Datendiebstahl durch ausscheidende Mitarbeiter
Neue Studie von Clearswift zeigt: Die Gefahr eines Datendiebstahls durch ausscheidende Mitarbeiter wird erkannt, jedoch noch nicht ausreichend verhindert.
Hier die Fakten:
63% der Unternehmen hat nach eigenen Angaben gegen Datendiebstahl durch ausscheidende Mitarbeiter Sicherheitsvorkehrungen getroffen.
=> Im Finanzdienstleistungssektor waren es sogar 84%.
=> Produzierenden Industrie immerhin noch 72%.
38% aller befragten Firmen haben bereits mindestens einen Fall von Datenklau erlebt.
Sogar 50% bei Großbetrieben mit mehr als 3.000 Mitarbeitern und in der produzierenden Industrie. Gleiche Prozentzahl gilt für Unternehmen aus der Finanzdienstleistung.
Der Diebstahl erfolgte zu 76% via USB-Stick oder CD und zu 53% per E-Mail.
Nur in 50% der Fälle kam die IT-Abteilung dem Datenklau auf die Spur.
20% der Unternehmen gaben an gab an, dass auf den Diebstahl von extern hingewiesen wurde.
Hier ganzen Artikel bei all-about-security.de lesen
Daten von US Militärs auf gebrauchtem MP3 Player
Für nur $18,– kaufte Chris Ogle in einem “2nd Hand Laden” in Oklahoma eine MP3 Player. Der gute Chris staune wohl nicht schlecht als er anstatt der Playlist die Daten von 60 amerikanischen Soldaten gespeichert fand.
Der 29 Jährige erkannte ein Teil der Informationen als “Mission Briefing”…
Mehr zum Thema in englischer Sprache: Link
Guter Artikel in Deutsch: Link
Wir meinen: Besser USP Ports mit Endpointprotector schützen und Daten mit EasyLock verschlüsseln www.secureiteasy.de
Kärntner Krankenhäuser durch USB Stick infiziert
…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….
Link zum ganzen Artikel bei Gulli.com
Pentagon sagt NEIN zu USB-Sticks
Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info
The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel
Offener Brief von SanDisk zu diesem Thema
UK: USB-Stick mit Logindaten auf Parkplatz verloren
Man kann es kaum glauben, aber im Vereingten Königreich wurde schon wieder ein mobiler Datenträger mit Login Daten verloren.
Ein Mitarbeiter vom Berater-Unternehmen Atos Origin ist dafür verantwortlich, dass Daten von 12 Mio Briten tagelang zugänglich waren. Seinen USB-Stick mit Benutzernamen und Passwörtern eines Computersystems der Regierung verlohr der Angestellte vor einem Pub…
In Großbritannien gab es erneut eine Panne mit sensiblen Daten. Beim Betreiber einer Regierungs-Website ist ein USB-Stick mit Passwörtern und Benutzernamen von Bürgern verloren gegangen.
Wir meine: Verschlüsselung von Daten auf USB Sticks z.B. mit EasyLock von CoSoSys ist einfach unverzichtar
Viren Gefahr: U3 USB-Sticks
Manipulierte Speicher-Sticks stehlen Ihre Daten und ermöglichen die Fernsteuerung Ihres PCs, sobald sie angesteckt werden. Wir erklären, wie die Hacker vorgehen, und zeigen, wie Sie sich schützen.
Datendieb in USA muss 9 Jahre hinter Gitter
Ein Mann aus Kolumbien ist in den USA zu einer Gefängnisstrafe von 9 Jahren und zu Schadenersatzzahlungen in Höhe von fast 350.000 US-Dollar verurteilt worden. Er hatte zuvor zusammen mit einem Komplizen die Personen- und Finanzdaten zahlreicher Opfer gestohlen und sich so bereichert.
Der 40-Jährige installierte in der Zeit zwischen 2004 und 2007 Keylogging-Software auf öffentlich zugänglichen Rechnern in Hotels. Mit den Tools, die alle Tastenanschläge aufzeichneten, konnte er Passwörter und PIN-Nummern ausspionieren. Später bedienten er und sein Partner sich dann an den Konten ihrer Opfer.
Wir meinen:
1. Installation über USB Ports an öffentlichen Rechnern ist viel zu einfach
2. Windows Konfiguration sollte Installationen nicht erlauben
3. Datendiebstahl ist ein Verbrechen
Marktimpuls durch Spionage und Datenverlust
Data Loss bzw. Leakage Prevention (DLP) hat eine extreme Nachfrage am Markt, die sogar von Regierungsseite gefördert wird. Als Treiber für die Unternehmen gelten unter anderem die Schlagworte „Wirtschaftsspionage“ oder „Datendiebstahl durch Mitarbeiter“.
Werbung:
CoSoSys bring neues “Secure it Easy”
21-NOV-2007: Das neue “Secure it Easy” überwacht und protokolliert jetzt den Datentransfer von um zum USB speicher Gerät.
Bislang konnte “Secure it Easy” USB Ports zuverlässig sperren und per “White-List” den Betrieb von ausgewählten USB Speicher Geräten ermöglichen. Neu dazu kommt die Überwachung des Datentransfers. “Secure it Easy” protokolliert die Vorgänge lesen und schreiben über den USB Port und speichert die übertragenen Dateien in einem “Schatten-Verzeichnis” mit.
Fazit: Diese Software verhindert Datenklau und Organisationen können jetzt Nachweisen welche Daten welcher Benutzer transferiert hat.
Für € 19,95 ein lohnende Investition
Maxtor USB Festplatten mit Virus ausgeliefert
Seagate hat USB Festplatten der Marke Maxtor mit Viren “on Board” ausgeliefert.
Grund war die Virus Infektion der Chinesischen Fabrikation der externen USB Festplatten.
Aber Glück im Unglück der Virus hat “nur” Passwörter vom WoW Spielern ausgespäht…
