
Durch einen mit Malware verseuchten USB-Stick ist es in einer Leitstelle zu einem Vorfall gekommen. Lesen Sie die BSI-Empfehlung dazu
Was war passiert? Der Betreiber von mehreren Leitstellen informierte das BSI über einen Virenbefall seiner Systeme und bat das BSI um Unterstützung bei der Aufklärung.
Das BSI konnte eingrenzen, dass die Malware offensichtlich über einen Servicetechniker eingespielt wurde. Dieser wollte bei Routinearbeiten Aktualisierungen an einer in der Leitstelle genutzten Software durchführen. Der dazu benutzte USB-Stick kam in den Tagen davor bereits in anderen Leitstellen zum Einsatz. Nur diesmal schlug die Antiviren-Software Alarm.
Ein Virus kommt zu Fuß!
Das BSI konnte herausfinden, dass der Servicetechniker den USB-Stick kurz vor den Termin bei der Leitstelle mit seinem privaten PC verbunden hat, um MP3-Dateien für die Fahrt darauf zu speichern. Wie auch bei Produktionsumgebungen üblich, sind auch auf Systemen von Leitstellen kaum Schutzmechanismen installiert. In diesem Fall war es positiv, dass die Leitstelle nicht von sich aus mit dem Internet kommunizieren konnte. Dementsprechend konnte der Virus keine Verbindung zu einem Command & Control Server aufbauen und Schadsoftware nachladen oder Daten übertragen.
Die Empfehlung des BSI
- Weitere Sensibilisierung der Mitarbeiter durch Schulungen
- Richtlinien für die berufliche und private Nutzung von IT-Komponenten auch für externe Dienstleister
- Notfallmanagement mit Schwerpunkt Wiederherstellung etablieren
- Data Loss Prevention oder Device Control installieren
- Prüfung von mobilen Speichergeräten mittels einer sogenannten Wechseldatenträgerschleuse
Die Wechseldatenträgerschleuse funktioniert wie der Security Check am Flughafen. Die mobilen Wechseldatenträger werden vor dem Zutritt zu kritischen Infrastrukturen und sensiblen IT-Bereichen auf Malware überprüft. In diesem Zusammenhang ist das Multiscanning durch einen Anti-Malware Multiscanner nicht nur bloß eine Option. Durch die Bündelung von mehreren Anti-Viren Engines in einer Software, ergeben sich bei der Wechseldatenträgerschleuse höhere Erkennungsraten. Das erhöht die Sicherheit in Umgebungen wie der Produktion (CAM), die eigentlich so gut wie nicht geschützt sind deutlich.
Wir empfehlen die Datenschleuse MetaDefender Kiosk von OPSWAT. Mit mindestens 8 AV-Engines in einer Lösung. Unbedenkliche Daten können entweder auf dem Speichergerät bleiben, auf ein bereitgestelltes anderes Speichergerät kopiert oder über Secure File Transfer in den sicheren Datenspeicher MetaDefender Vault kopiert werden und von dort über ein Passwort ohne Risiko aufgerufen werden.
Lesen Sie die BSI-Fallstudie oder erfahren Sie mehr über das Thema Wechseldatenträgerschleuse.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
