Teensy Boards sind ein beliebtes Hilfsmittel für Hacker. Sie werden als Maus oder Tastatur erkannt, imitieren diese Eingabegeräte und platzieren Schadsoftware auf dem jeweiligen Rechner. Kürzlich kam mit dem Teensy++ 2.0 ein neues Produkt dieser Familie auf den Markt.

Der Mikrocontroller wird per USB Kabel an einen gewöhnlichen USB Port angeschlossen. CoSoSys, Hersteller von Sicherheitslösungen für Computerschnittstellen, bietet mit dem Endpoint Protector 4 ein Produkt an, welches Teensy Boards (Teensy 2.0 und Teensy++ 2.0) als eigene Geräteklasse identifiziert. Das erlaubt eine gezielte Steuerung der Verwendung von Teensy Boards, wie aus einem Newsletter von CoSoSys hervorgeht

Nur gerade 4 von 10 schweizer Unternehmen haben eine Sicherheitslösung zum Schutz der firmeneigenen USB Sticks im Einsatz. Obwohl das Thema Sicherheit in der Schweiz traditionell einen hohen Stellenwert besitzt bleibt also noch Verbesserungspotenzial. Dies geht aus einer Studie von Kingston und Ponemon Research hervor.

Zum Umgang mit mobilen Speichergeräten in ihren Firmen wurden fast 3000 in der IT Branche tätige Personen aus mehreren europäischen Ländern befragt. Richtlinien, die den Gebrauch von USB Sticks regeln, fehlen häufig. So besteht die Gefahr, dass sensible Daten durch Diebstahl oder Verlust von Datenträgern an Unberechtigte gelangen. Klassenbester bei der Studie war Deutschland mit einem Anteil geschützter Geräte von gut 60%. Doch nicht überall sind Technologien wie die Verschlüsselung von Daten auf mobilen Speichergeräten so weit verbreitet: In Grossbritannien, Frankreich und Polen liegt die Quote bei lediglich 15% bis 27%.

Das schweizer Onlineportal “Inside-IT” berichtete über das Thema:

http://www.inside-it.ch/articles/27575

www.USB-Sicherheit.com – australische Zugfahrer zählen wohl nicht zu den Lesern dieses Blogs. Anlässliche einer Auktion von in Zügen liegen gebliebenen USB-Sticks hat Software-Hersteller Sophos 50 der Geräte erworben und untersucht. Die Resultate zeigen: sorgfältig sind die einstigen Besitzer mit Ihren Daten nicht gerade umgegangen.

Auf keinem einzigen der Speichergeräte wurde eine Verschlüsselungssoftware verwendet. Auf 2 von 3 Sticks befand sich dagegen Malware, teilweise sogar verschiedene Viren oder Schadsoftware gleichzeitig.

Die auf den USB-Sticks abgelegten Daten waren sowohl privater als auch geschäftlicher Natur. Musik-, Video- und CAD- Dateien waren ebenfalls darunter.

Was fehlt den australischen Passagieren? Der zeitgemässe und durchaus zutreffende Begriff dafür: “Datenhygiene”. (Quelle: Paul Ducklin, Leiter der Abteilung Technology bei Sophos in der Asia-Pazifik Region)

Hier geht es zum Originalartikel von crn.de: http://www.crn.de/hardware/artikel-93472.html

Gefahren für Unternehmensdaten lauern nicht nur im Umfeld sondern auch im Inneren der Firmen. Eine Studie von Symantec.com untersuchte, welcher Mitarbeiter typischerweise welche Art von Daten entwendet.

Angenommen, es gibt den absolut durchschnittlichen Datendieb im Unternehmen, dann trifft laut der Studie Folgendes auf Ihn zu:

- in technischen Abteilungen tätig

- männlich, zwischen 35 und 40 Jahren alt

- Umgang mit Daten ist vertraglich geregelt

- verwendet E-Mail oder einen Remote-Zugriff

- ist nur noch weniger als einen Monat im Unternehmen

- hat bereits einen neuen Job in derselben Branche oder plant ein eigenes Start-Up

- gibt die erbeuteten Daten teils an “Auftraggeber” weiter

- ist berechtigt, geschäftlich auf die Daten zuzugreifen

- hat Probleme im Job oder leidet unter Stress etc.

- entwendet die Daten teilweise auch unbeabsichtigt

Einen vielleicht nicht ganz ernst gemeinten “Psychotest” bietet Symantec ebenfalls an. Damit kann man herausfinden, welcher Typ man im Umgang mit Unternehmensdaten ist.

Zum 1. September 2009 ändert sich einiges, auch das neue Datenschutzgesetz.

SearchSecurity.de gibt 10 Tipps diese im Unternehmen umzusetzen.
Tipp 1: Blockieren Sie austauschbare Speicher!
…

10 Tipps zu den neuen Datenschutzregelungen ab dem 01.09.2009
Neues Datenschutzgesetz bringt höhere Strafen bei Datenverlust

Zum Thema Gefahren von USB Sticks und Endpunkt Sicherheit sind herrliche Comix von CoSoSys im Netz.

viel Spaß damit