Softwarediebstahl per externer Festplatte bei US Notenbank

Fehlende Sicherheitsvorkehrungen bei der Verwendung von mobilen Speichergeräten wurden der US-Notenbank Federal Reserve Bank zum Verhängnis. Der chinesische Hacker Bo Zhang hat eine 10 Millionen Dollar teure Software zur Überwachung von Regierungs- und Behördenzahlungen per externer Festplatte entwendet. Als Motiv gab er an, die Finanzsoftware für private Zwecke nutzen zu wollen. Mittlerweile wurde er gegen eine 200.000 Dollar-Kaution aus der Haft entlassen.

In letzter Zeit waren die USA wiederholt Ziel von chinesischen und russischen Cyberkriminellen geworden. Dennoch stuft das FBI Zhangs Fall nicht als Spionageangriff sondern lediglich als “gewöhnlichen” Diebstahl ein.

Die österreichische Tageszeitung Wirtschaftsblatt berichtete über den Softwarediebstahl: http://www.wirtschaftsblatt.at/home/schwerpunkt/itnews/TechNews/programmierer-stahl-software-der-us-notenbank-504555/index.do?_vl_pos=r.1.NT

USB Sticks in schweizer Firmen werden nur selten vor Missbrauch geschützt

Nur gerade 4 von 10 schweizer Unternehmen haben eine Sicherheitslösung zum Schutz der firmeneigenen USB Sticks im Einsatz. Obwohl das Thema Sicherheit in der Schweiz traditionell einen hohen Stellenwert besitzt bleibt also noch Verbesserungspotenzial. Dies geht aus einer Studie von Kingston und Ponemon Research hervor.

Zum Umgang mit mobilen Speichergeräten in ihren Firmen wurden fast 3000 in der IT Branche tätige Personen aus mehreren europäischen Ländern befragt. Richtlinien, die den Gebrauch von USB Sticks regeln, fehlen häufig. So besteht die Gefahr, dass sensible Daten durch Diebstahl oder Verlust von Datenträgern an Unberechtigte gelangen. Klassenbester bei der Studie war Deutschland mit einem Anteil geschützter Geräte von gut 60%. Doch nicht überall sind Technologien wie die Verschlüsselung von Daten auf mobilen Speichergeräten so weit verbreitet: In Grossbritannien, Frankreich und Polen liegt die Quote bei lediglich 15% bis 27%.

Das schweizer Onlineportal “Inside-IT” berichtete über das Thema:

http://www.inside-it.ch/articles/27575

Ausführlicher Testbericht zur Endpoint Protector 4 Appliance A20

Auf Administrator.de wurde ein ausführlicher Testbericht zur Endpoint Protector 4 Appliance A20 veröffentlicht. Die kleine “out-of-the-Box” Hardware-Lösung zum Schnittstellenschutz (z.B. USB, Firewire, CD/DVD) von CoSoSys schneidet dabei äusserst gut ab.

Der Testbericht kann unter folgendem Link nachgelesen werden:

http://www.administrator.de/index.php?content=177769

Datendieb von Credit Suisse zu 2 Jahren auf Bewährung verurteilt

Gestern wurde ein ehemaliger Mitarbeiter der schweizer Grossbank Credit Suisse (CS) wegen Datendiebstahls verurteilt. Inwiefern er den Kriterien entspricht, die im gestrigen Beitrag genannt wurden, ist unklar. Der Prozess fand unter Aussluss der Öffentlichkeit statt und nähere Angaben zum Verurteilten hält das Gericht unter Verschluss. Das Strafmass fiel mit 2 Jahren auf Bewährung gering aus, denn für Gesetzesverstösse wie “qualifizierter wirtschaftlicher Nachrichtendienst,  Geldwäscherei, Verletzung des Geschäftsgeheimnisses und Verletzung des Bankgeheimnisses” können bis zu 20 Jahre Haft anfallen.

