BSI veröffentlicht ICS-Security-Kompendium

In seiner Pressemitteilung vom 26.11.2013 gibt das BSI Bundesamt für Sicherheit in der Informationstechnik die Herausgabe eines Grundlagenwerkes zur Sicherheit von industriellen Anlagen bekannt, dem „ICS-Security-Kompendium“.

ICS steht für „Industrial Control Systems“ und bedeutet übersetzt: Industrielle Steuerungssysteme und Automatisierungssysteme.
Anwendung finden ICS häufig in produzierender Industrie sowie in Branchen von kritischer Infrastruktur (Beispiele: Wasser, Energie, Ernährung, Transport, Verkehr).

Das Kompendium befasst sich mit Grundlagen zur IT-Sicherheit und ICS-Abläufen und geht im Besonderen auf relevante Normen und Standards ein. Es kann als Nachschlagewerk verwendet werden.

Auf der Website des BSI kann das Kompendium eingesehen und runtergeladen werden.

 

 

 

 

Deutsche Bahn soll 1,1 Millionen Euro Strafe zahlen

Die Deutsche Bahn hat Mitarbeiter und deren Angehörige ohne konkreten Tatverdacht überprüft. Dabei ging es um eventuelle Verbindungen zu Lieferanten oder um Verbindungen zu Scheinfirmen, über die sich Mitarbeiter selbst gewinnbringende Aufträge verschafft haben könnten. Dies stellt laut Berliner Datenschutzbeauftragte Alexander Dix „erhebliche Verstöße gegen das Bundesdatenschutzgesetz“ dar.

Den vollständigen Artikel finden Sie hier:
heise.de: Datenschutzverstöße kommen Deutsche Bahn teuer zu stehen

Mietwagen mit unzulässiger GPS-Ortung erfasst

Bei einem Teil der Europcar Autovermietung GmbH Flotte wurden hochwertige Mietwagen mit unzulässiger GPS-Ortung ausgestattet. Dadurch konnten Datum, Zeit und Standorte sowie die Geschwindigkeit der Fahrzeuge ohne Wissen der Mieter erfasst werden. Dies stellt eine unzulässige Erhebung von personenbezogener Daten dar, die mit einem Bußgeld in Höhe von 54.000 Euro geahndet wurde.

Den vollständigen Artikel finden Sie hier:
Datenschutz-Hamburg: Unzulässige GPS-Ortung

Google unterliegt Verbraucherschützern

Insgesamt 25 Klauseln des Internetriesen erklärt das Landgericht Berlin für rechtswidrig. Damit haben Verbraucherverbände einen Sieg gegen Datenschutz- und Nutzungsbedingungen von Gooogle erzielt. Bisher ist das Urteil noch nicht rechtkräftig, da Google in Berufung gehen will.
Zu beanstanden haben die Verbraucherschützer 13 Klauseln im Datenschutz sowie 12 Bestimmungen in den Nutzungsbedingungen. Hierbei stehen im Vordergrund Formulierungen, die das Recht der Verbraucher einschränken bzw. wie und für was Google personenbezogene Daten verarbeitet.

Den vollständigen Artikel finden Sie hier:
Berliner Morgenpost: Google unterliegt Verbraucherschützern

Am besten eine sinnlose Kombination

Eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit der Informationstechnik hat ergeben, dass der deutsche Internetnutzer, wenn es um die Vergabe von Passworten geht, es gerne einfach und bequem hat.

Die ersten fünf Plätze der häufigsten Passworte
1. passwort
2. 123456
3. 12345678
4. 1234
5. 12345

Viele nutzen ihr Passwort, auch wenn es gut und schwer zu knackend ist, gleich für mehrere Dienste (13 %).
41 % geben an, dass sie für jeden Online-Dienst ein eigenes Passwort benutzen. Das ist absolut vorbildlich. Es kann aber auch noch besser gehen. Denn ist das Passwort auch noch so gut, reicht es nicht aus, wenn es nicht oft gewechselt wird.
Wer z.B. sein Passwort alle drei Monate ändert, macht schon eine Menge um es Internet-Kriminellen schwer zu machen.

Zehn Tipps, wie ein Passwort zusammengestellt werden sollte

  1. Nehmen Sie für unterschiedliche Anwendungen auch unterschiedliche Passworte.
  2. Ändern Sie Ihr Passwort regelmäßig ab.
  3. Folgende Passworte sollten Sie auf keinen Fall nehmen: Namen von Familienmitgliedern, besten Freunden, Lieblingsstars, Haustieren oder Geburtsdaten. Fast jeder fünfte gab in der Umfrage an, solche Passworte zu nutzen.
  4. Nutzen Sie keine Passworte, die in Wörterbüchern vorkommen.
  5. Vermeiden Sie einfache Tastaturmuster wie „asdfg“ oder „1234abcd“
  6. Nutzen Sie kein einfaches Passwort mit der Nennung eines Sonderzeichens am Ende oder Anfang (susanne%)
  7. Schreiben Sie Ihre Passworte auf einen Zettel und heben Sie diese an einem sicheren Ort auf. KEIN sicherer Ort ist unter der Tastatur, am Monitor oder am Telefon.
  8. Speichern Sie Ihre Passworte nicht auf dem PC!
  9. Voreingestellte Passworte sind absolutes Tabu und müssen geändert werden.
  10. Nutzen Sie einen Bildschirmschoner mit Passwortabfrage, der nach einer eingestellten Wartezeit aktiv wird, z.B. wenn Sie einige Zeit nicht am Arbeitsplatz sind.

Wie sieht ein sicheres Passwort aus?

Am besten nutzen Sie eine Mischung aus Buchstaben und Zahlen, vielleicht auch in Kombination mit Sonderzeichen.

Als Anhaltspunkt können Sie einen Satz verwenden:
Mein Name ist Klaus und ich war acht Mal in Köln!
MNiKuiwaMiK!

Noch sicherer wird es, wenn Sie z.B. das kleine i zu einer 1 werden lassen und die 8 als Zahl schreiben.
MN1Ku1w8M1K!