My Endpoint Protector App jetzt kostenlos für iPhone und iPad
Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.
Mit der kostenlosen My Endpoint Protector App die es jetzt bei iTunes gibt wird USB Überwachung, FireWire Lockdown, Schnittstellenmanagement, Schutz vor Datendiebstahl noch einfacher und Anwenderfreundlicher.
Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830
Stuxnet ist viel gefährlicher als Conficker! Achtung
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
Wie können sich Unternehmen denn vor dem Link-Exploit schützen?
Ein wichtiger erster Schritt ist natürlich ein aktueller Virenscanner. Immer mehr AV-Produkte schlagen inzwischen auf die Stuxnet-Treiber an. Aber nachdem immer wieder neue Varianten des Exploits auftauchen, wird der Malware mit patternbasierten Filtern allein nicht beizukommen sein. Die Security-Abteilungen sollten daher mehr denn je darauf achten, den Einsatz von USB-Sticks streng zu reglementieren. Am besten wäre es, den Einsatz unternehmensfremder Sticks für den Moment komplett zu untersagen.
Unternehmen, die auf USB-Sticks nicht verzichten können, sollten sich mittelfristig überlegen, eine dedizierte USB-Port-Security-Lösung zu implementieren, die bei virenverseuchten Sticks automatisch Alarm schlägt. Auch beim Surfen im Internet sollten die User im Moment besonders vorsichtig sein. Der Link-Exploit kann ja über die Dateifreigabe auch über das Web ausgenutzt werden. Am besten also nur auf hundertprozentig vertrauenswürdige Seiten gehen – und selbst da bleibt bis zum Patch ein Restrisiko.
Das gesamte Interview mit Martin Dombrowski finden Sie hier.
Quelle: SearchNetworking.de
Microsoft veröffentlicht Patch gegen Gezielte Trojaner-Angriffe die von USB Sticks ausgehen
Hier gibt es den wichtigen Sicherheits-Patch von Microsoft.
Und für mehr Sicherheit an der USB Schnittstelle empfehlen wir gleich noch Endpoint Protector.
Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll.
Berlin – Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme (”Supervisory Control and Data Acquisition”) von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.
Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen – und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.
Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.
Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.
Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.
Quelle: Spiegel Online
BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her
Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.
Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.
-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.
-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.
-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten
-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.
-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.
Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.
Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.
Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.
Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.
Profikiller, USB Stick, Facebook, Mafia, und alles in einer echten Story. WOW
Spektakulärer kann die heutige online Realität kaum sein.
Pasquale “Scarface” Manfredi, ein Profikiller aus der realen Welt und nicht einem Film wird von der Polizei gefasst als er auf Facebook mit Hilfe eines USB Internet Sticks postet. Wahnsinns Story.
Pasquale “Scarface” Manfredi hat sich vermutlich zum Glück der Ermittlungsbehörden, nicht ausreichend mit den Privacy Settings seines Facebook Accounts beschäftigt
Spiegel nennt es „Kriminell dumm“
Der Polizei in Süditalien ist ein gefürchteter Profikiller ins Netz gegangen. Einst tötete Pasquale “Scarface” Manfredi einen rivalisierenden Gangsterboss mit Hilfe einer Bazooka – nun verriet er der Polizei seinen Aufenthaltsort mit einem Facebook-Posting.
Mit Kriegswaffen kannte er sich aus – mit moderner Kommunikationstechnologie offenbar nicht ganz so gut. In Kalabrien hat die Polizei den 33-jährigen Pasquale Manfredi, genannt “Scarface”, gefasst. Der Berufskiller hatte sich durch allzu soziale Aktivitäten verraten: Weil er für ein Facebook-Posting einen Internet-USB-Stick verwendete, konnten Fahnder seinen Aufenthaltsort ermitteln. In der Nacht von Sonntag auf Montag schlug ein Sondereinsatzkommando in dem Örtchen Isola Capo Rizzuto in Süditalien zu. Inwieweit Facebook und der Mobilfunkanbieter des Killers an der Verhaftung beteiligt waren, wurde nicht mitgeteilt.
In der britischen Sun gibt es zu dem Thema noch weitere spektakuläre Details.
15.000 Kontoinhaber von Datenklau bei HSBC betroffen
“Es ist heute klar, dass der Diebstahl, den ein Mitarbeiter der Informatikabteilung vor drei Jahren begangen hat, rund 15.000 aktuelle Kunden betreffen könnte, die ihre Konten in der Schweiz vor Oktober 2006 eröffnet haben.” Nicht betroffen seien später eröffnete Konten und Kunden der HSBC außerhalb der Schweiz, da dort ein anderes Computersystem genutzt werde.
Der Datenklau scheint einen großen Finanziellen Schaden bei HSBC zu hinterlassen wie in der Schweiz bei Cash.ch und Blick.ch berichtet wird.
Die HSBC Private Bank (Suisse) musste 2009 einen Nettoneugeldabfluss von 4,1 Milliarden Franken verbuchen. Dabei haben vor allem Kunden aus Europa ihre Gelder von der Genfer Privatbank abgezogen. Der Grund: Nachdem ein ehemaliger Mitarbeiter sensitive Kundendaten Frankreich zum Kauf angeboten hat, trauen Kunden dem Institut nicht mehr.
4,1 Milliarden Franken in abgezogenen Einlagen wegen einem Datenklau. Dieser Schaden wird diesen Datenverlust sicherlich für die Top 100 der teuersten Datendiebstähle der letzten Jahre qualifizieren.
Die gesamte Story ist bei kurier.at nachzulesen.
KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen
Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.
Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.
Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.
Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.
“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.
Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.
“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.
Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.
Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.
Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.
10 wichtige Tipps gegen Datenklau – PC Welt
1. Surfen Sie nicht als Administrator im Netz.
2. Sichern Sie keine Zugangsdaten und Passwörter in ihrem Internetbrowser.
3. Die Passwörter sollten nicht einfach nachvollziehbar sein und müssen regelmäßig geändert werden.
4. Folgen Sie keinen Links in „zufällig“ erhaltenen E-Mails oder auch von vermeintlich bekannten Absendern.
5. Online-Shopping und Online-Banking sind bequem. Hierbei sollte auf Zertifikate geachtet werden, dass die Daten verschlüsselt an die Online-Händler beziehungsweise Banken übermittelt werden.
6. Bei Social Networking Seiten auch hier Vorsicht walten lassen, indem nicht jeder ungesehen akzeptiert wird.
7. Viele haben heute mehrere Nutzerkonten im Internet. Beim nächsten Log-in einfach mal einen Blick auf das eigene Profil werfen und entscheiden, ob alle angegebenen Daten nicht zu viel des Guten sind.
8. Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Einmal überprüfen, ob diese Daten wirklich ständig präsent sein müssen. Diese Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren und Verschlüsseln am besten und einfach mit EasyLock
9. Internetsicherheitssoftware.
10. Damit Software und Internetbrowser auf dem neuesten Stand sind, immer die Updates regelmäßig downloaden.
… und natürlich nicht vergessen Schnittstellen wie USB, CD etc gegen unerlaubtes kopieren von Daten mit Secure it Easy absichern.
Hier der ganze Artikel von PC World
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich
Erneuter “Datenschutz-Gau” bei AWD
Der Datenschutzbeauftragte von Schleswig-Holstein bezeichnet den erneute Datenschutzskandal als “Datenschutz-Gau”. Die Software-Entwicklung von AWD Anwendungen mit Hilfe von echten Kundendaten ist absolut unzulässig.
Laut einem Bericht des Radiosenders NDR Info haben externen IT-Beratern zum Zweck der Software-Entwicklung Zugriff auf echte AWD Kundendaten gewährt bekommen. Es sei dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen, sagte ein AWD-Insider laut dem Bericht. Der Sicherheitsstandard für personenbezogene Kundendaten liege bei AWD weit unter dem einer Bank oder Sparkasse. NDR Info hat nach eigenen Angaben Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen hätten bestätigt, Verträge mit dem AWD abgeschlossen zu haben.
Mehr zu dem Thema gibt es bei heise online hier
