Meldung

Avast integriert Schutz vor USB-Laufwerken

USB-Sticks gelten seit Langem als Schwachstelle, über die Schadprogramme auf den Computer gelangen können. Um diese Sicherheitslücke zu schließen, hat Avast die neue Funktion "Avast USB Protection" eingeführt. Sie ist im Avast Business Hub sowie in den Produkten Avast Business Premium und Ultimate Business Security verfügbar.
Avast USB Protection schützt Unternehmensdaten, indem es verhindert, dass Mitarbeiter nicht autorisierte Wechseldatenträger wie Flash-Laufwerke, externe Laufwerke oder Smartphones verwenden. Die Funktion hilft dabei, USB-Ports zu blockieren und zu überwachen, um Datendiebstahl, Datenverlust und Malware-Infektionen zu verhindern.

"Das Arbeiten von überall aus ist heute zur Norm geworden. Dabei wird ständig von außerhalb des Unternehmensnetzwerks auf sensible Geschäftsdaten zugegriffen. Je mehr Mitarbeiter involviert sind, desto größer ist die Gefahr von Datenverlusten oder -beschädigungen, insbesondere wenn Wechselmedien und -geräte verwendet werden", erklärt Thomas Hefner, Sales Director DACH & CEE bei Avast Business [1].

"Wechselspeichergeräte wie USB-Laufwerke und externe Festplatten machen Unternehmen anfällig für Malware-Infektionen. Sie sind klein und leicht zu transportieren und können sowohl infizierte Dateien als auch große Mengen an sensiblen Informationen enthalten – das perfekte Rezept für ein 'worst case'-Szenario, wenn sie in die falschen Hände geraten.", so Hefner weiter.

Mit der Avast USB Protection können Unternehmen die Datenübertragung von Desktops und Laptops kontrollieren, auch wenn die Benutzer nicht mit dem Unternehmensnetzwerk verbunden sind. Die User müssen eine Erlaubnis zur Verwendung eines USB-Geräts einholen. Der Administrator kann den Zugriff manuell erlauben oder verweigern und die Einstellungen an seine Anforderungen anpassen. Auf diese Weise wird das Risiko potenziell schwerwiegender Bedrohungen verringert.

Ferner bietet Avast USB Protection einen Überblick darüber, wer welche Geräte an welchen Endpunkten verwendet. Alle externen Speichergeräte, die an verschiedenen Standorten mit Computern verbunden sind, können durch Berichte überwacht werden. Diese sind die über den Avast Business Hub abrufbar. Der USB-Protection-Bericht bietet Einblicke in die Benutzermuster, die Richtlinien können auch aus der Ferne an die jeweiligen Anforderungen angepasst werden.

Die neue Funktion USB Protection ist im Avast Business Hub für Avast Premium- und Ultimate Business Security-Kunden verfügbar.
21.04.2022/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen