Einstellung zum Thema USB-Sicherheit in Europa unterschiedlich «Wir bei Kingston glauben, dass eine feh- lende Übersicht der verwendeten USB-Sticks sowie ein nicht ausreichender Know-how- Transfer zum Thema IT-Sicherheit in den Un- ternehmen dazu beitragen, dass bei der Ver- wendung von USB-Sticks eine überwältigende Datenmenge verloren geht», Christian Mar- höfer, Geschäftsführer Kingston Technology GmbH. «Noch zu viele Unternehmen gehen davon aus, dass jeder Versuch, ein Gerät wie einen USB-Stick zu kontrollieren, sinnlos und kostspielig ist und sowohl Budget- als auch Produktivitätseinbussen mit sich bringt. Eine einfache Bedarfsanalyse und das Wissen, dass es eine Reihe benutzerfreundlicher, kos- teneffektiver, sicherer USB-Speicherlösungen gibt, kann Unternehmen einen grossen Schritt weiter bringen, das Problem in den Griff zu bekommen.» Dr. Larry Ponemon, CEO des Ponemon Institute, ergänzt: «Auch wenn die Einstellung zum Thema USB-Si- cherheit in ganz Europa unterschiedlich ist, unterstreichen die vorliegenden Gesamter- gebnisse, dass vielen Unternehmen noch immer eine strenge und sichere Datenschutz- politik fehlt und ein grosses Loch in den Si- cherheitsstrategien klafft. Kaum ein Monat vergeht, in dem in den Medien nicht von einem Verlust von vertraulichen Daten auf einem USB-Stick berichtet wird. Daher hof- fen wir, dass die Umfrageergebnisse europä- ische Unternehmen wachrütteln werden.» Quelle: www.kingston.com/de Gefährliche Ablenkung am Steuer Unaufmerksamkeit und Ablenkung beim Fahren sind Faktoren, die bei 23% der Ge- töteten im Strassenverkehr eine Rolle spiel- ten. Die bedeutendsten Ablenkungen sind alle Formen der elektronischen Kommuni- kation sowie bei jungen Lenkenden die An- wesenheit von Passagieren. Tipps: W Unterlassen Sie beim Fahren jede ablen- kende Aktivität und fokussieren Sie Ihren Blick auf das Verkehrsgeschehen. W Verzichten Sie insbesondere auf das Lesen und Schreiben von SMS sowie aufs Telefonieren am Steuer (weder mit Handy noch mit Freisprechanlage). W Schalten Sie das Handy beim Fahren am besten aus. W Halten Sie an einem sicheren Ort, wenn Sie etwas erledigen müssen, das Sie ab- lenken könnte. Infos: www.bfu.ch Sicherheit bei Güterzügen: BAV will Verlader stärker in die Pflicht nehmen Die meisten schwerwiegenden Mängel, welche die sichere Fahrt von Güterzügen gefährden, sind auf Fehler beim Verladen zurückzuführen. Dies haben die Betriebs- kontrollen gezeigt, welche das Bundesamt für Verkehr (BAV) im Jahr 2011 durchge- führt hat. Im kommenden Jahr will das BAV deshalb diejenigen Stellen stärker in die Pflicht nehmen, welche in Terminals, auf Güterbahnhöfen sowie bei Anschluss- gleisen für den Verlad verantwortlich sind. Das Bundesamt für Verkehr (BAV) hat im Jahr 2011 insgesamt 247 Güterzüge von neun verschiedenen Bahnunternehmen mit total 4554 Wagen kontrolliert. Das ist die höchste jemals in einem Jahr geprüfte Zahl von Güterzügen. Das BAV entdeckte bei seinen Kontrollen verschiedene gra- vierende Mängel, welche auf Manipulati- onsfehler beim Verlad der Waren in Ter- minals, auf Güterbahnhöfen oder auf Anschlussgleisen zurückzuführen sind. Das BAV stiess unter anderem auf Kessel- wagen, bei denen Deckel nicht geschlos- sen, oder auf Containertragwagen, bei denen bewegliche Teile nicht richtig fixiert waren. Diese Teile können während der Fahrt ausklappen und grosse Schäden ver- ursachen. Insgesamt war bei der Zahl ent- deckter Fehler gegenüber den Vorjahren keine Verbesserung erkennbar. Sicherheit Sécurité Sicurezza 2012_1 41
- Seite 1 und 2: 2012_1 Sicherheit Sécurité Sicure
- Seite 3 und 4: EDITORIAL Gemeinsam in die Zukunft
- Seite 5 und 6: inhalt / sommaire / sommario Editor
- Seite 7 und 8: Wissenstransfer sind im Auge zu beh
- Seite 9 und 10: heisst, es ist stets eine hohe Sich
- Seite 11 und 12: qu’une froide chasse aux défauts
- Seite 13 und 14: Brandrisiko im Unternehmen verminde
- Seite 15 und 16: W La stazione di impianti a fune pi
- Seite 17 und 18: Wir engagieren uns für die Sache.
