Auch die ARD berichtet über Spionage-Software

Dezember 6th, 2011 by Dutchman (0) Betrug und Spionage,Datenverlust,Software,Wirtschaftsspionage,Würmer und Trojaner

Die ARD berichtete gestern in den “Tagesthemen” unter dem Titel “Deutsche Spionage-Software für Diktatoren” über die Spionage-Software aus Deutschland. (siehe Blog-Eintrag vom 5. Dezember: Spionage-Software: Installation per gefälschtem iTunes Update)

Das Video zum Beitrag finden Sie hier.

Malware: Neue Strategien zur Bekämpfung gefragt

November 21st, 2011 by Dutchman (0) Betrug und Spionage,Duqu,Viren,Wirtschaftsspionage,Würmer und Trojaner

Lebhafte Diskussionen haben die Verbreitung (USB Port) der Trojaner Duqu und Stuxnet begleitet. Doch die Ratschläge der Experten beziehen sich fast ausschliesslich auf schon bestehende Gefahren. Es bleibt die Frage: Wie kann man sich vorbeugend vor Cyber-Kriminalität schützen?

Um mit den zweifelsohne gezielt vorgehenden Malware Entwicklern Schritt zu halten sind neue Strategien gefragt. Denn bei Duqu und Co. geht es nicht einfach um eine Handvoll gehackter Privatcomputer sondern um Trojaner, die ganze Konzerne und Behörden ruinieren können. Folglich ist es auch nicht ausreichend, nachwirkend die Sicherheitsrichtlinien zu verschärfen, die sich als unzureichend herausgestellt haben. Entsprechende Sicherheitslösungen sind verfügbar. Sie müssen nur am richtigen Ort eingesetzt werden.

SearchSecurity.de hat dem Thema einen Artikel gewidmet, den Sie hier finden.

USB Stick rangiert unter Top-7 der IT-Sicherheitslücken

November 18th, 2011 by Dutchman (0) Betrug und Spionage,Datenverlust,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

Die Sicherheitslücken der Unternehmen – WirtschaftsWoche

Dezember 13th, 2010 by Agent R51 (1) Betrug und Spionage,Conficker,Datenverlust,Risikofaktor Mitarbeiter,Soziale Netzwerke,USB-Sicherheit,Viren,WikiLeaks,Wirtschaftsspionage,Würmer und Trojaner

Der Bericht der Wirtschafts Woche stellt die Frage “Wann Ihr Unternehmen ein Wikileak hat”
Wie technische Lücken und Mitarbeiter Firmengeheimnisse in Gefahr bringen – und wie Sie sich schützen.

Daniel Domscheit-Berg packt seinen Laptop aus und startet ihn auf dem Tisch eines Cafés am Potsdamer Platz in Berlin. An diesem kalten Herbsttag im Oktober 2009 hat der 32-jährige Sprecher von Wikileaks in Deutschland Brisantes im Gepäck: Ein Informant hatte ihm eine staatsanwaltschaftliche Geheimakte zugespielt, aus der hervorgeht, mit welch unredlichen Methoden der Arzneihersteller Ratiopharm den Umsatz nach oben getrieben hat. Wikileaks bringt das Dokument ins Netz, die WirtschaftsWoche berichtet, und Ratiopharm gerät in Erklärungsnot.

Inzwischen hat Wikileaks angekündigt, weitere Geheimnisse aus der Wirtschaft ins Netz stellen zu wollen. Im Januar sollen zunächst Enthüllungsdokumente einer Großbank folgen, Dokumente anderer Unternehmen seien bereits eingegangen. Und schon gibt es Berichte von weiteren Plattformen, die wie Wikileaks geheime Informationen ins Netz bringen wollen.

Lange wollten es Unternehmen nicht wahrhaben: Die Zeiten, in denen geheime Akten nächtelang kopiert werden mussten, sind vorbei. Mit einem Mausklick lassen sich Firmengeheimnisse auf USB-Sticks kopieren, die in Sekunden in die falschen Hände gelangen können. Das muss nicht nur Manager alarmieren, die gegen Gesetze verstoßen. Ob Mittelständler oder Dax-Konzern: Alle lagern vertrauliche Daten digital. Und trotz Firewalls und Passwörtern kommen Wirtschaftsspione immer wieder an diese Informationen heran.

