Vodafone liefert HTC Android Mobiltelefon mit Malware und Virus aus, der PCs per USB infiziert
Conficker zieht immer weitere Kreise. Wie gestern berichtet wurde, sind von Vodafone ausgelieferte HTC Android Mobiltelefone mit mit Malware (Mariposa botnet) und Conficker verseucht. Die Verbreitung des Virus und der Malware findet an allen PCs statt die per USB Kabel mit dem HTC Android Handy verbunden werden.
Gesemter Bericht hierzu ist auf dem AppModo Blog zu finden.
Die Verbreitung ist einfach zu unterbinden. USB Schnittstellen schützen und Antivirus aktualisieren.
Staatlich gelenkte Informationsbeschaffung
Interview mit Michael Georg, Experte vom Landesamt für Verfassungsschutz.
Woran erkennt man denn einen Wirtschaftsspion?
George: An äußeren Merkmalen lässt sich leider kein Spion oder illoyaler Mitarbeiter erkennen. Das Bild von James Bond trifft leider auch nicht zu. Die sensibleren Infos finden man eher knöcheltief in der Mülltonne einer Firma als mit einem Wodka-Martini in der Hand.
Mit welchen Tricks wird gearbeitet?
George: Der Faktor Mensch wird gerne unterschätzt. Emails geraten an den falschen Empfänger, gedruckte Dokumente werden vergessen, in der Kneipe nebenan wird über die neueste Entwicklung geredet. Und es wird schon gerne einmal ein Schlüsselbund mit einem USB-Stick neben einem Messestand oder einer Firma „verloren“. Wird dieser dann aus Neugier in den firmeneigenen Rechner gesteckt, ist es häufig schon zu spät und versteckte Schadprogramme werden aktiv.
Wissen die Firmen um die Gefahr?
George: Viele unterschätzen die Gefahr. Dabei werden gerade in wirtschaftlich schwierigeren Zeiten die Bandagen härter. Es gibt auch Staaten wie China und Russland, bei denen man von staatlich gelenkter Informationsbeschaffung sprechen kann.
Wie sieht die Entwicklung aus?
George: Gerade die technische Entwicklung bereitet uns Sorgen. War es früher nur mit großen Aufwand wie etwa einem Einbruch möglich, an einen Firmencomputer zu gelangen, ist dies heute durch die Nutzung von sogenannten Trojanern, die beispielsweise im Anhang einer Email versteckt sind, mühelos und aus sicherer Entfernung möglich. Das heißt, der Ganove liegt möglicherweise irgendwo am Strand mit einem Schirmchengetränk und Laptop und führt von dort aus seine Angriffe durch.
Wie groß ist denn der Schaden?
George: Firmen wissen oft gar nicht, dass sie Opfer eines Angriffes sind. Im Einzelfall kann der Schaden gleich mehrere Millionen Euro hoch sein.
Welche Branchen sind betroffen?
George: Branchen, die sich durch Ideenreichtum, Innovation, Wissensvorsprung und schnelles Umsetzen von Ideen in Lösungen auszeichen. Gerade Bayern als Standort zahlreicher Unternehmen der Spitzentechnologie und Forschungseinrichtungen von Weltklasse weckt naturgemäß Begehrlichkeiten Dritter.
Trifft es nur große Firmen?
George: In neun von zehn Fällen sind klein- und mittelständische Unternehmen von Angriffen betroffen. Allerdings haben sie entgegen der Konzerne nur selten einen eigenen Sicherheitsbereich, der für den Schutz von Know-how-how zuständig ist. Das wissen die anderen.
Wie helfen Sie?
George: Vom Beratungsgespräch über Veranstaltung in Unternehmen bis hin zur Verdachtsfallbearbeitung. Da wir keine Strafverfolgungsbehörde sondern ein Nachrichtendienst sind, können wir auf Wunsch Vertraulichkeit garantieren. Interview: Thomas Faulhaber
Quelle Augsburger Allgemeine Zeitung
Conficker Wurm und Nachahmer treibt weiter ihr Unwesen
Seit nunmehr einem Jahr ist Conficker für Windows PCs eine Bedrohung und es geht immer weiter. Erst gestern warnte ESET vor einer weiteren Gefahr in diesem Bezug.
Die Sicherheitsexperten von ‘ESET’ warnen vor einer momentan kursierenden Spam-Welle im Zusammenhang mit einem angeblichen Patch gegen den Conficker-Wurm. Identifiziert wird der Trojaner als Win32/Kryptik.clu.
In der verschickten elektronischen Post, die vorgeblich von Microsoft stammen soll, ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen können.
Hier ist der ganze Bericht dazu.
Geräte mit USB 3.0 Unterstützung kommen auf den Markt
Externe Festplatten sind eigentlich viel schneller, als die Geschwindigkeit die ein USB 2.0 Anschluss übertragen kann. Der neuer USB SuperSpeed 3.0 Standard soll jetzt Datentransfers schneller machen.
Das bringt aber auch weitere Risiken denn noch mehr Daten können noch schneller gestohlen werden.
Erste Geräte von WD und Buffalo sind bereits auf dem Markt.
Mehr zum USB 3.0 Standard sind hier nachzulesen oder bei Wikipedia.
Conficker schädigt britisches Polizei-Netzwerk
Manchester/Marlow (pte/03.02.2010/13:50) – Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
Auch Mac Benutzer sind von Datendiebstahl & Datenverlusten durch tragbare Speichermedien betroffen
Die weltweit erste Lösung zum sperren von USB und Gerätemanagement mit zentralem Management wurde heute vorgestellt.
Endpoint Protector für Mac OS X. Diese einfach zu bedienende Sicherheitslösung beugt Diebstahl, Verlust und Spionage vor. Auch Mac-Benutzer arbeiten jetzt sicher, da jeder Einsatz von tragbaren Datenspeichern (USB Sticks, iPods etc…) pro-aktiv überwacht und verwaltet wird.
Die Lösungen können hier kostenlos getestet werden.
Endpoint Security mal etwas versändlicher erklärt ;-)
Für Lecks im Bad gibt es Klempner, für Datenlecks gibt es Endpoint Protector.
Windows 7: Autorun gibt Würmern keine Chance
Microsoft wird wegen Würmern wie Conficker und anderen die USB Autorun Funktion im neuen Windows 7 abschalten.
Mehr dazu bei heise.de
Um seine Windows XP und Vista PCs for dieser Gefahr schon heute zu schützen hilft Software wie Secure it Easy oder Endpoint Protector.
Conficker/Downadup breitet sich noch immer weiter aus
BSI meldet heute das der Computerwurm Conficker weiterhin aktiv ist und sich unter anderem Dank USB Sticks weiter ausbreitet. Die neueste Variante des Wurms lädt erstmals auch zusätzlichen Schadcode nach.
Das Risiko im Themenbereich “Bedrohungen und Gefahren” im ersten Quartal 2009 wurde vom Nationalen IT-Lagezentrum aufgrund der Ausbreitung des Conficker-Wurms als hoch eingestuft. “Die Conficker-Autoren haben die Schadsoftware weiterentwickelt.
Mehr dazu in der Mitteilung des BSI hier im Netz.
