Zu solchem Schluss ist Microsoft nach einer ausgiebigen internationalen Untersuchung gekommen, die das Online-Verhalten und Sicherheitswahrnehmung der Benutzer in Frage stellte. Benutzer aus über 20 Ländern (incl. Russland) nahmen an der Studie teil.

Laut dieser Studie begreifen nur 36% der russischen Benutzer die Wichtigkeit des sicheren Aufbewahrens vom privaten Browserverlauf, über 63% sind sich sicher über die Gefahrlosigkeit im Internet.
Die Ergebnisse sind etwas anders im planetaren Ausmaß, aber die Tendenz ist richtig angedeutet. Die Benutzer nannten nach dem Schutz vor Viren die Seitenladezeiten, Benutzerfreundlichkeit und Sicherheit zu wichtigsten Aspekten des komfortablen Internet-Surfens.

Über 60% aller Benutzer wollen nicht, dass man den Zugang zu dem privaten Browserverlauf erhält, etwa 20% befürchten schon, das sei der Fall.
Am meisten wollen die Benutzer das Anzeigen von Online-Banking- und Pornoseiten im eigenen Browserverlauf vermeiden.

Antiviren-Firmen haben kürzlich einen Virus entdeckt, der auf die Infektion der QIWI Zahlungssystem-terminals abzielte. Eine Analyse des Virencodes zeigte, dass er dazu bestimmt war, in das Betriebssystem des Terminals (Windows) einzudringen und die Kontonummer, an die das Geld überwiesen wird, zu ändern.

Der Virus erhielt den Namen Trojan.PWS.OSMP.

Er wurde nicht in den Terminals selbst entdeckt, aber offen im Internet (nur die besitzer hatten Zugriff auf die Terminals), sodass es unmöglich ist, den Gefahrlevel, den er darstellt, zu beschreiben. Es klann nur bestätigt werden, dass der Virus existiert und er die Terminals nur manuell durch physischen Zugang zum Gerät infizieren kann.

Kurz darauf wurde eine Modifizierung des Virus entdeckt, die ebenfalls auf die Zahlungsterminals abzielte. Sie funktioniert aber anders. Sie versucht, die Kofigurationsdateien des Terminals zu stehlen, die theoretisch kriminellen die Möglichkeit eröffnet Geld abzuheben, indem das Terminal auf ihrem eigenen Computer imitiert wird.

Das Unternehmen, das QIWI betreibt, gab bekannt, dass dies bereits die 20. Version dieses Virus und nichts wirklich Neues sei. Der Virus wurde entdeckt und vom internen Antivirensystem der Terminals am 20. Februar neutralisiert. Nun stellt er überhaupt keine Gefahr mehr dar.

Vertreter des Bezahlsystems erkläreten, dass ihre Terminals ein effektives Multilevel-Verteidigungssystem nutzen, das Viren stoppt und somit ernsthafte Schäden vermeidet. Jedes Konto, auf das von verschiedenen Quellen aus überwiesen wirdm wird vom Spezialisten überprüft und kann blockiert werden. Zusätzlich erlaubt das Verteidigungssystem der Terminals niemand, ihr Signal zu imitieren, selbst die Konfigurationsdateien und die Verschlüssung erbeutet würden.

Zwei der größten von professionellen Kreditkartenbetrügern und Spammern genutzten Foren wurden am 18. Februar gehackt.

Forenthemen, Informationen zu tausenden registrierten Benutzern und Privatkorrespondenz wurden gestohlen und an führende Unternehmen, die Online-Betrug bekämpfen (RSA, Anti Money Laundering Alliance, IISFA) sowie an europäische, russische und amerikanische Exekutivorgane weitergeleitet.

Das erste Forum, das gehackt wurde, war das gut bekannte Cybercrime-Forum “MAZA.la” (auch bekannt als “MAZAFAKA”). Die Hauptaktivitäten der Forenmitglieder und die diskutierten Themen können in die folgenden Kategorien eingeordnet werden:

• Dokumentenfälschungen,
• Verkauf von gestohlenen Aufzeichnungen von Internetdiensten,
• Spam,
• Virenerstellung,
• Wäsche illegal beschafften Geldes.

Es erschien unmöglich, in dieses Forum zu gelangen. Es war vollkommen privat, und man konnte sich nur registrieren, wenn man mehrere maßgebliche Befürworter hatte, die bereits registriert waren. Das Forum wurde mit aktuellsten Sicherheitslösungen geschützt: digitale Sicherheitszertifikate, einem Anti-Phishing-Filter und einem Server, der sich in Taiwan befindet.

Am 18. Februar wurde das Forum von Hackern angegriffen, die Datenbank des Forums (mehr als 2000 Benutzer) gestohlen und an die Exekutivorgane übergeben.

Danch wurde ein ähnliches Forum, Direct Connection, ebenfalls angegriffen.

Analysten meinen jetzt, dass ein Kampf zwischen russischen Kartenbetrügern und Spammern um den Einfluss in der Cybercrime-Welt begonnen hat. Es gibt jedoch keine Hinweise oder Beweise dafür, dass dies der Fall wäre.

Im Jahr 2010 organisierte die Jobvermittlungsfirma HeadHunter eine Forschungsstudie, bei der 1600 Angestellten russischer Unternehmen Fragen über Informationssicherheit gestellt wurden.
Die Ergebnisse der Studie zeigten, dass die Geschäftsführung der meisten Unternehmen sich wirklich Sorgen um dieses Problem macht: 75% der Firmen hatten strenge Regeln in Bezug auf die Arbeit mit internen Informationen. Und je größer das Personal war, desto strenger waren diese Regeln.

• Die Geschäftsleitung von mehr als 30% der Unternehmen hatte bereits Fälle des Durchsickerns von Informationen erlebt.
• Und mehr als 30% der befragten Angestellten wussten, dass ihre persönliche Korrespondenz und Blogs kontrolliert wurden.
• 68% der Befragten gaben zu, dass sie bei ihrer Einstellung in die Firma einen Geheimhaltungsvertrag unterzeichnet hatten. 52% waren sich im Klaren, dass ihre Computer von speziellen Programmen überwacht werden. Und bei 24% waren die Memorysticks auf der Arbeit verboten.
• Außerdem waren 51% der Leute der Meinung, dass sie ein Bürogeheimnis einem ihrer Freunde oder Verwandten erzählen könnten, während die anderen 30% das bereits gemacht hatten.

Unter den befragten Personen gab es auch solche, die vertrauliche Informationen an Konkurrenten bereits weitergegeben hatten.

Laut den Ergebnissen der Studie hat auch ein interner Firmensicherheitsdienst praktisch keinen Einfluss auf das Niveau der Informationssicherheit.

Die analytische Firma InfoWatch, die seit 2004 Statistik über Informationslecks erhebt, schätzt den finanziellen Verlust durch Nicht-Geheimhaltung von vertraulichen Informationen im Jahr 2010 auf 200 Millionen Dollar ein. Diese Statistik zeigt auch, dass das Internet die dritthäufigste Quelle für Informationslecks nach der E-Mail und verschiedenen Arten von Mobiltelefonen, mobilen Datenspeichergeräten und den herkömmlichen Papiernotizen ist.

Interessant ist auch, dass das am meisten verbreitete Informationsschutzverfahren, bei dem dem Personal Zugriff auf soziale Netzwerke verweigert wird, mit der Wahrscheinlichkeit eines Informationslecks laut den InfoWatch-Daten keineswegs zusammenhängt.

Japan war schon immer wegen der Arbeitsamkeit ihrer Einwohner und der immensen Zeit, die Angestellten an ihren Arbeitsplätzen verbringen, bekannt. Aber nicht nur das,  denn das Land ist auch wegen der allgegenwärtigen Missachtung von Privatsphäre sowohl seitens der Arbeitgeber als auch seitens der Arbeitnehmer berüchtigt.

Die Überwachung von Angestellten mit Hilfe mobiler GPS-Geräte wird hier schon seit Jahren praktiziert. Man verwendet diese Technologie, um den Aufenthaltsort von LKW-Fahrern, Handelsvertretern und sogar Stewardessen zu bestimmen.

Nun schlägt die KDDI Corporation of Japan vor, einen im Handy integrierten Beschleunigungsmesser zur präziseren Bestimmung von Benutzeraktivitäten zu nutzen. Dieses System kann unter Anderem korrekt erkennen, ob die beaufsichtigte Zielperson die Treppe hoch oder runter geht oder bestimmte Zimmerreingungsaktionen ausführt.

Diese Programmlösung kann praktisch überall eingesetzt werden. Sie kann z. B. automatisch eine Benachrichtigung an den Manager senden, wenn ein Hausmeister oder Auflader eine zu lange Arbeitspause macht.

Wenn auch ohne erheblichen Erfolg verfolgt Russland immer noch das Ziel, sein nationales Navigationssystem, GLONASS, landesweit zu integrieren. Seine Entwickler planen unter Anderem, dieses System für die Bestimmung des Aufenthaltsortes von Kindern, Angestellten, Strafgefangenen und Autos einzusetzen. Russische Mobilfunkbetreiber haben bereits begonnen, seinen Kunden Navigationsdienste anzubieten, mit deren Hilfe Unternehmen die Position ihrer Wagen und Angestellten über auf der Satellitentechnologie basierende Navigationsgeräte und Handys bestimmen können.

Mittlerweile haben russische Blogger ein eher ungewöhnliches Verfahren zur Überwachung von Arbeitsaktivitäten vorgeschlagen. Für dieses Verfahren braucht die Firma einen Kurier anzustellen ausgestattet mit einer Digitalkamera, einem drahtlosen Headset und einem 3G-Handy.

Sobald solch ein “Video-Kurier” z.B. an der Baustelle ankommt, kann er oder sie die Kamera schwenken und den Managern eine beliebige Stelle am Ort ohne jegliche raffinierte Satellitentechnik direkt zeigen.