Fehlende Sicherheitsvorkehrungen bei der Verwendung von mobilen Speichergeräten wurden der US-Notenbank Federal Reserve Bank zum Verhängnis. Der chinesische Hacker Bo Zhang hat eine 10 Millionen Dollar teure Software zur Überwachung von Regierungs- und Behördenzahlungen per externer Festplatte entwendet. Als Motiv gab er an, die Finanzsoftware für private Zwecke nutzen zu wollen. Mittlerweile wurde er gegen eine 200.000 Dollar-Kaution aus der Haft entlassen.

In letzter Zeit waren die USA wiederholt Ziel von chinesischen und russischen Cyberkriminellen geworden. Dennoch stuft das FBI Zhangs Fall nicht als Spionageangriff sondern lediglich als “gewöhnlichen” Diebstahl ein.

Die österreichische Tageszeitung Wirtschaftsblatt berichtete über den Softwarediebstahl: http://www.wirtschaftsblatt.at/home/schwerpunkt/itnews/TechNews/programmierer-stahl-software-der-us-notenbank-504555/index.do?_vl_pos=r.1.NT

Nur gerade 4 von 10 schweizer Unternehmen haben eine Sicherheitslösung zum Schutz der firmeneigenen USB Sticks im Einsatz. Obwohl das Thema Sicherheit in der Schweiz traditionell einen hohen Stellenwert besitzt bleibt also noch Verbesserungspotenzial. Dies geht aus einer Studie von Kingston und Ponemon Research hervor.

Zum Umgang mit mobilen Speichergeräten in ihren Firmen wurden fast 3000 in der IT Branche tätige Personen aus mehreren europäischen Ländern befragt. Richtlinien, die den Gebrauch von USB Sticks regeln, fehlen häufig. So besteht die Gefahr, dass sensible Daten durch Diebstahl oder Verlust von Datenträgern an Unberechtigte gelangen. Klassenbester bei der Studie war Deutschland mit einem Anteil geschützter Geräte von gut 60%. Doch nicht überall sind Technologien wie die Verschlüsselung von Daten auf mobilen Speichergeräten so weit verbreitet: In Grossbritannien, Frankreich und Polen liegt die Quote bei lediglich 15% bis 27%.

Das schweizer Onlineportal “Inside-IT” berichtete über das Thema:

http://www.inside-it.ch/articles/27575

Auf Administrator.de wurde ein ausführlicher Testbericht zur Endpoint Protector 4 Appliance A20 veröffentlicht. Die kleine “out-of-the-Box” Hardware-Lösung zum Schnittstellenschutz (z.B. USB, Firewire, CD/DVD) von CoSoSys schneidet dabei äusserst gut ab.

Der Testbericht kann unter folgendem Link nachgelesen werden:

http://www.administrator.de/index.php?content=177769

www.USB-Sicherheit.com – australische Zugfahrer zählen wohl nicht zu den Lesern dieses Blogs. Anlässliche einer Auktion von in Zügen liegen gebliebenen USB-Sticks hat Software-Hersteller Sophos 50 der Geräte erworben und untersucht. Die Resultate zeigen: sorgfältig sind die einstigen Besitzer mit Ihren Daten nicht gerade umgegangen.

Auf keinem einzigen der Speichergeräte wurde eine Verschlüsselungssoftware verwendet. Auf 2 von 3 Sticks befand sich dagegen Malware, teilweise sogar verschiedene Viren oder Schadsoftware gleichzeitig.

Die auf den USB-Sticks abgelegten Daten waren sowohl privater als auch geschäftlicher Natur. Musik-, Video- und CAD- Dateien waren ebenfalls darunter.

Was fehlt den australischen Passagieren? Der zeitgemässe und durchaus zutreffende Begriff dafür: “Datenhygiene”. (Quelle: Paul Ducklin, Leiter der Abteilung Technology bei Sophos in der Asia-Pazifik Region)

Hier geht es zum Originalartikel von crn.de: http://www.crn.de/hardware/artikel-93472.html

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

Neue Studie von Clearswift zeigt: Die Gefahr eines Datendiebstahls durch ausscheidende Mitarbeiter wird erkannt, jedoch noch nicht ausreichend verhindert.

Hier die Fakten:
63% der Unternehmen hat nach eigenen Angaben gegen Datendiebstahl durch ausscheidende Mitarbeiter Sicherheitsvorkehrungen getroffen.
=> Im Finanzdienstleistungssektor waren es sogar 84%.
=> Produzierenden Industrie immerhin noch 72%.

38% aller befragten Firmen haben bereits mindestens einen Fall von Datenklau erlebt.

Sogar 50% bei Großbetrieben mit mehr als 3.000 Mitarbeitern und in der produzierenden Industrie. Gleiche Prozentzahl gilt für Unternehmen aus der Finanzdienstleistung.

Der Diebstahl erfolgte zu 76% via USB-Stick oder CD und zu 53% per E-Mail.

Nur in 50% der Fälle kam die IT-Abteilung dem Datenklau auf die Spur.

20% der Unternehmen gaben an gab an, dass auf den Diebstahl von extern hingewiesen wurde.

Hier ganzen Artikel bei all-about-security.de lesen

Für nur $18,– kaufte Chris Ogle in einem “2nd Hand Laden” in Oklahoma eine MP3 Player. Der gute Chris staune wohl nicht schlecht als er anstatt der Playlist die Daten von 60 amerikanischen Soldaten gespeichert fand.
Der 29 Jährige erkannte ein Teil der Informationen als “Mission Briefing”…

Mehr zum Thema in englischer Sprache: Link

Guter Artikel in Deutsch: Link

Wir meinen: Besser USP Ports mit Endpointprotector schützen und Daten mit EasyLock verschlüsseln www.secureiteasy.de

Quelle: Gulli.com

…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….

Link zum ganzen Artikel bei Gulli.com

Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info

The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel

Offener Brief von SanDisk zu diesem Thema

Man kann es kaum glauben, aber im Vereingten Königreich wurde schon wieder ein mobiler Datenträger mit Login Daten verloren.

Ein Mitarbeiter vom Berater-Unternehmen Atos Origin ist dafür verantwortlich, dass Daten von 12 Mio Briten tagelang zugänglich waren. Seinen USB-Stick mit Benutzernamen und Passwörtern eines Computersystems der Regierung verlohr der Angestellte vor einem Pub…

QUELLE: DiePresse.com

In Großbritannien gab es erneut eine Panne mit sensiblen Daten. Beim Betreiber einer Regierungs-Website ist ein USB-Stick mit Passwörtern und Benutzernamen von Bürgern verloren gegangen.

QUELLE: DiePresse.com

Wir meine: Verschlüsselung von Daten auf USB Sticks z.B. mit EasyLock von CoSoSys ist einfach unverzichtar