Profikiller, USB Stick, Facebook, Mafia, und alles in einer echten Story. WOW

März 17th, 2010 by Agent R51 (0) Alle, Datenverlust, Software, USB-Sicherheit


Spektakulärer kann die heutige online Realität kaum sein.

Pasquale “Scarface” Manfredi, ein Profikiller aus der realen Welt und nicht einem Film wird von der Polizei gefasst als er auf Facebook mit Hilfe eines USB Internet Sticks postet. Wahnsinns Story.

Pasquale “Scarface” Manfredi hat sich vermutlich zum Glück der Ermittlungsbehörden, nicht ausreichend mit den Privacy Settings seines Facebook Accounts beschäftigt ;-)

Spiegel nennt es „Kriminell dumm“

Der Polizei in Süditalien ist ein gefürchteter Profikiller ins Netz gegangen. Einst tötete Pasquale “Scarface” Manfredi einen rivalisierenden Gangsterboss mit Hilfe einer Bazooka – nun verriet er der Polizei seinen Aufenthaltsort mit einem Facebook-Posting.

Mit Kriegswaffen kannte er sich aus – mit moderner Kommunikationstechnologie offenbar nicht ganz so gut. In Kalabrien hat die Polizei den 33-jährigen Pasquale Manfredi, genannt “Scarface”, gefasst. Der Berufskiller hatte sich durch allzu soziale Aktivitäten verraten: Weil er für ein Facebook-Posting einen Internet-USB-Stick verwendete, konnten Fahnder seinen Aufenthaltsort ermitteln. In der Nacht von Sonntag auf Montag schlug ein Sondereinsatzkommando in dem Örtchen Isola Capo Rizzuto in Süditalien zu. Inwieweit Facebook und der Mobilfunkanbieter des Killers an der Verhaftung beteiligt waren, wurde nicht mitgeteilt.

In der britischen Sun gibt es zu dem Thema noch weitere spektakuläre Details.

banner-sky.jpg

Datenklau bei Arcor (Vodafone) und Unitymedia, nicht nur bei der Deutschen Telekom

März 16th, 2010 by Agent R51 (0) Alle, Viren, Wirtschaftsspionage, Würmer und Trojaner

Heute wird von Capital berichtet, das auch bei Arcor (Vodafone) und Unitymedia und nicht nur der Deutschen Telekom vertrauliche Kundendaten nach außen gedrungen sind. Nach Angaben des Magazins gelangten Datensätze von tausenden Arcor-Kunden über dubiose Callcenter-Betreiber auf den Schwarzmarkt.


Datenskandal erreicht Vodafone

Nicht nur bei der Deutschen Telekom, auch beim Konkurrenten Vodafone sind vertrauliche Kundendaten nach außen gedrungen. Nach Informationen von Capital gelangten sensible Datensätze Tausender Kunden der Festnetz-Tochter Arcor über dubiose Callcenter-Betreiber auf den Schwarzmarkt. Daten-Lecks gab es auch beim Kabelnetz-Betreiber Unitymedia. Dies geht Capital zufolge aus Ermittlungsakten der Staatsanwaltschaft Bonn hervor.

Oberstaatsanwalt Fred Apostel bestätigte dem Magazin, dass es “Hinweise gibt, nach denen verschiedene Telekommunikations- und Kabelnetzanbieter betroffen” seien. Die Ermittler gehen davon aus, dass es sich um etwa 200.000 Datensätze von Telekom-Konkurrenten handelt.

banner-foto-a.jpg

Vodafone Deutschland räumte ein, von den Strafverfolgungsbehörden schon im November 2009 über den Datenklau informiert worden zu sein. Man habe aber bislang nichts unternommen, da die Datensätze, die aus dem Jahr 2000 stammen, bisher nicht übermittelt worden seien. “Daher konnten betroffene Arcor-Kunden nicht durch Vodafone informiert werden.”

Vodafone liefert HTC Android Mobiltelefon mit Malware und Virus aus, der PCs per USB infiziert

März 12th, 2010 by Agent R51 (0) Alle, Conficker, USB-Sicherheit, Viren, Würmer und Trojaner

Conficker zieht immer weitere Kreise. Wie gestern berichtet wurde, sind von Vodafone ausgelieferte HTC Android Mobiltelefone mit mit Malware (Mariposa botnet) und Conficker verseucht. Die Verbreitung des Virus und der Malware findet an allen PCs statt die per USB Kabel mit dem HTC Android Handy verbunden werden.

Gesemter Bericht hierzu ist auf dem AppModo Blog zu finden.

