Gut gemeint, aber Vorsicht!
Das Beispiel von McDonald’s Japan verdeutlicht, welche Bedrohungen und Gefahren mobile Datenträger in sich bergen. Die als Wettbewerbspreise verteilten MP3-Player enthielten die Spyware
QQpass, welche beim Anschluss ans System Username, Passwörter und andere Daten sammelt und übermittelt.
Die Malware-Szene ist kreativ und schnell. Um die meist gut abgesicherte Netzwerkinfrastruktur zu umgehen, werden immer öfter mobile Datenträger eingesetzt. Wie der Fall McDonald’s zeigt, nutzt die Malware-Szene immer öfter USB-Ports oder andere Anschlüsse für mobile Datenträger an den Systemen zur Einschleusung unerwünschter und schädlicher Software. Die Sicherheitskonzeption muss dieser Entwicklung Rechnung tragen und geeignete Massnahmen der Endpunkt-Sicherheit bereitstellen. Beispielsweise mit SecureWave’s Sanctuary Device Control Lösungen für den zentralen Schutz von Desktops, Laptops, Servern und Terminals. Das Grundprinzip der Sanctuary-Lösungen beruht auf einer individuellen White-List, die einen grossen Produktivitätsgewinn bewirkt. In einem Verzeichnis wird festgelegt welche Software, spezifische Anwendungen und Geräte sowie Medien wie z.B. Memory-Sticks, Scanner, externe Laufwerke zugelassen sind. Was in dieser White-List vermerkt ist, wird ausgeführt, alles andere wird abgelehnt.
Dank der standardmässigen Sperrung aller Prozesse, die nicht explizit zugelassen sind, entfällt der Zeitdruck zur Schliessung der Sicherheitslücken.
Die SecureWave Produkte Sanctuary Device Control 4.0 und SecureWaveSanctuary Custom Edition 4.0 sind ab sofort bei bw digitronik, dem offiziellen SecureWave Channel Partner, erhältlich.

Website