Datendiebstahl: Jedem bekannt aber zu sehr unterschätzt

Laut Angaben von RiskNet sehen sich entsprechend einer Ernst & Young Studie 80 % der befragten Führungskräfte in Sachen ‚Datenklau‘ auf sicherem Boden. Die Macher der Studie sind aber der Meinung, dass Unternehmen gegen den Datenklau nicht ausreichend gewappnet sind. So zeigte im Rahmen der qSkills Security Summit, am 10. Oktober 2011 in Nürnberg unter anderem Thomas Königshofen, Konzern-Sicherheitsbevollmächtigter der Deutschen Telekom AG, praxisnahe Methoden zu einer höheren Sicherheit und Sensibilität im Umgang mit der beliebtesten und wichtigsten Ware in Behörden und Unternehmen: Informationen.

Obwohl Diebstähle sensibler Daten mittlerweile sehr bekannt sind, werden sie dennoch unterschätzt. Somit ist dieses Thema ‚Datendiebstahl‘ laut Worten von Königshofen und anderen Experten aus dem Security- und Riskumfeld noch immer am Ende des „Level of violance“, da die direkte Gefahr des kriminellen Datenabflusses kaum spürbar ist. So werden beispielsweise mittels USB Geräten, dem Ausnutzen von Sicherheitslücken vor dem Bereitstehen neuer Signaturen für Firewalls und Antiviren-Software (Zero-Day-Attack) oder durch Backdoor Engineering korrumpierte Hard- und Software sämtliche Schadsoftware wie Viren, Malware, Trojaner und Würmer in vermeintlich gut geschützte IT-Netzwerke geschleust. Diese Angriffe werden von betroffenen Benutzern meist gar nicht wahrgenommen oder erst wenn es zu spät ist (Beispiel Stuxnet).

Viele Angriffe auf Firmen und Behörden kommen von „Feinden im Inneren“. Diese Attacken werden laut RiskNet mit einfachen Tatwaffen wie USB Sticks vorgenommen, mit welchen man ein einfaches Spiel beim Lahmlegen kompletter Produktionen oder dem Datenklau hat. Laut Frank Romeike, Moderator und Referent des Security Summit und Geschäftsführer der RiskNET GmbH, ist diese Entwicklung kein Wunder: "Die Sorglosigkeit mit der viele Unternehmen im Kampf gegen den Datenklau agieren macht vor allem eines klar. Es mangelt in vielen Fällen an Risikomanagement- und Awarenessprogrammen." Dies führt oft das dazu, dass Mitarbeiter ungehindert an sensible Daten gelangen und auf externe Datenträger kopieren und entwenden, was das Unternehmen in diesen Fällen teuer zu stehen kommt. Nicht nur durch den Verlust von sensiblen Daten, sondern auch durch Imageschäden. "Meist werden Anti-Viren-Scanner und Firewalls installiert. Informationssicherheit beginnt jedoch bereits bei der morgendlichen Fahrt mit der S- oder U-Bahn zum Büro. Damit einher geht die mangelnde Einstellung zu Informationssicherheit und Risikomanagement vonseiten der Mitarbeiter", so Frank Romeike.

Als Empfehlung gegen diese Bedrohungen sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neben der Vermeidung von unautorisierten USB Geräten, die Deaktivierung der Autorun-Funktion von Microsoft Windows vor. Mit dem Produkt DevicePro ermöglicht die cynapspro nicht nur, dass Mitarbeiter in Sachen Device Control verwaltet werden können, sondern auch nach dem Contentfilter in Form einer White- oder Blacklist gefährliche Daten nicht mehr ausgeführt, kopiert oder gespeichert werden können. Diese frei definierbaren Contentfilter lassen sich mit einzelnen individuellen Gerätefreigaben verknüpfen. Somit können Sie innerhalb von wenigen Mausklicks beispielsweise nur noch die Verwendung freigegebener Digitalkameras erlauben und dort gewährleisten, dass lediglich Bilder oder Video’s abgelegt bzw. bezogen werden können. Dadurch bleibt eine Digitalkamera in seiner Funktion bestehen, kann aber nicht als Gefahrenpotential eines Massenspeichergerätes für Datenmissbrauch verwendet werden.

Weiter schützt in der cynapspro Endpoint Data Protection eine Anwendungskontrolle Ihre Firmenrechner als Ergänzung zu Firewalls und Virenscanner. Zusätzlich zum Thema Schnittstellenverwaltung ermöglicht, die on-the-fly USB Verschlüsselung und Festplattenverschlüsselung, dass Daten automatisiert im Hintergrund ver- und entschlüsselt werden, ohne dass der Arbeitsfluss des Mitarbeiters gestört wird. Rechner sollten nachts in Anbetracht auf Hackerangriffe und Patch Management heruntergefahren werden. Dies ermöglicht eine automatisierte Power Management Lösung. Daten die nicht mehr benötigt werden, sollten sicher gelöscht werden. Hierfür bietet der deutsche IT Security Hersteller eine Data Destruction Lösung, welche z.B. nach der BSI Empfehlung VSITR Daten sicher löscht. Weitere Informationen zu den Produkten der cynapspro GmbH mit Sitz in Ettlingen bei Karlsruhe unter http://cynapspro.com/DE/products

Quellenangaben unter: http://cynapspro.com/DE/alle-neuigkeiten/166-datendiebstahl-jedem-bekannt-aber-zu-sehr-unterschaetzt

FIPS zertifizierte USB Hardware-Verschlüsselung auf IT Security Messe live gehackt

Am Donnerstag, den 13. Oktober 2011 durften die Besucher der diesjährigen IT Security Area Messe in Nürnberg live erfahren, wie einfach man unter anderem hardwareverschlüsselte USB Sticks hacken kann.

Diplom Informatiker Sebastian Schreiber, Geschäftsführer der SySS GmbH in Tübingen, durfte mit seinem Vortrag „Simple Hacking - einfache aber effektive Angriffe“ die Besucher schockieren. Er demonstrierte, dass sensible Daten auf USB Sticks mit hardwarebasierter Verschlüsselung trotz AES 256 Bit Verschlüsselung und FIPS 140-2 Level 2 Zertifizierung des US-amerikanischen ‚National Institute of Standards and Technology (NIST)‘ innerhalb kürzester Zeit in die Hände unberechtigter Personen gelangen können. Verschlüsselte USB Massenspeicher von namhaften Herstellern die nach Angabe des NIST für den Einsatz mit sicherheitsbedürftigen Daten von Regierungsbehörden qualifiziert sind wurden mit drei Beispielen geknackt. Beispielsweise wurde ein erfolgreicher Anmeldevorgang dem USB Stick vorgetäuscht, indem mit einem kleinen Tool diverse Krypto-Operationen gestartet wurden, die den passenden String im Arbeitsspeicher des USB Gerätes ausübten und somit den Zugang zu allen Daten frei gab.

Die Empfehlung i.S. sicherer Gebrauch von USB Wechseldatenträgern galt technisch der softwarebasierten USB Verschlüsselung. Hierzu präsentierte bereits schon am Morgen der deutsche IT Security Hersteller ‚cynapspro‘ die einfache und intuitive Endpoint Protection Lösung namens cynapspro Endpoint Data Protection. In weniger als 10 Minuten lässt sich mit dieser zentralgesteuerten Security Lösung das komplette Unternehmensnetzwerk schützen. Hierbei bietet u.a. CryptionPro eine automatisierte, dateibasierte und zentralgesteuerte on-the-fly Verschlüsselung, welche den Arbeitsfluss des Mitarbeiters nicht durch unnötige Vorbereitungen wie Anlegen von Partitionsverschlüsselung oder Container aufhält. Weiter geschieht die Ver- und Entschlüsselung der Daten automatisch im Hintergrund, so dass der Benutzer keine Anwendungen, Autorisierungen oder Ähnliches starten oder beachten muss. Die Produkte der cynapspro entsprechen den Vorgaben und Empfehlungen von Gesetzesvorlagen und dem BSI. Beispielsweise empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Verschlüsselungen den Algorithmus AES 256 Bit, welcher mit CryptionPro angewandt werden kann.

Weitere Informationen unter:

• Live Hacking Vortrag -  it-sa 2011: http://www.it-sa.de/index.php?id=596&L=0&view=detail&fullview=1&lid=2218
• Vortrag “Freie Fahrt für sichere Endgeräte“ – it-sa 2011: http://www.it-sa.de/index.php?id=594&L=0&view=detail&lid=2289
• Produktseite CryptionPro: http://cynapspro.com/DE/products/cryptionpro
• Video Tutorials zum Thema: http://cynapspro.com/DE/watch-a-video