Während seiner Zeit bei der CS sammelte der “Datendieb” Informationen von 1500 bis 2500 deutschen Kunden, deren Vermögen sich auf 1,8 bis 2 Milliarden Schweizer Franken beliefen. Zusätzlich missbrauchte er den Zugriff auf Geschäftsstrategien der Grossbank. Hauptverantwortlicher war jedoch ein entfernter österreichischer Bekannter des CS-Mitarbeiters. Dieser bekam zufällig Einblick in die Datensammlung, erkannte deren Potenzial und verkaufte Sie für 2,5 Millionen Euro an das Bundesland Nordrhein-Westfalen. Der Anteil des ehemaligen Bänkers fiel mit 320’000 Euro verhältnismässig bescheiden aus.

Der österreichische Drahtzieher wurde vor über einem Jahr verhaftet und beging nach kurzer Zeit in Haft Selbstmord.

Den Artikel der schweizer Tageszeitung “Der Bund” zu diesem Thema finden Sie hier.

Wer was klaut im Unternehmen

Gefahren für Unternehmensdaten lauern nicht nur im Umfeld sondern auch im Inneren der Firmen. Eine Studie von Symantec.com untersuchte, welcher Mitarbeiter typischerweise welche Art von Daten entwendet.

Angenommen, es gibt den absolut durchschnittlichen Datendieb im Unternehmen, dann trifft laut der Studie Folgendes auf Ihn zu:

- in technischen Abteilungen tätig

- männlich, zwischen 35 und 40 Jahren alt

- Umgang mit Daten ist vertraglich geregelt

- verwendet E-Mail oder einen Remote-Zugriff

- ist nur noch weniger als einen Monat im Unternehmen

- hat bereits einen neuen Job in derselben Branche oder plant ein eigenes Start-Up

- gibt die erbeuteten Daten teils an “Auftraggeber” weiter

- ist berechtigt, geschäftlich auf die Daten zuzugreifen

- hat Probleme im Job oder leidet unter Stress etc.

- entwendet die Daten teilweise auch unbeabsichtigt

Einen vielleicht nicht ganz ernst gemeinten “Psychotest” bietet Symantec ebenfalls an. Damit kann man herausfinden, welcher Typ man im Umgang mit Unternehmensdaten ist.

USB Stick rangiert unter Top-7 der IT-Sicherheitslücken

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

Wirtschaftsspionage in Deutschland schon lange ein Thema

Quelle Bild: http://www.gulli.com

Was der US-Geheimdienst letzte Woche veröffentlicht hat, wurde beim deutschen Verfassungsschutz schon vor über einem Jahr festgestellt:
Unternehmen sind zunehmenden Bedrohungen aus dem Cyberspace ausgesetzt.

Anlässlich der Vorstellung des verfassungsschutzberichts 2009 im Juni 2010 teilte der damalige Innenminister Thomas de Maizière die Absicht mit, das Thema Wirtschaftsspionage künftig besonders intensiv zu behandeln. Wie letzte Woche die Amerikaner, vermutete man auch in Deutschland den Ursprung der Gefahren hauptsächlich in Russland und China. Spionage werde in diesen Ländern von Nachrichtendiensten besonders intensiv betrieben.De Maizière forderte besonders die Chefetagen der deutschen Unternehmen zu mehr Sorgfalt beim Datenschutz auf:

„Informationsschutz … muss Chefsache sein für deutsche Wirtschaftsunternehmen.“ – Thomas de Maizière

 

Im Zusammenhang mit dem Trojaner Stuxnet hat der deutsche Verfassungsschutz 2010 auf die besonderen Gefahren von Computer Schnittstellen (insbesondere USB) hingewiesen.

Hier finden Sie den Artikel der “Wirtschafts Woche” vom 22. Juni 2010.
Die Verfassungsschutzberichte der letzten Jahre lesen Sie hier.

