Mentos und Coke - positiv nur für Mentos

'Terror-Wettbewerb' beendet

Neue Gerüchte um Googles Zahlungssystem

200 Millionen eBayer

Schweden erwägt Urheberrechtsabgabe

Gelockerte Vergaberichtlinien für .fr

Top 500 Alben bei AllofMP3

EBay plant Partnerprogramm für Werbung

Google simst

Virtueller Recorder auf Eis gelegt

'Net Neutrality' gescheitert

'Landrush' der Domain-Probleme beginnt

Google synchronisiert Firefox

Mail-Kontrolle weit verbreitet

Hohe Geldstrafe für Spammer

WGA-Kopierschutz kontaktiert MS täglich

Lockvogel USB-Stick

CD-Tauschbörse

Google-Anwälte schüchtern Kläger ein

China: verschärfte Zensurmaßnahmen

Steve Stasiukonis, Gründer des Sicherheitsunternehmens Secure Network Technologies, berichtet in einem Beitrag für das TechWeb-Magazin über ein interessantes Experiment. Seine Firma war von einem Kunden beauftragt worden, die Sicherheit des Firmennetzwerks zu überprüfen. Insbesondere sollten Aspekte des "social Engeneering" geprüft werden. Denn man hatte in der jüngsten Vergangenheit bei einzelnen Mitarbeitern eine gewisse Fahrlässigkeit festgestellt. Für Stasiukonis ein normaler Job, der allerdings dadurch erschwert wurde, dass auch Gerüchte über den Sicherheits-Check durchgesickert waren. Man musste also mit der erhöhten Vorsicht der Mitarbeiter rechnen. Die üblichen Methoden, wie etwa das scheinbar kollegiale Zusammenstehen mit den Rauchern oder der Flirt mit der Empfangsdame schieden daher aus. Ein neuer Trick erwies sich allerdings als erfolgreich. Die Kontrolleure infizierten USB-Sticks mit einem Trojaner, der - auf dem Rechner installiert - Passwörter ausspionieren konnte. Details zum Versteck dieser ausführbaren Datei werden keine gegeben. Doch die Sticks wurden offenbar mit einer ganzen Reihe anderer Daten (z.B. Bilder) gefüllt, um den Trojaner zu tarnen. Dann wurden die USB-Sticks am frühen Morgen auf dem Firmengelände sowie im Parkhaus verstreut. Ganz so als habe jemand sie zufällig verloren. Und tatsächlich benahmen sich die Finder so, wie man es in diesem Fall erwarten würde. Stasiukonis beschreibt seine Beobachtungen als "amüsant", denn 15 der 20 ausgeworfenen Köder wurden gefunden und jeder einzelne dieser USB-Sticks wurde "noch in der gleichen Minute" vom Finder in den Rechner eingesteckt. Kurz darauf trudelten auch bei dem Techniker, der den Trojaner überwachte, die ersten Informationen ein. Sollte seine Darstellung bezweifelt werden, empfiehlt der Sicherheitsberater einen einfachen Test: "Legen Sie im Süßigkeitenkörbchen an der Rezeption einfach ein paar USB-Sticks aus. Beobachten Sie dann, wie lange es dauert, bis sich die (neugierige) Natur des Menschen manifestiert".

© 1996-2006 by intern.de (Impressum) Allendorf/Ts. Alle Rechte vorbehalten.
Design von Vera Milz; Ressort Suchmaschinen: Beratung durch KSO. Jahres-Archive: 2005, 2004, 2003, 2002, 2001, 2000.
Letztes Update: 16.06.2006 URL: http://www.intern.de/

Home Suchfunktion Archiv Produkte Über intern.de Kontakt