- Anzeigen -


Wendepunkt im Kampf gegen Cyberbetrug


"The Intelligence Network" fordert zum gemeinsamen Kampf gegen Cyberbetrug auf
Unternehmen sollten darüber nachdenken, wann ein erfolgreicher Cyberangriff erfolgt und nicht, ob dieser erfolgt - Den Kriminellen wird es zu leicht gemacht, auf die Daten zuzugreifen, die sie für Betrug benötigen



Die Branchen-Initiative "The Intelligence Network", ein weltweiter Zusammenschluss von 1.500 Vertretern aus Wissenschaft und Industrie, hat in einem am 27. Juni 2019 veröffentlichten Bericht seine Vision präsentiert, wie das wachsende Problem des Cyberbetrugs angegangen werden könnte. Der Bericht wurde nach einem intensiven sechsmonatigen Forschungsprogramm erstellt, in dessen RahmenBeiträge von Experten aus Industrie, Wissenschaft, Regierung und Strafverfolgung zusammengetragen wurden, die aufzeigen, welche Veränderungen notwendig sind, um die Anfälligkeit der Gesellschaft für Cyberbetrug deutlich zu verringern.

The Intelligence Network hat sich entschieden, gegen Cyber-Betrug vorzugehen, um die Online-Welt sicherer zu machen. Der Grenzen und Rechtsordnungen überschreitende Cyber-Betrug wird weiter zu hohen Schäden für Einzelpersonen und Unternehmen auf der ganzen Welt führen, wenn wir das Problem jetzt nicht angehen. Einem Bericht des britischen Office for National Statistics zufolge hat mehr als die Hälfte aller Betrugsfälle mit dem Internet zu tun. DerGlobal Risks Report 2019 des Weltwirtschaftsforums stuft"massiven Datenbetrug und -diebstahl" als das viertwichtigstes globales Risiko der nächsten zehn Jahre ein.

Nachdem die Zielrichtung festgelegt wurde, ruft The Intelligence Network die Industrie nun dazu auf, sich im Kampf gegen Cyber-Betrug zusammenzuschließen, sich zu dem vorgeschlagenen Aktionsplan zu äußern und Verantwortung zu übernehmen, um die Maßnahmen voranzutreiben.

James Hatch, Vorsitzender, The Intelligence Network, sagte: "Der heutige Tag markiert einen Wendepunkt im Kampf gegen Cyberbetrug. Dies ist ein allgegenwärtiges Problem, das jeden Tag direkte Auswirkungen auf den Einzelnen hat und die Weltwirtschaft Millionen kostet. Es ist an der Zeit, Betrug für die Kriminellen zu erschweren. Aber das können wir nur gemeinsam tun und genau hier setzt The Intelligence Network an. Gemeinsam haben unsere Mitglieder, die aus dem Bereich der Bekämpfung von Cyberkriminalität und von Betrug aus der ganzen Welt kommen, die Cyberbetrugslandschaft untersucht und einen Plan entwickelt, wie Cyberbetrug besser bekämpft werden kann. Dieser zeigt auf, was wir erreichen müssen, um dieser wachsenden globalen Bedrohung zu begegnen. Unsere nächste Herausforderung besteht darin, eine koordinierte Reaktion zu sicherzustellen. Wir erzielen mit unserer weltweiten Initiative bereits Wirkung und treiben weitere Maßnahmen jetzt voran."

Der von der Brancheninitiative The Intelligence Network veröffentlichte Bericht hat die vier wichtigsten Problembereiche ermittelt, die angegangen werden müssen:

1. Andauernde Angriffe:
Unternehmen sollten darüber nachdenken, wann ein erfolgreicher Cyberangriff erfolgt und nicht, ob dieser erfolgt. Den Kriminellen wird es zu leicht gemacht, auf die Daten zuzugreifen, die sie für Betrug benötigen.

2. Arbeiten in Silos: Während die Teams, die mit Sicherheit und Betrug befasst sind, Informationen untereinander austauschen, findet nur selten ein Austausch über Funktionsbereiche und Branchen hinweg statt. Gemeinsames Handeln ist selten.

3. Abgrenzung zwischen Cyberkriminalität und Betrug: Effektive Cyber-Sicherheit, Betrugsbekämpfung und Strafverfolgung sind für die Bekämpfung von Cyber-Betrug von entscheidender Bedeutung. Sie werden jedoch derzeit als Selbstzweck behandelt und haben ihre eigenen Ziele und Begrifflichkeiten.

