US Pentagon erlaubt wieder die Verwendung von USB Sticks
Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.
Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.
Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).
Conficker Wurm und Nachahmer treibt weiter ihr Unwesen
Seit nunmehr einem Jahr ist Conficker für Windows PCs eine Bedrohung und es geht immer weiter. Erst gestern warnte ESET vor einer weiteren Gefahr in diesem Bezug.
Die Sicherheitsexperten von ‘ESET’ warnen vor einer momentan kursierenden Spam-Welle im Zusammenhang mit einem angeblichen Patch gegen den Conficker-Wurm. Identifiziert wird der Trojaner als Win32/Kryptik.clu.
In der verschickten elektronischen Post, die vorgeblich von Microsoft stammen soll, ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen können.
Hier ist der ganze Bericht dazu.
Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner
Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.
Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.
Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.
Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.
Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.
Datenleck bei Deutschlands größter BKK führt zu Erpressung
Mehr als 1,5 Millionen Menschen sind bei der BKK Gesundheit versichert – Hilfskräfte eines Subunternehmers hatten offenbar Zugriff auf ihre Versichertendaten. Jetzt erpressen Unbekannte die Kasse und drohen, die Informationen zu veröffentlichen.
Wie die Daten gestohlen wurden ist noch unklar.
Bei der BKK Gesundheit, der mit 1,5 Millionen Versicherten größten deutschen Betriebskrankenkasse, hat es einem Bericht des TV-Magazins “Kontraste” zufolge ein Sicherheitsleck gegeben. Möglicherweise seien hochsensible medizinische Daten in die Hände von Unbefugten gelangt, berichtet “Kontraste” in seinem Beitrag, der am Donnerstagabend in der ARD ausgestrahlt werden sollte. Der Bundesdatenschutzbeauftragte Peter Schaar sei schockiert. Ein Sprecher der BKK Gesundheitskasse sagte am Donnerstag auf Anfrage, das Unternehmen werde erpresst.
Nach Recherchen des TV-Magazins hatte die Krankenkasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe einen Subunternehmer angeheuert, der ungelernte Hilfskräfte beauftragte. Die Hilfskräfte hätten mit privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern können. Der Datenschutzbeauftragte Schaar sagte dem Magazin, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen. Schaar bezeichnete den Vorgang als “skandalös”.
Die Ganze Story gibt es bei Spiegel Online.
Conficker schädigt britisches Polizei-Netzwerk
Manchester/Marlow (pte/03.02.2010/13:50) – Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.
10 wichtige Tipps gegen Datenklau – PC Welt
1. Surfen Sie nicht als Administrator im Netz.
2. Sichern Sie keine Zugangsdaten und Passwörter in ihrem Internetbrowser.
3. Die Passwörter sollten nicht einfach nachvollziehbar sein und müssen regelmäßig geändert werden.
4. Folgen Sie keinen Links in „zufällig“ erhaltenen E-Mails oder auch von vermeintlich bekannten Absendern.
5. Online-Shopping und Online-Banking sind bequem. Hierbei sollte auf Zertifikate geachtet werden, dass die Daten verschlüsselt an die Online-Händler beziehungsweise Banken übermittelt werden.
6. Bei Social Networking Seiten auch hier Vorsicht walten lassen, indem nicht jeder ungesehen akzeptiert wird.
7. Viele haben heute mehrere Nutzerkonten im Internet. Beim nächsten Log-in einfach mal einen Blick auf das eigene Profil werfen und entscheiden, ob alle angegebenen Daten nicht zu viel des Guten sind.
8. Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Einmal überprüfen, ob diese Daten wirklich ständig präsent sein müssen. Diese Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren und Verschlüsseln am besten und einfach mit EasyLock
9. Internetsicherheitssoftware.
10. Damit Software und Internetbrowser auf dem neuesten Stand sind, immer die Updates regelmäßig downloaden.
… und natürlich nicht vergessen Schnittstellen wie USB, CD etc gegen unerlaubtes kopieren von Daten mit Secure it Easy absichern.
Hier der ganze Artikel von PC World
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
Erneuter “Datenschutz-Gau” bei AWD
Der Datenschutzbeauftragte von Schleswig-Holstein bezeichnet den erneute Datenschutzskandal als “Datenschutz-Gau”. Die Software-Entwicklung von AWD Anwendungen mit Hilfe von echten Kundendaten ist absolut unzulässig.
Laut einem Bericht des Radiosenders NDR Info haben externen IT-Beratern zum Zweck der Software-Entwicklung Zugriff auf echte AWD Kundendaten gewährt bekommen. Es sei dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen, sagte ein AWD-Insider laut dem Bericht. Der Sicherheitsstandard für personenbezogene Kundendaten liege bei AWD weit unter dem einer Bank oder Sparkasse. NDR Info hat nach eigenen Angaben Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen hätten bestätigt, Verträge mit dem AWD abgeschlossen zu haben.
Mehr zu dem Thema gibt es bei heise online hier
USB Gerätemanagement war nie einfacher, günstiger oder schneller umzusetzen
Mit dem neuen Service Modell für USB Schnittstellenüberwachung und Gerätemanagement unter dem Namen My Endpoint Protector können Richtlinien in nur wenigen Minuten umgesetzt werden. Datenverluste und Datendiebstahl durch tragbare Datenspeicher gehören damit der Vergangenheit an.
Und so funktioniert es
Gleich kostenlos hier testen
Mit „My Endpoint Protector“ startet CoSoSys den weltweit ersten Service für individuell verfügbare und kostengünstige Endpunktsicherheit
CoSoSys veröffentlicht die weltweit erste Software as a Service (SaaS)-Lösung zum Schutz vor Informationsmissbrauch, Datenverlusten und Datendiebstahl unter dem Namen My Endpoint Protector. My Endpoint Protector basiert auf dem Modell des „Cloud Computing“ und wird als innovativer Service über das Internet angeboten.
Organisationen kleiner und mittlerer Größe haben zum einen oft ein geringes IT- Budget und sehen sich zum anderen derzeit verstärkt Risiken wie Datenverlust und Datendiebstahl ausgesetzt. Gerade Mitarbeiter, die um ihre Zukunft bangen, sind besonders anfällig für die Preisgabe von Firmeninterna bis hin zum vorsätzlichen Kopieren vertraulicher Kundendatenbanken. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der nicht ausreichenden Absicherung von Schnittstellen und Speichermedien im aktuell erschienenen Lagebericht zur IT-Sicherheit 2009.
