Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Millionen Stuxnet-Attacken in China

Oktober 1st, 2010 by Agent R51 (0) Conficker,Software,Soziale Netzwerke,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Silicon.de berichtet das sich der Stuxnet Wurm nun auch dramatisch in China ausbreitet.

Der Wurm Stuxnet, der zunächst vor allem im nahen Osten aktiv war, verbreitet sich nun staatlichen Medienberichten zufolge massiv in China.

Stuxnet ist eine hochkomplexe Schadsoftware, die eigentlich auf Industrieanlagen zielt. Jedoch kann der Wurm auch herkömmliche Windows-PCs befallen. Diese PCs verwendet der Wurm in erster Linie, um sich zu verbreiten.

Jetzt berichtet die staatliche Nachrichtenagentur Xinhua, dass der Virus inzwischen über sechs Millionen PCs und rund tausend Firmenrechner infiziert habe. Die Nachrichtenagentur beruft sich dabei auf den Sicherheitsspezialisten Rising International Software,

“Wenn Stuxnet Rechner von Industrieanlagen in China befällt, könnten diese Anlagen ausfallen”, so ein Sprecher der IT-Sicherheitsfirma gegenüber der englischsprachigen Zeitung “Global Times”. Der Sprecher sehe derzeit keine unmittelbare Gefahr von dem Schädling ausgehen. Es hätte bislang keine schwerwiegenden Schäden gegeben.

Stuxnet zielt auf eine Software von Siemens, die für die Steuerung von Industrieanlagen und Kraftwerken verwendet wird. Erhält ein Hacker auf diese Weise Kontrolle über die Software, kann er theoretisch auch die gesamte Anlage steuern oder sabotieren. Neben deutschen Unternehmen ist besonders der Iran von dem Schädling befallen.

Sicherheitsexperten sehen in Stuxnet einen gezielten Angriff auf das iranische Atomprogramm. Iranische Behörden sprachen im Zusammenhang mit dem Wurm von elektronischer Kriegsführung.

banner-foto-a.jpg

BSI stellt 6 Ratschläge gegen Stuxnet vor

September 30th, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Datenverlust,Militär,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Die Empfehlungen des BSI gibt es hier.

CIO.de berichtet zur BSI Empfehlung wie folgt:

Die Schadsoftware Stuxnet befällt gezielt Systeme zur Anlagensteuerung, die von Siemens stammen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen konkrete Handlungsempfehlungen, um sich vor Manipulationen zu schützen.

Viren, Würmer und andere Schädlinge, wie Conficker oder Botnet-Infektionen, befallen rund um den Globus Millionen von Rechnern und legen diese zum Teil lahm. Nun greift mit Stuxnet eine Schadsoftware erstmals direkt Industrieanlagen an.

Die Attacken gelten den so genannten SCADA-Systemen (Supervisory Control and Data Acquisition). Das sind Prozesssteuerungs-, wie auch Automatisierungs- und -leitsysteme. Diese werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln, von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Verkehrsleittechnik und der Produktion.Das Spionage-Tool Stuxnet tauchte erstmals im Juni 2010 in Weißrussland auf und hat es besonders auf Prozesssteuerungslösungen von Siemens abgesehen. Die Schadsoftware nistet sich insbesondere auf den Host-Systemen des Windows Control Center (WinCC) ein, einer Prozessvisualisierungssoftware zur Anlagensteuerung.

Versteckter Wurm

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine wesentliche Ursache für die Anfälligkeit moderner Prozesssteuerungssysteme gegenüber Cyber-Attacken, dass diese inzwischen immer mehr IT-Komponenten beinhalten. Das sind beispielsweise Datenbanken, Standard-Hardware sowie Betriebssysteme wie Microsoft Windows oder Unix. Vernetzt sind die Systeme über gängige Netzwerktechniken und unter Verwendung standardisierter Kommunikationsprotokolle wie Ethernet und TCP/IP.

