Archiv der Kategorie: Arbeitswelt

Hybrid-Apps als Einfallstor für Angriffe auf Unternehmen

Oliver Küch, Presse- und Öffentlichkeitsarbeit des Fraunhofer-Institut für Sichere Informationstechnologie SIT, teilte am 6. Oktober mit:

Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf Unternehmens-Smartphones. Die Experten für mobile Sicherheit des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zeigen die App-Testlösung „Appicaptor“ und neue Untersuchungsergebnisse zu App-Sicherheit vom 10. bis 12. Oktober auf der it-sa in Nürnberg (Halle 9 Stand 410).

Viele, auch seriöse, mobile Apps haben schwerwiegende Sicherheitslücken in der Programmierung, die Angreifer ausnutzen und somit große Schäden für Unternehmen anrichten können. Besonders anfällig für Angriffe sind Hybrid-Apps, die auf unterschiedlichen mobilen Betriebssystemen laufen. Das ist das Ergebnis des neuen Appicaptor Security Index des Fraunhofer SIT, der sich dieses Jahr besonders auf die Sicherheitsanalyse der Hybrid-Apps konzentriert.
Plattformübergreifende, also Hybrid-Apps, nutzen Webtechnologien wie HTML und JavaScript. Damit importieren sie auch die Sicherheitsnachteile dieser Technologien vom Browser in die Apps – wo sie ungleich gravierendere Schäden für Unternehmen anrichten können, da durch die App-Schnittstellen zum Betriebssystem auch weitere Unternehmensdaten und Sensoren aus dem Smartphone angreifbar werden. „Hybrid-Apps sind aufgrund des fehlenden Integritätsschutzes der Anwendungslogik für den Unternehmenseinsatz besonders kritisch zu sehen“, sagt Dr. Jens Heider, Leiter des Testlabors für mobile Sicherheit am Fraunhofer SIT. Allerdings sind diese Apps bei Entwicklern sehr beliebt, da eine Anwendung nur einmal programmiert werden muss und dann plattformübergreifend läuft, was Zeit und Kosten sparen soll. „Wir haben eine Zunahme an verwundbaren Hybrid-Apps in den unterschiedlichen App-Stores festgestellt“, sagt Jens Heider.
Darüber hinaus wird eine Untersuchung dieser Apps erschwert, da ein Mix aus JavaScript und nativem Code genutzt wird. „Gerade Schwächen von JavaScript-Code werden bei vielen App-Analysen häufig nicht ausreichend berücksichtigt.“, erklärt Jens Heider. Hier haben die Fraunhofer-Forscher ihre Analysemethoden erweitert und so angepasst, dass auch Hybrid-Apps automatisiert untersucht werden können.
Laut dem Appicaptor Security Index ist es zudem auffällig, dass Hybrid-App-Entwickler überwiegend auf die Nutzung bestehender Schutzmaßnahmen in ihren Apps verzichten und Bibliotheken mit bekannten Sicherheitslücken einsetzen – sei es aus Zeitdruck oder Unkenntnis.
Die Fraunhofer-Sicherheitsforscher haben jeweils die 2000 Top-Apps für die mobilen Betriebssysteme Android und iOS automatisiert untersucht. „Smartphone-Nutzer, die Apps mit einer schlechten Sicherheitsqualität nutzen, können über Schwachstellen dieser Apps Opfer von Angriffen Dritter werden, ohne explizite App-Malware installiert zu haben.“, erklärt Jens Heider. Dabei können Angreifer gravierende Schäden anrichten, je nachdem, über welche Berechtigungen die anfällige App verfügt: „Hat eine App etwa Zugriff auf Mikrofon und Dateisystem, kann eine seriöse Nachrichten-App zu einer Wanze umfunktioniert werden“. Unter Android kann ein Angreifer in diesem Fall auch unbemerkt Inhalte wie interne Fotos oder vertrauliche PDF-Dokumente aus dem (externen) Dateisystem auslesen und in einen Cloud-Speicher des Angreifers kopieren. Laut Appicaptor Security Index sind zudem mehr als 70 Prozent der Apps zur Verwaltung von Dokumenten und Dateien nicht sicher genug, um in Unternehmen eingesetzt zu werden. So sind beispielsweise übermittelte oder gespeicherte Daten nicht hinreichend gegen den unbefugten Zugriff durch Dritte geschützt.
Auf der it-sa zeigen die Fraunhofer-Wissenschaftler die App-Testlösung Appicaptor, mit der sie die Apps untersucht haben. Appicaptor scannt automatisch große Mengen von beliebigen iOS- und Android-Apps, untersucht sie auf IT-Sicherheit und Einhaltung von Datenschutzvorgaben und bewertet, ob sie für den Unternehmens- oder Behördeneinsatz geeignet sind oder nicht. Dabei arbeitet Appicaptor wahlweise mit Standardregeln oder gibt Empfehlungen entsprechend den individuellen Sicherheitsvorgaben und -anforderungen. Die Tests können automatisch wöchentlich wiederholt werden, sodass auch Änderungen bei sehr häufig aktualisierten Apps stets berücksichtigt werden können.
Das Fraunhofer SIT zeigt auf der it-sa außerdem Lösungen für mehr IT-Sicherheit in der digitalisierten Industrie sowie die „Volksverschlüsselung“, eine einfache Verschlüsselungshilfe für jedermann.

