Freitag, 1. April 2016

eco Verband und Heise Medien veranstalten gemeinsam die Internet Security Days 2016

Referenten mit spannenden Vorträgen gesucht: Call for Papers bis zum 8. April 2016



Hannover/Köln, 31. März 2016 – Die diesjährigen Internet Security Days (ISD) finden am 22. und 23. September im Phantasialand in Brühl nahe Köln statt. Bei der Veranstaltung informieren sich Experten für Online-Sicherheit, Sicherheitsverantwortliche und Entscheider aus Anwenderunternehmen über aktuelle Bedrohungen und tauschen sich über neue Strategien aus. 2016 werden eco und Heise Medien erstmals gemeinsam die Internet Security Days veranstalten.

Ute Roos, Redakteurin beim iX-Magazin und Referentin auf der Veranstaltung: „Auf den ISD 2016 behandeln wir mit Kryptographie, Cloud, Internet of Things und vor allem den komplexen Angriffsszenarien die dringendsten Probleme, die die Unternehmen derzeit beschäftigen.“
Bis zum 8. April ist der Call for Papers zu diesen Themen geöffnet:
  • Kryptographie für alle: Die Enthüllungen von Edward Snowden haben einer größeren Öffentlichkeit bewusst gemacht, dass nur Verschlüsselung Schutz vor Ausspähung bietet. Dennoch ist der Einsatzgrad noch sehr gering, Experten werden unter anderem die Frage stellen, ob Verschlüsselung zum Massenprodukt werden muss, um sicheres Surfen für den Endanwender zu garantieren.
  • Digitale Identitäten: Wie sich Menschen in Zukunft authentifizieren können und welche Rolle doppelte Identitäten spielen werden, stehen hier im Mittelpunkt.
  • Cloud Security: Kernrisiken der Cloudtechnologie und Chancen zur Erhöhung der Sicherheitsstandards werden hier diskutiert.
  • Internet of Things und Industrial Security: Konzepte aus der klassischen IT können nicht eins zu eins auf IoT und industrielle Anwendungen übertragen werden. Besonderheiten und neue Methoden werden praxisnah erklärt.
  • Komplexe Angriffsszenarien und Cybercrime: Angriffstechniken von APT bis Zombie-Rechner bedrohen Unternehmen und ihre Daten, klassische Schutzmaßnahmen bieten keinen umfassenden Schutz mehr. Unsere Experten erklären, wie moderne Angriffe und Abwehrmechanismen aussehen.

„Mit eco und Heise Medien bringen zwei Experten aus der Sicherheitsbranche ihr Know-How zusammen. Gemeinsam entwickeln wir eine Agenda, die die aktuellsten Herausforderungen der IT-Security adressiert“, freut sich Markus Schaffrin Geschäftsbereichsleiter Mitglieder Services im eco, über die Kooperation.

Der Call for Papers endet am 8. April 2016. Die Bewerbung erfolgt per E-Mail ancfpisd@eco.de mit dem Betreff „CFP ISD 2016“.

Sie sollte folgende Angaben enthalten: 
  • Kontaktdaten und Lebenslauf des Referenten und Unternehmens
  • Abstract (max. 200 Zeichen) und Schwerpunkte des Vortrags (max. 1.000 Zeichen), geplante Dauer (25/50 Minuten)
Weitere Informationen zu den Internet Security Days finden Sie unter: https://isd.eco.de/

Über eco
eco ist mit über 800 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.


Freitag, 18. März 2016

Cyber-Kriminelle nehmen Daten als Geiseln

Vorsicht vor Erpressungs-Trojanern

Hannover, 17. März 2016 – Fängt man sich einen sogenannten Verschlüsselungs-Trojaner ein, sind alle Daten mit einem Schlag futsch. Für den rettenden Wiederher­stellungs-Schlüssel verlangen Erpresser zwar ein hohes Lösegeld, aber oftmals wird der Schlüssel trotz Überweisung nicht geliefert. Damit es erst gar nicht so weit kommt, reichen wenige Vorkeh­rungen aus, um den PC effektiv zu schützen, schreibt das Computermagazin c't in seiner aktuellen Ausgabe 7/16.

