Schlagwort-Archiv online

Friedrichshafen: Wie sensible Daten der Stadt im Sperrmüll landen | SÜDKURIER Online / EgoSecure Endpoint

Ein altes Sofa, ein durchgesessener Sessel oder ein defekter Fernseher: All das sind Gegendstände, die man hundertfach auf jedem Sperrmüll findet. Eine unglaubliche Entdeckung wurde allerdings in Friedrichshafen auf dem Sperrmüll gemacht. Dort tauchte ein Rechner mit ungesicherten Daten aus dem Rathaus auf. Doch wie konnte es dazu kommen?

„Der Rechner ist durch eine Nachlässigkeit eines früheren Mitarbeiters auf dem Sperrmüll gelandet“, sagt Andrea Gärtner, Pressesprecherin der Stadt. Der Mitarbeiter sei früher bei der Stadt im Bereich der Verwaltungsmodernisierung beschäftigt gewesen. „Ihm wurde, weil er während seiner Beurlaubung eine beratende Tätigkeit für die Stadt ausübte, erlaubt, die Daten für seine Forschung und seine Lehraufträge an einer Fachhochschule zu nutzen“, so Gärtner weiter, „dies war und ist ein absoluter Einzelfall. Das gab’s zuvor nie und ist auch danach nicht wieder so gehandhabt worden.“

Der Finder des Rechners habe der Stadt lediglich zwei Dokumenten vorgelegt. „Dabei handelte es sich um Entwürfe von Praktikantenzeugnissen, die aus damaliger Sicht durchaus Bedeutung, aber keine sehr hohe Brisanz hatten. Zumal diese Zeugnisse eine gute Benotung enthielten und infolgedessen wohl auch für die Bewerteten kaum zum Problem werden würden“, erklärt die Pressesprecherin. Der Aufforderung eines leitenden Mitarbeiters, die vorhandenen Kopien der Daten auszuhändigen oder zu löschen, sei der Finder nach Angaben der Stadt damals nicht nachgekommen. „Dem Finder wurde ein Gespräch mit dem zuständigen Dezernenten und dem Abteilungsleiter angeboten, das er abgelehnt hat“, sagt Gärtner und fügt hinzu: „Schon damals rückte der Finder die Rückgabe der Daten in einen aus unserer Sicht unzulässigen Zusammenhang mit einem anderen Anliegen. Darauf konnte und wollte sich die Stadt nicht einlassen.“

Erst jetzt sei deutlich geworden, dass es sich um weitergehende Daten handelt, die von deutlich höherer Bedeutsamkeit zu sein scheinen. „Vorgelegt wurden uns diese Dokumente allerdings nicht“, so Gärtner. „Wir werden deshalb die uns zur Verfügung stehenden rechtlichen Schritte gegen den Finder einleiten, damit dieser die Festplatte zurückgeben bzw. die Daten löschen muss. Außerdem fordert die Stadt die Herausgabe sämtlicher Kopien.“

Nach Angaben von Andrea Gärtner habe die Stadt Friedrichshafen einen sehr hohen Standard, wenn es um die interne Sicherung der Daten gehe. Festplatten von nicht mehr benötigten Laptops oder Rechnern würden fach- und sachgerecht gelöscht und die Festplatten zerstört. „Eine hundertprozentige Sicherheit wird es aber sicherlich nie geben“, betont Andrea Gärtner.

Der deutsche IT-Security Spezialist EgoSecure verhindert solche Datenverluste anhand mehrschichtiger Schutzmaßnahmen. Hierunter fällt neben Schnittstellenkontrolle, Datenvernichtung, Auditing, Contentfilterung auch die Verschlüsselung von Daten und Datenträgern. Wäre zumindest die Verschlüsselung von Festplatten eingesetzt gewesen, hätte sich dieser Datenskandal verhindern lassen.

http://egosecure.com

 

EgoSecure GmbH - Head of Professional Services

Friedrichshafen: Wie sensible Daten der Stadt im Sperrmüll landen | SÜDKURIER Online.

Friedrichshafen: Diebe klauen ZF-Laptops – Wenn sensible Daten „fremd“ gehen | SÜDKURIER Online

Friedrichshafen -  Diebe haben im österreichischen St. Margarethen Laptops der ZF Friedrichshafen AG mit teurer Software gestohlen. Ob dies ein Fall von Wirtschaftsspionage und Datenklau ist, dazu nimmt das Unternehmen keine Stellung.

 

 

Nicht nur in der digitalen Welt sind Spionage und Datenklau hochbrisante Themen. Gerade innovative Unternehmen haben viel zu verlieren. Die Privatwirtschaft hierzulande investiert nach Angaben des Bundesverbands Deutscher Industrie (BDI) jährlich rund 45 Milliarden Euro in die Forschung und Entwicklung neuer Produkte und Technologien. Nicht umsonst gelten viele deutsche Firmen, darunter eine ganze Reihe in Süddeutschland und auch in der Region Bodensee, als Branchenführer, wenn es etwa um Motorentechnik, Biotechnologie oder Software-Entwicklung geht.

Ob die ZF Friedrichshafen AG in der vergangenen Woche Zielscheibe eines geplanten Knowhow-Diebstahls geworden ist oder „gewöhnliche“ Langfinger mitnahmen, was sich ihnen bot, darüber kann nur spekuliert werden. Fakt ist, dass in der Nacht von Donnerstag auf Freitag unbekannte Täter in ein Hotel im österreichischen St. Margarethen eingebrochen sind und hier aus einem verschlossenen Tagungsraum „technische Ausrüstung einer Entwicklungsfirma aus Deutschland entwendet“ haben, berichteten am Freitag die „Salzburger Nachrichten“. Bei den Geräten handelt es sich demnach um mehrere Laptops mit außergewöhnlich teurer Software sowie um weitere technische Gegenstände; bei der Firma um ZF. Durch den Diebstahl sei dem Unternehmen ein beträchtlicher Schaden entstanden, schrieb die österreichische Tageszeitung.

ZF selbst bestätigte auf Anfrage den Diebstahl. „Ob die Einbrecher gezielt danach gesucht haben oder dies ein Zufallstreffer war, wissen wir nicht.

 

Die Festplatten der Laptops sind standardmäßig verschlüsselt und für die Diebe nicht lesbar“, teilte ZF-Sprecher Dr. Jochen Mayer gestern mit. Mehr möchte man weder zu diesem Fall noch prinzipiell über dieses „sensible Thema“ Datensicherheit sagen. Wobei ja klar sei, dass der Informationsschutz für ZF mit seinen weltweit 73 600 Mitarbeitern in 26 Ländern, die quasi alle miteinander vernetzt sind, eine immense Bedeutung habe. Für die Behörden hier ist der Fall keiner. Der werde in Österreich bearbeitet, erklärt Fritz Bezikofer, Sprecher der Polizeidirektion Konstanz. Alles, was Wirtschaftskriminalität betrifft, laufe sonst bei der Kriminalpolizei ein, aber eine spezielle Abteilung für solche Fälle gebe es nicht. Sehr wohl aber für Internet-Kriminalität: Hier will sich die Polizeidirektion künftig noch besser aufstellen.

Dass Wirtschaftsspionage alles andere als selten ist, bestätigte BDI-Geschäftsführer Markus Kerber erst Mitte Januar beim Berliner Forum. Sicherheitsexperten würden davon ausgehen, dass jedes dritte Unternehmen in Deutschland bereits Opfer solcher Attacken geworden sei. Der jährliche Schaden durch Wissens- oder Datendiebstahl soll bei rund 50 Milliarden Euro jährlich liegen, vermutet man beim BDI. Die Enthüllungen von Edward Snowden hätten auch die deutsche Wirtschaft zusätzlich sensibilisiert.

 

Wirtschaftspionage? Ein gewöhnlicher Diebstahl? Unter anderem mehrere ZF-Laptops mit teurer Software wurden in Österreich geklaut.  Bild: Felix Kästle (dpa)

 

Quelle: Friedrichshafen: Diebe klauen ZF-Laptops – Wenn sensible Daten „fremd“ gehen | SÜDKURIER Online.

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Diebstahl per USB-Stick – SPIEGEL ONLINE

Clevere Gangster haben Geldautomaten mit einem USB-Stick leergeräumt – mehrfach. Ihre Bankraub-Software verwischt die Spuren besser als bislang bekannte Programme.

Etwas Merkwürdiges geht an den Geldautomaten einer Bank vor: Das Bargeld verschwindet hin und wieder aus den Geräten, doch sie wurden nicht aufgebrochen. Es wurde auch nichts abgehoben – in den Protokollen finden sich keine Transaktionen. Die Bank überwacht bestimmte Automaten gezielt, und so gelingt es Sicherheitsleuten, einen Verdächtigen beim Abheben von Bargeld zu stellen. Bei ihm wird ein USB-Stick mit Schadsoftware gefunden. Bei der Analyse des Codes stellt sich heraus: Dieser USB-Stick war das Einbruchwerkzeug.

Sicherheitsforscher der US-Firma CrowdStrike haben den Bankraub-Trojaner im Auftrag der betroffenen Bank analysiert. Ihre Ergebnisse stellten sie auf dem 30. Chaos Communication Congress (30C3) in Hamburg vor. Das Bankraub-Programm ist außerordentlich clever aufgebaut, einige der Funktionen der Software wurden so bislang noch nicht beobachtet.

Die betroffenen Geldautomaten haben die Täter so gekapert: Sie bohrten ein Loch in die Verkleidung und steckten einen USB-Stick in den PC des Geldautomaten, auf dem Windows XP lief. Dieses Vorgehen deutet auf Insiderkenntnisse hin: Die Täter mussten vorab genau wissen, wo man beim Gehäuse ansetzen muss, um an den verbauten Rechner zu kommen. Die Angreifer leiteten einen Neustart ein, beim Booten setzte sich ihre Schadsoftware im Wirtssystem fest. Fortan lief auf dem Windows-Rechner im Geldautomaten das Bankraub-Programm parallel zur normalen Software. Die Täter kaschierten das kleine Loch im Gehäuse des Automaten so gut, dass es nicht auffiel.

Die Besonderheiten der Software:

  • Zwei-Faktor-Identifizierung: Wenn ein Handlanger der Täter zum Abheben an einen infizierten Automaten kommt, muss er sich zweimal bei der Bankraub-Software identifizieren. Im ersten Schritt tippt er eine zwölfstellige Kennnummer auf dem Nummernfeld des Automaten ein. Wurde die korrekte Zahl eingegeben, verschwindet die normale Oberfläche der Geldautomaten-Software, und die Abheber sehen eine Ziffernfolge auf dem Schirm. Sie rufen dann – das zeigen Überwachungsvideos – mit dem Handy jemanden an, lesen ihm die Ziffern vor und erhalten am Telefon den passenden Code. Erst die zweite Eingabe schaltet das eigentliche Abhebe-Menü frei: Jedes Scheinfach kann einzeln geleert werden.
  • Spuren verwischen: Die Entwickler der Software haben mit großer Sorgfalt Verfahren zum Tarnen ihrer Eingriffe eingebaut. Im Hauptmenü der Bankraub-Software können die Abheber die Netzwerkanbindung des Computers deaktivieren und nach dem Abheben wieder einschalten. Das soll vermutlich einen Echtzeit-Abgleich mit der Zentrale verhindern. Aus dem Hauptmenü lässt sich der Trojaner ebenfalls komplett vom Geldautomaten-PC entfernen. Die Software überschreibt dabei die Daten mehrfach, damit sich aus den verbliebenen Fragmenten möglichst nicht die Diebstahl-Software rekonstruieren lässt.
  • Zielgerichtete Angriffe: Die Täter haben offenbar genau gewusst, welche Automaten sie kapern. Die Sicherheitsforscher von CrowdStrike weisen darauf hin, dass die Täter die Kennnummern der Laufwerke in den Geldautomaten kannten. Auf dem beim Abheber sichergestellten USB-Stick fanden die Forscher Spuren maßgeschneiderter Angriffsprogramme für drei Automaten.

Um welche Bank es sich handelt, ist unklar – das Geldhaus bestand auf Vertraulichkeit. Die Screenshots der Bankraub-Software deuten auf Brasilien hin, aber das könnte auch ein Ablenkungsmanöver der Sicherheitsfirma sein.

Quelle: Diebstahl per USB-Stick – SPIEGEL ONLINE.

Empfehlung: Eine Absicherung verschafft die IT Security Lösung EgoSecure Endpoint

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »