Datengewinnung (tiefe Datenanalyse) — eine Kollektivbegriff für Methoden zur Erkennung vorher unbekannten, ungewöhnlichen, interpretierbaren und praktisch anwendbaren Wissens in Datenarrays, die zur Entscheidungsfindung in verschiedenen Feldern menschlicher Aktivität genutzt werden können.

Es ist allgemein bekannt, dass vollständige Privatsphäre in der heutigen Welt ein utopisches Konzept ist: Unsere Namen erscheinen täglich in verschiedenen Arten Listen und Berichten. Wir bezahlen Waren und Dienstleistungen mit Kreditkarten, nutzen Handys, kaufen Tickets… Und was das Internet betrifft, hinterlassen wir eine kolossale Anzahl Spuren: Von den Adressen besuchter Seiten bis zu Suchmaschinenanfragen – alles kann in einer einzigen Datenbank abgefangen, protokolliert und gespeichert werden.

Der Hauptzweck der Datengewinnung ist die Analyse vieler Datenmengen in solchen Datenbanken (wobei spezielle Analysemuster eingesetzt werden).
Es ist beispielsweise nichts Verdächtiges dabei, wenn Geld von einem Konto auf ein anderes überwiesen wird. Oder wenn jemand ein Flugticket in eine große Stadt kauft. Oder eine große Lieferung Düngemittel kauft. Oder, sagen wir mal, eine Küchenuhr oder verschiedene günstige Mobiltelefone in einem Online-Shop kauft. Wenn jedoch eine einzige Person diese Käufe tätigt, sollte die lokale Antiterroreinheit sich das auf jeden Fall näher anschauen.

Man sollte meinen, dass das Kombinieren solche heterogener Informationen eine ausnehmend komplexe Aufgabe darstellt. Ein solches System jedoch ist absolute möglich und könnte schon seit einiger Zeit in Betrieb sein.

Das Total Information Awareness Programm (TIA) wurde von 2002 bis 2003 vom Pentagon entwickelt und zielte darauf ab, verdächtige Verhaltensmuster zu erkennen. Nach einer Reihe öffentlicher Proteste wurde es in Terrorism Information Awareness (TIA) umbenannt und wurde fast vollständig vertraulich. Der Bericht des Heimatschutzministeriums erwähnt drei aktive Programme dieser Art. Ähnliche Lösungen werden auch von anderen Ländern entwickelt. China, dem Vereinigten Königreich, Israel und Deutschland.

Die Rechtmäßigkeit solcher Analyse ist Gegenstand einer scharfen öffentlichen Debatte, und keine der Parteien ist bisher in der Lage gewesen zu entscheiden, ob Sicherheit wichtiger ist als Privatsphäre (oder umgekehrt). Und während die Debatte noch im vollen Gange ist, boomen Datensammlung und -analyse über das Internet – das Gesetz ist bis hierhin noch nicht vorgedrungen.

Heute wurde im Web ein Skandal aufgedeckt, da sich herausstellte, dass der Ant Video Downloader and Player, ein Firefox- und IE-Plugin zum Herunterladen von Videos, seine Benutzer ausspioniert hat.

Das Plugin erfüllt seine Aufgabe sehr gut – bis heute hatte es 5 von 5 Bewertungspunkten, und die Anzahl der täglichen Installationen erreichte 7000. Seine Spionageteil ist auch von Profis entwickelt worden. URLs besuchter Seiten und andere persönliche Informationen (mit einer eindeutigen Benutzerkennung versehen) werden selbst im Privatmodus oder bei Verwendung eines Datenverschlüsselunsgmechanismus wie Tor an eine unbekannte Adresse gesendet.

Mit einer Datenbank von über 11 Millionen Benutzern und ihren besuchten Seiten können Hacker leicht Leute identifizieren und ihnen das Leben sehr viel schwerer machen – nur mit diesen Informationen an der Hand. Es ist bis jetzt noch nicht bekannt, welche Informationen gestohlen wurden und wie sie verwendet werden.

Diese Aktivität des Plugins wurde am 10. Mai von Sicherheitsexperten entdeckt, aber das Plugin steht noch immer zur Installation in den Firefox und den Internet Explorer bereit. Leider gibt es bisher keine effektive Maßnahme, um solche Spyware und ihre Aktivitäten zu blockieren.

Symantec, ein führendes Unternehmen in der Entwicklung von Informationssicherheitssoftware, warnt davor, dass eines der beliebtesten Netzwerke in der Welt, Facebook.com, schon seit Jahren persönliche Informationen durchsickern lässt.

Experten glauben, dass Anzeigekunden in dem sozialen Netzwerk nicht nur Informationen zu Kundenprofilen, sondern auch zu Seiten mit Fotoalben und persönlicher Korrespondenz erhalten haben. Außerdem können sie fingierte Nachrichten posten.

Die Anwendungen des sozialen Netzwerks haben auch ein Problem mit der Sicherheit persönlicher Informationen. Experten glauben, dass möglicherweise bei über 100.000 Anwendungen Lecks bestehen.

Die Geschäftsführung von Facebook wurde über diese Problem informiert und hat bereits Schritte zur Garantie der Benutzersicherheit unternommen. Seitens des Unternehmens wurde jedoch bisher kein Kommentar abgegeben.

Da Android, eine mobile Open-Source-Plattform, ständig beliebter wird, werden für sie immer mehr Anwendungen herausgebracht. Die Kehrseite dieser Beliebtheit ist jedoch das Aufkommen von Malware-Modulen, Backdoor-Tools und anderen unerwarteten und unschönen „Ostereiern“ in normalen Anwendungen, die oft dazu verwendet werden, um mehr benutzerbezogene Informationen als erforderlich und erlaubt zu sammeln.

Glücklicherweise haben Benutzer jetzt eine vernünftige (und erschwingliche) Lösung für dieses Problem. Zwei Sicherheitstools, Privacy Blocker und Privacy Inspector, helfen Ihnen dabei, übermäßig neugierige Programme auf Ihrem Smartphone an die kurze Leine zu nehmen.

Privacy Inspector ist ein Scanner für Sicherheitslücken. Es scannt das gesamte System, überprüft jedes installierte Programm und erzeugt einen Bericht zu allen verdächtigen verwendeten Funktionen. Ein diebisches App kann mit dem zweiten Tool aus dem Set sofort entfernt oder „ausgetrickst“ werden.

Privacy Blocker auch Ihr Android-Betriebssystem scannen und Ihne zeigen, welche Programme Daten anfordern, die für ihren vorrangigen Zweck irrelevant sind. Aber das ist nicht alles. Privacy Blocker ermöglicht es auch, verdächtige Programme zu nutzen, wenn sie tatsächlich gebraucht werden. Es wirft ihm jedoch nutzlosen Wortsalat anstatt der angeforderten Informationen hin, sodass Sie sicher sein können, dass Ihre privaten Informationen sicher sind und nicht an Dritte gesendet werden.

Unternehmen, die im Internet-Sicherheitsgeschäft arbeiten, führen seit einigen Jahren eine jährliche Recherche zur Datensicherheit in Firmen durch.  Ihre Berichte zeigen, dass sich die Situation von 2008 bis 2011 bedeutend geändert hat. Diebstahl und Lecks geheimer Informationen haben massiv zugenommen.

Gleichzeitig attackieren Hacker häufiger Unternehmenswebseiten und stehlen erfolgreich Unternehmensdaten. Dafür gibt es spezielle Gründe.