Industriespionage kostet jedes Jahr hunderte Milliarden

Quelle: Office of the National Counterintelligence Executive

Eine Studie des Office of the National Counterintelligence Executive (ONCIX) im Auftrag des US Kongresses beschäftigte sich von 2009 bis 2011 mit Industriespionage in den USA. Die Gründe seien vor allem in Russland und China anzusiedeln. Öffentlich bekanntgewordene Hackerangriffe wie die Attacke auf Google im Jahr 2010 stellen wohl nur die Spitze des Eisbergs dar. Allgemein nehmen die Bedrohungen mit der wachsenden Nutzung des Cyberspace stetig zu. Einem Mitarbeiter mit den nötigen Zugangsrechten ist es ein Leichtes, unbemerkt riesige Datenmengen in kürzester Zeit auf CDs, USB Sticks und Co. zu kopieren. Für vergleichbare Handlungen waren früher grosse Mengen Papier nötig. Mangelhafte Sorgfalt der verantwortlichen Manager erleichtern Angriffe von Innen oftmals.

Die Schäden genau zu beziffern ist äusserst heikel. Das Bundesamt für Verfassungsschutz (BfV) geht in seiner Schätzung von Verlusten bis zu 71 Milliarden Dollar und von 30.000 bis 70.000 verlorenen Arbeitsplätzen pro Jahr aus.

In den USA liegt ein Gesetzesentwurf vor, der von Hackerangriffen betroffene Unternehmen zur Bekanntmachung verpflichtet. Ein vergleichbares Gesetz in Deutschland zwingt seit einigen Jahren Firmen bei Datenpannen ab einer bestimmten Schadensgrösse zu ganzseitigen Publikationen in bundesweit erscheinenden Tageszeitungen.

Den Spegel-Artikel “Amerikas Spionageabwehr warnt vor Attacken aus dem Cyberspace” finden Sie hier: http://www.spiegel.de/netzwelt/web/0,1518,795749,00.html

Unter http://www.ncix.gov/publications/reports/fecie_all/index.html finden Sie den englischen Artikel des Office of the National Counterintelligence Executive zum Thema.

 

Duqu: Neuer Stuxnet-Virus erschreckt Sicherheitsprofis

Wie der Spiegel berichtet hat Stuxnet einen erschreckenden Nachfolger gefunden. Auch Wired.com berichtet über den Nachfolger von Stuxnet.

Er ist kleiner, gemeiner als sein Vorgänger und hat ein bisher unbekanntes Angriffsziel: Sicherheitsforscher haben eine neue Variante des Computerschädlings Stuxnet entdeckt. Bisher habe die Software keinen Schaden angerichtet – allerdings wurden schon potentielle Ziele ausgespäht.

Das ist der Wegbereiter des nächsten Stuxnet-Angriffs – so fassen Forscher des Antivirus-Dienstleisters Symantec ihre Analyse einer neuen Schadsoftware zusammen. Stuxnet war vor einem Jahr als Vorbote einer neuen Form von Computerschädlingen bekannt geworden: Das Programm war mit enormem Aufwand gestaltet worden, um Industrieanlagen zu sabotieren.

Der Stuxnet-Nachfolger Duqu scheint den nächsten derartigen Angriff vorzubereiten. Duqu sucht nach Insider-Informationen zu Steuerungssystemen von Industrieanlagen, berichtet Symantec.

Mysteriöse Quellen
Woher Symantec die Duqu-Dateien erhalten hat, verschweigen die Autoren der Analyse. Am 14. Oktober habe ein Forschungslabor mit “vielen internationalen Verbindungen” Symantec auf den neuen Trojaner hingewiesen und Dateien zur Analyse eingeschickt. Diese Daten sollen von Rechnern in Europa stammen.

