USB Stick rangiert unter Top-7 der IT-Sicherheitslücken
Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.
Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.
“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)
Hier gehts zum Artikel.
Wirtschaftsspionage in Deutschland schon lange ein Thema
Quelle Bild: http://www.gulli.com
Was der US-Geheimdienst letzte Woche veröffentlicht hat, wurde beim deutschen Verfassungsschutz schon vor über einem Jahr festgestellt:
Unternehmen sind zunehmenden Bedrohungen aus dem Cyberspace ausgesetzt.
Anlässlich der Vorstellung des verfassungsschutzberichts 2009 im Juni 2010 teilte der damalige Innenminister Thomas de Maizière die Absicht mit, das Thema Wirtschaftsspionage künftig besonders intensiv zu behandeln. Wie letzte Woche die Amerikaner, vermutete man auch in Deutschland den Ursprung der Gefahren hauptsächlich in Russland und China. Spionage werde in diesen Ländern von Nachrichtendiensten besonders intensiv betrieben.De Maizière forderte besonders die Chefetagen der deutschen Unternehmen zu mehr Sorgfalt beim Datenschutz auf:
„Informationsschutz … muss Chefsache sein für deutsche Wirtschaftsunternehmen.“ – Thomas de Maizière
Im Zusammenhang mit dem Trojaner Stuxnet hat der deutsche Verfassungsschutz 2010 auf die besonderen Gefahren von Computer Schnittstellen (insbesondere USB) hingewiesen.
Hier finden Sie den Artikel der “Wirtschafts Woche” vom 22. Juni 2010.
Die Verfassungsschutzberichte der letzten Jahre lesen Sie hier.
“Projekt Datenschutz”
Das Projekt Datenschutz ist ein Onlineportal, das über Datenpannen informiert. Initiiert wurde es vom Münchner Beratungsunternehmen PR-COM. In sachlichem Stil werden aktuelle Vorfälle prägnant beschrieben und mit Informationen zu Ort, betroffenen Organisationen und Anzahl Geschädigter versetzt.
Unter den Verursachen sind Unternehmen, Behörden, Bildungseinrichtungen, Parteien und Vereine zu finden. Aufgrund der Lecks gelangten teilweise Daten von zig Millionen Kunden in die Hände Unbefugter.
Hier geht es direkt zum “Projekt Datenschutz”: www.projekt-datenschutz.de
Und hier zur Website von Initiator PR-COM: www.pr-com.de
Industriespionage kostet jedes Jahr hunderte Milliarden
Quelle: Office of the National Counterintelligence Executive
Eine Studie des Office of the National Counterintelligence Executive (ONCIX) im Auftrag des US Kongresses beschäftigte sich von 2009 bis 2011 mit Industriespionage in den USA. Die Gründe seien vor allem in Russland und China anzusiedeln. Öffentlich bekanntgewordene Hackerangriffe wie die Attacke auf Google im Jahr 2010 stellen wohl nur die Spitze des Eisbergs dar. Allgemein nehmen die Bedrohungen mit der wachsenden Nutzung des Cyberspace stetig zu. Einem Mitarbeiter mit den nötigen Zugangsrechten ist es ein Leichtes, unbemerkt riesige Datenmengen in kürzester Zeit auf CDs, USB Sticks und Co. zu kopieren. Für vergleichbare Handlungen waren früher grosse Mengen Papier nötig. Mangelhafte Sorgfalt der verantwortlichen Manager erleichtern Angriffe von Innen oftmals.
Die Schäden genau zu beziffern ist äusserst heikel. Das Bundesamt für Verfassungsschutz (BfV) geht in seiner Schätzung von Verlusten bis zu 71 Milliarden Dollar und von 30.000 bis 70.000 verlorenen Arbeitsplätzen pro Jahr aus.
In den USA liegt ein Gesetzesentwurf vor, der von Hackerangriffen betroffene Unternehmen zur Bekanntmachung verpflichtet. Ein vergleichbares Gesetz in Deutschland zwingt seit einigen Jahren Firmen bei Datenpannen ab einer bestimmten Schadensgrösse zu ganzseitigen Publikationen in bundesweit erscheinenden Tageszeitungen.
Den Spegel-Artikel “Amerikas Spionageabwehr warnt vor Attacken aus dem Cyberspace” finden Sie hier: http://www.spiegel.de/netzwelt/web/0,1518,795749,00.html
Unter http://www.ncix.gov/publications/reports/fecie_all/index.html finden Sie den englischen Artikel des Office of the National Counterintelligence Executive zum Thema.
Duqu: Staatlicher Angriff auf die Industrie
Mit Duqu ist ein Trojaner entdeckt worden, der zum einen ein Spion ist, zum andern via USB Port Zielrechner befällt und während der Laufzeit Code nachladen kann.
Experten von Searchsecurity.de bestätigen zum einen die Code-Verwandtschaft mit Stuxnet und zum anderen den Auftrag: Industriespionage.
Link zur Quelle: Artikel Searchsecurity.de http://www.searchsecurity.de/index.cfm?pid=4597&pk=336201&print=true&printtype=article
Noch pikanter ist die Duqu Warnung vom BSI. Dort wird dem Trojaner eine Staatliche Herkunft zur Industriespionage bestätigt.
Mehr zum Thema: http://staseve.wordpress.com/2011/10/24/bsi-ruft-zu-wachsamkeit-auf-auch-duqu-ist-ein-staatsdiener
Oder beim Nachrichten Sender n-tv: “BSI ruft zu Wachsamkeit auf Auch Duqu ist ein Staatsdiener” http://www.n-tv.de/technik/Auch-Duqu-ist-ein-Staatsdiener-article4600531.html
Die Zweite Generation des Staatstrojaners wurde von Experten entdeckt
Er soll noch potenter sein als die bayerische Schnüffelsoftware: Hacker vom Chaos Computer Club haben einen zweiten Staatstrojaner der Firma DigiTask geortet. Die Spähsoftware ermöglicht die weitgehende Überwachung eines Verdächtigen – auch ihr Einsatz könnte illegal sein.
Hamburg – Der Anti-Viren-Software-Hersteller Kaspersky hat nach eigenen Angaben eine weitere Version des Staatstrojaners analysiert – und dabei eine bedenkliche Entdeckung gemacht. Das offenbar von der Firma DigiTask entwickelte Programm kann mehr Programme abhören, als der vom Chaos Computer Club identifizierte Bayern-Trojaner. Auch neuere Betriebssysteme soll der Schädling infizieren können. Der Anwalt von DigiTask sagte SPIEGEL ONLINE, es handele sich offenbar um Software der Firma – wann und an wen der Trojaner geliefert wurde, sagte er nicht.
“Wir kennen diese Version”, sagte Frank Rieger vom Chaos Computer Club (CCC). “Bisher haben wir aber keine konkreten Anhaltspunkte, wo dieser Trojaner womöglich eingesetzt wurde und uns deshalb mit einer Veröffentlichung zurückgehalten.” Weil der entdeckte Trojaner laut CCC unsicher ist und prinzipiell die komplette Überwachung eines Computers ermöglicht, beschäftigt sich der Bundestag am Mittwoch gleich dreimal mit dem Thema.
Der neue Schädling wurde von Unbekannten offenbar mehrfach zwischen Dezember 2010 und Oktober 2011 auf die Plattform virustotal.com hochgeladen. Dort können verdächtige Dateien auf Virenbefall gescannt werden – und Hersteller von Anti-Viren-Software beziehen von dort Informationen über neue Gefahren. Die Firma F-Secure hatte zuerst einen Zusammenhang zwischen den Dateien und dem Staatstrojaner hergestellt.
Read more
Duqu: Neuer Stuxnet-Virus erschreckt Sicherheitsprofis
Wie der Spiegel berichtet hat Stuxnet einen erschreckenden Nachfolger gefunden. Auch Wired.com berichtet über den Nachfolger von Stuxnet.
Er ist kleiner, gemeiner als sein Vorgänger und hat ein bisher unbekanntes Angriffsziel: Sicherheitsforscher haben eine neue Variante des Computerschädlings Stuxnet entdeckt. Bisher habe die Software keinen Schaden angerichtet – allerdings wurden schon potentielle Ziele ausgespäht.
Das ist der Wegbereiter des nächsten Stuxnet-Angriffs – so fassen Forscher des Antivirus-Dienstleisters Symantec ihre Analyse einer neuen Schadsoftware zusammen. Stuxnet war vor einem Jahr als Vorbote einer neuen Form von Computerschädlingen bekannt geworden: Das Programm war mit enormem Aufwand gestaltet worden, um Industrieanlagen zu sabotieren.
Der Stuxnet-Nachfolger Duqu scheint den nächsten derartigen Angriff vorzubereiten. Duqu sucht nach Insider-Informationen zu Steuerungssystemen von Industrieanlagen, berichtet Symantec.
Mysteriöse Quellen
Woher Symantec die Duqu-Dateien erhalten hat, verschweigen die Autoren der Analyse. Am 14. Oktober habe ein Forschungslabor mit “vielen internationalen Verbindungen” Symantec auf den neuen Trojaner hingewiesen und Dateien zur Analyse eingeschickt. Diese Daten sollen von Rechnern in Europa stammen.
Die mysteriöse Forschungsinstitution habe Symantec auch eine eigene, 46-seitige Analyse des Schädlings übermittelt – die Autoren bezeichnen sich als Forscher, die Schadsoftware analysieren. Am 17. Oktober habe eine weitere Organisation aus Europa andere Duqu-Varianten an Symantec gesendet.
Wegbereiter eines neuen Angriffs
Die Symantec-Forscher bezeichnen Duqu auf Basis ihrer Analyse als Wegbereiter eines neuen Angriffs im Stuxnet-Stil. Als Belege für diese These führen die Autoren diese Details auf:
Die Schöpfer von Duqu hatten offenbar Zugriff auf den Quellcode des Schädlings Stuxnet.
Die Software habe keine Funktion zur autonomen Weiterverbreitung gehabt. Sie sei stattdessen sehr zielgerichtet eingesetzt worden – in Rechnersystemen, wo “Hintergrundinformationen” zum Aufbau von Kontrollsystemen in Industrieanlagen zu finden sind.
Den Symantec-Forschern zufolge unterscheidet sich Duqu signifikant von Stuxnet, weil er kein Wurm ist und sich nicht selbst replizieren kann. Man könnte ihn als Aufklärungsdrohne bezeichnen, deren Zweck es ist, möglichst viele Informationen über potentielle Angriffsziele zu sammeln, heißt es.
Stuxnet wurde in Steuerungsrechner iranischer Atomaufbereitungsanlagen eingeschleust und manipulierte offenbar monatelang unentdeckt die Drehzahlen der zur Urananreicherung benutzten Zentrifugen, welche durch die Unregelmäßigkeiten schadhaft wurden, ausfielen und ersetzt werden mussten.
“Was uns erstaunt, ist, dass diese Leute immer noch aktiv sind”, sagt Symantec-Experte O’Murchu gegenüber “Wired”. Wir dachten, sie hätten sich nach all der Publicity um Stuxnet zurückgezogen. Aber das ist offensichtlich nicht der Fall. Sie waren im vergangenen Jahr eindeutig aktiv.” Es liege nahe, dass die Informationen, welche die Autoren mit ihrer Schadsoftware jetzt sammeln, für einen neuen Angriff genutzt werden sollen.
Jpeg-Bilder tarnen die Datenübertragung
Wohl auch, weil er keine Schäden anrichten soll, ist Duqu mit 300 Kilobyte kleiner als Stuxnet. Die Daten, die er abgreift, sendet der Aufklärungsschädling an einen Kommando- und Steuerungs-Server, von dem er auch neue Programmbestandteile nachladen kann. Um seine Datenübertragungen zu tarnen, damit sie von Schutzprogrammen nicht erkannt wird, versendet er seine Datenpakete getarnt als Jpeg-Bilder.
Wer auch immer Duqu kontrollierte, hat laut Symantec auf infizierten Systemen ein weiteres Programm nachgeladen, einen sogenannten Keylogger. Der protokolliere Tastatureingaben, um so Logins und Passworte in Rechnernetzen auszuspähen.
Symantec berichtet, man habe im eigenen Archiv von Kunden eingeschickter Schädlinge eine Duqu-Variante entdeckt, die am 1. September gemeldet wurde. Eine Analyse der Dateien deute darauf hin, dass Duqu schon im Dezember 2010 eingesetzt worden sein könnte.
Die Symantec-Forscher warnen in ihrem Bericht: “Es ist möglich, dass derzeit weitere Angriffe gegen andere Organisationen mit bislang unentdeckten Varianten laufen.”
Quelle: Spiegel.de
Angriff per Maus
Virulente Emails sind den meisten wohlbekannt aber ein Hacker Angriff per Maus davon haben bislang die wenigsten gehört. Der Spiegel Online beschreibt wie einfach mit einer auf den ersten Blick gewöhnlichen Maus ein Computer Netzwerk angegriffen werden kann…
Hier geht es zur Artikel bei Spiegel Online (Klick)
Quelle: Spiegel Online
Security-Guru kritisiert Arroganz gegenüber Usern
Winfuture.de berichtet, das der renommierte Sicherheits-Experte Bruce Schneier Kritik daran äußert, dass einige seiner Kollegen den normalen Computer-Nutzer als dumm hinstellen. Als Beispiel führt er die Berichterstattung über eine Studie an, laut der Anwender gefundene USB-Sticks und andere Datenträger unbedacht am eigenen Rechner öffnen.
Die Untersuchung hatte gezeigt, dass 60 Prozent aller USB-Sticks, die testweise in Parkhäusern weggeworfen wurden, später an einem Rechner aktiviert waren. Bei CDs mit einem professionell aussehenden Aufdruck wurde die darauf enthaltene Software sogar in 90 Prozent der Fälle installiert.
Daraus schlossen verschiedene Experten, dass die einfachen Nutzer zu dumm sind, das daraus entstehende Sicherheitsrisiko zu erkennen. Schließlich könnten Angreifer gezielt Datenträger mit Malware platzieren, um ihre Schadcodes in die Netzwerke bestimmter Unternehmen einzuschleusen. “Die Menschheit kennt eben kein Gerät, dass die Leute davon abhalten wird, Idioten zu sein”, erklärte beispielsweise Mark Rasch, Leiter der Security-Beratung bei Computer Sciences.
Schneier kritisierte hingegen in seinem Blog schon die Untersuchung an sich. “Natürlich aktivieren die Menschen USB-Sticks und CDs an ihrem Gerät. Das ist, als würde man zu der Erkenntnis kommen: ’75 Prozent der Menschen, die eine liegengelassene Zeitung im Bus finden, lesen diese.’ Was sollen sie denn auch sonst damit tun?”, so Schneier.
Entsprechend geht er auch mit der Äußerung Raschs ins Gericht, die nur stellvertretend für eine recht verbreitete Haltung in der Security-Szene ist. Als Idioten könnte man die Nutzer vielleicht bezeichnen, wenn die versuchen würden, einen gefundenen USB-Stick wie eine Okarina zu spielen oder aus den CDs ein Omelett zu braten. “Aber nicht, weil sie sie in ihren Computer stecken. Dafür sind sie schließlich gemacht”, so Schneier.
Das Problem liege seiner Ansicht nach nicht darin, dass die Nutzer nicht danach unterscheiden würden, dass ein gefundener USB-Stick schlecht und ein entsprechendes Geschenk auf einer Messe gut ist. Schneier macht er die Software-Hersteller verantwortlich, deren Betriebssysteme jedem beliebigen Datenträger automatisch mit Vertrauen gegenübertreten und beispielsweise automatisch enthalten Programme starten, die Malware enthalten können. Der Nutzer sei hier das Opfer, dass nicht noch zusätzlich verhöhnt werden sollte, so Schneier.
Quelle: Winfuture.de
60% von gefunden USB Sticks werden an PCs angeschlossen.
Die US-Regierung hat eine Studie durchgeführt, wonach 60% der absichtlich verloren gegangener USB-Sticks von den Findern mit einem PC verbunden wurden. Die sich auf den USB-Flash Drives befindliche Schadsoftware wurde dann automatisch ausgeführt und der PC infiziert.
Damit ist es Angreifern faktisch möglich danach den infizierten PC bzw. das Netzwerk in dem sich der PC befindet zu missbrauchen oder auszuspionieren.
Einen ausführlichen Artikel gibt es hierzu in Englisch bei Bloomberg.com
