PresseKat - ?BadUSB"-Angriffe - Wie kann ich mich schützen?

?BadUSB"-Angriffe - Wie kann ich mich schützen?

ID: 1217842

Bereits auf der BlackHat Konferenz 2014 in Las Vegas stellten Karsten Nohl und Jakob Lell den als "BadUSB" bekannt gewordenen Angriff vor, der im Wesentlichen aus einer Modifikation des Controllers eines USB Datenträgers besteht.

(PresseBox) - Wie können sich nun aber Unternehmen und Organisationen vor diesen Angriffen schützen? itWatch hatte in der itWatch Enterprise Security Suite (kurz: itWESS) bereits zum Zeitpunkt des Bekanntwerdens dieser Angriffe verschiedene Abwehrmechanismen enthalten. In den Labs der itWatch wurde der vorgetragene Angriff weiter analysiert und in verschiedene Handlungsfelder getrennt. In einem Call for Paper des BSI, Bundesamt für Sicherheit in der Informationstechnik, stellte die itWatch einige Ergebnisse vor und gewann damit einen Vortrag auf dem renommierten "Deutschen BSI IT-Sicherheitskongress" in Bad Godesberg/Bonn, der vergangene Woche zum 14. Mal stattfand.
Besonders perfide an Angriffen dieser Art ist, dass ohne böswillige Absicht eines loyalen Mitarbeiters die Beweislage später dokumentiert, dass dieser Mitarbeiter ein Innentäter ist. Der Schutzauftrag für die eigenen Mitarbeiter sollte hier also bereits zum Handeln motivieren, denn der entstehende soziale Unfrieden ist ein großer Wettbewerbsnachteil.
Handelsübliche Anmeldeverfahren, welche eine Tastatur und sogar SW Tastaturen verwenden, können von Hackern abgehört und Ihre Login Daten dann von Dritten benutzt werden. So können Geschäfte in Ihrem Namen getätigt werden und ungewollter Datenabfluß sensibler Unternehmensdaten ist dadurch möglich.
"Sichere Tastatur": Ein Maßnahmenpaket zum Schutz vor Identitätsdiebstahl
Angriffe auf Tastaturen sind seit langem bekannt. Tastaturen stellen meist einen letzten Meter der Unsicherheit dar. Durch einen gut geführten Angriff auf die Tastatur und einige weitere Informationen zu Hardwareelementen lässt sich für den Angreifer mit einfachsten Mitteln die Identität des Mitarbeiters technisch auf jedem Rechner der Welt übernehmen. Identitätsdiebstahl ist eines der massivsten Risiken, denn es bleibt nach einem gelungenen Identitätsdiebstahl keine Vertrauenskette mehr erhalten. Es gilt auch zu berücksichtigen, dass von diesen Angriffsmustern jede Passwort und PIN gebundene Authentisierung gebrochen werden kann - auch wenn Hardwareelemente mit beteiligt sind, wenn die Eingabe der Passworte und PINs nicht gegenüber Soft- und Hardware-Keyloggern geschützt ist.




Bei Verwendung von LogOnWatch mit der sicheren Tastatur der itWatch geben Sie Hardware und Software Keyloggern keine Chance: Die Sichere Tastatur besteht aus allem was nötig ist um die unter ?BadUSB" adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets beim Auslieferungszustand, das Verbot von unbekannten Prozessen und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung bzw. das Login, so dass Hardware und Software-Keylogger keine Chance haben.
LogOnWatch bietet zudem die Fähigkeit zum Management verschiedener sicherheitsrelevanter Themen rund um das Login:
Welche Anmeldeverfahren sind im Unternehmen aktiv - inkl. Monitoring
Passwortkomplexitätsrichtlinien angepasst an die Sensitivität des damit verbundenen Accounts
Schutz von einzelnen Zugriffen auf Daten oder Anwendungen mit speziellen besser geschützten Anmeldeverfahren - inkl. Monitoring
Alerting bei der Installation von neuen Anmeldeverfahren
Integration der sicheren Tastatur in Fachverfahren und Drittprodukte (z.B. PIN Eingabe)

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden aus-gerichtet. Die patentierten Produkte haben weltweite Alleinstellungs-merkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichten-dienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

Unternehmensinformation / Kurzprofil:

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden aus-gerichtet. Die patentierten Produkte haben weltweite Alleinstellungs-merkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichten-dienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.



drucken  als PDF  an Freund senden  IT-Verantwortliche sorgen sich um Sicherheit und Datenschutz von Cloud-Anwendungen NI veranstaltet kostenfreien Condition Monitoring&Predictive Maintenance Virtual Summit
Bereitgestellt von Benutzer: PresseBox
Datum: 28.05.2015 - 15:05 Uhr
Sprache: Deutsch
News-ID 1217842
Anzahl Zeichen: 5212

Kontakt-Informationen:
Stadt:

München



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"?BadUSB"-Angriffe - Wie kann ich mich schützen?"
steht unter der journalistisch-redaktionellen Verantwortung von

itWatch GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

itWatch CeBIT- Highlights 2016 ...

Voller Erfolg: itWatch Security Netzwerk- und Informationsabend während der CeBIT am 15.03.2016 im Atrium des Alten Rathaus Networking und Diskussion über aktuelle Themen der IT-Sicherheit auf höchster Ebene im ausgewählten Kreis: Zur al ...

Alle Meldungen von itWatch GmbH