Viren Gefahr: U3 USB-Sticks
Manipulierte Speicher-Sticks stehlen Ihre Daten und ermöglichen die Fernsteuerung Ihres PCs, sobald sie angesteckt werden. Wir erklären, wie die Hacker vorgehen, und zeigen, wie Sie sich schützen.
CoSoSys schützt Daten auf USB-Sticks
CoSoSys schützt USB Datenspeicher mittels forcierter Verschlüsselung
Endpoint Protector 2008 verhindert Datendiebstahl und Datenverlust in Unternehmen. Neues Sicherheitsmerkmal der Software für die Verwendung von tragbaren Datenspeichern wie USB Sticks ist die „erzwungene“ Verschlüsselung von Daten.
Sicherheit bei USB-Sticks & Co.
Ein guter, umfassender und informativer Artikel zum Thema Sicherheit im Umgang mit USB Sticks & Co. ist bei Computerwoche.de zu lesen. Der Autor: Frank Bickerle (Sales Director Central Europe, Workshare) hat sich der Thematik angenommen.
…So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein….
Fach-Kongress: Gefahr von innen präsent
Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“
Vollständiger Artikel bie TelekomForum
Wir meinen: Wirtschaftsspionage wird von vielen Unternehmen ignoriert ist aber präsent
Wärter zog Kopien vom Server
Wie das Nachrichtenmagazins “profil” in seiner neuen Ausgabe berichtet, kamen dem Justizministerium Ende 2005 die Daten von insgesamt rund 8500 Häftlingen abhanden.
“profil” jetzt vorliegende Auszüge aus dem Datensatz sind jeweils mit einem digitalen Foto des Gefangenen versehen und enthalten neben Name, Geburtsdatum und Adresse auch sensible Informationen wie die bisherigen Verurteilungen, das Religionsbekenntnis und selbst die Namen der Eltern des Gefangenen.
Vollständiger Artikel bei news.at
Wir meinen: Der Schadenersatz wird unvermeidbar sein – ABER Datenverlust über USB Ports ist vermeidbar
“Schnüffel – Stick” von Microsoft
Microsoft hat eine Sammlung von Tools zur Daten-Forensik auf einen USB Stick gepackt. Der Stick trägt den namen Cofee (“Computer Online Forensic Evidence Extractor”). Ermittler sollen so schneller Daten auf PC’s von Verdächtigen finden und sicherstellen können. Hier 2 Artikel:
Wir meinen: Wenn dieses Werkzeug für die Polizei zur Verfügung steht kann man davon aausgehen Datendiebe haben die gleichen Möglichkeiten
Schreiben über USB verbieten
USB-Sticks sind definitiv eine Gefahr für alle Firmen-Netze. Mitarbeiter die ihre eigenen Programme mitbringen und installieren oder Dateien von und auf die USB Stick kopieren…
Wer kein Budget für eine Sicherheitslösung wie Beispielsweise CoSoSys Endpoint Protector oder Secure it Easy hat, kann die USB-Ports im PC BIOS abschalten. Das Problem dabei: Mäuse und Tastaturen müssen daraufhin wieder seriell angeschlossen werden.
Wie geht’s?
Registry-Eintrag, HKLM\SystemCurrentControlSet\Control\StorageDevicePolicies
DWORD-Wert WriteProtect auf 1 setzen
Wir meinen: “Besser diesen als gar keinen Schutz”
Studie: IT-Chefs unterschätzen das USB-Risiko
Sandisk hat den CIOs jetzt eine Begründung für den Einsatz ihrer Passwort-geschützen USB-Drives gegeben: Die Sorglosigkeit der Mitarbeiter beim Umgang mit sensitiven Daten.
Über drei Viertel aller Mitarbeiter haben in einer von Sandisk durchgeführten Studie zugegeben, dass sie persönliche USB-Drives für das Abspeichern von Firmendaten nutzen. Zu den am häufigsten kopierten Files gehören:
Kundendaten (25%),
Finanzdaten (17%),
Geschäftspläne (15%),
Mitarbeiterdaten (13%),
Marketingpläne (13%),
anderes Geistiges Eigentum (6%) und Quell-Code (6%).
Wir meinen:
- Endlich eine Studie zu dieser Bedrohung
- Die Gefahr ist mehr als nur latent vorhanden
- Es ist Zeit zu handeln
Angriffe hinter der Firewall – was tun?
„Unternehmen werden heutzutage gezielt mit Trojanern angegriffen – über Funkschnittstellen oder sogar USB-Sticks, die direkt in Firmenrechner eingesteckt werden“, sagt Matthias Gärtner vom BSI. „Angriffe hinter der Firewall“ nennt er so etwas. Unzufriedene Angestellte oder auch schlecht bezahlte studentische Mitarbeiter werden mitunter von Kriminellen bestochen, damit sie ihren Zugang zu Unternehmens-Computern ausnutzen. Doch auch unwissentlich kann es passieren, dass Angestellte Spionage-Software oder Viren in die Firma tragen – wenn sie etwa ihr privates Notebook oder eben einen USB-Stick anschließen, der bereits infiziert ist.
Was tun?
Read more
Weiterer Fall: MP3 Spieler mit Virus ausgeliefert
Die Experten von Kaspersky haben wieder ein USB-Gerät entdeckt, dass per Standard mit einem Virus ausgeliefert wurde.
Kaspersky bekam ein Weihnachtsgeschenk zur Ansicht zugesandt – einen nagelneuen MP3-Player. Das Abspielgerät enthielt jedoch etwas mehr, als man sich wahrscheinlich gewünscht hat. Es war mit dem Wurm Worm.Win32.Fujack.aa infiziert. Die Beweislage sei eindeutig, dass der Schadcode bereits vor dem Öffnen der Box vorhanden war.