Der Stuxnet-Trojaner geht dabei besonders raffiniert vor, denn er “versteckt” sich mittels Rootkits auf den WinCC-Systemen. Dadurch lassen sich Manipulationen an speicherprogrammierbaren Steuerungen kaum oder nur schwer erkennen. Inzwischen stellt Siemens zur Überprüfung der WinCC-Software auf seiner Website ein Tool bereit.

Single Points of Failure vermeiden

Damit Industrieunternehmen ihre Steuerungssysteme künftig besser schützen können, hat das BSI dafür eine Handlungsempfehlung veröffentlicht. Generell sollten Firmen bestehende Systeme bestmöglich absichern und bei der Einführung neuer Lösungen darauf achten, dass keine neuen Gefährdungen oder “Single Points of Failure” entstehen.

Quelle: CIO.de

Iran Bestätigt: Stuxnet-Wurm befällt Rechner in iranischem AKW

September 26th, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Datenverlust,Militär,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Wirtschaftsspionage,Würmer und Trojaner

Die Nachrichtenwelle zum Thema Stuxnet nimmt nicht ab.

Jetzt bestätigt sogar der Iran selber, das Computer in deren AKW von dem Virus befallen sind, wie der Spiegel berichtet.

Mitarbeiter in sensiblen Bereichen sollten am besten keine gefundenen USB Sticks einfach so an einem ungeschützten PC einstecken.

Der sogenannte Stuxnet-Wurm findet sich iranischen Angaben zufolge auch auf Rechnern im Atomkraftwerk Buschehr. Irans Führung betrachtet die Schadsoftware als feindliche Angriffswaffe, Zehntausende Rechner in dem Land sind befallen. Wer steckt dahinter?

Erstmals bekannten iranische Behördenvertreter damit öffentlich, dass der Stuxnet-Wurm tatsächlich Rechnersysteme im eigenen Land befallen hat. Seit Tagen wird darüber spekuliert, ob das ungewöhnlich aufwendig entwickelte Stück Schadsoftware eine Waffe im Cyber-Krieg der USA oder eines anderen westlichen Landes gegen Iran ist. Im Juli wurde seine Existenz erstmals öffentlich gemeldet. Weißrussische PC-Experten hatten den Wurm entdeckt, der sich über USB-Sticks verbreitete und sogar in Windows-Systemen einnisten konnte, die mit allen aktuellen Patches abgesichert waren. Die USB-Verbreitung hat aus Sicht der Virenschreiber einen entscheidenden Vorteil: So können auch Systeme befallen werden, die gar keine Verbindung mit dem Internet haben. Zuerst war die Rede von Industriespionage, dann wurde schnell klar, dass die Schadsoftware die Steuerungssysteme von Industrieanlagen infiziert.

Unsere Empfehlung von USB-Sicherheit.com ist es alle PCs ob privat, in Unternehmen oder Konzernen abzusichern. Im Umgang mit USB Sticks dar nichts mehr dem Zufall überlassen werden.

Zum Schutz von PCs empfehlen wir die folgenden 4 Schritte.

Am besten schützen Sie Ihre PCs mit den folgenden vier Schritten vor Stuxnet.

  1. Auto-Run Funktion für alle Tragbaren Datenspeicher Deaktivieren. Am besten mit AutoRun Disable. AutoRun Disable ist kostenlos und hier unter Download.com verfügbar.
  2. USB Schnittstellen und alle anderen Schnittstellen am PC sperren. Am besten mit einer Endpoint Protector Lösung zur Schnittstellensicherheit. Hier gibt es Lösungen für Privatanwender wie Secure it Easy oder My Endpoint Protector. My Endpoint Protector ist auch kostenlos für Privatpersonen nutzbar.
  3. AntiViren Software auf dem neuesten Stand halten.
  4. Windows Update durchführen

Mit diesen vier Schritten sind Firmen PCs oder private PCs vor einer Stuxnet Infektion sicher.

AutoRun zum Schutz Ihres PCs abschalten. Einfach und Kostenlos

September 24th, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Militär,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Schützen Sie Ihren PC gegen Auto-Run Viren/Malware Verbreitung wie Conficker, Stuxnet etc. Am besten sofort

Das geht jetzt einfacher als je zuvor mit dem kostenlosen Tool AutoRun Disable.
Die Windows Auto-Run Funktion kann komplett abgeschaltet werden oder nur für bestimmte Laufwerke wie (USB, CD/DVD, etc.) oder für bestimmte Laufwerksbuchstaben.

