Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

Microsoft veröffentlicht Patch gegen Gezielte Trojaner-Angriffe die von USB Sticks ausgehen

August 4th, 2010 by Agent R51 (0) Betrug und Spionage,Datenverlust,Risikofaktor Mitarbeiter,Software,USB-Sicherheit,Viren,Wirtschaftsspionage

Hier gibt es den wichtigen Sicherheits-Patch von Microsoft.

Und für mehr Sicherheit an der USB Schnittstelle empfehlen wir gleich noch Endpoint Protector.

Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll.

Berlin – Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme (“Supervisory Control and Data Acquisition”) von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.

Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen – und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.

Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.

Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.

Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.

Quelle: Spiegel Online

Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner

Februar 23rd, 2010 by Agent R51 (0) Betrug und Spionage,Datenverlust,USB-Sicherheit,Viren,Wirtschaftsspionage,Würmer und Trojaner

Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.

Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.

Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.

Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.

Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.

© USB-Sicherheit.com 2012. Wordpress Theme by Arcsin
valid CSS valid XHTML