- Seite 19 und 20: fand, desto grösser wurde schliess
- Seite 21 und 22: sogenannten VIP-Version des EC635 e
- Seite 23 und 24: de la voix et des données était j
- Seite 25 und 26: security Piano di sicurezza del For
- Seite 27 und 28: La Polizia militare insieme alla Po
- Seite 29 und 30: Sicherheit Sécurité Sicurezza 201
- Seite 31 und 32: Hinzu kommt, dass die gesetzlichen
- Seite 33 und 34: Haben Sie in den vorbereitungen auc
- Seite 35 und 36: Sind Sie ein NEUGIERIGER Mensch? Ne
- Seite 37 und 38: Je ne peux pas contrôler le risque
- Seite 39 und 40: zione non ha funzionato. Ci sono st
- Seite 41: den, ihre Kompetenz auch in diesem
- Seite 45 und 46: NatCatSERVICE Naturkatastrophen 201
- Seite 47 und 48: und Kunden aus: «Im heutigen rauen
- Seite 49 und 50: iNteRView «Beide Seiten haben heut
- Seite 51 und 52: vienne dans des conflits entre des
- Seite 53 und 54: sicurezza sul lavoro Emozioni forti
- Seite 55 und 56: intervista «Entrambe le parti hann
- Seite 57 und 58: Kurstypen E Experimentalvortrag F F
- Seite 59 und 60: Types de cours B Cours de base C Co
- Seite 61 und 62: Tipi di corsi A Corso d’aggiornam
- Seite 63 und 64: Eubo Energie AG 5600 Lenzburg T: 06
- Seite 65 und 66: Oeschger Brandschutz AG Sumpfstrass
- Seite 67 und 68: Controx Brandschutz GmbH Neuwiesens
- Seite 69 und 70: adresses de La Branche Glossaire fr
- Seite 71 und 72: IndIrIZZI deL seTTOre Glossario ita
- Seite 73 und 74: ImpRessum Sicherheit Sécurité Sic
- Seite 75 und 76: Einfach, schnell und zielorientiert
Weniger als 40% der Schweizer Unterneh-<br />
men mit neuester Technologie gerüstet<br />
Die europäische Umfrage, die als Erweite-<br />
rung einer zuvor in den USA stattgefunde-<br />
nen Studie durchgeführt wurde, zeigt,<br />
dass Unternehmen dringend sicherere<br />
USB-Produkte und Richtlinien benötigen.<br />
Insgesamt wurden 2942 IT-Spezialisten<br />
mit einer durchschnittlichen Erfahrung<br />
von 10,75 Jahren in der IT-Branche oder<br />
in der IT-Sicherheitsbranche in Dänemark,<br />
Deutschland, Grossbritannien, Finnland,<br />
Frankreich, den Niederlanden, Norwegen,<br />
Schweden, der Schweiz und Polen befragt,<br />
die geschlossen die Bedeutung von USB-<br />
Sticks für die Produktivität in ihrem Un-<br />
ternehmen bekräftigt haben. In der<br />
Schweiz bestätigten weniger als die Hälfte<br />
(40%) der Befragten, dass ihre Unterneh-<br />
men über die nötigen Technologien verfü-<br />
gen, um das Herunterladen von vertrauli-<br />
chen Daten auf USB-Sticks durch unbefugte<br />
Personen zu verhindern oder schnell zu<br />
entdecken. Die Statistiken zeigen zudem,<br />
dass die meisten Unternehmen in der<br />
Schweiz immer noch mehr tun müssen, um<br />
die Risiken durch die Verwendung von un-<br />
verschlüsselten USB-Sticks zu reduzieren.<br />