1. Daten werden auf Geräten gespeichert, die schwer zu schützen sind.

Mit der Entwicklung mobiler Technologien und kabelloser Kommunikationssysteme sind Mitarbeiter großer Unternehmen zunehmend daran interessiert, auf ihre Arbeitsunterlagen mit mobilen Geräten (Telefone, Smartphones, Tablet-PCs, Laptops) zuzugreifen. Es ist sehr schwer, solche Geräte vor sogar simplem Diebstahl zu schützen, auch wenn sie oft wichtige Unternehmensinformationen enthalten.

2. Fernzugriffssyteme für den Arbeitsplatz.

Diese werden immer beliebter, und in sie kann viel leichter eingebrochen werden als in interne geschlossene Firmennetzwerke.

3. Verwendung von Cloud-Services zum Speichern von Informationen.

Cloud-Systemen von Unternehmen mnagelt es oft an der erforderlichen Sicherheit, und es besteht auch ein hohes Risiko, dort gespeicherte Daten zu verlieren. Zudem befinden solche Systeme auch oft außerhalb des Zugriffs der Unternehmensspezialisten (Hosting im Ausland), was die Organisation geeigneter Sicherheitsmaßnahmen erschwert.

4. Hohe Nachfrage nach Unternehmensdaten.

Die bedeutend erhöhte Nachfrage und die hohen Kosten derartiger Leistungen ermutigen hacker dazu, Unternehmensnetzwerke zu attackieren. Hacker können leicht gestohlene statistische Marketing-Daten oder Entwicklungscodes für neue Software zu einem hohen Preis verkaufen.

5. Falsche Reaktion auf entdeckte Schwachstellen.

In vielen Fällen merken es Unternehmen nicht einmal, dass Informationen gestohlen wurden. Darüber hinaus versucht nur die Hälfte aller Unternehmen, die Informationslecks entdecken, ihr Sicherheitssystem wiederherzustellen und zu verbessern. Nur 30% wenden sich an Berater und Experten für Netzwerksicherheit.

Experten raten, dass Unternehmen als Vorsichtsmaßnahme die Mitarbeiter, die Zugang zu geheimen Informationen haben, streng kontrollieren.

Es ist erforderlich, dass mobile Geräte als absolutes Minimum mit einem Passwortschutz kontrolliert werden.

Mohamed Hassan, Absolvent der Norwich University in England mit Hauptfach Informationssicherhheit und Eigentümer von NetSec Consulting, kaufte einen Samsung R525 Laptop. Nach einer vollständigen systemüberprüfung mit Antispy- und Antivirensoftware entdeckte er einen kommerziellen Keylogger namens StarLogger in seinem Ordner С:\Windows\SL.

Mohamed analysierte das System und kam zu dem Ergebnis, dass der Keylooger vom Laptop-Hersteller installiert worden war.

Er tauschte (aus einem anderen Grund) den Laptop gegen einen Samsung R540 aus einem anderen Laden und fand darauf dieselbe vorinstallierte Spyware.

StarLogger (entwickelt von Willebois Consulting, Preise beginnen ab $23) ist ein kommerzieller Keylogger, der Tastendrücke protokolliert, Screenshots erstellt und die gesammelten Daten per E-Mail versendet.

Mohamed setzte sich mit dem Technischen Support von Samsung in Verbindung (Anfrage #2101163379) und forderte eine Erklärung. Die Reaktion der Supportmitarbeiter änderte sich vom vollständigen Abstreiten und Versuchen, Microsoft als Lieferer des gesamten Softwarepakets die Schuld zuzuschieben, bis hin zum letztendlichen Eingestehen, dass das Unternehmen absichtlich solche Programme installiert hatte, um „die Leistung der Kundencomputer zu überwachen und zu verstehen, wie sie verwendet werden“.
Es sieht so aus, als ob Samsung Daten über die Verwendung ihrer Conputer ohne Einwilligung der Benutzer sammelt. Vergessen Sie nicht, Ihren zu überprüfen.

Drei Wochen nach dem Vorfall beichtete Jason Redmond (Manager, Marketing Kommunikation bei Samsung Electronics, Samsung), dass eine interne Untersuchung begonnen wurde, um sich mit der Situation zu befassen.

