Unbekannte Spitzel legen Pentagon mit USB Stick aufs Kreuz

August 26th, 2010 by Agent R51 (0) Alle, Betrug und Spionage, Militär, USB-Sicherheit, Viren, Wirtschaftsspionage, Würmer und Trojaner

Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.

banner-foto-a.jpg

Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.

Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.

Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.

Quelle: Krone.at

Die vier größten Gefahren im Internet: Betrüger werden immer besser!

August 18th, 2010 by Agent R51 (0) Alle, Datenverlust, Soziale Netzwerke, USB-Sicherheit, Viren, Würmer und Trojaner

Gefahren im Internet lauern überall: Spam, Phishing-Seiten, Würmer und Umlenkungen auf gefälschte Webseiten. Doch auch der beliebte USB-Stick birgt Gefahren, wie der neueste Bericht des Bundesamtes für Sicherheit und Informationstechnik zeigt.

Kennen Sie das? Sie erhalten ein Mail Ihrer Bank mit der Bitte, sich einzuloggen, da für die Kundensicherheit Verbesserungen vorgenommen wurden. Zum Abschluss dieser Arbeiten brauche man jetzt Ihr einmaliges Aufrufen der Startseite.

Halt! Wenn Sie eine solche Mail schon einmal erhalten haben sollten, haben Sie darauf hoffentlich genauso wenig reagiert, wie auf angebliche Mails Ihres Telefon-, Internet- oder Sonstwer-Anbieters. Denn in der Regel sind dies betrügerische Versuche, Sie auf gefälschte Seiten zu locken.

Gefahren im Internet sind für User immer schwerer zu durchschauen
Für 2010 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) seinen ersten Quartalslagebericht vorgelegt. Der zeigt deutlich auf, dass es für Internetnutzer immer schwerer wird, E-Mails, mit denen Betrüger sie auf gefälschte Seiten umleiten wollen, von echten E-Mails zu unterscheiden.

Und auch die Phishing-Seiten selbst, auf der Nutzer dann ihre Daten eingeben sollen, werden den Originalseiten immer ähnlicher. Dies steigert die Gefahr, auf Betrüger hereinzufallen. Informieren Sie sich über die größten Gefahren im Internet, damit Sie nicht arglos in die Falle tappen. Denn während alle nur gebannt auf Spam-Mails schauen, lauern neue Gefahren bei USB-Stick und den Sozialen Netzwerken.

Gefahren im Internet auch durch Twitter & Co.
Denken Sie bei Betrug, Ausspionieren und Zerstören von Daten weiträumiger:

Der USB-Stick
Mittels USB-Sticks werden schädliche Software oder Würmer von Computer zu Computer weitergeben. Um sich vor Viren und Würmern zu schützen, sollten Sie die Dateien vor dem Öffnen oder Kopieren stets mit einem aktuellen Antivirenprogramm prüfen. Damit Sie dazu überhaupt Gelegenheit haben, sollten Sie die Autorun-Funktion von Windows für USB-Sticks deaktivieren.


banner-sky.jpg

Spam-Mails mit schädlicher Software
Im letzten Jahr stieg die Verbreitung von Spam mit schädlicher Software im Anhang rapide an und zwar von 600 Millionen auf drei Milliarden E-Mails pro Tag.

Soziale Netzwerke wie Twitter
Bei sozialen Netzwerken verbergen sich oft hinter Kurz-URLs Umlenkungen zu betrügerischen oder schädlichen Seiten. Diese sind zunehmend professionell aufgemacht.

Gefälschte AntiViren-Software
Man glaubt an den Erfolg der eigenen Anti-Viren-Software, denn sie warnt vor angeblichen Infektionen. Doch Ziel dieser Schad-Software: Sie sperrt den Zugang zu echten Anti-Viren-Seiten.

Quelle: VRN.de

Profikiller, USB Stick, Facebook, Mafia, und alles in einer echten Story. WOW

März 17th, 2010 by Agent R51 (0) Alle, Datenverlust, Software, USB-Sicherheit


Spektakulärer kann die heutige online Realität kaum sein.

Pasquale “Scarface” Manfredi, ein Profikiller aus der realen Welt und nicht einem Film wird von der Polizei gefasst als er auf Facebook mit Hilfe eines USB Internet Sticks postet. Wahnsinns Story.

Pasquale “Scarface” Manfredi hat sich vermutlich zum Glück der Ermittlungsbehörden, nicht ausreichend mit den Privacy Settings seines Facebook Accounts beschäftigt ;-)

Spiegel nennt es „Kriminell dumm“

Der Polizei in Süditalien ist ein gefürchteter Profikiller ins Netz gegangen. Einst tötete Pasquale “Scarface” Manfredi einen rivalisierenden Gangsterboss mit Hilfe einer Bazooka – nun verriet er der Polizei seinen Aufenthaltsort mit einem Facebook-Posting.

Mit Kriegswaffen kannte er sich aus – mit moderner Kommunikationstechnologie offenbar nicht ganz so gut. In Kalabrien hat die Polizei den 33-jährigen Pasquale Manfredi, genannt “Scarface”, gefasst. Der Berufskiller hatte sich durch allzu soziale Aktivitäten verraten: Weil er für ein Facebook-Posting einen Internet-USB-Stick verwendete, konnten Fahnder seinen Aufenthaltsort ermitteln. In der Nacht von Sonntag auf Montag schlug ein Sondereinsatzkommando in dem Örtchen Isola Capo Rizzuto in Süditalien zu. Inwieweit Facebook und der Mobilfunkanbieter des Killers an der Verhaftung beteiligt waren, wurde nicht mitgeteilt.

