Forum: Netzwelt
Netzwerk-Sicherheit: Hier kommt der Maus-Trojaner

Von infizierten E-Mail-Anhängen hat jeder schon gehört, aber von infizierten Computermäusen? Mit einer präparierten USB-Maus schleusten Sicherheitsforscher Schadsoftware in ein Firmennetz. Der Fall zeigt: Selbst gut geschützte Netze sind nicht sicher vor dem größten Risikofaktor -*dem Menschen.

Seite 1 von 3
kosmohuman 06.07.2011, 09:08
1. Sicherheit!

Deshalb ist es bei vielen Firmen verboten, jegliche USB-Hardware an Firmen-PC anzuschliessen.
In vielen Firmen, wo man auf Sicherheit achtet, sind sogar keine USB-Slots vorhanden.
Keine Neuigkeit!

Beitrag melden Antworten / Zitieren
mmueller60 06.07.2011, 09:29
2. x

Zitat von kosmohuman
Deshalb ist es bei vielen Firmen verboten, jegliche USB-Hardware an Firmen-PC anzuschliessen. In vielen Firmen, wo man auf Sicherheit achtet, sind sogar keine USB-Slots vorhanden. Keine Neuigkeit!
Ich habe da so meine Zweifel, ob dieser Mehraufwand auch nur für 10% aller PC-Arbeitsplätze getrieben wird. Mir fällt im Moment nur ein Unternehmen ein, in dem das mal der Fall war, daß USB-Anschlüsse ausgeschaltet waren. Und selbst dort ging man dann mit dem Stick halt zu dem einen Kollegen, von dem man wußte, der hatte einen PDA und dafür einen freigeschalteten USB-Anschluß. Der Kollege war dann so nett, die Files vom USB-Stick auf das Netzlaufwerk zu schieben...

Beitrag melden Antworten / Zitieren
taggert 06.07.2011, 09:58
3. ....

Es gibt aber auch Software (wie zum Beispiel "DriveLock") mit der Administratoren ganz einfach, ohne erheblichen Aufwand alle USB Ports an den Computern blockieren können.

Mit eindeutigen Hardware-IDs lässt sich dann sicher stellen das nur "Firmen-Eigene" Mäuse / Tastaturen / Smartphones / Sticks etc. benutzt werden können.

Ist bei der Ersteinrichtung ein bisschen Aufwand,
aber der Rest danach ist Pipifax... und die Software ist super flexibel so kann man diverse Geräte Firmenweit und Dauerhaft "freischalten" oder einem Rechner "für die nächsten 30 Minuten" den USB Port nur für "Kameras" freischalten... etc etc etc.

Also ich denke Berufs-Administratoren sind sich der Gefahr (hoffentlich) bewusst und haben dagegen bereits Vorkehrungen getroffen.

Beitrag melden Antworten / Zitieren
schweineigel 06.07.2011, 10:08
4. Fluch der Bequemlichkeit

Mich als Privatanwender ärgern auch oft solche "bequemen, automatischen Dinge" Schon oft habe ich (als Experte) irgend etwas gemacht, und schwupp schwupp schwup, ist irgendwas ganz automatisch im Hintergrund gemacht worden. Irgendwas wurde installiert, eingestellt oder verändert.

Die ganze Sache wird zu 90% durch irgendwelche "Komfortroutinen" erzeugt. Programme auf CD's USB-Sticks, Webseiten,PDF's,Emails werden einfach so ausgeführt, ohne dass nervig nachgefragt wird.

Das ungeliebte WindowsVISTA wurde so programmiert, dass es eben oft nachgefragt hat. Aber das war dann auch irgendwie lästig. Und weil der normale User sich gestört wurde, wurde dann dann auch wieder gemeckert. Der "normale User" wusste einerseits nicht, wie man diese Warnungen ausschalten konnte, doch VOR ALLEM wollte er nicht die Verantwortung übernehmen, wenn er es getan hätte. Anstatt dessen hat er alle Probleme dann auf die Technik geschoben. Der Vorwurf "Dummheit" ist also eigentlich falsch. "Faulheit" trifft es besser.

Die Sache mit der Maus ist aber ziemlich an den Haaren herbeigezogen. Wahrscheinlicher wäre irgendjemand, der einen Angestellten kidnappt, ihn ausfragt, möglicherweise unter Drogeneinfluss Nachts über einen längeren Zeitraum; und dann einen Doppelgänger trainiert. Ist schon oft passiert -- in Spionagethrillern.

Beitrag melden Antworten / Zitieren
Der Meyer Klaus 06.07.2011, 10:31
5.

Zitat von taggert
Also ich denke Berufs-Administratoren sind sich der Gefahr (hoffentlich) bewusst und haben dagegen bereits Vorkehrungen getroffen.
... Linux installiert?

Da bin ich schon froh wenn der USB-Stick überhaupt zu mounten ist. Und wenn der das erst dank Hacker tut: Mehr davon! :D

Beitrag melden Antworten / Zitieren
Maclane 06.07.2011, 10:37
6. PDF-Bewerbung?

Und wie kann sich nun ein Chef oder Personalchef schützen, wenn er eine Bewerbung mit PDF-Anhang bekommt?
Die elektronische Bewerbung mit Dateianhang ist doch nahezu Standard.
Leider wird in dem Artikel nicht näher darauf eingegangen.
Hat jemand Tipps?

Beitrag melden Antworten / Zitieren
avollmer 06.07.2011, 10:50
7. Dankbarkeit!

Ich möchte an dieser Stelle meinen Dank all denen aussprechen, die ihren PC nur unzureichend schützen. Sie fallen deshalb öfter den Angriffen von Schadsoftware zum Opfer, ermöglichen dadurch die Einbindung der neuen Gefahren in die gängigen Antivirus-Produkte und Sicherheitsprozeduren.

Es muss und wird immer Kanonenfutter geben, das an der Frontlinie eines Kampfes dem Angriff zum Opfer fällt.

Danken wir diesen tapferen Unbekannten, die ihr Betriebssystem und alle Software und Daten neu installieren müssen und so tapfer den Preis für unser aller Sicherheit zahlen. Vielleicht sollte man in Serverräumen oder auf der About-Seite von AV-Software eine kleine Gedenkplakette anbringen zum Gedenken an die unbekannten Opfer und die tausenden Stunden an Neuinstallation, die sie leisten durften.

Beitrag melden Antworten / Zitieren
Midnightman 06.07.2011, 11:29
8. pdf-Anhang

Zitat von Maclane
Und wie kann sich nun ein Chef oder Personalchef schützen, wenn er eine Bewerbung mit PDF-Anhang bekommt? Die elektronische Bewerbung mit Dateianhang ist doch nahezu Standard. Leider wird in dem Artikel nicht näher darauf eingegangen. Hat jemand Tipps?
Wenn es nicht gerade ein "Zero-Day-Exploit" oder etwas extrem maßgeschneidertes wie im Artikel beschriebener Virus ist, sollte jede gute AV-Software in der Lage sein, einen verseuchten Dateianhang zu erkennen & zu eliminieren.

Außerdem sollte es selbstverständlich sein, daß nur SW mit den neuesten Updates verwendet wird - in diesem Fall also Pdf-Reader - die bekanntesten wie z.B. AdobeReader sind leider sehr oft Ziel von Manipulationen.

Beitrag melden Antworten / Zitieren
HappyLuckyStrike 06.07.2011, 11:56
9. Das ist leicht -

Zitat von Maclane
Und wie kann sich nun ein Chef oder Personalchef schützen, wenn er eine Bewerbung mit PDF-Anhang bekommt? Die elektronische Bewerbung mit Dateianhang ist doch nahezu Standard. Leider wird in dem Artikel nicht näher darauf eingegangen. Hat jemand Tipps?
wir öffnen FremdPDFs grundsätzlich nicht, schon gar keine
Bewerbungen - klar nutzen wir für Mail und das Öffnen
von Dokumenten sowie jegliches Surfen
abgetrennte Netbooks, die nie (Vorsicht bei Sticks!)
ins Netzwerk kommen, sondern eben nur ins Internet.
Dokumente werden im Zweifelsfall ausgedruckt, infizierte
Netbooks neuinstalliert (Acronis).

Aber nichtschriftliche Bewerbungen finden wir so irrelevant,
daß wir sie eigentlich immer, prinzipiell, entsorgen.

Beitrag melden Antworten / Zitieren
Seite 1 von 3