Mobile Datenspeicher wie USB-Sticks oder iPods sind für Unternehmen eine größere Gefahr als die bisher üblichen Direktangriffe aus dem Internt, warnt die Fachzeitschrift
"mIT Sicherheit" des Bonner Fachver¬lags für Computerwissen. Nach internationalen Umfra¬gen und Studien sehen nur noch zehn Prozent der Sicherheitsexperten in Hackern oder Internet-Betrügern das größte Risiko. Gut ein Drittel der Sicherheitsexperten geht aber davon aus, dass Mitarbeiter für den Verlust von Firmen-Know-How bis hin zu vertraulichen Daten und Viren-Infektionen ver¬antwortlich sind. Trotzdem habe knapp die Hälfte der IT-Verantwortlichen keine Kontrolle über den Datenverkehr von und zu externen Speichermedien.
Jedes Gerät und jede Schnittstelle, das den einfachen Datenaustausch mit dem PC ermög¬licht, ist eine potenzielle Bedrohung für ein Unternehmen, warnt die Fachzeitschrift. Nur mit einer auf die jeweilige IT-Strukturen abgestellten Managementsoftware sei es möglich, den unbefugten Einsatz von CD-Brennern, USB-Sticks, Firewire-Laufwerken, MP3-Playern oder Bluetooth-Geräten zu erkennen und zu blockieren.
Verschärft werde die Gefahrenlage durch den neuesten Viren-Trend: USB-Würmer, wie beispielsweise der Wurm W32/SillyFDC-AA. Einmal von einem verseuchten PC auf den USB-Stick gelangt, infiziert er selbstständig andere PCs und dort angeschlossene Wechselmedien. Angreifer nutzen mit ihm die Autorun-Funktion von USB-Sticks, um beim Öffnen des Lauf¬werks heimlich Kommandos auszuführen. „mIT Sicherheit“ empfiehlt deshalb als erste Abwehrmaßnahme, die Autorun-Funktion vollständig zu sperren. Unter Windows XP erledige dies zum Beispiel das kostenlose Tool „Autorun Settings“. Außerdem sollte jedes Wechsel¬lauf¬werk in den obligatorischen Virenscanner eingebunden werden.
mIT Sicherheit
Fachverlag für Computerwissen / 11.7.2007
"mIT Sicherheit" informiert monatlich auf 12 Seiten über alle relevanten Entwicklungen zum Thema Netzwerk-, IT- und Internetsicherheit. Erhältlich ist die Zeitschrift im gut sortierten Fachbuchhandel oder beim Kundenservice des Verlags unter info@computerwissen.de bzw. unter der Telefonnummer 0228 / 9555 01 90.
Weitere Bestellinformationen unter www.mit-sicherheit.de
"mIT Sicherheit" des Bonner Fachver¬lags für Computerwissen. Nach internationalen Umfra¬gen und Studien sehen nur noch zehn Prozent der Sicherheitsexperten in Hackern oder Internet-Betrügern das größte Risiko. Gut ein Drittel der Sicherheitsexperten geht aber davon aus, dass Mitarbeiter für den Verlust von Firmen-Know-How bis hin zu vertraulichen Daten und Viren-Infektionen ver¬antwortlich sind. Trotzdem habe knapp die Hälfte der IT-Verantwortlichen keine Kontrolle über den Datenverkehr von und zu externen Speichermedien.
Jedes Gerät und jede Schnittstelle, das den einfachen Datenaustausch mit dem PC ermög¬licht, ist eine potenzielle Bedrohung für ein Unternehmen, warnt die Fachzeitschrift. Nur mit einer auf die jeweilige IT-Strukturen abgestellten Managementsoftware sei es möglich, den unbefugten Einsatz von CD-Brennern, USB-Sticks, Firewire-Laufwerken, MP3-Playern oder Bluetooth-Geräten zu erkennen und zu blockieren.
Verschärft werde die Gefahrenlage durch den neuesten Viren-Trend: USB-Würmer, wie beispielsweise der Wurm W32/SillyFDC-AA. Einmal von einem verseuchten PC auf den USB-Stick gelangt, infiziert er selbstständig andere PCs und dort angeschlossene Wechselmedien. Angreifer nutzen mit ihm die Autorun-Funktion von USB-Sticks, um beim Öffnen des Lauf¬werks heimlich Kommandos auszuführen. „mIT Sicherheit“ empfiehlt deshalb als erste Abwehrmaßnahme, die Autorun-Funktion vollständig zu sperren. Unter Windows XP erledige dies zum Beispiel das kostenlose Tool „Autorun Settings“. Außerdem sollte jedes Wechsel¬lauf¬werk in den obligatorischen Virenscanner eingebunden werden.
mIT Sicherheit
Fachverlag für Computerwissen / 11.7.2007
"mIT Sicherheit" informiert monatlich auf 12 Seiten über alle relevanten Entwicklungen zum Thema Netzwerk-, IT- und Internetsicherheit. Erhältlich ist die Zeitschrift im gut sortierten Fachbuchhandel oder beim Kundenservice des Verlags unter info@computerwissen.de bzw. unter der Telefonnummer 0228 / 9555 01 90.
Weitere Bestellinformationen unter www.mit-sicherheit.de
