Datenspione und Produktionsausfälle durch Hacker: Welche Risiken tragen mittelständische Unternehmen?

Mittelständische Wirtschaftsunternehmen sind oft aufgrund ihres technologischen Vorsprungs und wegen ihrer umfangreichen Auslandsaktivitäten lohnende Ziele für Cyber-Spionage, Betrug bei Zahlungsvorgängen oder Erpressung. Dabei sind die Unternehmen aus IT-Sicherheitssicht oft den gleichen Gefahren ausgesetzt wie private Anwender und Internetsurfer. Dazu kommen spezifische Bedrohungen wie der CEO-Betrug (auch als “Fake President Fraud” bekannt), der Diebstahl von Betriebsgeheimnissen, die Betriebsunterbrechung und die informationstechnische Sabotage der Produktion. Hinzu kommen Lösegelder, die bei Datendiebstählen oder über Malware verschlüsselte Dateien erpresst werden. Diese Lösegelder sind bei Unternehmen deutlich höher als bei Privatpersonen.

Insbesondere die sogenannte Cyber-Spionage und Betriebsunterbrechungen in produzierenden Niederlassungen bleiben eine ständige Bedrohung, gegen die sich Unternehmen nur in unzureichender Weise wehren können. Da erfolgreiche Angriffsaktivitäten meist in den weniger abgesicherten Infrastrukturen von Produktionsstandorten oder zugekauften in- und ausländischen Tochterunternehmen beginnen, stellt sich in der Praxis meist ein uneinheitliches IT-Sicherheitsniveau in Konzernen heraus.

Die Bewertung der Sicherheitsrisiken stellt eine Herausforderung für die betroffenen Unternehmen dar, da sie eine Grundlage für Entscheidungen bildet: Welche Maßnahmen sind trotz der Kosten für IT-Sicherheit gerechtfertigt? Welche Risiken kann man transferieren, d. h. auf eine Versicherung übertragen? Sollte ein Mittelständer Zertifikate zum Nachweis des Sicherheitsniveaus anstreben?

Bewertungsmethodiken für IT-Sicherheitsrisiken, die sich an mittelständische Unternehmen richten, wurden von Prof. Greveler von der Hochschule Rhein-Waal mitentwickelt. Einen Einblick in die betrachtete Risikosituation der deutschen Wirtschaft wird in einem aktuellen Zeitschriftenbeitrag (VP 3/2018, Link zum Editorial) gegeben.

Posted in Allgemein | Tagged | Kommentare deaktiviert für Datenspione und Produktionsausfälle durch Hacker: Welche Risiken tragen mittelständische Unternehmen?

OD-PET: Datenschutzgerechte Freigabeverfahren für offene Daten

Mit der 2017 erfolgten Verabschiedung eines Open-Data-Gesetzes des Bundes stellt Deutschland nun in umfangreicher Weise maschinenlesbare Verwaltungsdaten von Bundesministerien, Bundesämtern und öffentlichen Einrichtungen zur freien Verfügung. Die Freigabe setzt einen geordneten halbautomatischen Prozess voraus. Die massenhafte Freigabe stellt dabei eine Herausforderung dar, da sich Fehler einschleichen können, was zur versehentlichen Veröffentlichung schützenswerter Daten führen kann.

Offene Verwaltungsdaten von Kommunen werden als Bestandteil der Digitalisierungsstrategie der Öffentlichen Hand wahrgenommen. Sie fördern die Entwicklung neuartiger Geschäftsmodelle und schaffen günstige Bedingungen für die wachsende Digitalwirtschaft. Einige Großstädte wie Köln, Berlin oder München sind Vorreiter und stellen bereits umfangreiche Datenbestände auf ihren Open-Data-Portalen zur Verfügung, aber viele kleinere Kommunen haben nachgezogen, wie zum Beispiel Moers am Niederrhein, das Vorbildcharakter erlangt hat.

Die vorgeschlagene algorithmische Lösung OD-PET verarbeitet Datensätze vor der Veröffentlichung auf einem Open-Data-Portal. Der Datensatz, der meist als CSV-Datei vorliegt, wird eingelesen und es wird algorithmisch entschieden, ob es eine Auffälligkeit gibt, die eine erneute manuelle Prüfung des Datensatzes zur Auflage macht.

Eine detaillierte Beschreibung des an der Hochschule Rhein-Waal entwickelten OD-PET-Freigabeverfahrens findet sich in der elektronischen Publikation von eGovernment Computing.

Posted in Allgemein, Datenschutz (deutsch) | Tagged , , | Kommentare deaktiviert für OD-PET: Datenschutzgerechte Freigabeverfahren für offene Daten

Wie beginnt man mit der Smart City?

Kommunen sollen smart werden. Smart-City-Projekte folgen der Vision einer intelligenten und vernetzten Stadt. Digitalisierung soll dabei Lebensqualität steigern, Mobilität effizienter und angenehmer gestalten, urbane Lebensräume durchdringen und die Stadt attraktiv für die Bevölkerung und Wirtschaft machen.

