?BadUSB"-Angriffe - Wie kann ich mich schützen?

Bereits auf der BlackHat Konferenz 2014 in Las Vegas stellten Karsten Nohl und Jakob Lell den als "BadUSB" bekannt gewordenen Angriff vor, der im Wesentlichen aus einer Modifikation des Controllers eines USB Datenträgers besteht.

(PresseBox) - Wie können sich nun aber Unternehmen und Organisationen vor diesen Angriffen schützen? itWatch hatte in der itWatch Enterprise Security Suite (kurz: itWESS) bereits zum Zeitpunkt des Bekanntwerdens dieser Angriffe verschiedene Abwehrmechanismen enthalten. In den Labs der itWatch wurde der vorgetragene Angriff weiter analysiert und in verschiedene Handlungsfelder getrennt. In einem Call for Paper des BSI, Bundesamt für Sicherheit in der Informationstechnik, stellte die itWatch einige Ergebnisse vor und gewann damit einen Vortrag auf dem renommierten "Deutschen BSI IT-Sicherheitskongress" in Bad Godesberg/Bonn, der vergangene Woche zum 14. Mal stattfand.
Besonders perfide an Angriffen dieser Art ist, dass ohne böswillige Absicht eines loyalen Mitarbeiters die Beweislage später dokumentiert, dass dieser Mitarbeiter ein Innentäter ist. Der Schutzauftrag für die eigenen Mitarbeiter sollte hier also bereits zum Handeln motivieren, denn der entstehende soziale Unfrieden ist ein großer Wettbewerbsnachteil.
Handelsübliche Anmeldeverfahren, welche eine Tastatur und sogar SW Tastaturen verwenden, können von Hackern abgehört und Ihre Login Daten dann von Dritten benutzt werden. So können Geschäfte in Ihrem Namen getätigt werden und ungewollter Datenabfluß sensibler Unternehmensdaten ist dadurch möglich.
"Sichere Tastatur": Ein Maßnahmenpaket zum Schutz vor Identitätsdiebstahl
Angriffe auf Tastaturen sind seit langem bekannt. Tastaturen stellen meist einen letzten Meter der Unsicherheit dar. Durch einen gut geführten Angriff auf die Tastatur und einige weitere Informationen zu Hardwareelementen lässt sich für den Angreifer mit einfachsten Mitteln die Identität des Mitarbeiters technisch auf jedem Rechner der Welt übernehmen. Identitätsdiebstahl ist eines der massivsten Risiken, denn es bleibt nach einem gelungenen Identitätsdiebstahl keine Vertrauenskette mehr erhalten. Es gilt auch zu berücksichtigen, dass von diesen Angriffsmustern jede Passwort und PIN gebundene Authentisierung gebrochen werden kann - auch wenn Hardwareelemente mit beteiligt sind, wenn die Eingabe der Passworte und PINs nicht gegenüber Soft- und Hardware-Keyloggern geschützt ist.

Bei Verwendung von LogOnWatch mit der sicheren Tastatur der itWatch geben Sie Hardware und Software Keyloggern keine Chance: Die Sichere Tastatur besteht aus allem was nötig ist um die unter ?BadUSB" adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets beim Auslieferungszustand, das Verbot von unbekannten Prozessen und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung bzw. das Login, so dass Hardware und Software-Keylogger keine Chance haben.
LogOnWatch bietet zudem die Fähigkeit zum Management verschiedener sicherheitsrelevanter Themen rund um das Login:
Welche Anmeldeverfahren sind im Unternehmen aktiv - inkl. Monitoring
Passwortkomplexitätsrichtlinien angepasst an die Sensitivität des damit verbundenen Accounts
Schutz von einzelnen Zugriffen auf Daten oder Anwendungen mit speziellen besser geschützten Anmeldeverfahren - inkl. Monitoring
Alerting bei der Installation von neuen Anmeldeverfahren
Integration der sicheren Tastatur in Fachverfahren und Drittprodukte (z.B. PIN Eingabe)

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden aus-gerichtet. Die patentierten Produkte haben weltweite Alleinstellungs-merkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichten-dienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 28.05.2015 - 15:05 Uhr
Sprache: Deutsch
News-ID 1217842
Anzahl Zeichen: 5212

Kontakt-Informationen:
Stadt:

München

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Locky: wieder ein Krypto-Trojaner? viel Fehlinformation ? Welcher Schutz wirkt w ...

Locky besteht im Wesentlichen aus JAVA-Code (JavaScript, VB-Script, Makros oder direkt als CMD getarnt), der sich meistens in einer Rechnung in einem E-Mail-Anhang verbirgt, dann automatisch ausgeführt wird und die weiteren zur Ausführung benötig ...

itWatch CeBIT- Highlights 2016 ...

Voller Erfolg: itWatch Security Netzwerk- und Informationsabend während der CeBIT am 15.03.2016 im Atrium des Alten Rathaus Networking und Diskussion über aktuelle Themen der IT-Sicherheit auf höchster Ebene im ausgewählten Kreis: Zur al ...

Success Story: SGF setzt auf innovative IT-Sicherheitslösung von itWatch ...

Die SGF, Marktführer in der Drehmomentübertragung, hat ihren Sitz im oberbayrischen Waldkraiburg und beschäftigt an vier deutschen Standorten mehr als 600 Mitarbeiter. Das Unternehmen setzt ab sofort bei der Umsetzung ihrer IT-Sicherheit auf das ...

Alle Meldungen von itWatch GmbH