Verkauf von virenverseuchten Dia-Scannern bei Tchibo
Vor einigen Jahren hatte der Virus für großen Schaden gesorgt
Da sich der Conficker hauptsächlich über die USB-Schnittstelle verbreitete war hier die Gerätekontrolle der itWESS ein wirksames Mittel, die Ausbreitung zu unterbinden - damals u.a. auch für die Bundeswehr ausschlaggebend sich für die Produkte der itWatch zu entscheiden. Die itWESS wird daher in der TABw (Technische Architektur der Bundeswehr) der Bundeswehr geführt und schützt betreut von der BWI. BWI und itWatch verbindet eine jahrelange partnerschaftliche Zusammenarbeit, die in der flächigen Ausstattung des Zielbetriebes Herkules mit der itWatch Enterprise Security Suite in der Premium Edition auf 140.000 Clients mündet.
Bereits im IST-Betrieb hatte sich die BWI nach einer eineinhalbjährigen Marktprüfung für 100.000 Herkules Clients für die Data Loss Prevention Lösung von itWatch entschieden, um Schnittstellen und Devices (DeviceWatch), Dateiinhalte (XRayWatch) und die Inventarisierung und Nachweisbarkeit (DEvCon) auf allen PCs zu ermöglichen. In den hier sehr heterogenen, gewachsenen und zum Teil nicht vernetzten Umgebungen der Bundeswehr war es das Ziel mit einer Policy die Schnittstellen von dezentralen und zentralen Arbeitsplätzen abzusichern, und damit die bedarfsorientierte, sichere Nutzung von Geräten/Geräteklassen mit dienstlicher Notwendigkeit zu ermöglichen, den Datentransfer zu kontrollieren und die Nutzung von nicht dienstlichen Geräten auf das gewünschte Maß zu reduzieren. Gleichzeitig wurden die administrativen Prozesse mit minimalem Aufwand mandantenfähig zwischen BWI und Bundeswehr definiert und implementiert.
Um im Zielbetrieb HERKULES den Bedarf entlang der aktuellen Cyber-Bedrohungen abzudecken, sind auch die Themen Medienkontrolle (CDWatch), Verschlüsselung (PDWatch), Applikationskontrolle (ApplicationWatch), Friendly Net Detection und Remote Controlled Application System (ReCAppS) von Interesse, so dass mittlerweile die komplette itWatch Suite einschließlich Upgrades lizenziert wurde.
Unter anderem sollen so folgende Lösungen realisiert werden:
Das mandantenfähige Management der itWESS ermöglicht die dienststellenspezifische Konfiguration lokal sicherheitsrelevanter Parameter. automatisierte Benutzerantragsdialoge beschleunigen die Beantragung von Rechteänderungen in vielen Fällen. Durch den Einsatz von Verschlüsselung mit persönlichen Schlüsseln, sind die Daten auf dem USB Stick vor dem Zugriff Unberechtigter geschützt und können auch verschlüsselt wieder von Drittrechnern mitgenommen werden, so dass die bestehende IT Sicherheit erweitert wird. Weitere Mehrwerte sind Friendly Net Detection und eine erweiterte Applikationskontrolle, bei der die Applikation einen vom Benutzer getrennten Rechteraum hat.
Über den Conficker-Virus meldet Heise Online im Zusammenhang mit dem bei Tchibo verkauften Dia-Scanner:
„Zu Conficker gehören laut einem Forenbericht unter anderem die Dateien DCIM.exe und autorun.inf im Gerätespeicher des Dia-Scanners. Die Autorun-Datei kann inzwischen nicht mehr viel Schaden anrichten, da Microsoft die dazugehörige Windows-Funktionen als Reaktion auf die Conficker-Infektionen entschärft hat. Wer jedoch auf einem System ohne Virenscanner händisch die EXE-Datei ausführt, kann sich sehr wohl noch etwas einfangen. Nach Angaben von Tchibo kann man den Dia-Scanner nach der Desinfektion durch einen Virenscanner gefahrlos benutzen. Wer durch den Vorfall die Freude an dem Geräte verloren hat, dem bietet das Unternehmen eine Rückgabe mit anschließender Kaufpreiserstattung an.“
Unternehmen können sich vor einer ungewünschten Nutzung des Scanners wie oben beschrieben ganz einfach mit der Gerätekontrolle der itWatch Enterprise Security Suite schützen, indem das Gerät nicht zum Gebrauch freigegeben wird. Alternativ kann der Import der oben genannten Dateien mit Hilfe des Contentfilterings oder gleich die Ausführung der gefährlichen Dateien unterbunden werden.