Daten auf externe Speicher wie den Ipod oder USB-Sticks zu kopieren, ist unter Windows relativ einfach, nach Meinung von IT-Managern und Administratoren zu einfach, da man mit den Geräten sensible Datenbestände weitgehend unbemerkt schnell und einfach kopieren und entwenden kann.
„Es ist ein echtes Problem“, so Padmanand Warrier von Microsoft. Im Windows XP-Nachfolger Longhorn will das Unternehmen jedoch Abhilfe schaffen. Neue Mechanismen beim Umgang mit externen Geräten sollen das effektive Blocken solcher Geräte möglich machen und die Installation für Endanwender vereinfachen.
Dazu will Microsoft ein gemeinsames Modell für die Verwaltung kabelgebundener und drahtloser Geräte einführen. Damit soll sie Installation eines drahtlosen Druckers genauso einfach vonstatten gehen wie die Inbetriebnahme eines USB-Sticks. Das Unternehmen hat die als „Plug & Play Extensions“ bezeichnete Technologie diese Woche auf dem „Intel Developer Forum“ vorgeführt.
Unternehmen sollen damit wieder etwas mehr Kontrolle über ihre PCs und ihre sensiblen Daten bekommen. „USB-Sticks wurden allgegenwärtig“, so Alan Brill von Sicherheits-Spezialisten „Kroll On Track“. Die Unternehmen hätten nur sehr langsam auf diese Bedrohung reagiert.
Einige Unternehmen haben in Anbetracht der Größe des Problems resigniert. So hat beispielsweise der Chip-Hersteller Intel die Taschen seiner Mitarbeiter durchsucht, bei 80.000 Angestellten hat sich diese Maßnahme in der Praxis aber sehr schnell als undurchführbar erwiesen. Man habe sich daher dazu entschlossen, den Angestellten zu vermitteln, dass Unternehmensinformationen geschützt werden müssen und sie dafür haftbar gemacht werden, sagte eine Sprecherin.
Da Vertrauen gut, Kontrolle aber bekanntlich besser ist, empfiehlt das Marktforschungsinstitut Gartner, einige „Plug & Play“-Funktionen von Windows zu deaktivieren, damit USB-Sticks und andere externe Datenspeicher gleich gar nicht mehr angeschlossen werden können und sensible Daten so besser geschützt sind. Durch diese Maßnahme wird jedoch auch die Nutzung anderer externer Geräte verkompliziert oder gar gänzlich unmöglich gemacht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…