Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Malware: Neue Strategien zur Bekämpfung gefragt

Lebhafte Diskussionen haben die Verbreitung (USB Port) der Trojaner Duqu und Stuxnet begleitet. Doch die Ratschläge der Experten beziehen sich fast ausschliesslich auf schon bestehende Gefahren. Es bleibt die Frage: Wie kann man sich vorbeugend vor Cyber-Kriminalität schützen?

Um mit den zweifelsohne gezielt vorgehenden Malware Entwicklern Schritt zu halten sind neue Strategien gefragt. Denn bei Duqu und Co. geht es nicht einfach um eine Handvoll gehackter Privatcomputer sondern um Trojaner, die ganze Konzerne und Behörden ruinieren können. Folglich ist es auch nicht ausreichend, nachwirkend die Sicherheitsrichtlinien zu verschärfen, die sich als unzureichend herausgestellt haben. Entsprechende Sicherheitslösungen sind verfügbar. Sie müssen nur am richtigen Ort eingesetzt werden.

SearchSecurity.de hat dem Thema einen Artikel gewidmet, den Sie hier finden.

USB Stick rangiert unter Top-7 der IT-Sicherheitslücken

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

„Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.“ (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

Wirtschaftsspionage in Deutschland schon lange ein Thema

Quelle: http://www.gulli.comQuelle Bild: http://www.gulli.com

Was der US-Geheimdienst letzte Woche veröffentlicht hat, wurde beim deutschen Verfassungsschutz schon vor über einem Jahr festgestellt:
Unternehmen sind zunehmenden Bedrohungen aus dem Cyberspace ausgesetzt.

Anlässlich der Vorstellung des verfassungsschutzberichts 2009 im Juni 2010 teilte der damalige Innenminister Thomas de Maizière die Absicht mit, das Thema Wirtschaftsspionage künftig besonders intensiv zu behandeln. Wie letzte Woche die Amerikaner, vermutete man auch in Deutschland den Ursprung der Gefahren hauptsächlich in Russland und China. Spionage werde in diesen Ländern von Nachrichtendiensten besonders intensiv betrieben.De Maizière forderte besonders die Chefetagen der deutschen Unternehmen zu mehr Sorgfalt beim Datenschutz auf:

„Informationsschutz … muss Chefsache sein für deutsche Wirtschaftsunternehmen.“ – Thomas de Maizière

 

Im Zusammenhang mit dem Trojaner Stuxnet hat der deutsche Verfassungsschutz 2010 auf die besonderen Gefahren von Computer Schnittstellen (insbesondere USB) hingewiesen.

Hier finden Sie den Artikel der „Wirtschafts Woche“ vom 22. Juni 2010.
Die Verfassungsschutzberichte der letzten Jahre lesen Sie hier.


„Projekt Datenschutz“

November 8th, 2011 by Dutchman (0) Betrug und Spionage,Datenverlust

Das Projekt Datenschutz ist ein Onlineportal, das über Datenpannen informiert. Initiiert wurde es vom Münchner Beratungsunternehmen PR-COM. In sachlichem Stil werden aktuelle Vorfälle prägnant beschrieben und mit Informationen zu Ort, betroffenen Organisationen und Anzahl Geschädigter versetzt.

Unter den Verursachen sind Unternehmen, Behörden, Bildungseinrichtungen, Parteien und Vereine zu finden. Aufgrund der Lecks gelangten teilweise Daten von zig Millionen Kunden in die Hände Unbefugter.

 

Hier geht es direkt zum „Projekt Datenschutz“: www.projekt-datenschutz.de

Und hier zur Website von Initiator PR-COM: www.pr-com.de

Industriespionage kostet jedes Jahr hunderte Milliarden

Quelle: Office of the National Counterintelligence Executive

Eine Studie des Office of the National Counterintelligence Executive (ONCIX) im Auftrag des US Kongresses beschäftigte sich von 2009 bis 2011 mit Industriespionage in den USA. Die Gründe seien vor allem in Russland und China anzusiedeln. Öffentlich bekanntgewordene Hackerangriffe wie die Attacke auf Google im Jahr 2010 stellen wohl nur die Spitze des Eisbergs dar. Allgemein nehmen die Bedrohungen mit der wachsenden Nutzung des Cyberspace stetig zu. Einem Mitarbeiter mit den nötigen Zugangsrechten ist es ein Leichtes, unbemerkt riesige Datenmengen in kürzester Zeit auf CDs, USB Sticks und Co. zu kopieren. Für vergleichbare Handlungen waren früher grosse Mengen Papier nötig. Mangelhafte Sorgfalt der verantwortlichen Manager erleichtern Angriffe von Innen oftmals.

Die Schäden genau zu beziffern ist äusserst heikel. Das Bundesamt für Verfassungsschutz (BfV) geht in seiner Schätzung von Verlusten bis zu 71 Milliarden Dollar und von 30.000 bis 70.000 verlorenen Arbeitsplätzen pro Jahr aus.

In den USA liegt ein Gesetzesentwurf vor, der von Hackerangriffen betroffene Unternehmen zur Bekanntmachung verpflichtet. Ein vergleichbares Gesetz in Deutschland zwingt seit einigen Jahren Firmen bei Datenpannen ab einer bestimmten Schadensgrösse zu ganzseitigen Publikationen in bundesweit erscheinenden Tageszeitungen.

Den Spegel-Artikel „Amerikas Spionageabwehr warnt vor Attacken aus dem Cyberspace“ finden Sie hier: http://www.spiegel.de/netzwelt/web/0,1518,795749,00.html

Unter http://www.ncix.gov/publications/reports/fecie_all/index.html finden Sie den englischen Artikel des Office of the National Counterintelligence Executive zum Thema.

 

Maus Trojaner gestoppt

Mitte des Jahres berichtetet der Spiegel Online über den Maus Trojaner: http://www.spiegel.de/netzwelt/web/0,1518,772462,00.html

Der Sicherheitsspezialist CoSoSys hat mit Endpoint Protector 4 eine Lösung auf den Markt gebracht mit der die Gefahr der Angriffe via „Teensy Board“ abgewehrt werden.

Endpoint Protector steht als virtuelle Appliance hier kostenlos zum Download und Test bereit.

Duqu: Staatlicher Angriff auf die Industrie

Mit Duqu ist ein Trojaner entdeckt worden, der zum einen ein Spion ist, zum andern via USB Port Zielrechner befällt und während der Laufzeit Code nachladen kann.

Experten von Searchsecurity.de bestätigen zum einen die Code-Verwandtschaft mit Stuxnet und zum anderen den Auftrag: Industriespionage.
Link zur Quelle: Artikel Searchsecurity.de http://www.searchsecurity.de/index.cfm?pid=4597&pk=336201&print=true&printtype=article

Noch pikanter ist die Duqu Warnung vom BSI. Dort wird dem Trojaner eine Staatliche Herkunft zur Industriespionage bestätigt.
Mehr zum Thema: http://staseve.wordpress.com/2011/10/24/bsi-ruft-zu-wachsamkeit-auf-auch-duqu-ist-ein-staatsdiener
Oder beim Nachrichten Sender n-tv: „BSI ruft zu Wachsamkeit auf Auch Duqu ist ein Staatsdiener“ http://www.n-tv.de/technik/Auch-Duqu-ist-ein-Staatsdiener-article4600531.html