So haben 59% der Befragten in den letzten<br />
zwei Jahren vertrauliche Daten verloren,<br />
weil USB-Sticks abhanden gekommen sind.<br />
Deutschland setzt Sicherheitsmassnah-<br />
men am konsequentesten durch<br />
Vergleicht man die einzelnen europäischen<br />
Länder, so ist das Bewusstsein für die Be-<br />
deutung von USB-Sicherheit in Deutschland<br />
am grössten. In unserem Nachbarland wer-<br />
den auch die meisten Sicherheitsmassnah-<br />
men umgesetzt. 62% der Befragten bestäti-<br />
gen, dass ihr Unternehmen über eine<br />
angemessene USB-Sicherheitspolitik ver-<br />
fügt, um einen Missbrauch durch Ange-<br />
stellte zu verhindern. Im Gegensatz dazu<br />
sind Grossbritannien, Frankreich und Polen<br />
am meisten gefährdet: 73% der Befragten<br />
in Grossbritannien, 85% in Frankreich und<br />
83% in Polen geben an, dass Mitarbeitende<br />
USB-Sticks ohne Erlaubnis verwenden.<br />
Die Studie verdeutlicht die weitverbrei-<br />
tete Gefährdung von USB-Sticks<br />
W In Europa geben 75% der Befragten an,<br />
dass die Mitarbeiter in ihren Unterneh-<br />
men USB-Sticks verwenden, ohne vor-<br />
her eine Genehmigung einzuholen.<br />
W 63% der Befragten bestätigten, dass Mit-<br />
arbeiter ständig oder sehr häufig USB-<br />
Sticks verlieren, ohne die zuständigen<br />
Verantwortlichen zu informieren.<br />
W In Frankreich, Grossbritannien und<br />
Polen ist die Rate der Verstösse gegen die<br />
Datensicherheit infolge von abhanden ge-<br />
kommenen USB-Sticks am höchsten.<br />
Einstellung zum Thema USB-Sicherheit in<br />
Europa unterschiedlich<br />
«Wir bei Kingston glauben, dass eine feh-<br />
lende Übersicht der verwendeten USB-Sticks<br />
sowie ein nicht ausreichender Know-how-<br />
Transfer zum Thema IT-Sicherheit in den Un-<br />
ternehmen dazu beitragen, dass bei der Ver-<br />
wendung von USB-Sticks eine überwältigende<br />
Datenmenge verloren geht», Christian Mar-<br />
höfer, Geschäftsführer Kingston Technology<br />
GmbH. «Noch zu viele Unternehmen gehen<br />
davon aus, dass jeder Versuch, ein Gerät wie<br />
einen USB-Stick zu kontrollieren, sinnlos und<br />
kostspielig ist und sowohl Budget- als auch<br />
Produktivitätseinbussen mit sich bringt. Eine<br />
einfache Bedarfsanalyse und das Wissen,<br />
dass es eine Reihe benutzerfreundlicher, kos-<br />
teneffektiver, sicherer USB-Speicherlösungen<br />
gibt, kann Unternehmen einen grossen<br />
Schritt weiter bringen, das Problem in den<br />
Griff zu bekommen.» Dr. Larry Ponemon,<br />
CEO des Ponemon Institute, ergänzt: «Auch<br />
wenn die Einstellung zum Thema USB-Si-<br />
cherheit in ganz Europa unterschiedlich ist,<br />
unterstreichen die vorliegenden Gesamter-<br />
gebnisse, dass vielen Unternehmen noch<br />
immer eine strenge und sichere Datenschutz-<br />
