Mit Social Engineering ans Geschäftskonto

ChefSenioren müssen aufpassen, am Telefon nicht auf den Enkeltrick hereinzufallen und in dem erschlichenen Vertrauen Geld an Betrüger zu überweisen. Mitarbeiter von größeren Firmen werden hingegen per Email mit dem Cheftrick – auch CEO Fraud genannt – angegriffen. So konnten gut informierte Täter im August 2016 rund 40 Millionen Euro vom Auto-Zulieferer Leonie AG aus Nürnberg erbeuten, indem sie unter der vorgeblichen Email-Adresse des Chefs wichtige Zugangsdaten von Mitarbeitern erfragten.

feltron.com zeigt umfassendes Daten-Profil

feltronWie sieht ein von Strafverfolgungs-behörden erstelltes Persönlichkeitsprofil aus? Privatpersonen geben uns eine Vorschau auf das, was technisch möglich ist. Stellte der Schweizer Nationalrat Balthasar Glättli einen Teil seiner Verkehrsdaten aus sechs Monaten für eine grafische Aufbereitung zur Verfügung (siehe digitale-gesellschaft.ch zeigt Verkehrsdaten-Profil), geht der US-amerikanische Designer Nicholas Felton einige Schritte weiter: In Jahresberichten analysiert und veröffentlicht er seine gesamten Kommunikationsdaten. Im Jahr 2013 umfasste dies 12.464 Gespräche, 44.041 SMS, 31.769 E-Mails, 4.511 Facebook Nachrichten und 1.719 Briefen bzw. Postkarten.

Berufungsurteil im Fall Mappus: Staatsministerium muss Email-Kopien löschen

AktenvernichterMappus ist auch in zweiter Instanz erfolgreich: Das Staatsministerium muss Kopien seiner dienstlichen Emails löschen, weil die Daten ursprünglich nur zum Schutz vor Datenverlust bei der Wartung seines Outlook-Postfachs gespeichert wurden. Über diese Zweckbindung darf sich das Staatsministerium – anders als die Staatsanwaltschaft – nicht hinwegsetzen.

Der frühere Ministerpräsident Stefan Mappus hat in seiner Amtszeit viele Emails nicht ausgedruckt und zu den Akten genommen.

digitale-gesellschaft.ch zeigt Verkehrsdaten-Profil

Balthasar GlättliWieviel können Strafverfolgungs-behörden daraus ableiten, mit wem ein Tatverdächtiger per Email kommuniziert hat – ohne den Inhalt der Email zu kennen? Sie können sich ein äußerst privates Bild von seinem Kontaktnetzwerk machen. Von dieser Möglichkeit wird tagtäglich Gebrauch gemacht!

Telekommunikationsanbieter haben bis zur Entscheidung des Bundesverfassungsgerichts im Jahr 2010 Verkehrsdaten auf Vorrat gespeichert, so dass Strafverfolgungsbehörden bei Vorliegen eines Tatverdachts auf die Daten der letzten sechs Monate zugreifen konnten.

Von Hackern und Spionen

IT-SicherheitHandelsblatt, Spiegel und andere Medien berichten immer häufiger von Hackern, die in Computersysteme von Unternehmen eindringen: Kontaktdaten, Passwörter und Bankverbindungen von Kunden werden von Unbekannten gestohlen und meistbietend weiterverkauft. Geschäftsführer sind daher zunehmend für die Notwendigkeit von Datenschutz sensibilisiert. Wichtig und richtig ist es, die Daten vor Angreifern von außen zu schützen, indem z. B. in Firewalls und Verschlüsselung von Daten investiert wird.