Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

AutoRun zum Schutz Ihres PCs abschalten. Einfach und Kostenlos

September 24th, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Militär,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Schützen Sie Ihren PC gegen Auto-Run Viren/Malware Verbreitung wie Conficker, Stuxnet etc. Am besten sofort

Das geht jetzt einfacher als je zuvor mit dem kostenlosen Tool AutoRun Disable.
Die Windows Auto-Run Funktion kann komplett abgeschaltet werden oder nur für bestimmte Laufwerke wie (USB, CD/DVD, etc.) oder für bestimmte Laufwerksbuchstaben.

Hier gibt es das kostenlose Tool “AutoRun Disable” zum Download

Get it from CNET Download.com!

AutoRun_Disable_Screenshot_General_Auto_run_Disable_GERMAN.jpg

Schutz vor Stuxnet leicht gemacht. 4 Schritte gegen eine Stuxnet Infektion

September 23rd, 2010 by Agent R51 (0) Conficker,Datenverlust,Militär,Risikofaktor Mitarbeiter,Software,Soziale Netzwerke,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Wir raten allen Unternehmen sich gegen Stuxnet und ähnliche Bedrohungen wie Conficker zu schützen.

Am besten schützen Sie Ihre PCs mit den folgenden vier Schritten vor Stuxnet.

  1. Auto-Run Funktion für alle Tragbaren Datenspeicher Deaktivieren. Am besten mit AutoRun Disable. AutoRun Disable ist kostenlos und hier unter Download.com verfügbar.
  2. USB Schnittstellen und alle anderen Schnittstellen am PC sperren. Am besten mit einer Endpoint Protector Lösung zur Schnittstellensicherheit. Hier gibt es Lösungen für Privatanwender wie Secure it Easy oder My Endpoint Protector. My Endpoint Protector ist auch kostenlos für Privatpersonen nutzbar.
  3. AntiViren Software auf dem neuesten Stand halten.
  4. Windows Update durchführen

Mit diesen vier Schritten sind Firmen PCs oder private PCs vor einer Stuxnet Infektion sicher.

Der digitale Erstschlag ist erfolgt. Stuxnet soll angeblich Atomanlagen im Iran gegolten haben

September 23rd, 2010 by Agent R51 (0) Betrug und Spionage,Datenverlust,Militär,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Die Nachrichten zum Thema Stuxnet nehmen immer spannendere Ausmaße an.

Heute berichtet die FAZ und viele weitere Medien das Stuxnet von Geheimdiensten entwickelt wurde um dann per USB Schnittstellen und über USB Sticks ausbreiten soll. Anscheinend war dieser Angriff erfolgreich.

Wer der Angreifer war ist nicht klar. CIA, Mossad, etc. es könnte jeder Geheimdienst mit genug Malware-Entwicklungs-Ressourcen und einem nationalen Interesse hinter dem Angriff stecken. Ein Teenager Hacker der sich mit Kreditkarten und Onlinebetrug beschäftigt war es bestimmt nicht.

Nachdem der Angriff auf die Iranischen Atomkraftwerk PCs vermutlich erfolgreich war stell sich die Frage nach dem nächsten Schlag im digitalen Krieg. Mal sehen wie viele Ingenieur der Iranischen Atomanlagen ueber Facebook, Twitter oder LinkedIn angegriffen werden können.

Die besten Artiken zum Thema finden sich in der FAZ oder dem Spiegel.

Die Durchschlagskraft des Stuxnet Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer – ganz ohne Zutun des Benutzers – heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.

Stuxnet Malware greift Industrieanlagen an

September 21st, 2010 by Agent R51 (0) Betrug und Spionage,Conficker,Datenverlust,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Bisher nur als Gefahr für Computer und Handys bekannt, wird der Stuxnet-Wurm nun auch zur Gefahr für industrielle Anlagen.

Laut Siemens sollen derzeit weltweit 14 Standorte betroffen sein, die meisten befinden sich in Deutschland. Das Unternehmen empfiehlt jetzt Anwendern der Software WinCC Scada einen von Microsoft veröffentlichten Patch für die Stuxnet-Lücke zu installieren.

Laut Siemens ist es möglich, dass der Stuxnet-Wurm in die speicherprogrammierbaren Steuerungen eingreift und diese manipuliert. Zwar sei bisher kein solcher Fall bekannt, aber Analysen hätten ergeben, dass es möglich sei. Der Stuxnet-Wurm soll die Konfigurationen eines befallenen Systems nach Datenbausteinen untersuchen, auf denen er aktiv werden kann und den Code verändert.

Quelle ist hierzu netzwoche.ch

banner-copy-stop-epp.jpg

Auch Welt.de berichtete ausgiebig zum Thema.

Ein Computervirus ist in weltweit 15 Industrieanlagen eingedrungen, darunter fünf in Deutschland. Das bestätigte Siemens. Der Wurm mit dem Namen „Stuxnet“ hat es offenbar auf Steuerungssysteme abgesehen, die Siemens an andere Firmen verkauft. Bei den Kunden sei aber kein Schaden eingetreten, sagte ein Sprecher WELT ONLINE.

Der Fall sorgt trotzdem für Aufsehen, da er als einer der ersten gezielten Angriffe auf Industrieanlagen gilt. „Es handelt sich um den komplexesten Schädling, den wir in den vergangenen Jahren gesehen haben“, sagte Daniel Bachfeld, Sicherheitsexperte bei der Computerzeitschrfit c’t. Der Virus vereine praktisch alle bekannten Hacker-Tricks. Es läge deshalb nahe, dass es sich um den Probelauf eines staatlich organisierten Angriffes handele und nicht etwa um das Werk eines Hobby-Hackers.

Es gilt als offenes Geheimnis, dass viele Staaten mittlerweile Hacker für den “Cyberwar” ausbilden, um im Kriegsfall die Infrastruktur des Gegners zu sabotieren. Bei Computerexperten gab es deshalb Vermutungen, mit „Stuxnet“ hätte ein Geheimdienst einen Angriff auf iranische Atomanlagen simulieren wollen. Laut der Sicherheitsfirma Symantec befänden sich 60 Prozent der infizierten Computer tatsächlich im Iran.

Zum Schutz gegen AutoRun Infizierung von PCs gibt es kostenlos AutoRun Disable.

Get it from CNET Download.com!

Computerkriminalität beziehungsweise e-Crime ist auf dem Vormarsch – KPMG Studie 2010

September 9th, 2010 by Agent R51 (0) Alle,Betrug und Spionage,Datenverlust,Risikofaktor Mitarbeiter,Software,Soziale Netzwerke,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

KPMG Studie: Computerkriminalität in der deutschen Wirtschaft

Computerkriminalität beziehungsweise e-Crime ist auf dem Vormarsch. Viele Studien und Untersuchungen, wie unter anderem auch die KPMG-Studie „Wirtschaftskriminalität in Deutschland 2010“, belegen diesen Trend. Die treibenden Kräfte sind schnell identifiziert: Im Verlauf der letzten Jahre haben sich Unternehmen intern wie auch extern zunehmend vernetzt. Egal ob Smartphones, USB-Sticks oder virtualisierte Netzwerklösungen: Die Systeme der Informations- und Kommunikationstechnologie (IKT) sind aus dem Unternehmensalltag nicht mehr wegzudenken. Dabei werden die Grenzen zwischen den Unternehmen und den mit ihnen kommunizierenden externen und internen Mitarbeitern immer durchlässiger. Auf dem Weg zu fortwährend neu eingeführten Funktionalitäten und noch mehr Effizienz der IKT-Systeme entzieht sich das dahinter stehende technische Konstrukt immer weiter dem Verständnis der Mitarbeiterinnen und Mitarbeiter.

banner-copy-stop-epp.jpg

USB-Sticks werden immer kleiner, die Gefahren des Datendiebstahls immer größer.

Fallbeispiel:
Die Maschinen GmbH A, ein mittelständisches Unternehmen, existiert seit über 100 Jahren und beschäftigt über 1.000 Mitarbeiter. In der Automobil- und Flugzeugbauindustrie ist sie mit technologischen Innovationen seriengefertigter Maschinenbauteile aus Stahl und Kunststoff zum weltweiten Marktführer avanciert. Um dem Risiko der Wirtschaftsspionage vorzubeugen, hat die Geschäftsführung anlässlich einer verstärkten Konkurrenz aus Fernost eine umfassende Verfahrensrichtlinie an alle Mitarbeiter herausgegeben, die unter anderem dazu auffordert, alle Gefahren und Vorkommnisse eines potenziellen Informationsabflusses an unautorisierte Dritte sofort zu melden. Die Vertriebsmitarbeiter des Unternehmens sind durch den immensen Erfolg der innovativen Produkte vor allem im Ausland unterwegs und auf den Einsatz mobiler ITGeräte angewiesen. Zur Mindestausstattung gehören ein Laptop mit WLAN-Anbindung und Zugangsmöglichkeiten zu gesicherten, internen Datenbereichen, ein Blackberry zur E-Mail-Kommunikation und Telefonie und ein USB-Stick zur einfachen und schnellen Übertragung größerer Datenmengen zwischen einzelnen PCs.

Der zunächst nicht bemerkte Verlust eines USB-Sticks während einer Messeveranstaltung führte dazu, dass einem der größten Konkurrenten des Unternehmens die wichtigsten Produkt- und Kundeninformationen in die Hände fielen. Die Daten auf dem USB-Stick waren nicht verschlüsselt und obwohl die neueste Verfahrensrichtlinie vorsieht, keine sensiblen Daten auf mobilen Datenträgern zu speichern, hatte es das Unternehmen versäumt, ein durchgängiges Sicherheits- und Verschlüsselungskonzept für mobile IT-Geräte einzuführen, die im Einsatz befindlichen USB-Sticks mit Verschlüsselungssoftware auszustatten und die Mitarbeiter entsprechend zu sensibilisieren. Nach Überprüfung der gesamten mobilen Datenträger im Unternehmen wurde deutlich, dass über 50 Prozent der Speichermedien hochsensible Produkt- und Kundendaten enthielten, die nicht verschlüsselt waren.

Die gesamte Studie von KPMG gibt es hier als PDF download.

Unbekannte Spitzel legen Pentagon mit USB Stick aufs Kreuz

August 26th, 2010 by Agent R51 (0) Alle,Betrug und Spionage,Militär,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.

banner-foto-a.jpg

Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.

Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.

Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.

Quelle: Krone.at

BSI Quartalsbericht Q1-2010: Bericht des Nationalen IT Lagezentrums

August 19th, 2010 by Agent R51 (0) Alle,Conficker,USB-Sicherheit,Viren,Würmer und Trojaner

Als einer der größten Gefahren betrachtet das BSI noch immer USB-Sticks, da sich Privatpersonen und Unternehmen sich noch immer nicht ausreichend schützen.

Gefahrenquelle USB-Sticks
Ob Firmenpräsentationen, MP3- oder Textdateien, sie alle werden oft auf USB-Sticks gespeichert und von Computer zu Computer weitergegeben. Diese Weitergabe bietet Schadsoftware wie dem Conficker-Wurm ideale Möglichkeiten, sich auf einer Vielzahl von Systemen auszubreiten. Verschiedene Berichte, zum Beispiel der Shadowserver-Foundation, bestätigen, dass weltweit derzeit über sieben Millionen Rechner mit dem seit einem Jahr aktiven Conficker-Wurm infiziert sind. Es ist denkbar, dass auch zukünftige Schadsoftware ebenfalls auf die Verbreitung via USB-Stick setzt.

banner-foto-a.jpg

Den gesamten Bericht des BSI gibt es hier zum Download.

Die vier größten Gefahren im Internet: Betrüger werden immer besser!

August 18th, 2010 by Agent R51 (0) Alle,Datenverlust,Soziale Netzwerke,USB-Sicherheit,Viren,Würmer und Trojaner

Gefahren im Internet lauern überall: Spam, Phishing-Seiten, Würmer und Umlenkungen auf gefälschte Webseiten. Doch auch der beliebte USB-Stick birgt Gefahren, wie der neueste Bericht des Bundesamtes für Sicherheit und Informationstechnik zeigt.

Kennen Sie das? Sie erhalten ein Mail Ihrer Bank mit der Bitte, sich einzuloggen, da für die Kundensicherheit Verbesserungen vorgenommen wurden. Zum Abschluss dieser Arbeiten brauche man jetzt Ihr einmaliges Aufrufen der Startseite.

Halt! Wenn Sie eine solche Mail schon einmal erhalten haben sollten, haben Sie darauf hoffentlich genauso wenig reagiert, wie auf angebliche Mails Ihres Telefon-, Internet- oder Sonstwer-Anbieters. Denn in der Regel sind dies betrügerische Versuche, Sie auf gefälschte Seiten zu locken.

Gefahren im Internet sind für User immer schwerer zu durchschauen
Für 2010 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) seinen ersten Quartalslagebericht vorgelegt. Der zeigt deutlich auf, dass es für Internetnutzer immer schwerer wird, E-Mails, mit denen Betrüger sie auf gefälschte Seiten umleiten wollen, von echten E-Mails zu unterscheiden.

Und auch die Phishing-Seiten selbst, auf der Nutzer dann ihre Daten eingeben sollen, werden den Originalseiten immer ähnlicher. Dies steigert die Gefahr, auf Betrüger hereinzufallen. Informieren Sie sich über die größten Gefahren im Internet, damit Sie nicht arglos in die Falle tappen. Denn während alle nur gebannt auf Spam-Mails schauen, lauern neue Gefahren bei USB-Stick und den Sozialen Netzwerken.

Gefahren im Internet auch durch Twitter & Co.
Denken Sie bei Betrug, Ausspionieren und Zerstören von Daten weiträumiger:

Der USB-Stick
Mittels USB-Sticks werden schädliche Software oder Würmer von Computer zu Computer weitergeben. Um sich vor Viren und Würmern zu schützen, sollten Sie die Dateien vor dem Öffnen oder Kopieren stets mit einem aktuellen Antivirenprogramm prüfen. Damit Sie dazu überhaupt Gelegenheit haben, sollten Sie die Autorun-Funktion von Windows für USB-Sticks deaktivieren.


banner-sky.jpg

Spam-Mails mit schädlicher Software
Im letzten Jahr stieg die Verbreitung von Spam mit schädlicher Software im Anhang rapide an und zwar von 600 Millionen auf drei Milliarden E-Mails pro Tag.

Soziale Netzwerke wie Twitter
Bei sozialen Netzwerken verbergen sich oft hinter Kurz-URLs Umlenkungen zu betrügerischen oder schädlichen Seiten. Diese sind zunehmend professionell aufgemacht.

Gefälschte AntiViren-Software
Man glaubt an den Erfolg der eigenen Anti-Viren-Software, denn sie warnt vor angeblichen Infektionen. Doch Ziel dieser Schad-Software: Sie sperrt den Zugang zu echten Anti-Viren-Seiten.

Quelle: VRN.de

My Endpoint Protector App jetzt kostenlos für iPhone und iPad

August 5th, 2010 by Agent R51 (0) Conficker,Datenverlust,Mac OS X,Pod Slurping,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.

Mit der kostenlosen My Endpoint Protector App die es jetzt bei iTunes gibt wird USB Überwachung, FireWire Lockdown, Schnittstellenmanagement, Schutz vor Datendiebstahl noch einfacher und Anwenderfreundlicher.

Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830

my_epp_iPhone_logs_low.jpg

Stuxnet ist viel gefährlicher als Conficker! Achtung

August 4th, 2010 by Agent R51 (0) Conficker,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.

Wie können sich Unternehmen denn vor dem Link-Exploit schützen?

Ein wichtiger erster Schritt ist natürlich ein aktueller Virenscanner. Immer mehr AV-Produkte schlagen inzwischen auf die Stuxnet-Treiber an. Aber nachdem immer wieder neue Varianten des Exploits auftauchen, wird der Malware mit patternbasierten Filtern allein nicht beizukommen sein. Die Security-Abteilungen sollten daher mehr denn je darauf achten, den Einsatz von USB-Sticks streng zu reglementieren. Am besten wäre es, den Einsatz unternehmensfremder Sticks für den Moment komplett zu untersagen.

Unternehmen, die auf USB-Sticks nicht verzichten können, sollten sich mittelfristig überlegen, eine dedizierte USB-Port-Security-Lösung zu implementieren, die bei virenverseuchten Sticks automatisch Alarm schlägt. Auch beim Surfen im Internet sollten die User im Moment besonders vorsichtig sein. Der Link-Exploit kann ja über die Dateifreigabe auch über das Web ausgenutzt werden. Am besten also nur auf hundertprozentig vertrauenswürdige Seiten gehen – und selbst da bleibt bis zum Patch ein Restrisiko.

Das gesamte Interview mit Martin Dombrowski finden Sie hier.

Quelle: SearchNetworking.de

banner-foto-b.jpg

« Previous Entries
Next Entries »
© USB-Sicherheit.com 2012. Wordpress Theme by Arcsin
valid CSS valid XHTML