BSI Quartalsbericht Q1-2010: Bericht des Nationalen IT Lagezentrums
Als einer der größten Gefahren betrachtet das BSI noch immer USB-Sticks, da sich Privatpersonen und Unternehmen sich noch immer nicht ausreichend schützen.
Gefahrenquelle USB-Sticks
Ob Firmenpräsentationen, MP3- oder Textdateien, sie alle werden oft auf USB-Sticks gespeichert und von Computer zu Computer weitergegeben. Diese Weitergabe bietet Schadsoftware wie dem Conficker-Wurm ideale Möglichkeiten, sich auf einer Vielzahl von Systemen auszubreiten. Verschiedene Berichte, zum Beispiel der Shadowserver-Foundation, bestätigen, dass weltweit derzeit über sieben Millionen Rechner mit dem seit einem Jahr aktiven Conficker-Wurm infiziert sind. Es ist denkbar, dass auch zukünftige Schadsoftware ebenfalls auf die Verbreitung via USB-Stick setzt.
Den gesamten Bericht des BSI gibt es hier zum Download.
My Endpoint Protector App jetzt kostenlos für iPhone und iPad
Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.
Mit der kostenlosen My Endpoint Protector App die es jetzt bei iTunes gibt wird USB Überwachung, FireWire Lockdown, Schnittstellenmanagement, Schutz vor Datendiebstahl noch einfacher und Anwenderfreundlicher.
Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830
Stuxnet ist viel gefährlicher als Conficker! Achtung
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
Wie können sich Unternehmen denn vor dem Link-Exploit schützen?
Ein wichtiger erster Schritt ist natürlich ein aktueller Virenscanner. Immer mehr AV-Produkte schlagen inzwischen auf die Stuxnet-Treiber an. Aber nachdem immer wieder neue Varianten des Exploits auftauchen, wird der Malware mit patternbasierten Filtern allein nicht beizukommen sein. Die Security-Abteilungen sollten daher mehr denn je darauf achten, den Einsatz von USB-Sticks streng zu reglementieren. Am besten wäre es, den Einsatz unternehmensfremder Sticks für den Moment komplett zu untersagen.
Unternehmen, die auf USB-Sticks nicht verzichten können, sollten sich mittelfristig überlegen, eine dedizierte USB-Port-Security-Lösung zu implementieren, die bei virenverseuchten Sticks automatisch Alarm schlägt. Auch beim Surfen im Internet sollten die User im Moment besonders vorsichtig sein. Der Link-Exploit kann ja über die Dateifreigabe auch über das Web ausgenutzt werden. Am besten also nur auf hundertprozentig vertrauenswürdige Seiten gehen – und selbst da bleibt bis zum Patch ein Restrisiko.
Das gesamte Interview mit Martin Dombrowski finden Sie hier.
Quelle: SearchNetworking.de
BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her
Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.
Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.
-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.
-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.
-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten
-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.
-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.
Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.
Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.
Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.
Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.
Conficker: Ein Wurm feiert 1. Geburtstag und ist noch immer brandgefährlich
Der Conficker Wurm der sich über tragbare Datenspeicher wie USB Sticks und externe Festplatten, etc. verbreitet ist jetzt ein Jahr alt und kontrolliert noch immer mehr als 6 Millionen PCs.
Obwohl der angekündigte Großangriff von Conficker (gottlob) zum ersten April 2009 ausblieb, ist der Trojaner weiterhin extrem gefährlich und zeigt gravierende Sicherheits-Mängel in vielen professionellen IT-Umgebungen auf. Mit weiterhin fast sieben Millionen Rechnern in seiner Gewalt, gilt der Wurm unter Antiviren-Experten als »eine geladene Waffe, die jederzeit abgefeuert werden kann«. CNR News
Vorsicht Conficker lebt warnt Chip Online
Vodafone liefert HTC Android Mobiltelefon mit Malware und Virus aus, der PCs per USB infiziert
Conficker zieht immer weitere Kreise. Wie gestern berichtet wurde, sind von Vodafone ausgelieferte HTC Android Mobiltelefone mit mit Malware (Mariposa botnet) und Conficker verseucht. Die Verbreitung des Virus und der Malware findet an allen PCs statt die per USB Kabel mit dem HTC Android Handy verbunden werden.
Gesemter Bericht hierzu ist auf dem AppModo Blog zu finden.
Die Verbreitung ist einfach zu unterbinden. USB Schnittstellen schützen und Antivirus aktualisieren.
Staatlich gelenkte Informationsbeschaffung
Interview mit Michael Georg, Experte vom Landesamt für Verfassungsschutz.
Woran erkennt man denn einen Wirtschaftsspion?
George: An äußeren Merkmalen lässt sich leider kein Spion oder illoyaler Mitarbeiter erkennen. Das Bild von James Bond trifft leider auch nicht zu. Die sensibleren Infos finden man eher knöcheltief in der Mülltonne einer Firma als mit einem Wodka-Martini in der Hand.
Mit welchen Tricks wird gearbeitet?
George: Der Faktor Mensch wird gerne unterschätzt. Emails geraten an den falschen Empfänger, gedruckte Dokumente werden vergessen, in der Kneipe nebenan wird über die neueste Entwicklung geredet. Und es wird schon gerne einmal ein Schlüsselbund mit einem USB-Stick neben einem Messestand oder einer Firma „verloren“. Wird dieser dann aus Neugier in den firmeneigenen Rechner gesteckt, ist es häufig schon zu spät und versteckte Schadprogramme werden aktiv.
Wissen die Firmen um die Gefahr?
George: Viele unterschätzen die Gefahr. Dabei werden gerade in wirtschaftlich schwierigeren Zeiten die Bandagen härter. Es gibt auch Staaten wie China und Russland, bei denen man von staatlich gelenkter Informationsbeschaffung sprechen kann.
Wie sieht die Entwicklung aus?
George: Gerade die technische Entwicklung bereitet uns Sorgen. War es früher nur mit großen Aufwand wie etwa einem Einbruch möglich, an einen Firmencomputer zu gelangen, ist dies heute durch die Nutzung von sogenannten Trojanern, die beispielsweise im Anhang einer Email versteckt sind, mühelos und aus sicherer Entfernung möglich. Das heißt, der Ganove liegt möglicherweise irgendwo am Strand mit einem Schirmchengetränk und Laptop und führt von dort aus seine Angriffe durch.
Wie groß ist denn der Schaden?
George: Firmen wissen oft gar nicht, dass sie Opfer eines Angriffes sind. Im Einzelfall kann der Schaden gleich mehrere Millionen Euro hoch sein.
Welche Branchen sind betroffen?
George: Branchen, die sich durch Ideenreichtum, Innovation, Wissensvorsprung und schnelles Umsetzen von Ideen in Lösungen auszeichen. Gerade Bayern als Standort zahlreicher Unternehmen der Spitzentechnologie und Forschungseinrichtungen von Weltklasse weckt naturgemäß Begehrlichkeiten Dritter.
Trifft es nur große Firmen?
George: In neun von zehn Fällen sind klein- und mittelständische Unternehmen von Angriffen betroffen. Allerdings haben sie entgegen der Konzerne nur selten einen eigenen Sicherheitsbereich, der für den Schutz von Know-how-how zuständig ist. Das wissen die anderen.
Wie helfen Sie?
George: Vom Beratungsgespräch über Veranstaltung in Unternehmen bis hin zur Verdachtsfallbearbeitung. Da wir keine Strafverfolgungsbehörde sondern ein Nachrichtendienst sind, können wir auf Wunsch Vertraulichkeit garantieren. Interview: Thomas Faulhaber
Quelle Augsburger Allgemeine Zeitung
Conficker Wurm und Nachahmer treibt weiter ihr Unwesen
Seit nunmehr einem Jahr ist Conficker für Windows PCs eine Bedrohung und es geht immer weiter. Erst gestern warnte ESET vor einer weiteren Gefahr in diesem Bezug.
Die Sicherheitsexperten von ‘ESET’ warnen vor einer momentan kursierenden Spam-Welle im Zusammenhang mit einem angeblichen Patch gegen den Conficker-Wurm. Identifiziert wird der Trojaner als Win32/Kryptik.clu.
In der verschickten elektronischen Post, die vorgeblich von Microsoft stammen soll, ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen können.
Hier ist der ganze Bericht dazu.
Geräte mit USB 3.0 Unterstützung kommen auf den Markt
Externe Festplatten sind eigentlich viel schneller, als die Geschwindigkeit die ein USB 2.0 Anschluss übertragen kann. Der neuer USB SuperSpeed 3.0 Standard soll jetzt Datentransfers schneller machen.
Das bringt aber auch weitere Risiken denn noch mehr Daten können noch schneller gestohlen werden.
Erste Geräte von WD und Buffalo sind bereits auf dem Markt.
Mehr zum USB 3.0 Standard sind hier nachzulesen oder bei Wikipedia.
Conficker schädigt britisches Polizei-Netzwerk
Manchester/Marlow (pte/03.02.2010/13:50) – Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.
