Dr. Frank, Dr. Auffermann, Halbritter, Dr. Horrer

Das US-Unternehmen CrowdStrike – einer der Marktführer im Bereich Cyber Security und unter anderem mit der Aufklärung der Mail-Affäre rund um Hillary Clinton beauftragt – veröffentlichte kürzlich den Global Threat Report 2019. Darin wurde eine Rang-Liste bekannter Cybercrime-Akteure nach „breakout time“ aufgeschlüsselt: Die besten (russischen) Hacker schaffen es demnach, sich innerhalb von 18 Minuten, nachdem sie ein System infizieren konnten, im ganzen Computernetzwerk auszubreiten.

Zeit spielt nach Dmitri Alperovitch, einem der Mitgründer von CrowdStrike, eine alles entscheidende Rolle. Er verweist auf die sogenannte 1/10/60-Regel:  IT-Experten erkennen einen Cyber-Angriff innerhalb von einer Minute, analysieren ihn in 10 Minuten und leiten innerhalb von 60 Minuten Gegenmaßnahmen ein.

Der Global Thread Report muss auch in Zusammenhang mit einer aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesehen werden:

Das BSI hatte testweise bei Amazon folgende günstige Geräte erstanden: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Dabei stellte sich heraus, dass das Tablet von Haus aus mit Spyware infiziert war und automatisch mit einem „Command-and-Control-Server“ kommuniziert. Bei den Smartphones war zumindest eine ältere Firmware mit Spyware infiziert. Nach Angaben des BSI nehmen täglich 20.000 IP-Adressen aus Deutschland zu besagtem Server Kontakt auf, die Gerät scheinen also äußerst verbreitet zu sein.

Gerade in (mittelständischen) Unternehmen sollte sorgfältig darauf geachtet werden, mit auf welchen technischen Geräten sensible Informationen verarbeitet werden. Betroffenen Usern der oben genannten Geräte rät das BSI, sich zügig um einen Umtausch der Geräte zu bemühen. Weitere Informationen finden Sie hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/produktwarnung-it-geraete.html

FS-PP Berlin berät umfassend rund um Thema Cybercrime und IT-Security. Sei es bei der strafrechtlichen Verfolgung von Angreifern, bei der juristischen Begleitung von Compliance-Maßnahmen, bei der Lösung von datenschutzrechtlichen Folgeproblematiken oder bei der Abwehr von Bußgeldern oder Forderungen Dritter, die nach einer Cyber-Attacke aufkommen können.

Zurück

Neueste Meldungen

07.2019 - Hinweisgebersysteme

BverfGE zur Bedeutung des Whistleblowings

Einschüchterung eines Whistleblowers kann bei der Begründung des Haftgrundes der Verdunklungsgefahr herangezogen werden

Im Beschluss vom 1. April 2019 hat das Bundesverfassungsgericht die Verfassungsbeschwerde eines sich in der Untersuchungshaft befindlichen Beschwerdeführers nicht zur Entscheidung angenommen und dabei Ausführungen zur Bedeutung des Whistleblowerschutzes gemacht (BVerfG 2 BvR 382/19 (1. Kammer des Zweiten Senats) - Beschluss vom 1. April 2019).

Weiterlesen...

07.2019 - Hinweisgebersysteme

Identitätsschutz für Whistleblower

Technik statt Recht?

Ein faktischer Beschlagnahmeschutz für Informationen von Whistleblowern besteht im Rahmen von Durchsuchungen bei anwaltlichen Ombudspersonen durch das Zeugnisverweigerungsrecht, wenn Unterlagen technisch so verschlüsselt sind, dass sie ohne ein der Ombudsperson bekanntes Passwort nicht zugänglich sind.

Weiterlesen...

05.2019 - Hinweisgebersysteme

Hinweisgebersystem: Anwesenheitspflicht des Betriebsrates bei Personalgespräch kann Persönlichkeitsrecht des Arbeitnehmers verletzen

In einer Entscheidung vom 11. Dezember 2018 hat das BAG eine Regelung in einer Betriebsvereinbarung zur Anwesenheitspflicht des Betriebsrates beim Personalgespräch für unwirksam nach § 75 Abs. 2 BetrVG erklärt (BAG, Beschluss vom 11. Dezember 2018 – 1 ABR 12/17, veröffentlicht auf juris). Die Entscheidung ist auch mit Blick auf entsprechende Beteiligungsregelungen in Hinweisgebersystemen relevant.

Weiterlesen...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.