Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
1511
Cyber-Abwehr ernst nehmen

Verfassungsschutz warnt vor China-Spyware

Die Cyberabwehr des Verfassungsschutzes und Bundeskriminalamtes warnen: Deutsche Unternehmen mit Sitz in China werden möglicherweise mittels einer Schadsoftware ausgespäht. Wir nennen Hintergründe und sagen, wie Sie sich schützen.

Deutsche Unternehmen mit Sitz in China sind möglicherweise der Software „Goldenspy“ ausgesetzt. Dritte haben darüber Zugriff auf die Netzwerke der betroffenen Unternehmen.

Hintergrund

Ausländische Unternehmen, die in China aktiv sind, müssen eine Steuersoftware installieren, um automatisiert und softwaregestützt Steuerabgaben an das zuständige Finanzamt abzuführen und Finanztransaktionen abzuwickeln. Problem: Mit der legitimen chinesischen Steuersoftware „Intelligent Tax“ (auch „Goldentax“) wird bei der Installation die Spionagesoftware „Goldenspy“ nachgeladen. So erhalten Dritte Zugriff auf Netzwerke betroffener Unternehmen.

Verfassungsschutz und BKA haben die technischen Parameter unter die Lupe genommen: Erst ca. 2 Stunden nach Installation der Steuersoftware wird „Goldenspy“ installiert – ohne Benachrichtigung auf dem System des Opfers. Und auch durch die Deinstallationsfunktion von „Intelligent Tax“ wird „Goldenspy“ nicht deinstalliert.

Handlungsanleitungen

Um eine „angemessenes" IT-Sicherheitsniveau zu schaffen, sollten Sie sich grundsätzlich an öffentlichen Standards orientieren, etwa an den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI; Grundschutz) oder an den Controls des Centers for Internet Security (CIS; mit Sicherheits-Benchmarks). Beide deutschen Ämter stellen deutschen Unternehmen IOCs (IT-Forensik) und Detektionssignaturen zur Verfügung. Damit lassen sich die eigenen Systeme prüfen.

Fazit: Wenn Sie Systeme oder Software zur Erfüllung rechtlicher Vorgaben in anderen Ländern zwingend nutzen müssen, sollten Sie diese nicht in die Domäne integrieren, sondern – soweit möglich – von kritischen Unternehmensnetzen getrennt betreiben.

Hinweis: Die Anleitung zur Detektion finden Sie hier: https://tinyurl.com/spywarechina

BSI-Grundschutz:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

 CIS Controls:
https://www.cisecurity.org/controls/

Hier: FUCHSBRIEFE abonnieren

Mehr zu diesen Themen

Meist gelesene Artikel
  • Fuchs plus
  • Doppelter Urlaubsanspruch bei unrechtmäßiger Kündigung?

Bundesarbeitsgericht löst auf

Bei einer zeitlichen Überschneidung einer rechtswidrigen Kündigung mit einer neuen Beschäftigung könnte theoretisch ein doppelter Urlaubsanspruch entstehen. Das Bundesarbeitsgericht musste jetzt entscheiden, wie damit umzugehen ist.
  • Fuchs plus
  • Dekarbonisierung: Andere Standorte attraktiver als Deutschland

Skandinavien bei Dekarbonisierung weit vorn

Obwohl die deutsche Regierung die ganze Wirtschaft auf Klimaneutralität trimmen will - wie die EU - bietet Deutschland keine guten Rahmenbedingungen für eine Dekarbonisierungsstrategie. Das zeigt eine Umfrage von EY unter Unternehmen. Andere Standorte sind attraktiver.
  • Fuchs plus
  • Stiftungsvermögen 2024: Die Bank im Bistum Essen eG in der Ausschreibung

Die BiB ist kein Zug, auf den die Stiftung aufspringen will

Thumb Stiftungvermögen 2024. © Collage: Verlag FUCHSBRIEFE, Bild: envato elements
Die Bank im Bistum Essen (BiB) begrüßt die Stiftung Fliege, die ihre drei Millionen Euro Kapital neu anlegen will, mit einem überaus empathischen Schreiben. Sie bittet ausführlich um Entschuldigung, weil sie durch Krankheit bedingt nicht in der Lage gewesen sei, den erbetenen Anlagevorschlag fristgerecht einzureichen. Man fühlt sich ein wenig wie unter Freunden und möchte gern einen Sympathiebonus vergeben. Ob das nach Studium des Anlagevorschlags auch noch so ist, wird sich zeigen.
Neueste Artikel
  • Fuchs plus
  • Geldpolitik bringt Euro-Kurs weiter unter Druck

Zinsschritt der Fed wird immer unwahrscheinlicher

Der Markt spiegelt derzeit nur eine Wahrscheinlichkeit von 20% für eine Zinssenkung im Juni wider. Die Frage in den kommenden Wochen wird sein, ob die Fed überhaupt zwei Zinssenkungen durchführen kann.
  • Fuchs plus
  • Trendwende in China wird greifbar

CNY macht Druck auf EUR

Die Wirtschaftsdaten in China sind durchwachsen. Aber die Währung hat eine klare Richtung eingeschlagen. Der Yuan macht zunehmend Druck auf den Euro. Aktuelle Daten aus dem Reich der Mitte machen eine größere Bewegung des CNY wahrscheinlich.
  • Fuchs plus
  • Taiwans Wirtschaft läuft rund

Wachstum und Inflation ziehen an

Der weltweite Technologiewettlauf ist voll entbrannt. Vor allem mit ihrer Halbleiterkompetenz haben sich Unternehmen wie TSMC ihren Ruf aufgebaut und hohe Wettbewerbshürden etabliert. Das Exportpowerhouse Taiwan bietet für Investoren im Tech-Sektor spannende Möglichkeiten an deren Erfolg und der starken Devise zu partizipieren.
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
Zum Seitenanfang