CoSoSys schützt USB Datenspeicher mittels forcierter Verschlüsselung

Endpoint Protector 2008 verhindert Datendiebstahl und Datenverlust in Unternehmen. Neues Sicherheitsmerkmal der Software für die Verwendung von tragbaren Datenspeichern wie USB Sticks ist die „erzwungene“ Verschlüsselung von Daten.

Friedrichshafen, 02. Juni 2008, Durch die Verfügbarkeit von tragbaren Datenträgern und Lifestyle-Geräten wie externen Festplatten und MP3 Player vereinfacht sich die Art und Weise wie wir arbeiten, leben und Daten transportieren. Außer Frage stehen Produktivitätsgewinne durch die Benutzung von mobilen Datenträgern wie USB Sticks. Doch diese Geräte bergen ganz erhebliche Risiken bezüglich Datendiebstahl, Datenverlust bis hin zur Industriespionage.

Original Pressemitteilung bei CoSoSys

Artikel bei SearchSecurity.de

Wir meinen: Sehr sinnvolle Kombination

Ein guter, umfassender und informativer Artikel zum Thema Sicherheit im Umgang mit USB Sticks & Co. ist bei Computerwoche.de zu lesen. Der Autor: Frank Bickerle (Sales Director Central Europe, Workshare) hat sich der Thematik angenommen.

Hier geht’s zum Artikel

…So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein….

Quelle: Computerwoche.de

Quelle Bild Heise online

Quelle Artikel: TelekomForum

Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“

Vollständiger Artikel bie TelekomForum

Wir meinen: Wirtschaftsspionage wird von vielen Unternehmen ignoriert ist aber präsent

Quelle: news.at

Wie das Nachrichtenmagazins “profil” in seiner neuen Ausgabe berichtet, kamen dem Justizministerium Ende 2005 die Daten von insgesamt rund 8500 Häftlingen abhanden.

“profil” jetzt vorliegende Auszüge aus dem Datensatz sind jeweils mit einem digitalen Foto des Gefangenen versehen und enthalten neben Name, Geburtsdatum und Adresse auch sensible Informationen wie die bisherigen Verurteilungen, das Religionsbekenntnis und selbst die Namen der Eltern des Gefangenen.

Vollständiger Artikel bei news.at

Wir meinen: Der Schadenersatz wird unvermeidbar sein – ABER Datenverlust über USB Ports ist vermeidbar

Microsoft hat eine Sammlung von Tools zur Daten-Forensik auf einen USB Stick gepackt. Der Stick trägt den namen Cofee (“Computer Online Forensic Evidence Extractor”). Ermittler sollen so schneller Daten auf PC’s von Verdächtigen finden und sicherstellen können. Hier 2 Artikel:

Spielgel Online
Heise Online

Wir meinen: Wenn dieses Werkzeug für die Polizei zur Verfügung steht kann man davon aausgehen Datendiebe haben die gleichen Möglichkeiten

USB-Sticks sind definitiv eine Gefahr für alle Firmen-Netze. Mitarbeiter die ihre eigenen Programme mitbringen und installieren oder Dateien von und auf die USB Stick kopieren…

Wer kein Budget für eine Sicherheitslösung wie Beispielsweise CoSoSys Endpoint Protector oder Secure it Easy hat, kann die USB-Ports im PC BIOS abschalten. Das Problem dabei: Mäuse und Tastaturen müssen daraufhin wieder seriell angeschlossen werden.

Wie geht’s?
Registry-Eintrag, HKLM\SystemCurrentControlSet\Control\StorageDevicePolicies
DWORD-Wert WriteProtect auf 1 setzen

Wir meinen: “Besser diesen als gar keinen Schutz”

Quelle: ComputerZeitung.de

Sandisk hat den CIOs jetzt eine Begründung für den Einsatz ihrer Passwort-geschützen USB-Drives gegeben: Die Sorglosigkeit der Mitarbeiter beim Umgang mit sensitiven Daten.
Über drei Viertel aller Mitarbeiter haben in einer von Sandisk durchgeführten Studie zugegeben, dass sie persönliche USB-Drives für das Abspeichern von Firmendaten nutzen. Zu den am häufigsten kopierten Files gehören:
Kundendaten (25%),
Finanzdaten (17%),
Geschäftspläne (15%),
Mitarbeiterdaten (13%),
Marketingpläne (13%),
anderes Geistiges Eigentum (6%) und Quell-Code (6%).

Quelle: ComputerZeitung.de

Wir meinen:
- Endlich eine Studie zu dieser Bedrohung
- Die Gefahr ist mehr als nur latent vorhanden
- Es ist Zeit zu handeln

Quelle: Kölner Stadt Anzeiger

„Unternehmen werden heutzutage gezielt mit Trojanern angegriffen – über Funkschnittstellen oder sogar USB-Sticks, die direkt in Firmenrechner eingesteckt werden“, sagt Matthias Gärtner vom BSI. „Angriffe hinter der Firewall“ nennt er so etwas. Unzufriedene Angestellte oder auch schlecht bezahlte studentische Mitarbeiter werden mitunter von Kriminellen bestochen, damit sie ihren Zugang zu Unternehmens-Computern ausnutzen. Doch auch unwissentlich kann es passieren, dass Angestellte Spionage-Software oder Viren in die Firma tragen – wenn sie etwa ihr privates Notebook oder eben einen USB-Stick anschließen, der bereits infiziert ist.

Was tun?

Quelle: Kölner Stadt Anzeiger

Angestellte, die private Speichersticks oder eigene Notebooks mit zur Arbeit bringen, sollten diese deshalb zuvor mit einem Virenscanner prüfen. Vor professioneller Wirtschaftsspionage müssen sich Unternehmen allerdings mit kompletten Sicherheitskonzepten und -regeln schützen.

Quelle: politik-digital.de

oder präparierte USB-Sticks an verschiedenen Stellen auf dem Firmengelände liegen zu lassen. Manche Angestellte nehmen sie, schieben sie blauäugig in ihren Büro-PC und, voilà, dem Eindringling sind Tür und Tor ins Unternehmensnetz geöffnet. „In über 90 Prozent der Fälle kann man einen Rechner per USB-Stick infizieren, ohne das Passwort zu kennen“, schätzt Magnus Kalkuhl, Virenanalytiker beim russischen IT-Sicherheitsunternehmen Kaspersky Lab.

Quelle: politik-digital.de

21-NOV-2007: Das neue “Secure it Easy” überwacht und protokolliert jetzt den Datentransfer von um zum USB speicher Gerät.

Bislang konnte “Secure it Easy” USB Ports zuverlässig sperren und per “White-List” den Betrieb von ausgewählten USB Speicher Geräten ermöglichen. Neu dazu kommt die Überwachung des Datentransfers. “Secure it Easy” protokolliert die Vorgänge lesen und schreiben über den USB Port und speichert die übertragenen Dateien in einem “Schatten-Verzeichnis” mit.

Fazit: Diese Software verhindert Datenklau und Organisationen können jetzt Nachweisen welche Daten welcher Benutzer transferiert hat.

Für € 19,95 ein lohnende Investition