zurück zur Übersicht

USB-Sicherheitslücke in Windows – ein Déjà-Vu mit Stuxnet

darthStickNext Generation Firewall, Intrusion Prevention und Network Access Control – alles Systeme, die heutzutage in Organisationen und Unternehmen vorhanden sein müssen, um das Netzwerk gegen Angriffe von außen zu schützen. Was ist jedoch, wenn die Bedrohung nicht über den Perimeter kommt? Microsoft veröffentlichte zum letzten Patch Tuesday für alle Versionen von Windows Vista bis Windows 10 eine Reihe von Sicherheitsupdates, darunter eines, das eine Sicherheitslücke behebt, über die Angreifer mit Hilfe eines USB-Sticks die Kontrolle über den Rechner übernehmen können.

Genau das passierte 2010, als mehrere iranische Atomanlagen mit dem Wurm Stuxnet infiziert wurden – vermutlich ebenfalls über das Einstecken von infizierten USB-Sticks. Damals kam es zu massiven Störungen im iranischen Atomprogramm. Hinter Stuxnet werden regierungsnahe Auftraggeber aus anderen Staaten vermutet. Es habe bereits gezielte Angriffe gegeben, bei denen sich der Angreifer die „Erhöhung der Berechtigungen ermöglicht“ hat. Microsoft stuft daher die Wichtigkeit des jetzt veröffentlichten Sicherheitsupdates Microsoft Security Bulletin MS15-085 als „Hoch“ ein und empfiehlt die umgehende Installation.

Wie gehen Sie mit der Verwendung von – womöglich privaten – USB-Sticks um? Verwenden Sie eine Lösung zur Absicherung des Endpoints? Was können Sie tun, wenn Ihre Endpoint-Überwachung Alarm schlägt? Wie können Sie unmittelbar die Aktivitäten und die Kommunikation auf dem betroffenen Gerät sehen? Die Antworten auf diese und andere Fragen gehören zu unserem Spezialgebiet. Sprechen Sie mit uns darüber, wir helfen Ihnen gerne weiter!


Quellen:

http://technet.microsoft.com/library/security/MS15-085
http://www.heise.de/security/meldung/Microsoft-Patchday-vereitelt-Angriffe-ueber-USB-Geraete-und-Edge-Browser-2776846.html
http://www.spiegel.de/netzwelt/gadgets/microsoft-windows-usb-sicherheitsluecke-bedroht-pc-a-1047775.html

Bild: ©iT-CUBE SYSTEMS AG 2015

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer