Schlagwort-Archive: USA

Weltweite Cyber-Spionage-Operation aufgedeckt

Es soll sich um die größte bislang bekannt gewordene Serie von Cyber-Spionage-Angriffen handeln, erklärt das Sicherheitsunternehmen McAfee, das jetzt die weltweite Angriffsserie aufgedeckt hat.

Die Angriffsserie die die Sicherheitsforscher von McAfee „Operation Shady RAT“ getauft haben, habe vor fünf Jahren begonnen, betreffe mehr als 70 Staaten, Unternehmen unter anderem aus dem Rüstungsbereich sowie Organisationen in 14 Ländern – und sei noch immer aktiv. Als relativ sicher gilt, dass diese Angriffe von einer Nation ausgehen. Obwohl zum Teil Server genutzt wurden, die in einem westlichen Land stehen, deute vieles auf ein asiatisches Land als Ursprung der Attacke hin. McAfee nennt zwar offiziell keine Namen, dennoch scheint es viele Hinweise zu geben, die auf China als Ursprung dieser Attacke hindeuten.

Zu den betroffenen Ländern zählen laut Report unter anderem USA, Kanada, Schweiz, Deutschland oder auch Indien und Japan. Auch das Büro der Vereinten Nationen in Genf soll von dem Angriff betroffen sein. Neben zahlreichen Rüstungsunternehmen waren auch das olympische Komitee sowie andere hochrangige Sportorganisationen wie etwa die Welt-Anti-Doping-Agentur (WADA) betroffen. Auch einige High-Tech-Firmen seien bereits Ziel dieses Angriffs gewesen.

Die mit staatlicher Rückendeckung operierenden Hacker nutzten dabei mehrere hundert Server, die von einem westlichen Land aus gesteuert wurden. Darauf wurden über mehrere Jahre Log-Dateien gespeichert, die ältesten stammen aus dem Jahr 2006, wie McAfee mitteilt.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert.

Den kompletten Artikel von Martin Schindler, findet ihr unter Weltweite Cyber-Spionage-Operation aufgedeckt von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Wie europäische Daten in der Cloud geschützt sind

Aktuelle Artikel berichten, dass der USA Patriot Act amerikanische Behörden dazu berechtigt, Kundendaten sogar in europäischen Datenzentren einzusehen, wenn es sich um einen amerikanischen Anbieter handelt. Ein Rückschlag für Cloud Computing? Mitnichten!

Es ist an der Zeit, einiges klarzustellen. In jedem Fall kommen Unternehmen nicht umhin, genau zu prüfen, wem sie ihre Daten anvertrauen.

Die jüngsten Aussagen zum USA Patriot Act und seine Auswirkung auf Daten in der Cloud haben in der vergangenen Woche viele Unternehmen in Europa in Unruhe versetzt: Einige der Berichte lösen das unbehagliche Gefühl aus, die US-Behörden erhielten durch dieses Gesetz die Vollmacht, auf sämtliche Daten zuzugreifen – unabhängig von ihrem Speicherort. Doch Panik wäre fehl am Platze. Stattdessen sollten Unternehmen sich nur einmal mehr ins Bewusstsein rufen, dass eine ausführliche Evaluation im Vorfeld der Nutzung von Cloud Computing unerlässlich ist.

Eingeführt nach den Anschlägen vom 11. September 2001 als ein Anti-Terror-Gesetz, erlaubt der Patriot Act amerikanischen Behörden weitreichenden Zugriff auf Daten von US-Unternehmen und ihren Kunden, unabhängig vom Speicherort. Außerdem verbietet das Gesetz den Anbietern, die Datenweitergabe gegenüber ihren Kunden offenzulegen. Der Patriot Act ist eine gesetzliche Maßnahme der Vereinigten Staaten, um sich selbst und ihre Interessen zu schützen. Dies mag gerade angesichts der Ereignisse von 9/11 ein nachvollziehbarer Wunsch der USA sein. Europäischen Unternehmen jedoch, die diesem Wunsch nicht nachkommen und ihre Daten vor dem Zugriff von US-Behörden schützen wollen, bleibt nur eine Möglichkeit: sich für einen Anbieter zu entscheiden, der eben nicht dem USA Patriot Act unterliegt.

Das EU-Recht verbietet europäischen Cloud-Providern strikt die Weitergabe von Kundendaten in andere Regionen. Konkret heißt dies: Europäische Cloud-Anbieter können von US-Behörden nicht gezwungen werden, Daten von Nicht-Amerikanern herauszugeben – es sei denn, der Kunde gibt sein ausdrückliches Einverständnis. Das Gesetz ist hier eindeutig; es gibt keine rechtlichen Streitpunkte. Beauftragt ein europäischer Kunde einen europäischen Provider, und speichert dieser die Daten in Europa, so greift europäisches Recht.

Den kompletten Artikel von Dr. Joseph Reger, findet ihr unter Wie europäische Daten in der Cloud geschützt sind von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Herr der Cloud: Patriot Act vs. EU-Datenschutz

Der Schutz von Cloud-Daten aus Europa beschäftigt jetzt auch das Europaparlament in Brüssel. Der Ausschuss für Bürgerliche Freiheiten hat sich mit einer entsprechenden Anfrage an die EU-Kommission gewandt. Konkret geht es um die Frage, ob der US Patriot Act, europäische Datenschutzrichtlinien außer Kraft setzt.

Die niederländische Abgeordnete Sophie in ‘t Veld hat sich mit der Frage an die EU-Kommission gewandt, ob der Patriot Act mehr Gewicht hat als die europäischen Datenschutzrichtlinien. in ‘t Veld ist stellvertretende Vorsitzende des Ausschusses für bürgerliche Freiheiten im EU-Parlament. Eng mit ihrer Frage verbunden ist auch eine Diskussion, die in den vergangenen Tagen unter den Abgeordneten des EU-Parlaments entbrannt war. Nämlich ob das geltende EU-Datenrecht angesichts der aktuellen Entwicklungen überarbeitet werden muss.

Grund für die Unruhe in Brüssel sind die offenen Worte eines Microsoft-Managers in der vergangenen Woche. Legalisiert durch den US-Patriot-Act hätten US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind, so Gordon Frazer während der Präsentation von Microsofts Cloud-Service Office 365. Zudem könne es keine Garantie dafür geben, dass die Kunden über einen solchen Vorgang informiert werden. Im Patriot Act ist eine Schweigeverpflichtung vorgesehen.

Viele Parlamentarier in Brüssel fragen sich nun, ob die 1995 verabschiedete europäische Datenschutzrichtlinie überhaupt einen Effekt hat. Manch einer befürchtet, dass der Patriot Act die Richtlinie im Zweifelsfall aushebelt.

Dies scheint nicht aus der Luft gegriffen. Gemäß des Safe-Harbour-Abkommens unterliegen europäische Daten in den USA zwar einem besonderen Schutz. De facto greifen laut Rechtsexperten die europäischen Richtlinien jedoch nicht, sobald sich die Daten auf US-Boden befinden. In diesem Fall also in der Hand eines US-Unternehmens.

Das US-Magazin Computerworld zitiert den IT-Rechtsanwalt Theo Bosboom von der Kanzlei Dirkzager mit den Worten, dass die EU-Richtlinie „kaum das Papier wert ist, auf das sie geschrieben wurde“.

Den originalen Artikel von Sibylle Gassner, findet ihr unter Herr der Cloud: Patriot Act vs. EU-Datenschutz von silicon.de.

Freundliche Grüße
das OSS-Haus Team