Wie kann man anfangen?

Gespräche zeigen: Der Anfang fällt schwer. Sollte man ein kleines, eng umgrenztes Pilotprojekt durchführen, für das Fördermittel akquiriert werden können? Beispielsweise vernetzte Photovoltaik-Anlagen oder der Ausbau von Elektroladesäulen mit App-Finder? Das wäre konkret, würde aber kaum als revolutionärer digitaler Fortschritt aufgefasst werden und eine Smart City wachsen lassen. Oder soll es gleich der große Wurf sein mit einer Agenda bis 2040 und einer Armada konzertierter Technologie-Projekte, die eine Stadt digital nach vorne katapultiert und zum Leuchtturm in Deutschland werden lässt?

Wie der Anfang gemacht werden kann, wird im Beitrag von Prof. Greveler für SciLogs (spektrum.de) dargestellt.

Posted in Allgemein | Tagged , , | Kommentare deaktiviert für Wie beginnt man mit der Smart City?

Die Bedienung der neuen Stromzähler wird viele Stromkunden entsetzen

Die Einbaupflicht für digitale Stromzähler (Smart Meter) wirft ihre Schatten voraus. Die ersten Energieversorger und Stadtwerke informieren ihre Kunden über die Neuerung. So geben die Stadtwerke Velbert in dieser Woche bekannt, dass ab November 2017 die Stromzähler ihrer Kunden ausgetauscht werden. Die meisten Haushalte (ca. 89%) verbrauchen weniger als 6000 kWh/a und werden mit einer so genannten „modernen Messeinrichtung“ versorgt. Viele Stromkunden werden von dieser Einrichtung jedoch enttäuscht sein, denn ein Vorteil ist kaum erkennbar (…)

Vollständiger Beitrag hier:
https://scilogs.spektrum.de/datentyp/digitalisierung-mit-der-taschenlampe/

Posted in Allgemein | Kommentare deaktiviert für Die Bedienung der neuen Stromzähler wird viele Stromkunden entsetzen

Die Smart-Metering-Debatte 2010-2016

Die Energiewende wirkt sich auf den Umbau der Stromversorgung im Hinblick auf Datenhaltung und Datenübertragung in erheblicher Weise aus. Während in der Vergangenheit der Strom nur zum verbrauchenden Haushalt hin floss, ist das dezentrale organisierte und informationstechnisch aufgerüstete Smart Grid der Zukunft durch bidirektionalen Austausch und Aggregierung von Netzzustandsdaten gekennzeichnet. Eine wesentliche Komponente, die variable Tarife und bedarfsabhängigen Verbrauch im Haushalt ermöglicht, ist der digitale Stromzähler (Smart Meter), der nun gemäß gesetzlicher Vorgaben in alle privaten Haushalten Einzug finden soll.

Seit 2010 häufen sich Berichte über potentielle Angriffsflächen und Sicherheitslücken bei Smart-Metering-Systemen. Auch Datenschützer äußerten deutliche Bedenken, da die Auswertung von Energieverbrauchsdaten erhebliche Einblicke in die Privatsphäre der Kunden zulassen kann. In der dabei entstehenden Debatte, die um Forschungsergebnisse im Hinblick auf die Sensibilität der zu übertragenden Daten und mögliche Sicherheitsarchitekturen bereichert wurde, prallten energiepolitische Ziele, wirtschaftliche Interessen der Infrastrukturhersteller und Sicherheits- und Datenschutzbedenken, die von Verbraucherschützern und Datenschützern vorgebracht wurden, aufeinander.

Der hier verlinkte Beitrag gibt einen Überblick über den Verlauf der Debatte seit 2010 und beschreibt das im Gesetzgebungsverfahren entstehende Ergebnis, das umfangreiche Regelungen zur Ausgestaltung der Sicherheitsanforderungen digitaler Messsystem enthält.

Die Smart-Metering-Debatte 2010-2016 und ihre Ergebnisse zum Schutz der Privatsphäre

erscheint im Datenbank-Spektrum, Zeitschrift für Datenbanktechnologien und Information Retrieval.  Managing editors: T. Härder; R. Schenkel. Springer Heidelberg / New York.
ISSN: 1618-2162

Der Beitrag ist als pdf verfügbar.

The final publication is available at Springer via http://dx.doi.org/10.1007/s13222-016-0219-4

Posted in Allgemein | Kommentare deaktiviert für Die Smart-Metering-Debatte 2010-2016

Veranstaltung im Landtag NRW: Megatrend „Digitale Energiewende“ (15.06.16)

Am Freitag, 15. April 2016, von 16.00 bis 20.00 Uhr findet im Landtag NRW, Plenarsaal, eine Veranstaltung zum Megatrend „Digitale Energiewende“: Chancen und Grenzen statt. Dabei sollen insbesondere die Herausforderungen für den Datenschutz und die Datensicherheit bei der Digitalisierung des Stromnetzes beleuchtet werden.

