Ihre Sicherheit ist unsere Mission

Home / News / iOS-Geräte über Ladegeräte infizierbar

Malware über Ladegeräte – nicht mit itWatch

Die Gefahren, Schadsoftware durch manipulierte Ladegeräte auf iOS-Geräte einzuschleusen, gingen dieser Tage durch die Presse (zum Beispiel heise online ). Mit dem Zusammenspiel von Microsoft Betriebssystemen und der itWatch Enterprise Security Suite mit den Modulen DeviceWatch , XRayWatch , DEvCon  und ReCAppS  sind Unternehmen vor Angriffen dieser Art geschützt.

Durch die zentrale Kontrolle über alle Geräte und Schnittstellen sowie der Kontrolle über welchen Kanal welche Inhalte ausgetauscht werden dürfen, bietet das Zusammenspiel von Microsoft Betriebssystemen und itWatch Security Lösungen wirksamen Schutz vor Angriffen über Geräte, für die eine Kommunikation nicht vorgesehen ist oder deren Kommunikation in „sichere Bahnen gelenkt“ werden sollen.

Die itWatch konnte diese Expertise bereits bei DAX / STOXX notierten Unternehmen und im Sektor der inneren Sicherheit z.B. im Zusammenhang mit den DMA-Angriffen (Direct Memory Access - Schlagwort Firewire über USB) praktisch nachweisen. So können beispielsweise DMA-Angriffe wirksam abgewehrt werden, die über die Firewire- und Thunderbolt-Schnittstelle gefahren werden.

Im vorliegenden Fall der manipulierten Ladegeräte lässt sich mit der itWatch Enterprise Security die Funktionalität des Ladens über ein Kabel vollkommen separat von der Funktionalität der Datenübertragung betrachten. Je nach Kundenbedarf kann von kompletter Sperre bis sehr feingranular (Dateiart und/oder –inhalt) über die zentrale Security Policy gesteuert werden, ob und wie Daten über diesen Kanal durchgeleitet werden dürfen: sollen Daten nur verschlüsselt akzeptiert werden, sollen Dateien zuallererst auf Viren untersucht werden, bevor über zulässigen oder unzulässigen Import entschieden wird? Müssen kritische Dateiarten direkt in eine virtualisierte , abgeschottete Umgebung umgeleitet werden (um dann erst bei Unbedenklichkeit für den Import nach Produktion freigegeben zu werden),…

All das sind Fragen, auf die die itWatch Enterprise Security Suite die richtigen Antworten bereithält. Mit zentralem Management und wenig Aufwand im Betrieb durch Black- und/oder White-Listing je nach Bedarf und use-case.