Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Softwarediebstahl per externer Festplatte bei US Notenbank

Fehlende Sicherheitsvorkehrungen bei der Verwendung von mobilen Speichergeräten wurden der US-Notenbank Federal Reserve Bank zum Verhängnis. Der chinesische Hacker Bo Zhang hat eine 10 Millionen Dollar teure Software zur Überwachung von Regierungs- und Behördenzahlungen per externer Festplatte entwendet. Als Motiv gab er an, die Finanzsoftware für private Zwecke nutzen zu wollen. Mittlerweile wurde er gegen eine 200.000 Dollar-Kaution aus der Haft entlassen.

In letzter Zeit waren die USA wiederholt Ziel von chinesischen und russischen Cyberkriminellen geworden. Dennoch stuft das FBI Zhangs Fall nicht als Spionageangriff sondern lediglich als „gewöhnlichen“ Diebstahl ein.

Die österreichische Tageszeitung Wirtschaftsblatt berichtete über den Softwarediebstahl: http://www.wirtschaftsblatt.at/home/schwerpunkt/itnews/TechNews/programmierer-stahl-software-der-us-notenbank-504555/index.do?_vl_pos=r.1.NT

Millionen Stuxnet-Attacken in China

Silicon.de berichtet das sich der Stuxnet Wurm nun auch dramatisch in China ausbreitet.

Der Wurm Stuxnet, der zunächst vor allem im nahen Osten aktiv war, verbreitet sich nun staatlichen Medienberichten zufolge massiv in China.

Stuxnet ist eine hochkomplexe Schadsoftware, die eigentlich auf Industrieanlagen zielt. Jedoch kann der Wurm auch herkömmliche Windows-PCs befallen. Diese PCs verwendet der Wurm in erster Linie, um sich zu verbreiten.

Jetzt berichtet die staatliche Nachrichtenagentur Xinhua, dass der Virus inzwischen über sechs Millionen PCs und rund tausend Firmenrechner infiziert habe. Die Nachrichtenagentur beruft sich dabei auf den Sicherheitsspezialisten Rising International Software,

„Wenn Stuxnet Rechner von Industrieanlagen in China befällt, könnten diese Anlagen ausfallen“, so ein Sprecher der IT-Sicherheitsfirma gegenüber der englischsprachigen Zeitung „Global Times“. Der Sprecher sehe derzeit keine unmittelbare Gefahr von dem Schädling ausgehen. Es hätte bislang keine schwerwiegenden Schäden gegeben.

Stuxnet zielt auf eine Software von Siemens, die für die Steuerung von Industrieanlagen und Kraftwerken verwendet wird. Erhält ein Hacker auf diese Weise Kontrolle über die Software, kann er theoretisch auch die gesamte Anlage steuern oder sabotieren. Neben deutschen Unternehmen ist besonders der Iran von dem Schädling befallen.

Sicherheitsexperten sehen in Stuxnet einen gezielten Angriff auf das iranische Atomprogramm. Iranische Behörden sprachen im Zusammenhang mit dem Wurm von elektronischer Kriegsführung.

banner-foto-a.jpg

Staatlich gelenkte Informationsbeschaffung

Interview mit Michael Georg, Experte vom Landesamt für Verfassungsschutz.

Woran erkennt man denn einen Wirtschaftsspion?

George: An äußeren Merkmalen lässt sich leider kein Spion oder illoyaler Mitarbeiter erkennen. Das Bild von James Bond trifft leider auch nicht zu. Die sensibleren Infos finden man eher knöcheltief in der Mülltonne einer Firma als mit einem Wodka-Martini in der Hand.

Mit welchen Tricks wird gearbeitet?

George: Der Faktor Mensch wird gerne unterschätzt. Emails geraten an den falschen Empfänger, gedruckte Dokumente werden vergessen, in der Kneipe nebenan wird über die neueste Entwicklung geredet. Und es wird schon gerne einmal ein Schlüsselbund mit einem USB-Stick neben einem Messestand oder einer Firma „verloren“. Wird dieser dann aus Neugier in den firmeneigenen Rechner gesteckt, ist es häufig schon zu spät und versteckte Schadprogramme werden aktiv.

Wissen die Firmen um die Gefahr?

George: Viele unterschätzen die Gefahr. Dabei werden gerade in wirtschaftlich schwierigeren Zeiten die Bandagen härter. Es gibt auch Staaten wie China und Russland, bei denen man von staatlich gelenkter Informationsbeschaffung sprechen kann.

banner-galactic-white-sie.jpg

Wie sieht die Entwicklung aus?

George: Gerade die technische Entwicklung bereitet uns Sorgen. War es früher nur mit großen Aufwand wie etwa einem Einbruch möglich, an einen Firmencomputer zu gelangen, ist dies heute durch die Nutzung von sogenannten Trojanern, die beispielsweise im Anhang einer Email versteckt sind, mühelos und aus sicherer Entfernung möglich. Das heißt, der Ganove liegt möglicherweise irgendwo am Strand mit einem Schirmchengetränk und Laptop und führt von dort aus seine Angriffe durch.

Wie groß ist denn der Schaden?

George: Firmen wissen oft gar nicht, dass sie Opfer eines Angriffes sind. Im Einzelfall kann der Schaden gleich mehrere Millionen Euro hoch sein.

Welche Branchen sind betroffen?

George: Branchen, die sich durch Ideenreichtum, Innovation, Wissensvorsprung und schnelles Umsetzen von Ideen in Lösungen auszeichen. Gerade Bayern als Standort zahlreicher Unternehmen der Spitzentechnologie und Forschungseinrichtungen von Weltklasse weckt naturgemäß Begehrlichkeiten Dritter.

Trifft es nur große Firmen?

George: In neun von zehn Fällen sind klein- und mittelständische Unternehmen von Angriffen betroffen. Allerdings haben sie entgegen der Konzerne nur selten einen eigenen Sicherheitsbereich, der für den Schutz von Know-how-how zuständig ist. Das wissen die anderen.

Wie helfen Sie?

George: Vom Beratungsgespräch über Veranstaltung in Unternehmen bis hin zur Verdachtsfallbearbeitung. Da wir keine Strafverfolgungsbehörde sondern ein Nachrichtendienst sind, können wir auf Wunsch Vertraulichkeit garantieren. Interview: Thomas Faulhaber

Quelle Augsburger Allgemeine Zeitung

Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner

Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.

Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.

Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.

Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der „bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich“.

Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.