politik fehlt und ein grosses Loch in den Si-<br />
cherheitsstrategien klafft. Kaum ein Monat<br />
vergeht, in dem in den Medien nicht von<br />
einem Verlust von vertraulichen Daten auf<br />
einem USB-Stick berichtet wird. Daher hof-<br />
fen wir, dass die Umfrageergebnisse europä-<br />
ische Unternehmen wachrütteln werden.»<br />
Quelle: www.kingston.com/de<br />
Gefährliche Ablenkung am<br />
Steuer<br />
Unaufmerksamkeit und Ablenkung beim<br />
Fahren sind Faktoren, die bei 23% der Ge-<br />
töteten im Strassenverkehr eine Rolle spiel-<br />
ten. Die bedeutendsten Ablenkungen sind<br />
alle Formen der elektronischen Kommuni-<br />
kation sowie bei jungen Lenkenden die An-<br />
wesenheit von Passagieren.<br />
Tipps:<br />
W Unterlassen Sie beim Fahren jede ablen-<br />
kende Aktivität und fokussieren Sie<br />
Ihren Blick auf das Verkehrsgeschehen.<br />
W Verzichten Sie insbesondere auf das<br />
Lesen und Schreiben von SMS sowie aufs<br />
Telefonieren am Steuer (weder mit<br />
Handy noch mit Freisprechanlage).<br />
W Schalten Sie das Handy beim Fahren am<br />
besten aus.<br />
W Halten Sie an einem sicheren Ort, wenn<br />
Sie etwas erledigen müssen, das Sie ab-<br />
lenken könnte.<br />
Infos: www.bfu.ch<br />
Sicherheit bei Güterzügen: BAV<br />
will Verlader stärker in die Pflicht<br />
nehmen<br />
Die meisten schwerwiegenden Mängel,<br />
welche die sichere Fahrt von Güterzügen<br />
gefährden, sind auf Fehler beim Verladen<br />
zurückzuführen. Dies haben die Betriebs-<br />
kontrollen gezeigt, welche das Bundesamt<br />
für Verkehr (BAV) im Jahr 2011 durchge-<br />
führt hat. Im kommenden Jahr will das<br />
BAV deshalb diejenigen Stellen stärker in<br />
die Pflicht nehmen, welche in Terminals,<br />
auf Güterbahnhöfen sowie bei Anschluss-<br />
gleisen für den Verlad verantwortlich sind.<br />
Das Bundesamt für Verkehr (BAV) hat im<br />
Jahr 2011 insgesamt 247 Güterzüge von<br />
neun verschiedenen Bahnunternehmen<br />
mit total 4554 Wagen kontrolliert. Das ist<br />
die höchste jemals in einem Jahr geprüfte<br />
Zahl von Güterzügen. Das BAV entdeckte<br />
bei seinen Kontrollen verschiedene gra-<br />
vierende Mängel, welche auf Manipulati-<br />
onsfehler beim Verlad der Waren in Ter-<br />
minals, auf Güterbahnhöfen oder auf<br />
Anschlussgleisen zurückzuführen sind.<br />
Das BAV stiess unter anderem auf Kessel-<br />
wagen, bei denen Deckel nicht geschlos-<br />
sen, oder auf Containertragwagen, bei<br />
denen bewegliche Teile nicht richtig fixiert<br />
waren. Diese Teile können während der<br />
Fahrt ausklappen und grosse Schäden ver-<br />
ursachen. Insgesamt war bei der Zahl ent-<br />
deckter Fehler gegenüber den Vorjahren<br />
keine Verbesserung erkennbar.<br />
Sicherheit Sécurité Sicurezza <strong>2012</strong>_1<br />
41
Change language