Hier gibt es das kostenlose Tool “AutoRun Disable” zum Download

Get it from CNET Download.com!

AutoRun_Disable_Screenshot_General_Auto_run_Disable_GERMAN.jpg

Schutz vor Stuxnet leicht gemacht. 4 Schritte gegen eine Stuxnet Infektion

September 23rd, 2010 by Agent R51 (0) Conficker,Datenverlust,Militär,Risikofaktor Mitarbeiter,Software,Soziale Netzwerke,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Wir raten allen Unternehmen sich gegen Stuxnet und ähnliche Bedrohungen wie Conficker zu schützen.

Am besten schützen Sie Ihre PCs mit den folgenden vier Schritten vor Stuxnet.

  1. Auto-Run Funktion für alle Tragbaren Datenspeicher Deaktivieren. Am besten mit AutoRun Disable. AutoRun Disable ist kostenlos und hier unter Download.com verfügbar.
  2. USB Schnittstellen und alle anderen Schnittstellen am PC sperren. Am besten mit einer Endpoint Protector Lösung zur Schnittstellensicherheit. Hier gibt es Lösungen für Privatanwender wie Secure it Easy oder My Endpoint Protector. My Endpoint Protector ist auch kostenlos für Privatpersonen nutzbar.
  3. AntiViren Software auf dem neuesten Stand halten.
  4. Windows Update durchführen

Mit diesen vier Schritten sind Firmen PCs oder private PCs vor einer Stuxnet Infektion sicher.

Stuxnet Malware greift Industrieanlagen an

September 21st, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Datenverlust,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Bisher nur als Gefahr für Computer und Handys bekannt, wird der Stuxnet-Wurm nun auch zur Gefahr für industrielle Anlagen.

Laut Siemens sollen derzeit weltweit 14 Standorte betroffen sein, die meisten befinden sich in Deutschland. Das Unternehmen empfiehlt jetzt Anwendern der Software WinCC Scada einen von Microsoft veröffentlichten Patch für die Stuxnet-Lücke zu installieren.

Laut Siemens ist es möglich, dass der Stuxnet-Wurm in die speicherprogrammierbaren Steuerungen eingreift und diese manipuliert. Zwar sei bisher kein solcher Fall bekannt, aber Analysen hätten ergeben, dass es möglich sei. Der Stuxnet-Wurm soll die Konfigurationen eines befallenen Systems nach Datenbausteinen untersuchen, auf denen er aktiv werden kann und den Code verändert.

Quelle ist hierzu netzwoche.ch

banner-copy-stop-epp.jpg

Auch Welt.de berichtete ausgiebig zum Thema.

Ein Computervirus ist in weltweit 15 Industrieanlagen eingedrungen, darunter fünf in Deutschland. Das bestätigte Siemens. Der Wurm mit dem Namen „Stuxnet“ hat es offenbar auf Steuerungssysteme abgesehen, die Siemens an andere Firmen verkauft. Bei den Kunden sei aber kein Schaden eingetreten, sagte ein Sprecher WELT ONLINE.

Der Fall sorgt trotzdem für Aufsehen, da er als einer der ersten gezielten Angriffe auf Industrieanlagen gilt. „Es handelt sich um den komplexesten Schädling, den wir in den vergangenen Jahren gesehen haben“, sagte Daniel Bachfeld, Sicherheitsexperte bei der Computerzeitschrfit c’t. Der Virus vereine praktisch alle bekannten Hacker-Tricks. Es läge deshalb nahe, dass es sich um den Probelauf eines staatlich organisierten Angriffes handele und nicht etwa um das Werk eines Hobby-Hackers.

Es gilt als offenes Geheimnis, dass viele Staaten mittlerweile Hacker für den “Cyberwar” ausbilden, um im Kriegsfall die Infrastruktur des Gegners zu sabotieren. Bei Computerexperten gab es deshalb Vermutungen, mit „Stuxnet“ hätte ein Geheimdienst einen Angriff auf iranische Atomanlagen simulieren wollen. Laut der Sicherheitsfirma Symantec befänden sich 60 Prozent der infizierten Computer tatsächlich im Iran.

Zum Schutz gegen AutoRun Infizierung von PCs gibt es kostenlos AutoRun Disable.

Get it from CNET Download.com!

BSI Quartalsbericht Q1-2010: Bericht des Nationalen IT Lagezentrums

August 19th, 2010 by Agent R51 (0) Alle,Conficker,USB-Sicherheit,Viren,Würmer und Trojaner

Als einer der größten Gefahren betrachtet das BSI noch immer USB-Sticks, da sich Privatpersonen und Unternehmen sich noch immer nicht ausreichend schützen.

Gefahrenquelle USB-Sticks
Ob Firmenpräsentationen, MP3- oder Textdateien, sie alle werden oft auf USB-Sticks gespeichert und von Computer zu Computer weitergegeben. Diese Weitergabe bietet Schadsoftware wie dem Conficker-Wurm ideale Möglichkeiten, sich auf einer Vielzahl von Systemen auszubreiten. Verschiedene Berichte, zum Beispiel der Shadowserver-Foundation, bestätigen, dass weltweit derzeit über sieben Millionen Rechner mit dem seit einem Jahr aktiven Conficker-Wurm infiziert sind. Es ist denkbar, dass auch zukünftige Schadsoftware ebenfalls auf die Verbreitung via USB-Stick setzt.

banner-foto-a.jpg

Den gesamten Bericht des BSI gibt es hier zum Download.

My Endpoint Protector App jetzt kostenlos für iPhone und iPad

August 5th, 2010 by Agent R51 (0) Conficker,Datenverlust,Mac OS X,Pod Slurping,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.

Mit der kostenlosen My Endpoint Protector App die es jetzt bei iTunes gibt wird USB Überwachung, FireWire Lockdown, Schnittstellenmanagement, Schutz vor Datendiebstahl noch einfacher und Anwenderfreundlicher.

Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830

my_epp_iPhone_logs_low.jpg

Stuxnet ist viel gefährlicher als Conficker! Achtung

August 4th, 2010 by Agent R51 (0) Conficker,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.

Wie können sich Unternehmen denn vor dem Link-Exploit schützen?

Ein wichtiger erster Schritt ist natürlich ein aktueller Virenscanner. Immer mehr AV-Produkte schlagen inzwischen auf die Stuxnet-Treiber an. Aber nachdem immer wieder neue Varianten des Exploits auftauchen, wird der Malware mit patternbasierten Filtern allein nicht beizukommen sein. Die Security-Abteilungen sollten daher mehr denn je darauf achten, den Einsatz von USB-Sticks streng zu reglementieren. Am besten wäre es, den Einsatz unternehmensfremder Sticks für den Moment komplett zu untersagen.

Unternehmen, die auf USB-Sticks nicht verzichten können, sollten sich mittelfristig überlegen, eine dedizierte USB-Port-Security-Lösung zu implementieren, die bei virenverseuchten Sticks automatisch Alarm schlägt. Auch beim Surfen im Internet sollten die User im Moment besonders vorsichtig sein. Der Link-Exploit kann ja über die Dateifreigabe auch über das Web ausgenutzt werden. Am besten also nur auf hundertprozentig vertrauenswürdige Seiten gehen – und selbst da bleibt bis zum Patch ein Restrisiko.

Das gesamte Interview mit Martin Dombrowski finden Sie hier.

Quelle: SearchNetworking.de

banner-foto-b.jpg

BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her

Juni 15th, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Datenverlust,Mac OS X,Pod Slurping,Software,Soziale Netzwerke,USB-Sicherheit,Wirtschaftsspionage,Würmer und Trojaner

Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.

Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.

-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.

-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.

-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten

-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.

-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

banner-foto-a.jpg

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

« Previous Entries
Next Entries »
© USB-Sicherheit.com 2012. Wordpress Theme by Arcsin
valid CSS valid XHTML