Die Verbreitung ist einfach zu unterbinden. USB Schnittstellen schützen und Antivirus aktualisieren.

15.000 Kontoinhaber von Datenklau bei HSBC betroffen

März 11th, 2010 by Agent R51 (0) Betrug und Spionage, Software, Wirtschaftsspionage

“Es ist heute klar, dass der Diebstahl, den ein Mitarbeiter der Informatikabteilung vor drei Jahren begangen hat, rund 15.000 aktuelle Kunden betreffen könnte, die ihre Konten in der Schweiz vor Oktober 2006 eröffnet haben.” Nicht betroffen seien später eröffnete Konten und Kunden der HSBC außerhalb der Schweiz, da dort ein anderes Computersystem genutzt werde.


Der Datenklau scheint einen großen Finanziellen Schaden bei HSBC zu hinterlassen wie in der Schweiz bei Cash.ch und Blick.ch berichtet wird.

Die HSBC Private Bank (Suisse) musste 2009 einen Nettoneugeldabfluss von 4,1 Milliarden Franken verbuchen. Dabei haben vor allem Kunden aus Europa ihre Gelder von der Genfer Privatbank abgezogen. Der Grund: Nachdem ein ehemaliger Mitarbeiter sensitive Kundendaten Frankreich zum Kauf angeboten hat, trauen Kunden dem Institut nicht mehr.

4,1 Milliarden Franken in abgezogenen Einlagen wegen einem Datenklau. Dieser Schaden wird diesen Datenverlust sicherlich für die Top 100 der teuersten Datendiebstähle der letzten Jahre qualifizieren.

Die gesamte Story ist bei kurier.at nachzulesen.

banner-copy-green-epp.jpg

Staatlich gelenkte Informationsbeschaffung

März 9th, 2010 by Agent R51 (0) Alle, Conficker, Datenverlust, USB-Sicherheit, Wirtschaftsspionage, Würmer und Trojaner

Interview mit Michael Georg, Experte vom Landesamt für Verfassungsschutz.

Woran erkennt man denn einen Wirtschaftsspion?

George: An äußeren Merkmalen lässt sich leider kein Spion oder illoyaler Mitarbeiter erkennen. Das Bild von James Bond trifft leider auch nicht zu. Die sensibleren Infos finden man eher knöcheltief in der Mülltonne einer Firma als mit einem Wodka-Martini in der Hand.

Mit welchen Tricks wird gearbeitet?

George: Der Faktor Mensch wird gerne unterschätzt. Emails geraten an den falschen Empfänger, gedruckte Dokumente werden vergessen, in der Kneipe nebenan wird über die neueste Entwicklung geredet. Und es wird schon gerne einmal ein Schlüsselbund mit einem USB-Stick neben einem Messestand oder einer Firma „verloren“. Wird dieser dann aus Neugier in den firmeneigenen Rechner gesteckt, ist es häufig schon zu spät und versteckte Schadprogramme werden aktiv.

Wissen die Firmen um die Gefahr?

George: Viele unterschätzen die Gefahr. Dabei werden gerade in wirtschaftlich schwierigeren Zeiten die Bandagen härter. Es gibt auch Staaten wie China und Russland, bei denen man von staatlich gelenkter Informationsbeschaffung sprechen kann.

banner-galactic-white-sie.jpg

Wie sieht die Entwicklung aus?

George: Gerade die technische Entwicklung bereitet uns Sorgen. War es früher nur mit großen Aufwand wie etwa einem Einbruch möglich, an einen Firmencomputer zu gelangen, ist dies heute durch die Nutzung von sogenannten Trojanern, die beispielsweise im Anhang einer Email versteckt sind, mühelos und aus sicherer Entfernung möglich. Das heißt, der Ganove liegt möglicherweise irgendwo am Strand mit einem Schirmchengetränk und Laptop und führt von dort aus seine Angriffe durch.

Wie groß ist denn der Schaden?

George: Firmen wissen oft gar nicht, dass sie Opfer eines Angriffes sind. Im Einzelfall kann der Schaden gleich mehrere Millionen Euro hoch sein.

Welche Branchen sind betroffen?

George: Branchen, die sich durch Ideenreichtum, Innovation, Wissensvorsprung und schnelles Umsetzen von Ideen in Lösungen auszeichen. Gerade Bayern als Standort zahlreicher Unternehmen der Spitzentechnologie und Forschungseinrichtungen von Weltklasse weckt naturgemäß Begehrlichkeiten Dritter.

Trifft es nur große Firmen?

