Dampfen und IT-Sicherheit

25.11.2014 10:30 (zuletzt bearbeitet: 25.11.2014 10:30)
#1 Dampfen und IT-Sicherheit
avatar

Hi alle,

ein Kollege hat mich auf einen Reddit-Beitrag aufmerksam gemacht: https://www.reddit.com/r/talesfromtechsu..._malware_again/

Zitat
Der Chef hat Malware, schon wieder...

Ich habe eine Story über eine Sicherheitsproblematik in einem Großunternehmen ,die ich mit euch teilen möchte. Ein bestimmter Manager hatte eine Malware Infektion auf seinem Computer deren Quelle nicht herauszufinden war. Sein System war auf dem neuesten Stand, hatte Virenscanner drauf und einen zusätzlichen Anti-Malware-Schutz. Die Netz-Logs wurden durchsucht und es wurde alles versucht, die Quelle der Infektion zu finden - erfolglos. Als alle üblichen Infektionswege ausgeschlossen waren, hat die IT nach anderen Möglichkeiten gesucht. Am Ende haben sie den Manager gefragt: "Gab es in deinem Leben irgendwelche Änderungen in letzter Zeit?" Seine Antwort: "Naja, ich hab mit dem Rauchen aufgehört und bin auf e-Zigarette umgestiegen."

Und das war die Antwort, nach der sie gesucht haben. Die e-Zigarette aus chinesischer Produktion hatte Malware in ihr Ladekabel [Anm. von mir: könnte auch "Ladegerät" sein, vermutlich eher die Ladeplatine des Akkus] einprogrammiert, und immer wenn sie in den USB Port eingestöpselt war, hat sie nach Hause gefunkt und das System neu infiziert.

Die Moral der Geschichte: Habt ihr euch jemals Gedanken um die 5$ Ebay made in China USB Teile gemacht, die ihr in euren Computer steckt? Dass solltet ihr nämlich verdammt noch mal tun.

Mit freundlichen Grüßen
Ein IT Mensch



Der Kollege ist Sicherheitsexperte bei uns in der Firma und hat wirklich Ahnung von der Materie. Es gibt seiner Aussage nach keinen "einfachen" Schutz vor solchen Attacken. Einzige Möglichkeit wäre ein sgn. "USB Kodom" (http://int3.cc/products/usbcondoms) o. ä., dass den USB Port lahmlegt bis auf die Stromleitungen. Virenscanner und Malware-Detection helfen zwar, sind aber gegen Hardware-Attacken auch nicht 100% sicher.

Für den Otto-Normal-Verbraucher ist das Risiko wahrscheinlich überschaubar. Wer allerdings in einem Hochsicherheits-Bereich arbeitet und regelmäßig mit brisanten Daten arbeitet, die/der sollte vielleicht mal ein Auge darauf haben, was da im USB Port landet.

Gruß
Daniel

Ich dampfe ungeregelt! Und merke: weniger Widerstand = mehr Leistung gilt für die Dampfe, nicht für die Politik.

 Antworten

 Beitrag melden
25.11.2014 10:34
#2 RE: Dampfen und IT-Sicherheit
25.11.2014 10:39
#3 RE: Dampfen und IT-Sicherheit
avatar

Oh :)

Danke, hatte ich nicht mitbekommen. Naja, schadet ja nix, gelegentlich mal dran zu erinnern...

Ich dampfe ungeregelt! Und merke: weniger Widerstand = mehr Leistung gilt für die Dampfe, nicht für die Politik.

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!
Auswahl Marktübersicht