www.USB-Sicherheit.com – australische Zugfahrer zählen wohl nicht zu den Lesern dieses Blogs. Anlässliche einer Auktion von in Zügen liegen gebliebenen USB-Sticks hat Software-Hersteller Sophos 50 der Geräte erworben und untersucht. Die Resultate zeigen: sorgfältig sind die einstigen Besitzer mit Ihren Daten nicht gerade umgegangen.

Auf keinem einzigen der Speichergeräte wurde eine Verschlüsselungssoftware verwendet. Auf 2 von 3 Sticks befand sich dagegen Malware, teilweise sogar verschiedene Viren oder Schadsoftware gleichzeitig.

Die auf den USB-Sticks abgelegten Daten waren sowohl privater als auch geschäftlicher Natur. Musik-, Video- und CAD- Dateien waren ebenfalls darunter.

Was fehlt den australischen Passagieren? Der zeitgemässe und durchaus zutreffende Begriff dafür: “Datenhygiene”. (Quelle: Paul Ducklin, Leiter der Abteilung Technology bei Sophos in der Asia-Pazifik Region)

Hier geht es zum Originalartikel von crn.de: http://www.crn.de/hardware/artikel-93472.html

Lebhafte Diskussionen haben die Verbreitung (USB Port) der Trojaner Duqu und Stuxnet begleitet. Doch die Ratschläge der Experten beziehen sich fast ausschliesslich auf schon bestehende Gefahren. Es bleibt die Frage: Wie kann man sich vorbeugend vor Cyber-Kriminalität schützen?

Um mit den zweifelsohne gezielt vorgehenden Malware Entwicklern Schritt zu halten sind neue Strategien gefragt. Denn bei Duqu und Co. geht es nicht einfach um eine Handvoll gehackter Privatcomputer sondern um Trojaner, die ganze Konzerne und Behörden ruinieren können. Folglich ist es auch nicht ausreichend, nachwirkend die Sicherheitsrichtlinien zu verschärfen, die sich als unzureichend herausgestellt haben. Entsprechende Sicherheitslösungen sind verfügbar. Sie müssen nur am richtigen Ort eingesetzt werden.

SearchSecurity.de hat dem Thema einen Artikel gewidmet, den Sie hier finden.

Mit Duqu ist ein Trojaner entdeckt worden, der zum einen ein Spion ist, zum andern via USB Port Zielrechner befällt und während der Laufzeit Code nachladen kann.

Experten von Searchsecurity.de bestätigen zum einen die Code-Verwandtschaft mit Stuxnet und zum anderen den Auftrag: Industriespionage.
Link zur Quelle: Artikel Searchsecurity.de http://www.searchsecurity.de/index.cfm?pid=4597&pk=336201&print=true&printtype=article

Noch pikanter ist die Duqu Warnung vom BSI. Dort wird dem Trojaner eine Staatliche Herkunft zur Industriespionage bestätigt.
Mehr zum Thema: http://staseve.wordpress.com/2011/10/24/bsi-ruft-zu-wachsamkeit-auf-auch-duqu-ist-ein-staatsdiener
Oder beim Nachrichten Sender n-tv: “BSI ruft zu Wachsamkeit auf Auch Duqu ist ein Staatsdiener” http://www.n-tv.de/technik/Auch-Duqu-ist-ein-Staatsdiener-article4600531.html

Quelle: Presseteste.de

Manchester/Marlow (pte/03.02.2010/13:50) – Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.

weiter lesen bei Presseteste.de…

Quelle: Presseteste.de

Quelle: Gulli.com

…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….

Link zum ganzen Artikel bei Gulli.com

Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info

The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel

Offener Brief von SanDisk zu diesem Thema

Quelle: VersicherungsJournal.de

Die Allianz ProzessFinanz GmbH hat kürzlich 33.000 USB-Sticks mit einer Sammlung aller wichtigen deutschen Gesetze und Verordnungen verschenkt. Doch die Freude über das Präsent währte bei einigen der Beschenkten nur kurz. Denn 700 der Speicherstifte waren mit einem Virus verseucht.

Kleine Geschenke erhalten die Freundschaft. Das dachte sich offenkundig auch die Allianz-Tochter, als sie kürzlich mehr als 30.000 in ihrer Datenbank gelistete Anwälte mit einem USB-Stick beglückte.

Gefährlicher Schädling
Der Stick soll die Beschenkten auf Dauer von den üblichen Loseblattsammlungen befreien, zumal das Angebot besteht, die darauf enthaltenen Gesetze und Verordnungen regelmäßig per Update zu aktualisieren. Der Speicherwinzling enthält außerdem einen Prozesskosten-Rechner – eigentlich eine gute Idee.

Doch leider wurde die Rechnung ohne den Hersteller der elektronischen Helfer gemacht. Ein Teil der Stifte ist nämlich aus bislang nicht bekannten Gründen mit einem Computerwurm infiziert. Wird der USB-Stick an einen PC angestöpselt, wird auch dieser mit dem Schädling verseucht – es sei denn, der darauf hoffentlich installierte Virenscanner schlägt Alarm.

Artikel vollständig lesen bei VersicherungsJournal.de

Quelle PCWelt

Manipulierte Speicher-Sticks stehlen Ihre Daten und ermöglichen die Fernsteuerung Ihres PCs, sobald sie angesteckt werden. Wir erklären, wie die Hacker vorgehen, und zeigen, wie Sie sich schützen.

Seien Sie vorsichtig mit fremden oder ausgeliehenen und zurückerhaltenen U3-Sticks. Denn der Datenklau über den USB-Stick hat eine neue Qualität erreicht! Ein gut gehackter Stick verrät jede Menge an Informationen über ahnungslose Benutzer: Bis hin zur Fremdkontrolle eines PCs ist alles möglich. Die Anleitung fürs Hacken von U3-USB-Sticks ist als kostenloser Download übers Internet erhältlich und so einfach und komfortabel umzusetzen, dass schon geringe PC-Kenntnisse ausreichen. Tausende entsprechend präparierter Sticks dürften inzwischen im Umlauf sein.

Vollständiger Artikel der PCWelt