IT Security

Das Geschäft mit den Daten

Wolfgang Hödl, Betr.oec.

Lesedauer: 1 Minute

Wolfgang Hödl, Betr.oec.
Landessprecher der Expertsgroups IT-Security und E-Government
PROfIT Management Hödl KG
PROfessionelles Organisations- & IT-Management
Heimatstraße 45, Nenzing-Heimat

office@profit-management.at
www.profit-management.at
+43 5522 53615 


„Eine Vielzahl von Cyberkriminellen beschafft sich auf Schwarzmärkten gestohlene Daten, Online-Konten, Malware-Angriffsdienste, betrügerische Gutscheine und vieles mehr. In Anbetracht der potenziellen Gewinne lohnen sich diese Vorauskosten für die Angreifer allemal. Die Preise für gestohlene E-Mail-Konten betrugen noch 2007 bis zu 30 US-Dollar, heute sind 1000 E-Mail-Konten für 0,50 bis 10 Dollar auf den Schwarzmärkten zu bekommen. Gestohlene Kreditkartendaten kosten heute je nach Marke, Ursprungsland und Menge der Metadaten zwischen 0,50 und 20 Dollar.


Sogar zur Miete werden kriminelle Dienste auf solchen Schwarzmärkten angeboten:
„Crimeware-as-a-Service“ vereinfacht angehenden Cyberkriminellen so manchen Online-Betrug, wenn diese nicht über die technischen Voraussetzungen verfügen. Auch Online-Banking-Trojaner werden in 6-Monats-Mieten angeboten. Gutscheine oder Online-Geschenkkarten werden mit gestohlenen Kreditkarten bezahlt und wie gefälschte Hotel-, Flug- und Bahntickets vermeintlich günstig verkauft. Gestohlene Cloud-Konten kosten ca. $ 8,-, 1000 Anhänger in sozialen Netzwerken bis $ 12,- und Spam-Sendungen an 1 Million überprüfte E-Mail-Konten zwischen 70 und 150 Dollar.


Dieser boomende Untergrundmarkt bestätigt einmal mehr die Wichtigkeit, Daten und Identitäten zu schützen, damit persönliche und geschäftskritische Informationen nicht
im Warenkorb von Cyberkriminellen landen. Besonders Klein- und Mittelbetriebe stehen heuer laut Trendforschern im Fokus der Online-Kriminalität. Dagegen helfen unternehmensweite Sicherheitsmaßnahmen, die von nötigen Schutzvorkehrungen bis zur Sicherheitssensibilisierung der Mitarbeiter alle Security-Themen beinhalten.


Umsichtige sicherheitsbewusste Unternehmer schaffen sich so Wettbewerbsvorteile:
Auf Basis einer umfassenden Sicherheitsanalyse wird ein Statusbericht mit den Empfehlungen dringender Sicherheitsmaßnahmen angefertigt – betreffend sowohl das organisatorisch technische Umfeld als auch die Mitarbeiter und deren Umgang mit sensiblen Daten und vertraulichen Unterlagen. Dann sollten Verfügbarkeits- und Schutzbedarfsanalysen sowie Risiko-, Bedrohungs- und Schwachstellenanalysen folgen. Durch Bewertungsverfahren können gezielte Sicherheitsmaßnahmen und deren Verhältnismäßigkeit definiert werden.


Ein professionelles Sicherheitskonzept ermöglicht strategische Entscheidungen im Hinblick auf personelle und organisatorische, technische und bauliche Einrichtungen und Sicherheitsmaßnahmen. Dazu gehören Sicherheitsrichtlinien, Notfallpläne und
Schulungen, damit sich im Ernstfall die Mitarbeiter richtig verhalten.

Die PROfIT Management Hödl KG bietet seit 1999 Informationssicherheitsdienste
für Betriebe und Institutionen sowie öffentliche Verwaltungen. 

Stand: 22.04.2015