In der britischen Sun gibt es zu dem Thema noch weitere spektakuläre Details.

banner-sky.jpg

KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen

Januar 21st, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Pod Slurping, Risikofaktor Mitarbeiter, Software, USB-Sicherheit, Wirtschaftsspionage, Würmer und Trojaner

Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.

banner-sky.jpg

Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.

Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.

Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.

“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.

Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.

“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.

Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.

Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.

Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.

69 % der befragten IT-Profis gaben an unerlaubt Daten auf USB Sticks zu kopieren

Juni 12th, 2009 by Agent R51 (0) Datenverlust, Software, USB-Sicherheit, Wirtschaftsspionage

Etwa 69 Prozent der 967 befragten IT-Profis gaben an, dass sie vertrauliche Firmendaten auf USB-Sticks kopiert hatten, auch wenn es gegen die Regeln war.
Manche verloren sogar USB-Sticks auf denen vertrauliche Unternehmensdaten gespeichert waren, und meldeten den Verlust auch nicht sofort.

Dies ergab eine Studie des Ponemon Institute die am Mittwoch den 10 Juni 2009 erschien. Mehr zu der Studie hier bei PC World.

Ein weiterer Beweis dafür wie rücksichtslos mit vertraulichen und wertvollen Firmendaten umgegangen wird, wenn keine Richtlinien zum Gebrauch von USB Sticks wie z.B. mit Endpoint Protector im Unternehmen umgesetzt werden.

Testkauf: Neues Netbook schon von Viren befallen

Mai 22nd, 2009 by Agent R51 (0) Alle, Software, USB-Sicherheit, Viren, Würmer und Trojaner

Malware ab Werk

Sauber, wenn ein neuer PC schon mit Viren ausgeliefert wird nur weil in der Produktion mit verseuchten USB Sticks hantiert wird.

Netbook bringt Viren mit

Auch neu gekaufte Rechner sollten einen Antivirenschutz erhalten. Bei einem Testkauf wurden auf einem neuen Netbook gleich drei Schädlinge gefunden.
Wer einen neuen Computer kauft, sollte eigentlich erwarten können, dass dieser frei von Malware ist. Um so erstaunter waren Virenforscher von Kaspersky Lab, als sie auch einem neu gekauften Netbook gleich drei Schädlinge entdeckten. Vermutlich hat jemand beim Hersteller einen verseuchten USB-Stick angeschlossen und den Rechner infiziert, als er einen Treiber installieren wollte.

Die Ganze Story gibt es hier.

Endpoint Protector jetzt kostenlos testen und USB Geräte aktiv überwachen! Datenklau, Datenverluste und Datenlecks zu stoppen ist einfacher und kostengünstiger denn je zuvor mit Endpoint Protector.

Sicherheitslücken wie ein Emmentaler

Mai 12th, 2009 by Agent R51 (0) Datenverlust, Software, USB-Sicherheit

Schweizer fragen sich “Wie wichtig ist uns der Datenschutz wirklich?

In unserer heutigen Welt kann praktisch alles übers Internet gelöst werden. Rechnungen zu bezahlen oder über das Internet ein paar Bücher oder gar ein Auto zu bestellen ist nichts Neues. All diese Aktionen bergen die Gefahr, dass Daten gestohlen oder ausspioniert werden. Die Privatdatenbanken auf dem Internet sind leider nicht in Gold- Tresors bei der Schweizerischen Nationalbank angelegt, vielmehr haben sie Sicherheitslücken wie ein Emmentaler Käse. Der Diebstahl von Privatdaten von Computern kommt heute häufiger vor als ein Taschendiebstahl. Doch die Jugend stört dies anscheinend nicht, es wird weiter “gepostet”, auf dem Internet Dinge bestellt und gehandelt, und Meinungen ausgetauscht.

Mehr zum Thema gibts hier bei Tink.ch im Netz.

Datendiebstahl durch ausscheidende Mitarbeiter

Februar 16th, 2009 by adios (0) Alle, Datenverlust, Pod Slurping, Software, Wirtschaftsspionage

Neue Studie von Clearswift zeigt: Die Gefahr eines Datendiebstahls durch ausscheidende Mitarbeiter wird erkannt, jedoch noch nicht ausreichend verhindert.

Hier die Fakten:
63% der Unternehmen hat nach eigenen Angaben gegen Datendiebstahl durch ausscheidende Mitarbeiter Sicherheitsvorkehrungen getroffen.
=> Im Finanzdienstleistungssektor waren es sogar 84%.
=> Produzierenden Industrie immerhin noch 72%.

38% aller befragten Firmen haben bereits mindestens einen Fall von Datenklau erlebt.

Sogar 50% bei Großbetrieben mit mehr als 3.000 Mitarbeitern und in der produzierenden Industrie. Gleiche Prozentzahl gilt für Unternehmen aus der Finanzdienstleistung.

Der Diebstahl erfolgte zu 76% via USB-Stick oder CD und zu 53% per E-Mail.

Nur in 50% der Fälle kam die IT-Abteilung dem Datenklau auf die Spur.

20% der Unternehmen gaben an gab an, dass auf den Diebstahl von extern hingewiesen wurde.

Hier ganzen Artikel bei all-about-security.de lesen

Kärntner Krankenhäuser durch USB Stick infiziert

Januar 13th, 2009 by adios (0) Alle, Datenverlust, Software


Quelle: Gulli.com

…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….

Link zum ganzen Artikel bei Gulli.com

Pentagon sagt NEIN zu USB-Sticks

Dezember 18th, 2008 by adios (0) Alle, Datenverlust, Wirtschaftsspionage

Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info

The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel

Offener Brief von SanDisk zu diesem Thema

« Previous Entries
© USB-Sicherheit.com 2010. Wordpress Theme by Arcsin
valid CSS valid XHTML