Weitere Informationen:
http://www.sit.fraunhofer.de/it-sa2017 Fraunhofer SIT-Auftritt auf der it-sa 2017
http://www.sit.fraunhofer.de/securityindex2017 Appicaptor Security Index 2017:
http://www.appicaptor.de mehr Informationen zu Appicaptor

Advertisements

Einblick 5

# einblick 5/2013
*vom 18.03.2013*

**Equal Pay Day**: Frauen sind mehr wert
Frauen erhalten in Deutschland durchschnittlich 22 Prozent weniger Entgelt als Männer. In kaum einem anderen EU-Land ist die Entgeltlücke so groß wie hierzulande. Gemeinsam mit dem Deutschen Frauenrat und dem Sozialverband Deutschland ruft der DGB deshalb am 21. März zum Equal Pay Day auf.
(Seite 1)

**Armuts-und Reichtumsbericht**: Beschönigt und verwässert
Irritation und Verärgerung löste die Bundesregierung mit ihrem Bericht „Lebenslagen in Deutschland“ aus. Für den DGB zeigt er, dass die Bundesregierung „die Spaltung der Gesellschaft vorantreibt“.
(Seite 3)

**Junge Generation**: DGB-Jugend will Politikwechsel
Mit einem „Tag der Ansage“ macht die DGB-Jugend klar, was sie nach der Bundestagswahl von den Parteien erwartet. Bessere Ausbildung, sichere Berufsperspektiven und ein soziales Europa sind nur einige ihrer Forderungen.
(Seite 5)

**Arbeitsmarktreformen**: Von Häppchen wird niemand satt
DGB-Vorstandsmitglied Annelie Buntenbach erläutert, weshalb eine neue Ordnung der Arbeit der beste Weg ist, um Armut und gesellschaftliche Spaltung zu bekämpfen.
(Seite 7)

http://www.einblick.dgb.de

EQUAL PAY DAY – 21. MÄRZ

# Equal Pay Day am 21. März

## Bei Frauen in leitender Position ist der Einkommensrückstand zu Männern besonders groß

Für Frauen zahlt sich eine höhere Position im Beruf weniger aus als für Männer. Ihr Gehalt steigt mit der Qualifikation, doch gleichzeitig nimmt auch der Rückstand gegenüber männlichen Kollegen zu. So ist der Verdienstabstand zwischen Frauen und Männern mit 22,4 Prozent am größten, wenn Beschäftigte in leitender Stellung (Bezeichnung in der amtlichen Statistik: Leistungsgruppe 1) verglichen werden. Bei den ungelernten Arbeitnehmerinnen und Arbeitnehmern (Leistungsgruppe 5) verdienen Frauen im Durchschnitt dagegen 8,7 Prozent weniger als ihre männlichen Kollegen. Bei angelernten Beschäftigten und bei Fachkräften liegt der geschlechtsspezifische Lohnabstand zwischen diesen Werten. Das geht aus einer aktuellen Auswertung von Daten der vierteljährlichen Verdiensterhebung des Statistischen Bundesamtes für das WSI GenderDatenPortal hervor. Die Daten beziehen sich auf das Jahr 2012 (3. Quartal; alle Daten in Tabellenform in der pdf-Version dieser PM; Link unten).

**Insgesamt beträgt der durchschnittliche Gender Pay Gap in Deutschland 22 Prozent.** Dass dieser Wert nicht identisch ist mit den oben genannten, hat im wesentlichen zwei Gründe:
– Erstens werden in der Verdiensterhebung Minijobs nicht erfasst. Diese sind häufig niedrig bezahlt und werden überwiegend von Frauen ausgeübt. Das trägt nicht unerheblich zum allgemeinen Lohnrückstand von Frauen bei.
– Zweitens verteilen sich Frauen und Männer unterschiedlich auf die einzelnen Leistungsgruppen: Männer sind in der höchsten Leistungsgruppe fast doppelt so häufig vertreten wie Frauen. Auch das vergrößert den allgemeinen Durchschnittswert des Pay Gaps für alle Beschäftigten.

Häufig wird darauf verwiesen, ein Teil des Gender Pay Gaps könne dadurch erklärt werden, dass Frauen seltener hohe Positionen einnehmen. „Unsere Strukturanalysen zeigen aber, dass der Lohnrückstand von Frauen gerade dann besonders groß ist, wenn sie in Bildung und Karriere investiert haben“, sagt WSI-Forscherin Dr. Christina Klenner. „Der Gender Pay Gap wird also nicht zwingend kleiner, wenn mehr Frauen in Führungspositionen gelangen, ohne dass sonst etwas geschieht.“ Entgeltungleichheit habe viele Ursachen, die aufeinander abgestimmt angegangen werden müssten. Eine wesentliche Aufgabe seien beispielsweise diskriminierungsfreie Arbeitsbewertungen. Außerdem sei es wichtig, die Konzentration von Frauen und Männern auf jeweils „typische“ Berufe zu durchbrechen.

Während sich die Verdienstunterschiede nach beruflicher Stellung für Westdeutschland kaum von den Werten für die gesamte Bundesrepublik unterscheiden, zeigt sich für Ostdeutschland ein deutlich abweichendes Bild: In vier von fünf Leistungsgruppen fällt der Verdienstabstand der Geschlechter geringer aus als in Westdeutschland (Daten siehe pdf-Version).

„Dass der Einkommensunterschied im Osten viel geringer ist, hat mit dem Umfang und der Kontinuität der Erwerbstätigkeit von ostdeutschen Frauen zu tun: sie arbeiten hier häufiger Vollzeit und seltener in Minijobs und unterbrechen ihre Berufstätigkeit selten für längere Zeit“ erklärt WSI-Forscherin Christina Klenner. „Es liegt aber auch daran, dass Männer in Ostdeutschland auch in leitenden Positionen viel weniger verdienen als ihre westdeutschen Kollegen.“

Die Pressemitteilung mit Tabellen (pdf):
http://www.boeckler.de/pdf/pm_wsi_2013_03_20.pdf

Mehr Grafiken zur Entgeltungleichheit von Frauen und Männern
unter http://www.boeckler.de/wsi_38965.htm

Dropbox-Sicherheitskopien

Ich liebe die Dropbox. Das ist so eine geniale Möglichkeit, Dateien mit Anderen oder mit eignen Rechnern einschließlich iPhone und iPad auszutauschen. Und es geht so schnell nichts verloren. Warum? Dropbox legt von (versehentlich) gelöschten Daten Sicherheitskopien an.

Sie liegen in einem versteckten Ordner auf der Festplatte, für den Fall, dass die gelöschte Datei später doch noch gebraucht wird. In diesem versteckten Ordner sammeln sich natürlich bald zahlreiche Daten, die Platz auf der Festplatte belegen. Sie sollten ab und zu aufgeräumt werden.

Unter Windows 7, Vista und XP:
Kopieren Sie den Pfad in die Adressleiste des Windows-Explorers: %HOMEPATH%\Dropbox\.dropbox.cache

Sie haben nun den versteckten Ordner auf Ihrer Festplatte, in dem Dropbox Sicherheitskopien der kürzlich gelöschten Dateien ablegt.
Öffnen Sie diesen Ordner und überprüfen Sie, ob diese Dateien wirklich nicht mehr benötigt werden.
Markieren Sie ihn anschließend und löschen Sie den Ordner. Um ihn endgültig von Ihrem Rechner zu entfernen, müssen Sie ihn noch aus dem Papierkorb von Windows löschen.

Sicherheitskopien sollten Sie nur löschen, wenn Sie den Platz dringend benötigen oder aus Datenschutzgründen verhindern wollen, dass gelöschte Dateien weiterhin auf Ihrer Festplatte gespeichert sind.
—– Artikel auf iPad erstellt / c4harry

IMK Report 77: Deutsche Dumping-Löhne belasten Europa

Stein, Ulrike / Stephan, Sabine / Zwiener, Rudolf
Zu schwache deutsche Arbeitskostenentwicklung belastet Europäische Währungsunion und soziale Sicherung

Arbeits- und Lohnstückkosten in 2011 und im 1. Halbjahr 2012

Das IMK analysiert seit Jahren regelmäßig anhand von Eurostat-Daten die Entwicklung der Arbeitskosten und der Lohnstückkosten in Europa. In diesem Report wird zuerst die Entwicklung der Arbeitskosten in der Privatwirtschaft, im privaten Dienstleistungssektor und im Verarbeitenden Gewerbe in wichtigen europäischen Ländern dargestellt. Anschließend wird die Entwicklung der Lohnstückkosten analysiert und die Interpretation des Sachverständigenrats kritisch hinterfragt. In einem weiteren Kapitel wird der Einfluss der Arbeitskostenentwicklung auf die sozialen Sicherungssysteme untersucht. Im abschließenden wirtschaftspolitischen Teil wird dann auf die negativen Auswirkungen der niedrigen deutschen Arbeitskostenzuwächse auf die Stabilität des Euroraums eingegangen.

Zuletzt, im Jahr 2011, kostete in Deutschland eine Arbeitsstunde in der Privatwirtschaft 30,1 Euro. Damit liegt Deutschland im europäischen Vergleich weiterhin an siebter Stelle, obwohl die Steigerungsrate mit 3 % höher als früher und auch höher als die durchschnittliche Steigerungsrate im Euroraum war. Im deutschen Dienstleistungssektor kostete die Arbeitsstunde 20 % weniger als im Verarbeitenden Gewerbe. In keinem anderen EU-Land ist dieser Rückstand so groß. Die Entwicklung der Arbeitskosten beeinflusst die preisliche Wettbewerbsfähigkeit und die Exportperformance. Gleichzeitig spielt die Lohnentwicklung eine wichtige Rolle für den Konsum und die Einnahmen und Ausgaben der gesetzlichen Sozialversicherung. In Deutschland stiegen seit Beginn der Währungsunion Arbeitskosten und Lohnstückkosten – also die Kosten im Verhältnis zur Produktivitätsentwicklung – nur wenig. Dies lähmte die Binnennachfrage und schadete den sozialen Sicherungssystemen. Um die Leistungsbilanzungleichgewichte im Euroraum schneller abzubauen und die Anpassung in den Krisenländern zu erleichtern, müssen die deutschen Löhne über etliche Jahre um mehr als 3 % zulegen.

Download:
http://www.boeckler.de/pdf/p_imk_report_77_2012.pdhttp://www.boeckler.de/pdf/p_imk_report_77_2012.pdf

I M K W O R K I N G P A P E R

Working Paper 105

Palley, Tom I.
A neo-Kaleckian – Goodwin model of capitalist economic growth:
Monopoly power, managerial pay, labor market conflict, and endogenous technical progress
(in Englisch)

Dieser Artikel entwickelt ein neo-kaleckianisches-Goodwin-Wachstums- und Verteilungsmodell. Das Modell hilft das relativ geringe Wachstum in den USA während der vergangenen 30 Jahre zu erklären.

Download:
http://www.boeckler.de/pdf/p_imk_wp_105.pdf

—– c4harry / iPhone

Europäischer Tarifbericht des WSI: Reallohnverlust droht

In 16 von 27 EU-Staaten drohen in diesem Jahr Reallohnverluste

In der Mehrzahl der EU-Staaten gehen die Reallöhne zurück. Die Konjunkturkrise in Europa dürfte das weiter verschärfen. Das geht aus dem neuen Europäischen Tarifbericht des Wirtschafts- und Sozialwissenschaftlichen Instituts (WSI) in der Hans-Böckler-Stiftung hervor, der in den WSI-Mitteilungen erschienen ist.*

Den Löhnen in Europa droht eine Abwärtsspirale: In 16 von 27 EU-Staaten müssen die Beschäftigten in diesem Jahr mit Reallohnverlusten rechnen. Die Europäische Kommission erwartet daher im EU-Durchschnitt ein Minus von 0,5 Prozent. 2011 waren die Löhne in der Gemeinschaft nach Abzug der Preissteigerung bereits um durchschnittlich 0,9 Prozent zurückgegangen. Besonders drastisch ist die Entwicklung in Südeuropa: Für Griechenland wird in diesem Jahr ein Rückgang des Reallohnniveaus um 7,5 Prozent prognostiziert, Portugals Löhne werden 2012 preisbereinigt um 6,1 Prozent sinken (siehe auch die Länderauswahl in einer Infografik im Böckler Impuls; Link unten). Aber auch in den Niederlanden, Großbritannien oder Dänemark drohen den Beschäftigten zum zweiten Mal in Folge reale Lohnverluste.

Die deutschen Reallöhne entwickeln sich günstiger: Die EU-Kommission rechnet für 2012 mit einem geringfügigen Plus von 0,3 Prozent. Andere Prognosen gehen von gut einem halben Prozent aus. Damit gehört Deutschland zu den wenigen EU-Ländern, deren Beschäftigte seit 2010 zumindest keine Lohnverluste hinnehmen mussten. In der Bundesrepublik dürften die Reallöhne zwischen 2010 und Ende 2012 insgesamt um knapp zwei Prozent zunehmen, hat WSI-Tarifexperte Dr. Thorsten Schulten für den Tarifbericht errechnet. Dagegen sind sie in im gleichen Zeitraum in Griechenland um rund 20 Prozent gesunken, in Portugal um gut zehn Prozent und in Spanien um knapp sechs Prozent. Allerdings konnte mit dem realen Zuwachs in Deutschland bislang nur ein kleiner Teil der Einbußen der 2000er-Jahre ausgeglichen werden: Deutschland ist nach Schultens Berechungen der einzige Staat in Europa, dessen Reallohnniveau zwischen 2001 und 2009 gesunken ist – um 6,3 Prozent.

Der Verteilungsspielraum, der sich aus der Summe von Produktivitäts- und Preisentwicklung ergibt, wird hierzulande in diesem Jahr erstmals seit 2009 wieder ausgeschöpft, so der WSI-Experte. In der EU insgesamt bleibt die Verteilungsbilanz hingegen negativ. Das heißt: Die Lohnquote geht im EU-Durchschnitt weiter zurück, die Umverteilung zugunsten der Kapitaleinkommen setzt sich fort.

Der europaweite Rückgang des Lohnniveaus entspricht nach Schultens Analyse einer bewussten politischen Strategie der EU-Staaten und der Europäischen Kommission. Nach dem langjährigen Vorbild Deutschlands sollten Lohnmoderation und Reallohnverluste zu neuer Wettbewerbsfähigkeit führen und dadurch einen Weg aus der Krise ebnen.

Aussicht auf Erfolg habe diese Strategie aber nicht: „Mit der Unterordnung der Lohnpolitik unter die Wettbewerbspolitik droht eine allgemeine Absenkungsspirale, die die ökonomische Krise und Stagnation in Europa weiter verschärft“, schreibt der Wissenschaftler. Die bestehenden ökonomischen Ungleichgewichte innerhalb Europas könnten nicht allein durch Anpassungen in den Krisen- und Defizitländern abgebaut werden. Das könne nur gelingen, wenn zugleich die Überschussländer „auch mithilfe einer expansiveren Lohnentwicklung die wirtschaftliche Dynamik in Europa“ förderten.

*Thorsten Schulten: Europäischer Tarifbericht des WSI 2011/2012,
in: WSI-Mitteilungen 6/2012.

http://194.245.120.122/Sites/A/Online-Archiv/10513″>Download (pdf)

—– Artikel wurde auf meinem iPad erstellt

Hab ich was übersehen?

Ausgerechnet Kaufland wirbt mit großen Lettern für Verantwortung. Mensch und Umwelt seien der Supermarktkette wichtig. Von vielfältigen sozialem Engagement wird da fabuliert.

Solche Worte müssten doch eigentlich mit ihrem faden Beigeschmack im Hals stecken bleiben. Ein paar Wochen vorher wurde enthüllt wie Kaufland mit seinen Mitarbeitern und Lieferanten umgeht. Unmenschlich und pervers. Nein danke!


— erstellt auf iPhone mit BlogPress