Am Expertengespräch nehmen teil Malte Spitz (B90/Grüne), Udo Sieverding (Verbraucherzentrale NRW), Prof. Ulrich Greveler (DaPriM, IFDI, Hochschule Rhein-Waal) und weitere Experten aus Wirtschaft, Verbänden und vom BSI.

Veranstalter ist die NRW-Landtagsfraktion B90/Grüne.

 

Posted in Allgemein, DaPriM, Datenschutz (deutsch) | Kommentare deaktiviert für Veranstaltung im Landtag NRW: Megatrend „Digitale Energiewende“ (15.06.16)

Fachgespräch zu intelligenten Stromzählern im Bundestag

Am Dienstag, dem 09. Juni 2015, veranstaltet die Grüne Bundestagsfraktion ein öffentliches Fachgespräch zu intelligenten Stromzählern. Das Fachgespräch findet zwischen 17:45 – 19:45 Uhr im Jakob-Kaiser-Haus (R. 1.554) des Bundestages statt.  Im Zuge der Veranstaltung sollen die bislang von der schwarz-roten Bundesregierung nicht aufgegriffenen, zahlreichen offenen Fragen, die sich bezüglich des verstärkten Einsatzes von intelligenten Stromzählern stellen, zuwenden.

Link zur Veranstaltung: „Intelligente Stromzähler- Partner der Energiewende oder Neues Überwachungsinstrument?“

Programm

17:45 Begrüßung und Einführung

Oliver Krischer MdB, stv. Fraktionsvorsitzende
Dr. Konstantin von Notz stv. Fraktionsvorsitzender

17:50 Was bringen intelligente Stromzähler für die Energiewende?
Dirk Briese, Bundesverband der Energiemarktdienstleister (BEMD)

18:00 Datenschutzrisiken bei intelligenten Stromzählern
Dr. Moritz Karg, Dienstelle Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

18:10 Intelligente Stromzähler – Überwachungsinstrument von morgen?
Prof. Dr. Ulrich Greveler, Hochschule Rhein-Waal

18:20 Kosten und Nutzen von Intelligenten Stromzählern aus Unternehmenssicht
N.N., EWE AG

18:30 Kosten und Nutzen von Intelligenten Stromzählern aus Verbrauchersicht
Johanna Kardel, Verbraucherzentrale Bundesverband (vzbv)

18:40 Diskussion mit Publikumsbeteiligung
Dr. Julia Verlinden MdB, Sprecherin für Energiepolitik

19:40 Zusammenfassung
Oliver Krischer MdB
, Stv. Fraktionsvorsitzender

19:45 Ende der Veranstaltung

Posted in Allgemein, DaPriM, Datenschutz (deutsch) | Kommentare deaktiviert für Fachgespräch zu intelligenten Stromzählern im Bundestag

Verbraucher in der Energiewende: Prosumer oder Statist?

Fachgespräch „Verbraucher in der Energiewende: Prosumer oder Statist?“ am 3. April 2014 bei der IHK zu Düsseldorf, Ernst-Schneider-Platz 1. (Link zur Veranstaltung.)

Auf der Veranstaltung werden Ergebnisse aus dem DaPriM-Projekt von Prof. Greveler vorgestellt, hier insbesondere mit Fokus auf Datenschutz und Datensicherheit bei Smart-Metern und der Bedeutung der granularen Verbrauchsdatenspeicherung für ein Prosumer-Modell (Verbraucher, die gleichzeitig Energieproduzenten sind).

Die Vortragsfolien sind online.

 

Posted in Allgemein, DaPriM, Datenschutz (deutsch) | Kommentare deaktiviert für Verbraucher in der Energiewende: Prosumer oder Statist?

EU-Kommission: Datenschutzrechtliche Bedenken gegenüber intelligenten Stromzählern

„Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.

(…)“

Vollständiger Artikel auf datenschutzticker.de mit Bezug zum DaPriM-Projekt: http://www.datenschutzticker.de/index.php/2012/06/eu-kommission-datenschutzrechtliche-bedenken-gegenueber-intelligenten-stromzaehlern/

Posted in DaPriM, Datenschutz (deutsch) | Tagged | Kommentare deaktiviert für EU-Kommission: Datenschutzrechtliche Bedenken gegenüber intelligenten Stromzählern

Forensic Content Detection through Power Consumption

Digital forensic investigators are facing challenging problems of finding clues and solving crimes involving digital data. Advanced metering devices (smart meters) are being installed throughout electric networks in Europe and in the United States. The high-resolution energy consumption data which are transmitted by some smart meters to the utility company allow identification and monitoring of equipment within consumers’ homes. Our research shows that the analysis of the household’s electricity usage profile at a 0.5 Hz sample rate permits identification of audiovisual content.

Conference: IEEE International Workshop on Security and Forensics in Communication Systems, Ottawa, Canada. 2012.

PDF online.

 

Posted in DaPriM | Tagged , , , , | Kommentare deaktiviert für Forensic Content Detection through Power Consumption