Einer der häufigsten Übertragungswege für Verschlüsselungs-Trojaner sind Spam-Mails mit infizierten Anhängen. Ein einziger unbedachter Mausklick reicht aus, und die Schadsoftware kodiert die persönlichen Dateien. „Seien Sie also skeptisch, wenn Sie einen Anhang erhalten, den Sie nicht erwarten“, rät der c’t-Redakteur Dennis Schirrmacher: „Fragen Sie im Zweifel beim Absender nach, ob er die Datei tatsächlich verschickt hat und was es damit auf sich hat.“ Außerdem sollten Makros im Textverarbeitungsprogramm Word deaktiviert werden. Denn auch über präparierte Word-Dokumente können Trojaner Computer infizieren.

Den besten Schutz bieten aber immer noch regelmäßige Backups aller wichtigen Daten auf einer externen Festplatte. Allerdings darf diese nicht permanent am Rechner hängen. „Wenn man sich einen Verschlüsselungs-Trojaner einfängt, dann verschlüsselt der nicht nur die internen Festplatten, sondern auch alle Festplatten oder USB-Sticks, die am Rechner dranhängen“, warnt c’t-Redakteur Dennis Schirrmacher. Daher sollte das Backup-Medium möglichst selten mit dem PC verbunden sein. Im Falle einer Trojaner-Verschlüsselung lassen sich dann im besten Fall die unversehrten Daten einfach wieder zurückspielen.

Wer kein Backup hat und sich auf die Lösegeldzahlungen der Erpresser einlässt, muss meist tief in die Tasche greifen. Bei Privatpersonen werden in der Regel rund 350 Euro verlangt. Auf jeden Fall sollten alle Opfer bei der Polizei Strafanzeige stellen. Das ist auch online möglich. Je mehr Anzeigen es gibt, desto mehr Beamte müssen sich mit der Verfolgung der Täter und dem Schutz sowie der Betreuung der Opfer befassen. Im Idealfall bildet die Polizei spezielle Ermittlungsgruppen für Erpressungs-Trojaner, wie bereits in Niedersachsen geschehen.

Donnerstag, 10. März 2016

Schutz vor Spionen, Dieben und anderen dunklen Mächten

Die heise Security-Tour 2016



Hannover, 10. März 2016 – Einfache Angriffe waren gestern. Unter diesem Motto nehmen Experten auf der heise Security-Tour eine realistische Bestandsaufnahme der aktuellen Bedrohungslage vor. Administratoren, Security-Verantwortliche und Datenschützer erhalten auf der 11. heise Security-Tour einen kompakten Überblick. Das von der heise-Security-Redaktion zusammengestellte Programm verliert sich nicht in Marketing-Hype, stattdessen erklären und analysieren unabhängige Referenten akute Gefahren und Lösungsansätze.

Die zentralen Themen der Konferenz „Security 11.0: Schutz vor Spionen, Dieben und anderen dunklen Mächten“ drehen sich 2016 rund um APT und Threat Intelligence. Getreu dem Anspruch von heise Security liefern unabhängigen Referenten und Experten aussagekräftige Beispiele aus der Praxis und zeigen konkrete Lösungswege auf
  • Reality Check: Advanced Persistant Threats (APT) und sonstige Bedrohungen
  • Zugangskontrolle: Biometrie und andere Verfahren
  • Schadsoftware auf Smartphones: Analyse und Schutz in der Praxis
  • Recht: Möglichkeiten und Grenzen bei der Überwachung von Mitarbeitern
Ein Kurzüberblick bringt die Teilnehmer auf den aktuellen Stand juristischer Entwicklungen wie Safe Harbor und WLAN-Haftung. Abgerundet wird die Veranstaltung durch eine offene Diskussion: „Muss Verschlüsseln weh tun? – Wie macht man Kryptografie richtig?“ 

Die Teilnahme an der Tages-Konferenz kostet 570 Euro. Abonnenten der Heise Medien sowie Wiederkehrer auf heise Events erhalten einen Treuerabatt in Höhe von 10 Prozent. Weitere Informationen und die Möglichkeit sich für einen der fünf Termine anzumelden finden Sie unter www.heisec.de/tour 
  • 5. April Wien
  • 12. April Köln
  • 14. April Hamburg
  • 19. April München
  • 21. April Stuttgart