partner logos

icon warnung

Zutrittskontrolle aufgrund der erlassenen Beschränkungen bezüglich der Eindämmung des Coronavirus SARS-CoV-2

Liebe Besucherin, lieber Besucher,

aufgrund der derzeitigen Erlasse durch das Infektionsschutzgesetz (IfSG) ist es erforderlich, den öffentlichen Zutritt bis auf Weiteres einzustellen. Aus diesem Grund halten wir die Eingänge an unserem Unternehmensstandort Marktplatz 20, Biedenkopf dauerhaft verschlossen.

Was bedeutet das für Sie?
Erforderliche Instandsetzungsarbeiten an Ihrem PC bzw. Notebook sind weiterhin möglich. Diese melden Sie bitte telefonisch an und beschreiben den vorhandenen Fehler bestmöglich. Wir vereinbaren einen Termin, bei dem Sie Ihr Gerät bei uns abgeben können und wir es für Sie instandsetzen.
Somit können wir den persönlichen Kontakt bei der Abgabe und der Abholung bestmöglich minimieren und damit unseren Teil bei der Eindämmung des Coronavirus beitragen.

Für Ihr Verständnis danken wir Ihnen im Voraus.

Ihr Team vom IT Center Biedenkopf

banner Managed Services sicheres Netzwerk

banner Managed Services sicheres Netzwerk

Praktikum im IT Center
Interessiert?
Bewirb dich hier ...
teaser Telekom Geschäftskunden
Sie sind Telekom-Geschäftskunde?
Wir beraten Sie vor Ort. Vereinbaren Sie hier einen Termin ...
Ist Ihr Webauftritt abmahnfähig?
Schon gewusst? 8 von 10 Web­sei­ten sind abmahn­fähig! Hier Gratis-Abmahn­fähig­keits-Check Ihrer Web­page.
teaser Telekom Deutschland-LAN M
DeutschlandLAN Connect M: Jetzt in die neue Form der Kommunikation einsteigen.

 

"USB Thief" stiehlt Daten von vermeintlich sicheren air-gapped Systemen und bleibt unerkannt

Jena (pts036/23.03.2016/16:30) - Der euro­päische Se­cu­rity-Soft­ware-Her­stel­ler ESET hat einen neuen Tro­janer ent­deckt. Die Mal­ware Win32/PSW.Stealer.NAI, verein­facht "USB Thief" genan­nt, nutzt aus­schließ­lich USB-Sticks zur Ver­brei­tung. Mit dieser tücki­schen Vor­gehens­weise werden keine Spuren auf dem in­fizier­ten Com­puter hinter­las­sen. Die Ent­wick­ler haben zudem einen aus­getüf­tel­ten Schutz­mechanis­mus ent­wickelt, der den Tro­janer vor Ver­viel­fälti­gung und Reproduzier­ung schützt. So ist er schwieriger zu analy­sieren und kann kaum aus­findig ge­macht werden.

Malware hinterlässt keine Spuren
"Neben der Ver­breitungs­met­hode direkt von einem USB-Stick aus, sorgt auch die Struk­tur für Auf­sehen. Eine AES-128-Ver­schlüs­selung und einen Schlüs­sel, der aus der USB-ID generiert wird, sieht man nicht al­le Tage bei einem USB-Tro­janer", sagt Rap­hael Labaca Cas­tro, Secu­rity Re­searcher bei ESET.

"Of­fen­bar wurde diese Mal­ware für geziel­te An­grif­fe auf Sys­teme ent­wickelt, die nicht mit dem Inter­net ver­bunden sind", so Tomas Gardo, Mal­ware Ana­lyst bei ESET. Bei ESET.USB Thief wird nur auf USB-Sticks aus­geführt und hinter­lässt keiner­lei Spuren. Sobald der USB-Stick aus dem Computer­system entfernt wird, gibt es keine Be­weise mehr für einen Daten­dieb­stahl. Geschä­digte Op­fer merken so nicht ein­mal, dass ihre Daten ges­toh­len wurden. USB Thief ver­brei­tet sich nicht über das in­fizier­te Sys­tem - was sehr un­gewöhn­lich für einen Tro­janer ist. Oben­drein nutzt die Mal­ware eine mehr­stufige Verschlüs­se­lung, die an den USB-Stick ge­bun­den ist. Da­durch gestal­tet sich die Ana­lyse des Schäd­lings als äußerst kom­pli­ziert.

Ungewöhnliche Vorgehensweise
Der Tro­janer kann als Plug-In oder als Dy­na­mic Link Lib­rary (Programm­bib­lio­thek) auf dem Daten­speicher gesichert werden. Mit diesem Ver­fahren läuft die Mal­ware als Hinter­grund­prozess auf dem Speicher­sys­tem. "Diese Vor­gehens­weise ist sehr un­gewöhn­lich und gleich­zeitig auch sehr gefähr­lich. Nut­zer soll­ten sich die mög­lichen Gefah­ren, die von ex­ter­nen Daten­speichern aus­gehen kön­nen, bewus­st machen. Vor allem wenn sie aus un­bekan­nten Quel­len stam­men, ist Vor­sicht ge­boten", fügt Tomss Gardo. hinzu.

Wie Unter­suchun­gen von ESET zeigen, ist die Mal­ware ak­tuell noch nicht weit ver­breitet. Den­noch hat sie großes Poten­tial für ziel­gerich­tete At­tacken, ins­beson­dere auf Com­puter­systeme, die aus Sicher­heits­grün­den nicht mit dem Inter­net ver­bunden sind.

 

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail:  
Website: www.eset.de

website security    microsoft kompetenzen

auerswald levelup 70

 

Zum Seitenanfang