Die mysteriöse Forschungsinstitution habe Symantec auch eine eigene, 46-seitige Analyse des Schädlings übermittelt – die Autoren bezeichnen sich als Forscher, die Schadsoftware analysieren. Am 17. Oktober habe eine weitere Organisation aus Europa andere Duqu-Varianten an Symantec gesendet.

Wegbereiter eines neuen Angriffs
Die Symantec-Forscher bezeichnen Duqu auf Basis ihrer Analyse als Wegbereiter eines neuen Angriffs im Stuxnet-Stil. Als Belege für diese These führen die Autoren diese Details auf:

Die Schöpfer von Duqu hatten offenbar Zugriff auf den Quellcode des Schädlings Stuxnet.
Die Software habe keine Funktion zur autonomen Weiterverbreitung gehabt. Sie sei stattdessen sehr zielgerichtet eingesetzt worden – in Rechnersystemen, wo “Hintergrundinformationen” zum Aufbau von Kontrollsystemen in Industrieanlagen zu finden sind.

Den Symantec-Forschern zufolge unterscheidet sich Duqu signifikant von Stuxnet, weil er kein Wurm ist und sich nicht selbst replizieren kann. Man könnte ihn als Aufklärungsdrohne bezeichnen, deren Zweck es ist, möglichst viele Informationen über potentielle Angriffsziele zu sammeln, heißt es.

Stuxnet wurde in Steuerungsrechner iranischer Atomaufbereitungsanlagen eingeschleust und manipulierte offenbar monatelang unentdeckt die Drehzahlen der zur Urananreicherung benutzten Zentrifugen, welche durch die Unregelmäßigkeiten schadhaft wurden, ausfielen und ersetzt werden mussten.

“Was uns erstaunt, ist, dass diese Leute immer noch aktiv sind”, sagt Symantec-Experte O’Murchu gegenüber “Wired”. Wir dachten, sie hätten sich nach all der Publicity um Stuxnet zurückgezogen. Aber das ist offensichtlich nicht der Fall. Sie waren im vergangenen Jahr eindeutig aktiv.” Es liege nahe, dass die Informationen, welche die Autoren mit ihrer Schadsoftware jetzt sammeln, für einen neuen Angriff genutzt werden sollen.

Jpeg-Bilder tarnen die Datenübertragung
Wohl auch, weil er keine Schäden anrichten soll, ist Duqu mit 300 Kilobyte kleiner als Stuxnet. Die Daten, die er abgreift, sendet der Aufklärungsschädling an einen Kommando- und Steuerungs-Server, von dem er auch neue Programmbestandteile nachladen kann. Um seine Datenübertragungen zu tarnen, damit sie von Schutzprogrammen nicht erkannt wird, versendet er seine Datenpakete getarnt als Jpeg-Bilder.

Wer auch immer Duqu kontrollierte, hat laut Symantec auf infizierten Systemen ein weiteres Programm nachgeladen, einen sogenannten Keylogger. Der protokolliere Tastatureingaben, um so Logins und Passworte in Rechnernetzen auszuspähen.

Symantec berichtet, man habe im eigenen Archiv von Kunden eingeschickter Schädlinge eine Duqu-Variante entdeckt, die am 1. September gemeldet wurde. Eine Analyse der Dateien deute darauf hin, dass Duqu schon im Dezember 2010 eingesetzt worden sein könnte.

Die Symantec-Forscher warnen in ihrem Bericht: “Es ist möglich, dass derzeit weitere Angriffe gegen andere Organisationen mit bislang unentdeckten Varianten laufen.”

Quelle: Spiegel.de

Angriff per Maus

Virulente Emails sind den meisten wohlbekannt aber ein Hacker Angriff per Maus davon haben bislang die wenigsten gehört. Der Spiegel Online beschreibt wie einfach mit einer auf den ersten Blick gewöhnlichen Maus ein Computer Netzwerk angegriffen werden kann…


Hier geht es zur Artikel bei Spiegel Online (Klick)


Quelle: Spiegel Online