Contact
QR code for the current URL

Story Box-ID: 1131972

itWatch GmbH Aschauer Straße 30 81549 München, Germany http://www.itwatch.de/
Contact Ms Sabine Hornberger +49 89 6203010555
Company logo of itWatch GmbH

Schadsoftware in harmlos aussehenden Bitmaps

mit itWatch Produkten sicher verhindern

(PresseBox) (München, )
Aktuell ging eine neue Angriffsform durch die Medien: Eine Gruppe von Cyberspionen namens Witchetty Gang hat nach Meldung von Heise am 3.10.2022 (Quelle: https://heise.de/-7282730) Regierungen mittels Steganografie angegriffen. Dabei wurde Schadsoftware über harmlos aussehende Bitmaps nachgeladen. Dabei hatten die Hacker bei mehreren Angriffen Code in einem alten Windows-Logo versteckt. Hier wird aktiver (Schad-) Code in einer Bilddatei versteckt und nachgeladen. Diese Bilddatei sieht unauffällig aus.

Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.

Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.

Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet.

 Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick - auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy...) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.

Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.

Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.

itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.

Der itWatch Messestand ist in Halle 7A, Stand Nr. 108.

In dem itWatch Vortrag wird über spezielle Nutzungsszenarien der Datenwäsche mit itWash informiert.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort:
im Forum E in Halle 7A

itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention - DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch

zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.

„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.

Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.