Schadsoftware in harmlos aussehenden Bitmaps

Schadsoftware in harmlos aussehenden Bitmaps

Aktuell ging eine neue Angriffsform durch die Medien: Eine Gruppe von Cyberspionen namens Witchetty Gang hat nach Meldung von Heise am 3.10.2022 (Quelle: https://heise.de/-7282730) Regierungen mittels Steganografie angegriffen. Dabei wurde Schadsoftware über harmlos aussehende Bitmaps nachgeladen. Dabei hatten die Hacker bei mehreren Angriffen Code in einem alten Windows-Logo versteckt. Hier wird aktiver (Schad-) Code in einer Bilddatei versteckt und nachgeladen. Diese Bilddatei sieht unauffällig aus.

Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.

Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.

Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet.

 Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick – auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy…) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.

Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.

Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.

itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.

Der itWatch Messestand ist in Halle 7A, Stand Nr. 108.

In dem itWatch Vortrag wird über spezielle Nutzungsszenarien der Datenwäsche mit itWash informiert.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort:
im Forum E in Halle 7A

itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention – DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch

zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.

„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.

Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.

Firmenkontakt und Herausgeber der Meldung:

itWatch GmbH
Aschauer Straße 30
81549 München
Telefon: +49 (89) 62030100
Telefax: +49 (89) 620301069
http://www.itwatch.de/

Ansprechpartner:
Sabine Hornberger
Director Public Relations
Telefon: +49 (89) 6203010-555
E-Mail: sabine.hornberger@itWatch.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.