Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.

Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.

Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.

Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.

Quelle: Krone.at

Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung “Le Parisien”.

Dies geht aus einem Bericht der Financial Times hervor.

Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. “Darauf haben sich aber keine sensiblen Daten befunden”, sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter.
Nach Informationen des “Parisien” ist der französische Inlandsgeheimdienst DCRI eingeschaltet. Industriespionage könne nicht ausgeschlossen werden, berichtet das Blatt unter Berufung auf einen ungenannten Kenner des Falls.

Auch der US-Konkurrent Boeing stand bereits mehrfach im Zentrum von Industriespionagefällen – sowohl als Opfer, als auch als Täter. So wurde Anfang 2008 der US-Staatsbürger Dongfan “Greg” Chung, ein ehemaliger Mitarbeiter des US-Triebwerkeherstellers Rockwell und Boeings verhaftet. Chung wurde in mehreren Fällen der Industriespionage für China bezichtigt.
Laut FBI sollen Mitarbeiter der chinesischen Flugzeugindustrie seit 1979 Informationsbeschaffungsaufträge an Chung erteilt haben. Er soll die Chinesen dann mit Betriebsgeheimnissen von Boeing-Flugzeugprogrammen und der Raumfähre Space Shuttle beliefert haben. Zudem sind zwei Fälle bekannt geworden, bei denen tragbare Computer mit den Personaldaten Tausender Boeing-Beschäftigter entwendet wurden.

Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.

Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.

Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).

Am 26.  Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.

Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.

Artikel lohnt sich

Die Bundeskanzlerin und mehr als 5000+ hochrangige Bundesbeamte erfreuen sich an ihren neuen Crypto-Handys die es jetzt gab.
Dann hoffen wir mal das die Bundesregierung damit ein wenig abhörsicherer geworden ist.

Mit Kanzlerin Angela Merkel ist das Handy als wichtigstes Kommunikationsinstrument im Kanzleramt angekommen. “Sie will immer persönlich erreichbar sein”, heißt es – und kommuniziert ständig via Mobiltelefon, am liebsten per SMS. Das Problem angesichts Merkels Kommunikationsverhaltens: die Sicherheit. Es gilt als offenes Geheimnis, dass gerade in Berlin jedes Handy von Geheimdiensten abgehört werden kann. Gespräche der Regierungschefin, ihre SMS oder E-Mails müssen deshalb verschlüsselt werden. Das erreicht man durch einen sogenannten Krypto-Chip. Und weil Merkel künftig noch verschlüsselter kommunizieren soll, bekommt sie in diesen Tagen die neueste Krypto-Generation auf ihr Handy.

5250 Krypto-Chips wurden vom Innenministerium bestellt

Gesamte Story bei Spiegel.de

Für Lecks im Bad gibt es Klempner, für Datenlecks gibt es Endpoint Protector.

Computer, die von Barak Obamas Wahlkampf-Team von August 2008 bis Oktober 2008 genutzt wurden, sind von Datendieben attackiert worden. Dabei ist den Hackern der Zugriff auf “E-Mails und eine Reihe von sensiblen Wahlkampf-Dateien bis hin zu politischen Strategiepapieren” gelungen.

Die ganze Story gibt es dazu hier.

Für nur $18,– kaufte Chris Ogle in einem “2nd Hand Laden” in Oklahoma eine MP3 Player. Der gute Chris staune wohl nicht schlecht als er anstatt der Playlist die Daten von 60 amerikanischen Soldaten gespeichert fand.
Der 29 Jährige erkannte ein Teil der Informationen als “Mission Briefing”…

Mehr zum Thema in englischer Sprache: Link

Guter Artikel in Deutsch: Link

Wir meinen: Besser USP Ports mit Endpointprotector schützen und Daten mit EasyLock verschlüsseln www.secureiteasy.de