Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info

The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel

Offener Brief von SanDisk zu diesem Thema

Quelle: searchsecurity.de

…Ein Großteil der Befragten, nämlich 92 Ärzte, besaß einen USB-Stick. Wiederum 79 der tragbaren Speicher enthielten sensible Patientendaten. Doch nur fünf dieser Devices – das sind gerade einmal sechs Prozent – waren mit einem Passwort geschützt….

Wir meinen: Wieder ein Fall für Dr. Datenleck

Quelle: searchsecurity.de

CoSoSys schützt USB Datenspeicher mittels forcierter Verschlüsselung

Endpoint Protector 2008 verhindert Datendiebstahl und Datenverlust in Unternehmen. Neues Sicherheitsmerkmal der Software für die Verwendung von tragbaren Datenspeichern wie USB Sticks ist die „erzwungene“ Verschlüsselung von Daten.

Friedrichshafen, 02. Juni 2008, Durch die Verfügbarkeit von tragbaren Datenträgern und Lifestyle-Geräten wie externen Festplatten und MP3 Player vereinfacht sich die Art und Weise wie wir arbeiten, leben und Daten transportieren. Außer Frage stehen Produktivitätsgewinne durch die Benutzung von mobilen Datenträgern wie USB Sticks. Doch diese Geräte bergen ganz erhebliche Risiken bezüglich Datendiebstahl, Datenverlust bis hin zur Industriespionage.

Original Pressemitteilung bei CoSoSys

Artikel bei SearchSecurity.de

Wir meinen: Sehr sinnvolle Kombination

Ein guter, umfassender und informativer Artikel zum Thema Sicherheit im Umgang mit USB Sticks & Co. ist bei Computerwoche.de zu lesen. Der Autor: Frank Bickerle (Sales Director Central Europe, Workshare) hat sich der Thematik angenommen.

Hier geht’s zum Artikel

…So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein….

Quelle: Computerwoche.de

Quelle Bild Heise online

Quelle Artikel: TelekomForum

Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“

Vollständiger Artikel bie TelekomForum

Wir meinen: Wirtschaftsspionage wird von vielen Unternehmen ignoriert ist aber präsent

Microsoft hat eine Sammlung von Tools zur Daten-Forensik auf einen USB Stick gepackt. Der Stick trägt den namen Cofee (”Computer Online Forensic Evidence Extractor”). Ermittler sollen so schneller Daten auf PC’s von Verdächtigen finden und sicherstellen können. Hier 2 Artikel:

Spielgel Online
Heise Online

Wir meinen: Wenn dieses Werkzeug für die Polizei zur Verfügung steht kann man davon aausgehen Datendiebe haben die gleichen Möglichkeiten

Quelle: SearchSecurity.de

….Bei vielen Anwendern sorgte das gut gemeinte Update aber für lange Gesichter: Nach der Installation verweigerten angeschlossene USB-Geräte den Dienst. Tastatur oder Maus fielen aus, der Zugriff auf angeschlossene externe Speichermedien war nicht mehr möglich. Auch nach einer Deinstallation des Updates bleibt der Fehler bestehen…

Quelle: SearchSecurity.de

Wir meinen: Keine Funktion ist auch eine Form von Sicherheit, nur eben keine verlässliche

Bild: Imation

Dieser Winzling ist bis zu 4GB groß (8GB stehen kurz vor der Markteinführung). Als Beigabe ist wie so oft ein USB Controller gestützte sogenannte “Sicherheitssoftware”, die der Benutzer einsetzen kann…

In der Realität wird meistens leider eine “Sicherheitssoftware”, die eingesetzt werden kann nicht eingesetzt

Wir meinen: Gut gemeint, wird aber leider nicht konsequent angewendet

Quelle: Vierenschutz.info

Bild: HP Produkt Information (PDF)

Das amerikanische Technologieunternehmen Hewlett-Packard warnt vor mit Malware infizierten USB-Sticks die mit Proliant-Servern ausgeliefert worden sind. Auf den mobilen Speichermedien die als USB 2.0 Floppy Drive Key bezeichnet sind und über eine Speicherkapazität von 256 Megabyte bzw. 1 Gigabyte verfügen sollen sich die Würmer Fakerecy oder Sillyfdc befinden.

Die Sicherheitsexperten des Konzerns empfehlen Kunden den USB-Stick an einen Rechner mit installiertem aktuellen Virenschutz anzuschließen um herauszufinden ob dieser auch tatsächlich infiziert worden ist. Ein Rechner mit entsprechender Sicherheitssoftware ist laut Hewlett-Packard vor den Würmern geschützt und daher wird die Bedrohung niedrig eingeschätzt.

Nach Angaben eines Firmensprechers sind nur eine geringe Anzahl Kunden betroffen denn nur wenige würden ein Floppy-Laufwerk optional installiert wofür der USB-Stick erforderlich ist. Es sind bislang auch keine Reklamationen eingetroffen und die Ursachen für die Verseuchung mit Malware wurden bereits gefunden. Jedoch hat das Unternehmen diese Ursachen noch nicht genannt und hält sich zu diesem Thema bedeckt.

Wer einen HP Proliant-Server gekauft hat, der sollten den mitgelieferten USB-Stick vor der Nutzung eingehend auf eine eventuelle Verseuchung überprüfen. In den vergangenen Wochen tauchten verstärkt mobile Speichermedien auch anderer Hersteller auf, die mit Schadensprogrammen infiziert worden waren.

Quelle: Vierenschutz.info