Auf bis zu 50 Milliarden Euro taxiert eine Studie der Universität Lüneburg das jährliche Gefährdungspotenzial durch Wirtschaftsspionage in Deutschland. Da ist es geradezu fahrlässig, wie manche Betriebe mit ihren Geheimnissen umgehen: Sie lassen Fremde unkontrolliert ins Firmengebäude, Serverräume bleiben unverschlossen, und Praktikanten haben Zugang zum gesamten Computernetzwerk.

Wo aber liegen die größten Sicherheitslücken? Und wie schützen sich Unternehmen dagegen?

Risiko Spionageprogramme

Der größte Datenschatz der Unternehmen liegt auf Servern. Diese Großrechner werden daher mit Firewalls vor Angriffen aus dem Netz geschützt. Doch mithilfe von USB-Sticks beispielsweise können Mittelsmänner Schnüffel-Programme in das Netzwerk einschleusen. Anbringen kann den kleinen Speicherstick jede Putzhilfe.

Auf pure Neugier setzt ein anderer Trick der Cyber-Spione: Sie lassen USB-Sticks mit Trojaner-Software auf einem Firmenparkplatz fallen. Die Hoffnung: Ein Mitarbeiter findet ihn und öffnet den Datenträger auf seinem Firmencomputer. Sobald er den Stick anschließt, wird die Schadsoftware aktiv und verschickt die gewünschten Daten wochenlang häppchenweise über das Internet. „Das fällt in keiner Netzwerk-Statistik auf“, sagt Henrik Becker, IT-Experte bei der Düsseldorfer Unternehmensberatung RölfsPartner.

Ebenfalls via USB-Stick gelangen sogenannte Keylogger auf die Rechner von Managern. Die versteckten Programme zeichnen wie eine kleine Kamera sämtliche Tastaturbefehle auf – einschließlich Nutzernamen und Passwörtern – und übermitteln die Informationen ebenfalls via Internet an den Auftraggeber.

Schutz gegen derlei Angriffe bieten Anti-Leak-Programme, sozusagen der militärische Abschirmdienst der IT-Sicherheitsabteilung. Die Software kann, vom Eindringen Unbefugter in den Rechner bis zur Kopie von Dokumenten, jeden Zugriff blocken oder kontrollieren. Dabei protokolliert der elektronische Türsteher alle Datenbewegungen – und damit jeden möglichen Diebstahl. Dabei kann die Software sogar die Verarbeitung von Daten in Excel gestatten, aber unterbinden, dass die Tabelle ausgedruckt oder auf eine CD gebrannt wird. Sie kann auch USB-Ports sperren, um schädlichen Zugriff über Speichersticks zu verhindern.

Doch längst nicht jeder nutzt die Technik: Laut einer Studie des amerikanischen Marktforschers Forrester Research hat 2010 zwar jedes fünfte große Unternehmen aus den USA, Kanada, Großbritannien und Deutschland Anti-Leak-Software eingeführt. Bei kleinen und mittelständischen Unternehmen aber ist die Rate deutlich geringer: Nur zehn Prozent besitzen derartige Schutzsysteme.

Bewusstsein für IT-Sicherheit schärfen

Oktober 13th, 2009 by Agent R51 (0) Alle,Datenverlust,Software,USB-Sicherheit,Wirtschaftsspionage

Das Bewusstsein für oft mangelhafte Sicherheit im IT-Bereich muss nach Einschätzung von Experten geschärft werden. Nicht nur Privatleute, auch Firmenchefs nähmen das Thema häufig nicht ernst genug.

Mehr zum Thema gibt es in der Zeit hier nachzulesen. Und wer noch mehr zum Thema IT Sicherheit erfahren will kann das vom 13. bis 15. Oktober auf der it-sa IT Security Messe in Nürnberg erfahren.

IT-Sicherheit darf auch zu Krisenzeiten nicht vernachlässigt werden

Mai 21st, 2009 by Agent R51 (0) Alle,Software,USB-Sicherheit,Wirtschaftsspionage

IT Sicherheit darf auch in Kriesenzeiten nicht dem Rotstift zum Opfer Fallen

Das beherrschende Thema ist zurzeit die weltweite Wirtschaftskrise mit ihren Auswirkungen. Als Reaktion kürzen Firmen ihre Budgets, doch der Bereich IT-Sicherheit sollte eine Sonderrolle in den Planungen einnehmen.

Die IT ist in vielen Unternehmen ein maßgeblicher Kostenfaktor, daher müssen auch CIOs immer häufiger den Rotstift schwingen. Im Bereich IT-Security ist das gerade in Krisenzeiten für Unternehmen gefährlich – vielleicht sogar fahrlässig.

Das ganze Gastkommentar gibt es bei Dow Jones Deutschland hier.