George: In neun von zehn Fällen sind klein- und mittelständische Unternehmen von Angriffen betroffen. Allerdings haben sie entgegen der Konzerne nur selten einen eigenen Sicherheitsbereich, der für den Schutz von Know-how-how zuständig ist. Das wissen die anderen.

Wie helfen Sie?

George: Vom Beratungsgespräch über Veranstaltung in Unternehmen bis hin zur Verdachtsfallbearbeitung. Da wir keine Strafverfolgungsbehörde sondern ein Nachrichtendienst sind, können wir auf Wunsch Vertraulichkeit garantieren. Interview: Thomas Faulhaber

Quelle Augsburger Allgemeine Zeitung

US Pentagon erlaubt wieder die Verwendung von USB Sticks

Februar 24th, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Militär, USB-Sicherheit, Viren

Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.

Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.

Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).

banner-galactic-red-epp.jpg

Conficker Wurm und Nachahmer treibt weiter ihr Unwesen

Februar 24th, 2010 by Agent R51 (0) Conficker, USB-Sicherheit, Viren, Würmer und Trojaner

Seit nunmehr einem Jahr ist Conficker für Windows PCs eine Bedrohung und es geht immer weiter. Erst gestern warnte ESET vor einer weiteren Gefahr in diesem Bezug.

Die Sicherheitsexperten von ‘ESET’ warnen vor einer momentan kursierenden Spam-Welle im Zusammenhang mit einem angeblichen Patch gegen den Conficker-Wurm. Identifiziert wird der Trojaner als Win32/Kryptik.clu.

In der verschickten elektronischen Post, die vorgeblich von Microsoft stammen soll, ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen können.

Hier ist der ganze Bericht dazu.

Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner

Februar 23rd, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, USB-Sicherheit, Viren, Wirtschaftsspionage, Würmer und Trojaner

Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.

Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.

Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.

Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.

Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.

176.000 Shell-Angestelle Opfer von Datenraub

Februar 18th, 2010 by Agent R51 (0) Datenverlust, Risikofaktor Mitarbeiter, USB-Sicherheit, Würmer und Trojaner

Nach einem Bericht des britischen “Register” nach, sind insgesamt 176.000 Shell Angestellendaten an Umweltschützer weitergegeben worden.

Der “Register” bezieht sich bei seinen Informationen unter anderem auf den Aktivisten John Donovan, der angeblich eine Kopie der Datenbank erhalten, inzwischen aber wieder zerstört haben will. Donovan warnte vor weiteren Kopien, die sich im Umlauf befänden. Die Datenbank ist offenbar sechs Monate alt, gibt also nur bedingt den aktuellen Stand wieder.

Richard Wiseman, Chef der Ethikkommission bei Shell, machte die Belegschaft auf den Datendiebstahl bereits vergangenen Woche aufmerksam. Der “Register” zitierte aus einer E-Mail, die den Vorgang bestätigt. Bislang ist unklar, wer für den Hack verantwortlich ist.

Artikel zum Thema in deutsch.

banner-foto-a.jpg

Schweiz bietet ausländischen Behörden keine Amtshilfe bei Datenklau

Februar 18th, 2010 by Agent R51 (0) Alle, Betrug und Spionage, Datenverlust

Bei jedem Doppelbesteuerungsabkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe der Schweizer Behörden geleistet wird.

Die Aussenpolitische Kommission des Ständerats (APK) befürwortet die erste Serie der neuen Doppelbesteuerungsabkommen. Sie hat allerdings Ergänzungen angebracht: Bei jedem Abkommen soll anfügt werden, dass auf Basis gestohlener Daten keine Amtshilfe geleistet wird.

(sda) Die Aussenpolitische Kommission des Ständerats (APK) unterstützt den vom Bundesrat vorgezeichneten Weg zur Neuregelung der Amtshilfe in Steuerfragen. Sie empfiehlt ihrem Rat die ersten fünf neuen Doppelbesteuerungsabkommen (DBA) zur Genehmigung. Gleichzeitig begrüsst die APK die Absicht des Bundesrats, parallel zu den DBA noch ein Amtshilfegesetz zu erlassen. Um diesem Plan der Landesregierung mehr Gewicht zu verleihen, fordert die APK, dass in den Bundesbeschlüssen zu den DBA mit den USA, Grossbritannien, Frankreich, Mexiko und Dänemark ein entsprechender Vorbehalt gemacht wird.

News bei NZZ.

« Previous Entries
© USB-Sicherheit.com 2010. Wordpress Theme by Arcsin
valid CSS valid XHTML