Mögliche Schadcode-Infektion durch Mausbewegung in Powerpoint

Aktuell ging eine neue Angriffsform durch die Medien: IT-Sicherheitsforscher von Cluster25 haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Das Besondere an dieser Infektionsmethode: Sie kommt ohne bösartige Makros aus und kann trotzdem Code aus dem Internet laden und ausführen. (Quelle: https://heise.de/-7277979)

Spannend: Hier ist kein Skriptcode in der Präsentation enthalten, die Präsentation sieht also erstmal völlig unauffällig aus. Wie kann man hier einen Cyber-Angriff vermeiden?

Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.

Und so funktioniert es:

Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.

Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet. Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick – auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy…) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.

Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.

Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.

itWatch auf der it-sa 2022

Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch auf einem großzügigen Messestand in bester Lage, ihre modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.

Der itWatch Messestand ist in Halle 7A, Stand Nr. 108. Der itWatch Vortrag informiert über spezielle Nutzungsszenarien der Datenwäsche mit itWash.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort: im Forum E in Halle 7A

itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention – DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch

zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.

Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.

Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.

Firmenkontakt und Herausgeber der Meldung:

itWatch GmbH
Aschauer Straße 30
81549 München
Telefon: +49 (89) 62030100
Telefax: +49 (89) 620301069
http://www.itwatch.de/

Ansprechpartner:
Sabine Hornberger
Director Public Relations
Telefon: +49 (89) 6203010-555
E-Mail: sabine.hornberger@itWatch.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel