Die European Network and Information Security Agency (ENISA) weist in einem heute veröffentlichten Bericht auf das Mißbrauchspotenzial ungesicherter USB-Speichersticks in Firmen hin. Die Behörde listet eine Reihe von Vorfällen mit Schadenssummen zwischen 65.000 und 1,6 Millionen Euro auf und gibt Hinweise, wie sich solche Vorfälle vermeiden lassen.
Die ENISA schätzt, dass zwischen 80 und 90 Prozent der an Unternehmen verkauften USB-Flashlaufwerke weder verschlüsselt noch an einem sicheren Platz aufbewahrt werden. Auch Nutzungseinschränkungen seien in Unternehmen kaum verbreitet. Die ENISA sieht auch die bedenkliche Tendenz, dass USB-Speicher bei Audits, Backups sowie im Rahmen von Verschlüsselungsstrategien und beim Asset Management schlichtweg übersehen werden.
Um Abhilfe zu schaffen, hat die Behörde einen Leitfaden mit 19 Empfehlungen vorgelegt. Darin wird dringend eine Risikoanalyse empfohlen, um den durch Datenverlust möglichen Schaden auch beziffern zu können. Davon ausgehend ließen sich geeignete Maßnahmen erarbeiten. Dazu zählt die ENISA etwa Sicherheitsrichtlinen für den Umgang mit USB-Speichergeräten sowie den Einsatz von Authentifizierungs- und Verschlüsselungslösungen.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…