4. Social Engineering: Die Fähigkeit von Kriminellen, Menschen zu täuschen, ist sowohl für Cyberangriffe als auch für Betrug von zentraler Bedeutung. Die meisten Bemühungen gehen aktuell jedoch dahin, Mitarbeiter darin zu trainieren, nahezu unmögliche Urteile zu fällen, anstatt ihnen ihre Aufgaben zu erleichtern.

Jonathan Luff, Ko-Gründer, CyLon,und Mitglied des Lenkungsausschusses von The Intelligence Network, sagte: "Wir haben das Gefühl, dass von den großen globalen Unternehmen bis hin zu Cybersicherheits-Startups nun endlich ein Ökosystem aufgebaut wird, das sinnvoll kommuniziert - etwas, das im aktuellen Cyberklima dringend benötigt wird. Dieses Forschungsprogramm wird einen wichtigen Beitrag zum Aktionsplan leisten und eine echte Fokussierung und Zusammenarbeit ermöglichen."

Dr. Hugo Rosemont, Direktor, Security and Resilience Sector, ADS Group, und Unterstützer von The Intelligence Network Corporate sagte: "Wir müssen eine Unternehmenskultur schaffen, in der Sicherheit für Unternehmen und ihre Kunden genauso wichtig ist wie die Nutzererfahrung. Nachdem wir die Zielrichtung festgelegt haben, können wir jetzt einen nutzwertigen Aktionsplan aufstellen, der allen Teilen der Branche dabei hilft, die entscheidenden Änderungen vorzunehmen. Dies muss ein gemeinsames Unterfangen sein, und wenn wir unsere kollektive Widerstandsfähigkeit gegen Angriffe verbessern können, werden wir Cyberbetrug letztendlich zu einem Verbrechen machen, das nicht so leicht zu begehen ist."

In dem Bericht von The Intelligence Network werden 22 Maßnahmen vorgeschlagen, um die Vision Wirklichkeit werden zu lassen. Diese Maßnahmen werden während der Konsultationsperiode der Netzwerkmitglieder zu einem Aktionsplan weiterentwickelt. Die Mitglieder werden den Plan in Arbeitsgruppen vorantreiben und wirksame Veränderungen herbeiführen.

Zu den vorgeschlagenen Maßnahmen gehören:

• >> Umstellung auf ein wechselseitiges Vertrauensmodell zwischen Unternehmen und ihren Kunden

• >> Anerkennung vonOrganisationen und Unternehmen, die Informationen öffentlich austauschen und die zusammenarbeiten, um die sozialen Auswirkungen von Cyberangriffen zu reduzieren

• >> Stärkung der Kanäle für Unternehmen zur Zusammenarbeit mit Strafverfolgungsbehörden

The Intelligence Network
The Intelligence Network ist eine Brancheninitiative, die von BAE Systems im Juli 2018 gestartet wurde. Sie wird von einer globalen Gemeinschaft gleichgesinnter Fachleute für Cyber- und Finanzkriminalität und Branchenkenner getragen, die sich für die Schaffung einer sichereren Gesellschaft im digitalen Zeitalter einsetzen. Der Zweck von The Intelligence Network ist es, die dauerhaften Herausforderungen der Cybersicherheit zu verstehen, zu erklären und anzugehen und so Zusammenarbeit, Verständlichkeit und Sicherheit zu verbessern.

The Intelligence Network wird von einem Lenkungsausschuss geleitet, der sich aus globalen Branchenkennern zusammensetzt, die für die Steuerung von Strategie, Ausrichtung und das tägliche Geschäft verantwortlich sind. Er umfasst:

- James Hatch, BAE Systems Applied Intelligence
- Louise Fisk, BAE Systems Applied Intelligence
- Siân John MBE, Microsoft
- Peder Jungck, BAE Systems Inc.
- Will Lin, Forgepoint Capital
- Jonathan Luff, CyLon
- Roxanne Morison, The CBI
- Christina Richmond, ESG
- James Sullivan, RUSI
- Mark Swift, Trafigura
(BAE-Systems: ra)

eingetragen: 06.08.19
Newsletterlauf: 05.09.19

BAE Systems: Kontakt und Steckbrief

Über BAE Systems

BAE Systems liefert einige der weltweit führenden technologie-geleiteten Lösungen für Verteidigung, Luftfahrt und Sicherheit. Wir beschäftigen etwa 83.000 hoch qualifizierte Mitarbeiter in über 40 Ländern. In Zusammenarbeit mit Kunden und Partnern vor Ort entwickeln wir Produkte und Systeme, die militärische Kapazitäten bieten, nationale Sicherheit und Menschen schützen und kritische Informationen und Infrastrukturen sichern.

BAE Systems Applied Intelligence ist ein Geschäftsbereich von BAE Systems, der Lösungen bietet, die Kunden helfen, ihre kritischen Ressourcen im Informationszeitalter zu schützen und zu verbessern. Unsere intelligenten Lösungen kombinieren die Auswertung großer Datenmengen, nachrichten- und sicherheitsdienstliche Erkenntnisse, komplexe Dienstleistungen und integrierte Lösungen. Unsere vier Schlüsselbereiche der Expertise sind: Cybersicherheit, Wirtschaftskriminalität, elektronische Aufklärung und digitale Transformation.

Führende Unternehmen und Regierungsstellen nutzen unsere Lösungen, um ihre physische Infrastruktur, unternehmenskritischen Systeme, wertvolles geistiges Eigentum und Unternehmensinformationen, ihre Reputation und Kundenbeziehungen, ihre Wettbewerbsvorteile und ihren finanziellen Erfolg zu schützen und zu verbessern.

Für weitere Informationen über BAE Systems Applied Intelligence, besuchen Sie bitte www.baesystems.com/businessdefence

Kontakt:
BAE Systems Applied Intelligence Germany GmbH, Mainzer Landstraße 50, 60325 Frankfurt am Main, T: +49 (0)69 27 40 15 599, E: patrick.steinmetz(at)baesystems.com

Pressekontakt:
UK:
Nick Haigh, BAE Systems Applied Intelligence, T: +44 (0) 3300 467573, nick.haigh(at)baesystems.com

Deutschland: Wolfgang Dobler, Dobler Communications, T: +49 (0) 69 24 750 3430, E: wd(at)dobler-communications.de

Lesen Sie auch das Adverorial:
BAE Systems Applied Intelligence bietet einzigartigen Schutz für Unternehmen

Lesen Sie auch die Studie:
Eine neue Studie von BAE Systems zeigt, dass "schmutziges Geld" zwischen zwei und fünf Prozent des globalen Bruttoinlandsprodukts ausmacht.
Hier geht es zum pdf:
"Wie schmutziges Geld sich bewegt: Was Sie tun können, um die neueste Entwicklung der Geldwäsche zu bekämpfen" [2.352 KB]


Meldungen: Unternehmen

  • Kryptografie wird jetzt zukunftssicher

    Fortschritte bei der Entwicklung leistungsfähiger Quantencomputer haben zuletzt Google in die Schlagzeilen gebracht, auch die Kryptografie hält in diesem Wettlauf das Tempo mit: genua und Partner entwickeln im Projekt QuaSiModO (Quanten-Sichere VPN-Module und Operantionsmodi) Verschlüsselungsverfahren zur Kommunikation via Internet, die der neuartigen Rechenleistung von Quantencomputern standhalten. Denn viele der heute gängigen Krypto-Verfahren werden unsicher, sobald Quantencomputer marktreif sind. Das Ziel des Forschungsprojekts: bis 2022 praxistaugliche Verschlüsselungsverfahren zur sicheren Kommunikation in der aufziehenden Ära der Quantencomputer entwickeln. Projektpartner sind der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC, die Ludwig-Maximilians-Universität München (LMU) und der IT-Sicherheitshersteller genua GmbH als Konsortialführer.

  • Dokumentenprüfung & Identitätsfeststellung

    secunet ist langjähriger Partner der Bundespolizei bei der Entwicklung einer modernen Informationsarchitektur für die digitale Polizeiarbeit. Ein Ergebnis der Zusammenarbeit ist die Entwicklung einer "Smart Police App" auf Basis der Software Plattform "secunet biomiddle". Die Applikation ermöglicht einen orts- und endgeräteunabhängigen Zugriff sowie die Verarbeitung polizeilicher Informationen. Ab sofort ist die App auch für iOS verfügbar und steht den Polizeien der Länder zur Verfügung. Bereits seit 2018 setzt die Bundespolizei bei Personenkontrollen in mobilen Einsätzen erfolgreich Apps zur Dokumentenprüfung und Identitätsfeststellung ein. Mit der App "BPOL-Dokumentenprüfung" können Bundespolizisten elektronische Identitätsdokumente (eID) unterwegs flexibel und sicher mit dem Smartphone auslesen und prüfen. Darüber hinaus ist die Verifikation biometrischer Daten, wie z.B. der Vergleich des im Chip gespeicherten Gesichtsbildes mit dem Livebild der Person, möglich.

  • Fortinet übernimmt SOAR-Anbieter CyberSponse

    Fortinet gab die Übernahme von CyberSponse, einem führenden Anbieter von Security Orchestration, Automation and Response (SOAR)-Plattformen mit Sitz in Arlington, Virginia, bekannt. CyberSponse, bereits Fortinet Security Fabric-Partner, wird die Automatisierungs- und Reaktionsfähigkeiten von "FortiAnalyzer", "FortiSIEM" und "FortiGate" weiter ausbauen und Security-Vorgänge noch stärker vereinfachen. Die heutige Cyber-Bedrohungslandschaft entwickelt sich ständig weiter. Darüber hinaus trägt die zunehmende Anzahl von Produkten für die Absicherung von Endpunkten zu einer sinkenden Alarmbereitschaft bei. Hinzu kommt oftmals ein Mangel an Cyber-Security-Kenntnissen. Dadurch verschärft sich die ohnehin schon komplexe Security-Umgebung. Um dieser Komplexität entgegenzuwirken, versuchen Unternehmen und Service Provider, ihre Abläufe zu vereinfachen und die Effizienz der heutigen Security Operations Center (SOCs) zu maximieren. Dazu werden Warnmeldungen aus einer Vielzahl von Sicherheitsprodukten konsolidiert und getestet sowie Analysen und sich wiederholende Aufgaben automatisiert. Zudem kommen klar definierte Playbooks zum Einsatz, um eine Reaktion auf Vorfälle in Echtzeit zu ermöglichen.

  • Operationsbasis für weitere Innovationen

    EfficientIP hat von Jolt Capital eine Investitionseinlage in Höhe von 11 Millionen Dollar erhalten, um das weitere Unternehmenswachstum zu unterstützen. Die Investition dient dazu, die internationale Expansion voranzutreiben und das Serviceangebot als Reaktion auf die gestiegene globale Nachfrage nach DDI (DNS, DHCP und IP-Adressmanagement)-Anwendungen strategisch auszubauen. Die Experten von EfficientIP unterstützen Unternehmen, online zu bleiben und sich vor Datenverlust zu schützen, indem sie die Grundlage der IP-Infrastruktur zuverlässig, flexibel und sicher gestalten. Eine wachsende Anzahl angeschlossener Geräte und die Kombination von Cloud- und Inhouse-Computing macht die IT immer komplexer. Vor diesem Hintergrund hilft EfficientIP Unternehmen, Prozesse zu vereinfachen und wettbewerbsfähiger zu werden. "Die Investition macht es möglich, unsere Expansion auf globaler Ebene zu beschleunigen", kommentiert David Williamson, CEO von EfficientIP. "Die Marktchancen für DDI-Lösungen wachsen, und wir möchten diesen Schwung nutzen, indem wir unsere Vertriebsmannschaft verstärken. Das schafft eine Basis, die aktuelle Nachfrage zu befriedigen und weitere Innovationen voranzutreiben, die wirklich wichtig sind, um die Kundenbedürfnisse von morgen weiterhin zu erfüllen. Angesichts der Erfolgsbilanz bei der Skalierung von Technologieunternehmen weltweit ist Jolt Capital ein idealer Partner, um uns in dieser Wachstumsphase zu unterstützen."

  • Debatte zur SSL-Zertifikat-Laufzeit

    Die Debatte um die Laufzeit von SSL-Zertifikaten ist neu entfacht: Einst drei Jahre gültige SSL-Zertifikate müssen mittlerweile alle zwei Jahre ausgetauscht werden. Eine weitere Verkürzung der SSL-Zertifikate-Laufzeit wurde erst im September im CA/B-Forum diskutiert. Die meisten Zertifizierungsstellen sprachen sich dagegen aus - nun hat sich auch Sectigo, ehemals Comodo, zum Thema positioniert. "Ein Hauptargument für die Verkürzung der Lebensdauer von SSL-Zertifikaten war die Sicherheit: Durch Herabsetzung der Gültigkeitsdauer können kompromittierte Zertifikate nicht sehr lange für missbräuchliche Zwecke genutzt werden. Die Zertifizierungsstellen hingegen argumentieren gegen eine Verkürzung der Laufzeit. Gründe sind die hohen Kosten sowie der höhere zeitliche Aufwand, der mit dem Verkürzen der Gültigkeitsdauer für die Kunden einhergeht", fasst Patrycja Tulinska, Geschäftsführerin der PSW Group, zusammen und ergänzt: "Der CA Sectigo ist es nun gelungen, einen Kompromiss zu finden. Die Zertifizierungsstelle stellt als erste wieder 5-Jahres-Zertifikate aus, jedoch ohne die Sicherheit herabzusetzen. Kunde können beim Kauf dieses SSL-Zertifikats durch Rabatte sparen, ohne auf Sicherheit verzichten zu müssen."