Nur gerade 4 von 10 schweizer Unternehmen haben eine Sicherheitslösung zum Schutz der firmeneigenen USB Sticks im Einsatz. Obwohl das Thema Sicherheit in der Schweiz traditionell einen hohen Stellenwert besitzt bleibt also noch Verbesserungspotenzial. Dies geht aus einer Studie von Kingston und Ponemon Research hervor.

Zum Umgang mit mobilen Speichergeräten in ihren Firmen wurden fast 3000 in der IT Branche tätige Personen aus mehreren europäischen Ländern befragt. Richtlinien, die den Gebrauch von USB Sticks regeln, fehlen häufig. So besteht die Gefahr, dass sensible Daten durch Diebstahl oder Verlust von Datenträgern an Unberechtigte gelangen. Klassenbester bei der Studie war Deutschland mit einem Anteil geschützter Geräte von gut 60%. Doch nicht überall sind Technologien wie die Verschlüsselung von Daten auf mobilen Speichergeräten so weit verbreitet: In Grossbritannien, Frankreich und Polen liegt die Quote bei lediglich 15% bis 27%.

Das schweizer Onlineportal “Inside-IT” berichtete über das Thema:

http://www.inside-it.ch/articles/27575

www.USB-Sicherheit.com – australische Zugfahrer zählen wohl nicht zu den Lesern dieses Blogs. Anlässliche einer Auktion von in Zügen liegen gebliebenen USB-Sticks hat Software-Hersteller Sophos 50 der Geräte erworben und untersucht. Die Resultate zeigen: sorgfältig sind die einstigen Besitzer mit Ihren Daten nicht gerade umgegangen.

Auf keinem einzigen der Speichergeräte wurde eine Verschlüsselungssoftware verwendet. Auf 2 von 3 Sticks befand sich dagegen Malware, teilweise sogar verschiedene Viren oder Schadsoftware gleichzeitig.

Die auf den USB-Sticks abgelegten Daten waren sowohl privater als auch geschäftlicher Natur. Musik-, Video- und CAD- Dateien waren ebenfalls darunter.

Was fehlt den australischen Passagieren? Der zeitgemässe und durchaus zutreffende Begriff dafür: “Datenhygiene”. (Quelle: Paul Ducklin, Leiter der Abteilung Technology bei Sophos in der Asia-Pazifik Region)

Hier geht es zum Originalartikel von crn.de: http://www.crn.de/hardware/artikel-93472.html

Mittelstanddirekt berichtet über die sieben grössten Risiken für Unternehmen beim Umgang mit IT. Zuoberst auf der Liste: der USB Stick.

Daten können schnell und in grossen Mengen vom Server auf den Stick gezogen werden. Gehackte Sticks (z.B. Trojaner, Keylogger) richten grosse Schäden an, die nicht nur teuer werden können sondern auch am Image kratzen.

“Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.” (Quelle: Mittelstanddirekt)

Hier gehts zum Artikel.

Die Nachrichten zum Thema Stuxnet nehmen immer spannendere Ausmaße an.

Heute berichtet die FAZ und viele weitere Medien das Stuxnet von Geheimdiensten entwickelt wurde um dann per USB Schnittstellen und über USB Sticks ausbreiten soll. Anscheinend war dieser Angriff erfolgreich.

Wer der Angreifer war ist nicht klar. CIA, Mossad, etc. es könnte jeder Geheimdienst mit genug Malware-Entwicklungs-Ressourcen und einem nationalen Interesse hinter dem Angriff stecken. Ein Teenager Hacker der sich mit Kreditkarten und Onlinebetrug beschäftigt war es bestimmt nicht.

Nachdem der Angriff auf die Iranischen Atomkraftwerk PCs vermutlich erfolgreich war stell sich die Frage nach dem nächsten Schlag im digitalen Krieg. Mal sehen wie viele Ingenieur der Iranischen Atomanlagen ueber Facebook, Twitter oder LinkedIn angegriffen werden können.

Die besten Artiken zum Thema finden sich in der FAZ oder dem Spiegel.

Die Durchschlagskraft des Stuxnet Angriffes, der für die Verbreitung dieses spezifischen Trojaners genutzt wurde, jedoch war aufsehenerregend. Sie zeigte sich, wenn ein Nutzer einen infizierten USB-Stick in einen Computer steckte, auch wenn dieser mit den bisher üblichen, vom Hersteller verordneten Sicherheitsmaßnahmen gegen einen Angriff über die USB-Schnittstelle geschützt wurde. Es genügt, den USB-Stick einfach nur einzustecken, und die Schadsoftware wird auf dem Computer – ganz ohne Zutun des Benutzers – heimlich installiert. Und das nicht nur, wie sonst bei Trojanern vielfach üblich, auf einer bestimmten Windows-Version. LNK funktionierte einfach überall, vom uralten Windows 2000 bis zu den allerneuesten, als relativ sicher angesehenen Versionen Windows Vista Plus und Windows 7.

Die weltweit erste Lösung zum sperren von USB und Gerätemanagement mit zentralem Management wurde heute vorgestellt.

Endpoint Protector für Mac OS X. Diese einfach zu bedienende Sicherheitslösung beugt Diebstahl, Verlust und Spionage vor. Auch Mac-Benutzer arbeiten jetzt sicher, da jeder Einsatz von tragbaren Datenspeichern (USB Sticks, iPods etc…) pro-aktiv überwacht und verwaltet wird.

Die Lösungen können hier kostenlos getestet werden.

CoSoSys veröffentlicht die weltweit erste Software as a Service (SaaS)-Lösung zum Schutz vor Informationsmissbrauch, Datenverlusten und Datendiebstahl unter dem Namen My Endpoint Protector. My Endpoint Protector basiert auf dem Modell des „Cloud Computing“ und wird als innovativer Service über das Internet angeboten.

Organisationen kleiner und mittlerer Größe haben zum einen oft ein geringes IT- Budget und sehen sich zum anderen derzeit verstärkt Risiken wie Datenverlust und Datendiebstahl ausgesetzt. Gerade Mitarbeiter, die um ihre Zukunft bangen, sind besonders anfällig für die Preisgabe von Firmeninterna bis hin zum vorsätzlichen Kopieren vertraulicher Kundendatenbanken. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der nicht ausreichenden Absicherung von Schnittstellen und Speichermedien im aktuell erschienenen Lagebericht zur IT-Sicherheit 2009.