Artikel mit ‘USB-Stick’ getagged

Social Engineering - “Einbrüche” mit Hilfe von USB-Sticks

Montag, 19. Januar 2009

(Auszug aus einer Veröffentlichung von mir, Steuer Consultant 1/09, S. 51, leicht angepasst)

USB hat sich zu einer der wichtigsten Schnittstellen an PCs entwickelt, da sie sehr einfach handzuhaben ist und eine große Vielfalt an Geräten angeschlossen werden kann. Aber gerade die Einfachheit in der Bedienung und die Vielfalt der anschließbaren Geräte birgt für Netzwerke ein hohes Gefahrenpotenzial.

(weiterlesen…)

Tags:, ,
Veröffentlicht in Datenschutzmanagement, IT-Sicherheit | Keine Kommentare »

Die Leiden des jungen J.B. oder Backups sind wichtig!

Sonntag, 11. Januar 2009

Man glaubt nicht, wie schlimm das Leben zuschlagen kann!

Teil 1:

J.B., ein Freund von mir, hatte vor Ende 2008 Probleme mit seinem Notebook. Seine interne Festplatte gab ihren Geist auf. Eine Restaurierung der gespeicherten Daten war nur in Teilen möglich und sehr zeitaufwändig. Es gingen insb. persönliche Daten verloren, also hauptsächlich Fotos mit hohem Erinnerungswert. Das war für ihn sehr ärgerlich. An das Erstellen eines Backups hat er zwar gedacht, aber auch nur gedacht und nie angefertigt.

Teil 2:

Im Dezember ging J.B. seine Abschluss-Studienarbeit an. Als gebranntes Kind fertigte er fleissig Backups auf einem USB-Stick an. Mit diesem Stick arbeitete er auch an einem Rechner einer Freundin. Eines Abends nahm er nun die Arbeitsergebnisse mit nach Hause, um die letzten Formulierungen für diesen Tag einzugeben. Beim Einstecken des Sticks in seinen Rechner stellte er fest, dass der Stick nicht mehr funktionierte. Es gab auch keine Möglichkeit mehr, die Daten wiederherzustellen. Es gingen mehrere Seiten seiner Abschlussarbeit verloren und er musste die Nacht durcharbeiten, um sie neu zu schreiben. Fazit dieses Vorfalls ist, dass er Daten nicht mehr nur auf einem USB-Stick transportiert, statt dessen sendet er sie sich parallel per E-Mail zu.

Teil 3:

Der Super-Gau geschieh nun am Freitag. Am Freitag kam J.B. von der Arbeit und ihm fuhr der Schock in die Glieder: Auf dem Dachboden war ein Rohr gebrochen und er hatte in seiner gesamten Wohnung einen kapitalen Wasserschaden. Im Zuge dieses Wasserschadens soff sein Notebook und seine Backup-Festplatte ab. Abwarten, wie es sich entwickeln wird, aber ich gehe davon aus, dass beide Geräte irreparabel sind. So viel Pech muss man ersteinmal haben.

Fazit zu Teil 1: Backups sind wichtig. Fazit zu Teil 2: Backups müssen sich über den gesamten Workflow/Prozess erstrecken. Fazit zu Teil 3: Produktivdaten und Backup-Daten müssen auch räumlich ausreichend getrennt sein.

Tags:, , ,
Veröffentlicht in Datenschutzmanagement | 2 Kommentare »

Seminare zur IT-Sicherheit

Sonntag, 11. Januar 2009

Veranstaltung

Technology is a bitch, baby und sie nimmt keine Rücksicht auf Verluste.

Den Satz habe ich in dem Blog “Nerdcore” in einem Artikel gelesen. Der Artikel beschäftigt sich mit den Folgen des Verzichts des zwingenden Einsatzes von DRM-Technik im iTunes-Store. Der Satz charakterisiert  generell  Technikeinsatz. Man kann sich Inovationen nicht verschließen, man muss Inovationen einsetzen aber auch beherrschen.

Zu meinen Aufgaben als externer Datenschutzbeauftragter gehört es auch, Seminare und Schulungen zu geben. Gemeinsam mit einem befreundeten Systemhaus werde ich im Februar Kurz-Seminare zur IT-Sicherheit halten. Diese Seminare wenden sich an den Praktiker und sollen für die Probleme bei aktuellen Techniken sensibilisieren. Schwerpunktthemen sind

  • Einsatz von Smartphones,
  • Social Hacking,
  • Gefahren beim mobilen Einsatz von Notebooks und
  • USB-Sticks kontrolliert einsetzen

Die Seminare finden in Hannover statt und können über die Veranstalter gebucht werden.

  • 12. Februar 2009 ab 17:00 Uhr
  • 17. Februar 2009 ab 17:00 Uhr
  • 24. Februar 2009 ab 17:00 Uhr
  • 12. März 2009 ab 17:00 Uhr
  • 26. März 2009 ab 17:00 Uhr

Tags:, , , ,
Veröffentlicht in Veranstaltungen | Keine Kommentare »