Paul Devine, Apples Manager für weltweite Lieferungen, hat seine Schuld beim Firmenbetrug zugegeben. Als Apple-Angestellter hatte er Zugriff auf vertrauliche Daten, die er an  Drittpersonen weitergereicht haben soll.

Auf diese Weise sollen Unternehmen aus Singapur Einsicht in Verkaufsprognosen und technische Features künftiger Apple-Produkte bekommen haben. Dementsprechend hatten sie bessere Chancen auf neue Verträge und konnten so Apple um seinen Gewinn bringen.  Devine soll einen Prozentsatz von diesen Verträgen bekommen haben. Seine Kunden waren dabei nicht an technischen Produktionsgeheimnissen und neuen Designs interessiert.

Paul Devine arbeitete bei Apple seit 2005. Zu seinen Aufgaben gehörte u.a. das Abschließen von Verträgen mit iPhone- und iPad-Lieferanten. Sein jährliches Einkommen betrug ungefähr 100 Tausend Dollar.

Er wendete sich an seine Kunden per E-Mail und benutzte dabei kostenlose E-Mail-Systeme (Gmail, Hotmail) in seinem Büro. Gerade dort fanden die Polizeibeamten Kopien seiner E-Mails.

Es war ein ernsthafter Fehler von ihm, dass er E-Mails zum Versenden  von vertraulichen Daten genutzt hatte. Die Statistik zeigt, dass  nur 6% der Informationslecks auf diese Weise vollzogen werden. Dabei wird es immer einfacher und schneller, die Beweise fürs Durchsickern der Informationen per E-Mails zu finden.

Dem ehemaligen Manager droht nun eine ernste Haftstrafe. Devine wurde bis dato noch nicht verurteilt und ist im Moment gegen Kaution freigelassen worden. Er hat sich bereits willig erklärt, eine Entschädigung in Höhe von fast 2.3 Millionen Dollar zu zahlen.

Arbeitgeber und ihre Arbeitnehmer schaffen es nicht immer, sich in Frieden zu trennen. Deshalb ist Rache ein sehr verbreitetes Phänomen, gegen das nicht einmal Giganten wie Microsoft geschützt sind.

Rache kann die Form rechtlicher Schritte gegen einen früheren Angestellten oder spgar Sabotage einschließlich Beschädigung oder Löschung interner Dokumente und Offenlegung von Firmengeheimnissen annehmen.

Dies sind die Art Probleme, denen sich Gray Wireline Service, eine amerikanische Ingenieurgesellschaft, Ende 2010 gegenüber sah, nachdem sie Isamel Alvarez, einen Angestellten, der 7 Jahre beschäftigt gewesen war, entlassen hatte. Aus Empörung über diese Entscheidung hackte Alvarez den Firmenserver und löschte wichtige Berichte sowie Informationen zu Öl- und Gasbohrstellen.

Die Antwort des Richters war ebenfalls hart: Isamel erhielt Jahre Haft auf Bewährung, 1 Jahr Hausarrest und eine Geldstrafe von über $20.000 für seine Taten.

Gray Wireline Service machte keine Angaben dazu, ob der gefeuerte Angestellte vor Verlassen der Firma Zugang zu diesen Dokumenten hatte und ob die Firma irgendwelche zumindest einfachen Sicherheitsmaßnahmen implementiert hatte. Normalerweise sind schwache Sicherheitsrichtlinien der Hauptgrund für solche Vorfälle.

Vor einer Woche erlitt beispielsweise eine Firma namens PanTerra Networks (Telefonanlagenanbieter) massiven Schaden durch die Taten einer entlassenen Angestellten, nur weil ihr E-Mail-Postfach noch mehrere Monate aktiv war, nachdem sie die Firma verlassen hatte. Die entlassene Angestellte fand E-Mail-Nachrichten, die vertrauliche Finanzberichte und zur Unterzeichnung vorliegende Verträge enthielten. All diese Dokumente wurden online gemeinsam genutzt, was zu Schäden von über $30.000 und den Verlust vieler potentieller Kunden führte.

Zwei der größten von professionellen Kreditkartenbetrügern und Spammern genutzten Foren wurden am 18. Februar gehackt.

Forenthemen, Informationen zu tausenden registrierten Benutzern und Privatkorrespondenz wurden gestohlen und an führende Unternehmen, die Online-Betrug bekämpfen (RSA, Anti Money Laundering Alliance, IISFA) sowie an europäische, russische und amerikanische Exekutivorgane weitergeleitet.

Das erste Forum, das gehackt wurde, war das gut bekannte Cybercrime-Forum “MAZA.la” (auch bekannt als “MAZAFAKA”). Die Hauptaktivitäten der Forenmitglieder und die diskutierten Themen können in die folgenden Kategorien eingeordnet werden:

• Dokumentenfälschungen,
• Verkauf von gestohlenen Aufzeichnungen von Internetdiensten,
• Spam,
• Virenerstellung,
• Wäsche illegal beschafften Geldes.

Es erschien unmöglich, in dieses Forum zu gelangen. Es war vollkommen privat, und man konnte sich nur registrieren, wenn man mehrere maßgebliche Befürworter hatte, die bereits registriert waren. Das Forum wurde mit aktuellsten Sicherheitslösungen geschützt: digitale Sicherheitszertifikate, einem Anti-Phishing-Filter und einem Server, der sich in Taiwan befindet.

Am 18. Februar wurde das Forum von Hackern angegriffen, die Datenbank des Forums (mehr als 2000 Benutzer) gestohlen und an die Exekutivorgane übergeben.

Danch wurde ein ähnliches Forum, Direct Connection, ebenfalls angegriffen.

Analysten meinen jetzt, dass ein Kampf zwischen russischen Kartenbetrügern und Spammern um den Einfluss in der Cybercrime-Welt begonnen hat. Es gibt jedoch keine Hinweise oder Beweise dafür, dass dies der Fall wäre.

McAfee, Inc. hat eine Studie darüber veröffentlich, wie bewusst sich Unternehmen Risiken in Zusammenhang mit Computersicherheit sind. Dieser Bericht zeigt, dass fast die Hälfte der Firmen keinen verlässlichen Schutz gegen solche Risiken oder überhaupt nichts über sie weiß. Nur 20% der Unternehmen haben Vertrauen in ihre IT-Sicherheitsmassnahmen.

Trotz der Tatsache, dass dieses Jahr viele Programme erschienen sind, die die IT-Sicherheit von Firmennetzwerken analysieren und das Compliance-Management überprüfen, sind sie bisher nicht sehr beliebt gewesen. Firmennutzer bevorzugen integrierte Lösungen für sehr spezialisierte Produkte.

Aufgrund von Gesetzesänderungen ist der Bedarf an Sicherheitsrichtlinien ein Thema in 75% der Unternehmen, während gegen 10% bereits ein Bußgeld verhängt wurde. Datenbanken mit persönlichen Informationen haben bisher die größten Probleme verursacht, sodass ihnen die größte Aufmerksamkeit geschenkt wurde.

“Firmen stehen unter einem wachsenden Druck, Daten und Privatsphäre der Kunden sowie die eigenen sensiblen Firmendaten zu schützen, was zu einem Bedarf an Risiko- und Compliance-Management führt. Wie die Ergebnisse dieser Studie zeigen, erkennen Unternehmen, dass sie das Risikomanagement durch bessere Identifizierung von Bedrohungen, Schwachstellen und Gegenmaßnahmen sowie die Einhaltung von Richtlinien durch eine höhere Automatisierung der IT-Kontrollen verbessern müssen,”

sagte Stuart McClure, führender Vizepräsident bei McAfee.