Apple Video-iPods mit Wurm ausgeliefert – ein aktuelles Beispiel für die Bedrohung von Unternehmensnetzwerken durch per mobile Endgeräte übertragene Viren und Malware

GFI SecurityLabs > News 2006 > Apple Video-iPods mit Wurm ausgeliefert – ...

Mit der rasant wachsenden Beliebtheit des Apple iPod seit dem Jahr 2004 haben GFI Software und andere Sicherheitsexperten, beispielsweise die Analysten Contu und Girard des IT-Beraters Gartner, vor den Gefahren für Unternehmensnetzwerke gewarnt, die von dem tragbaren Musik- und mittlerweile auch Video-Player ausgehen. Am 18. Oktober 2006 erwies sich diese Warnung erneut als gerechtfertigt, da Apple bekannt geben musste, dass einige seiner iPod Video-Player seit dem 12. September 2006 mit einem vorinstallierten Wurm ausgeliefert worden waren. Laut Hersteller waren weniger als ein Prozent der Video-iPods mit dem Windows-Virus RavMonE.exe (unter anderem auch bekannt als Win32/RJump.A, Worm.RJump und Backdoor.Rajump) in den Handel gelangt – dennoch genug, um Konsumenten auf die Sicherheitsbedrohung hinweisen zu müssen. Bei RavMonE.exe handelt es sich um einen Wurm, der auf Windows-basierten Systemen eine Hintertür öffnet und sich automatisch über tragbare Massenspeicher wie USB-Sticks, Digitalkameras, externe Festplattenlaufwerke und offene Freigaben weiterverbreitet.

Auswirkungen für Unternehmen
Die Gefahr, die von tragbaren Massenspeichern für Unternehmen und Organisationen ausgeht, wird vielfach unterschätzt. MP3-Player, PDAs, Handys und Digitalkameras sind aus dem täglichen Leben nicht mehr wegzudenken. Sie sind beliebt, im Trend, kompakt und relativ kostengünstig, stellen jedoch gleichzeitig auch potenzielle Infektionsherde für Viren und bedeutende Produktivitätshemmer dar. Die universelle Einsetzbarkeit dieser Endgeräte und ein fehlendes Sicherheitsbewusstsein sowohl bei Mitarbeitern als auch Unternehmen tragen dazu bei, dass Firmen immer öfter zum Ziel von Angriffen werden, die innerhalb des Netzwerks über tragbare Massenspeicher gestartet werden – mit der Konsequenz, dass Organisationen entweder rechtlich für Schäden zur Verantwortung gezogen werden oder sogar weitreichende Produktionsausfälle durch Vireninfektionen zu tragen haben. Größe, Branche oder Umsatz des Unternehmens sind hierbei vollkommen unerheblich, da es alle Arten von Organisationen treffen kann.

Der iPod-Vorfall führt deutlich vor Augen, wie schnell Firmennetzwerke mit einem Virus infiziert werden können, der über tragbare und vermeintlich harmlose Endgeräte verbreitet wird. Aus Gründen der Business-Continuity und der wachsenden Verpflichtung zur Einhaltung gesetzlicher Sicherheitsvorschriften ist es daher erforderlich, dass Unternehmen verstärkt auf ein proaktives Sicherheitsrisiko-Management setzen.

Konventionelle Gegenmaßnahmen greifen leider nicht mehr. Beispielsweise kann auf eine freiwillige Einhaltung von unternehmensweiten Sicherheitsrichtlinien nicht vertraut werden. Kriminelle Insider oder arglose Mitarbeiter, die Social-Engineering-Versuchen zum Opfer fallen, zählen zu den besonders wunden Punkten beim Schwachstellenschutz in Firmen. Zudem sind Anti-Viren-Lösungen nur passive Abwehrmaßnahmen, die oftmals erst dann zu Einsatz kommen, wenn Systeme bereits von Viren befallen sind und ein Schaden eingetreten ist.

Proaktive Schutzmaßnahmen für Netzwerke
Nur mit Hilfe technologischer Barrieren, die die Verwendung mobiler Speichermedien in Netzwerken kanalisieren und regulieren, ist ein effektives Risiko-Management möglich. GFI Software entwickelt bereits seit mehreren Jahren Lösungen für den Bereich Netzwerk-Sicherheit, die auch die Problematik der Sicherheitsgefahren durch tragbare Endgeräte berücksichtigen. Speziell zu diesem Zweck wurde GFI EndPointSecurity konzipiert.

GFI EndPointSecurity sorgt als proaktive Kontrolllösung für eine effektive Steuerung des Zugriffs auf tragbare Speichermedien wie Apples iPod. So können Austausch und Diebstahl von Daten über mobile Endgeräte verhindert werden, und auch das Einschleppen von Viren und anderer böswilliger Software auf diesem Wege lässt sich minimieren. Das Sicherheitsprodukt von GFI unterscheidet unter Beachtung firmeninterner Sicherheitsrichtlinien zwischen dem erwünschten und unerwünschten Einsatz verschiedener Speichermedien und gewährleistet einen dauerhaften, zentral verwaltbaren Schutz vor Risiken durch tragbare Massenspeicher. Weitere Informationen und eine Download-Version von GFI EndPointSecurity stehen zur Verfügung unter http://www.gfisoftware.de/de/endpointsecurity/.

Zum Thema iPod-Virus siehe dazu auch:
• CNN - Apple: Virus wormed into some iPods
• Forbes - Apple shipped iPods with computer virus
• NetworkWorld - Apple: Some iPods have Windows virus
• The Washington Post - iPods carry worm to Windows computers
• ITWeek - Malware found on iPods

Dieser Beitrag wurde von GFI Software verfasst. Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.

	Rezensionsexemplar gewünscht? Redakteure erhalten hier ihr Testpaket.

	GFI Produktbroschüre Erfahren sie mehr zum Produkt-Portfolio von GFI!

	GFI Reseller-News Registrierte Anwender können hier vergangene Ausgaben des GFI-Reseller-Newsletters abrufen

Infos zum Produktangebot von GFI


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt

Produkte

Produktüberblick

Anti-Spam

Anti-Virus für Exchange

E-Mail-Archivierung

Fax-Server

Security-Scanning

Ereignisprotokoll-
Überwachung

Überwachung mobiler Speicher

Netzwerk-
Überwachung

Anti-Virus für ISA Server

PCI compliance

Downloads

Bestellungen

Preise

Bezugsquellen

FAQs zu Vertrieb & Bestellungen

Jetzt bestellen!

Support

Unternehmen

Über GFI

Kontakt

Niederlassungen

GFI SecurityLabs

News

Auszeichnungen

Stellenangebote

GFI-News jetzt abonnieren!