Contact
QR code for the current URL

Story Box-ID: 740829

itWatch GmbH Aschauer Straße 30 81549 München, Germany http://www.itwatch.de/
Contact Mr Aykut Yilmaz +49 89 6203010553
Company logo of itWatch GmbH

„BadUSB"-Angriffe - Wie kann ich mich schützen?

Bereits auf der BlackHat Konferenz 2014 in Las Vegas stellten Karsten Nohl und Jakob Lell den als "BadUSB" bekannt gewordenen Angriff vor, der im Wesentlichen aus einer Modifikation des Controllers eines USB Datenträgers besteht.

(PresseBox) (München, )
Wie können sich nun aber Unternehmen und Organisationen vor diesen Angriffen schützen? itWatch hatte in der itWatch Enterprise Security Suite (kurz: itWESS) bereits zum Zeitpunkt des Bekanntwerdens dieser Angriffe verschiedene Abwehrmechanismen enthalten. In den Labs der itWatch wurde der vorgetragene Angriff weiter analysiert und in verschiedene Handlungsfelder getrennt. In einem Call for Paper des BSI, Bundesamt für Sicherheit in der Informationstechnik, stellte die itWatch einige Ergebnisse vor und gewann damit einen Vortrag auf dem renommierten "Deutschen BSI IT-Sicherheitskongress" in Bad Godesberg/Bonn, der vergangene Woche zum 14. Mal stattfand.

Besonders perfide an Angriffen dieser Art ist, dass ohne böswillige Absicht eines loyalen Mitarbeiters die Beweislage später dokumentiert, dass dieser Mitarbeiter ein Innentäter ist. Der Schutzauftrag für die eigenen Mitarbeiter sollte hier also bereits zum Handeln motivieren, denn der entstehende soziale Unfrieden ist ein großer Wettbewerbsnachteil.

Handelsübliche Anmeldeverfahren, welche eine Tastatur und sogar SW Tastaturen verwenden, können von Hackern abgehört und Ihre Login Daten dann von Dritten benutzt werden. So können Geschäfte in Ihrem Namen getätigt werden und ungewollter Datenabfluß sensibler Unternehmensdaten ist dadurch möglich.

"Sichere Tastatur": Ein Maßnahmenpaket zum Schutz vor Identitätsdiebstahl
Angriffe auf Tastaturen sind seit langem bekannt. Tastaturen stellen meist einen letzten Meter der Unsicherheit dar. Durch einen gut geführten Angriff auf die Tastatur und einige weitere Informationen zu Hardwareelementen lässt sich für den Angreifer mit einfachsten Mitteln die Identität des Mitarbeiters technisch auf jedem Rechner der Welt übernehmen. Identitätsdiebstahl ist eines der massivsten Risiken, denn es bleibt nach einem gelungenen Identitätsdiebstahl keine Vertrauenskette mehr erhalten. Es gilt auch zu berücksichtigen, dass von diesen Angriffsmustern jede Passwort und PIN gebundene Authentisierung gebrochen werden kann - auch wenn Hardwareelemente mit beteiligt sind, wenn die Eingabe der Passworte und PINs nicht gegenüber Soft- und Hardware-Keyloggern geschützt ist.

Bei Verwendung von LogOnWatch mit der sicheren Tastatur der itWatch geben Sie Hardware und Software Keyloggern keine Chance: Die Sichere Tastatur besteht aus allem was nötig ist um die unter BadUSB" adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets beim Auslieferungszustand, das Verbot von unbekannten Prozessen und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung bzw. das Login, so dass Hardware und Software-Keylogger keine Chance haben.

LogOnWatch bietet zudem die Fähigkeit zum Management verschiedener sicherheitsrelevanter Themen rund um das Login:

  • Welche Anmeldeverfahren sind im Unternehmen aktiv - inkl. Monitoring
  • Passwortkomplexitätsrichtlinien angepasst an die Sensitivität des damit verbundenen Accounts
  • Schutz von einzelnen Zugriffen auf Daten oder Anwendungen mit speziellen besser geschützten Anmeldeverfahren - inkl. Monitoring
  • Alerting bei der Installation von neuen Anmeldeverfahren
  • Integration der sicheren Tastatur in Fachverfahren und Drittprodukte (z.B. PIN Eingabe)

Website Promotion

Website Promotion
Über itWatch

itWatch GmbH

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden aus-gerichtet. Die patentierten Produkte haben weltweite Alleinstellungs-merkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichten-dienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.