Kontrolle aller Medien in Ihrem Netzwerk mit ESET Endpoint Security

Gerade für Unternehmen, die sensible Firmendaten verwalten, ist es essentiell, diese zuverlässig zu schützen. Gefahren kommen dabei nicht nur aus dem Internet, sondern auch aus dem eigenen Netzwerk – beispielsweise durch die Verwendung solcher Geräte, die Schadsoftware enthalten können. Die Medienkontrolle, Teil der Antiviren-Lösung ESET Endpoint Security des IT-Sicherheitsspezialisten ESET, unterstützt Sie deshalb dabei, externe Geräte in Ihrem Netzwerk flexibel und einfach zu steuern. In diesem Beitrag zeigen wir Ihnen, wie Sie durch ESETs Medienkontrollfunktion Geräte blockieren und mit erweiterten Berechtigungseinstellungen festlegen, in welcher Form ein Benutzer auf diese Medien zugreifen darf.

Kontrolle aller Medien in Ihrem Netzwerk mit ESET Endpoint Security

Mit der Medienkontrolle externe Geräte steuern

Mithilfe der Medienkontrolle von ESET erstellen Administratoren Regeln, durch die der Zugriff bestimmter externer Geräte gesteuert wird. Dabei können Gerätetypen je nach Benutzer, Benutzergruppen oder auf Grundlage verschiedener Parameter wie Hersteller, Seriennummer und Modell sowohl zugelassen als auch gesperrt werden.

ESETs Medienkontrolle unterstützt folgende externe Geräte:

  • Datenträgerspeicher (Festplatten, USB-Speicher)
  • CDs/DVDs
  • USB-Drucker
  • Bildverarbeitungsgeräte
  • Serielle Ports
  • Netzwerke
  • Mobile Geräte

Wird ein entsprechendes Gerät eingefügt, öffnet sich ein Benachrichtigungsfenster und das Medium wird blockiert. Eine Ausnahme bilden Speichergeräte: Hier kann neben dem Zulassen und Sperren auch ein Lesezugriff gewährt werden.

Regeln für Medien mit unerwünschten Inhalten definieren

Unter Einstellungen → Erweiterte Einstellungen → Medienkontrolle lässt sich die Medienkontrolle in ESET Endpoint Security aktivieren. Anschließend können Sie Regeln definieren, nach denen bestimmte Geräte blockiert werden sollen. Zur Erstellung wählen Sie entweder manuell die zu filternden Parameter wie Gerätetyp, Modell oder Seriennummer oder Sie legen ein Medium ein und klicken auf “Auffüllen”. So übernimmt die Medienkontrolle die Daten des ausgewählten Geräts.

Um eine Regel manuell anzulegen, definieren Sie die folgenden Parameter:

  • Name: Benennen Sie die Regel zur leichteren Identifikation.
  • Gerätetyp: Wählen Sie im Dropdown-Menü den Typ des Geräts aus.
  • Aktion: Geben oder verweigern Sie dem entsprechenden Medium den Zugriff oder wählen Sie im Falle von Speichergeräten optional nur “Lesezugriff” aus.
  • Kriterientyp: Definieren Sie die Gerätegruppe oder das Gerät und verfeinern Sie Ihre Auswahl durch Kriterien wie Hersteller, Modell oder Seriennummer.
  • Logging-Schweregrad: Legen Sie fest, welche Informationen in welchem Umfang protokolliert werden sollen.
  • Benutzerliste: Beschränken Sie eine Regel nur auf bestimmte Benutzer oder Benutzergruppen. Unter “Bearbeiten” öffnet sich der Identitäts-Editor, in dem Sie einzelne Benutzer oder Gruppen auswählen können.

Sind diese Parameter festgelegt, wurde Ihre Regel aktiviert. Eine Übersicht aller Log-Einträge der Medienkontrolle finden Sie im Hauptfenster von ESET Endpoint Security unter Tools → Log-Dateien.

ESET kennenlernen

Sie kennen ESET noch nicht? Lernen Sie den Sicherheitshersteller und seine komplexen Lösungen kennen und beantragen Sie über uns eine kostenlose Testversion. Gerne beraten wir Sie persönlich – Sie erreichen uns telefonisch unter +49 (0)7331 946 12 49 oder per E-Mail.

ESET analysiert Backdoor bei Auswärtigem Amt und findet weitere Schwachstellen

Im März diesen Jahres wurde bekannt, dass ein Hackerangriff auf das Regierungsnetz des Auswärtigen Amtes stattgefunden hat. Cyberkriminelle der sogenannten Turla-Gruppe konnten fast im gesamten Jahr 2017 hochsensible Daten der Behörde stehlen, nachdem es ihnen gelungen war, über eine Backdoor in das Netzwerk einzudringen. Die Experten unseres Security-Herstellers ESET haben diese Hintertür kürzlich analysiert und weitere Betroffene identifiziert.

ESET analysiert Backdoor bei Auswärtigem Amt und findet weitere Schwachstellen

ESET beweist regelmäßig durch ausgereifte Lösungen und Analysen sein Fachwissen im Bereich der IT-Sicherheit. So haben ESET-Mitarbeiter die Backdoor untersucht, mit welcher die Kommunikation des Auswärtigen Amtes abgefangen wurde. Dabei fanden sie heraus, dass mindestens zwei weitere EU-Behörden und ein Rüstungskonzern von den Angriffe betroffen waren.

Funktionsweise der Backdoor

Mit Hilfe von E-Mails kommunizierten die Hacker mit den Zielrechnern und nahmen dabei Microsoft Outlook ins Visier, indem sie eine schadhafte PDF-Datei als Anhang versandten. Diese veranlasste den kompromittierten Computer dazu, eine Reihe Kommandos auszuführen, wodurch sowohl interne als auch externe Daten abgefangen und gespeichert werden konnten. Sobald der betroffene Mitarbeiter eine E-Mail erhielt oder verschickte, erstellte die Schadsoftware eine Log-Datei mit Metadaten wie Empfänger, Inhalt und Anhang. Diese wurde anschließend regelmäßig an die Turla-Hacker weitergeleitet.

Die Backdoor öffneten die Cyberkriminellen mit Hilfe eines DLL-Moduls, das an einer beliebigen Stelle der Festplatte abgelegt wurde. Dort fand ein manipulativer Eingriff an der Windows Registry statt und die Schadsoftware aktivierte sich bei jedem Outlook-Start mit. Der Vorgang geschah zu jeder Zeit unsichtbar im Hintergrund; genauso wenig waren die E-Mail-Nachrichten mit den manipulierten PDF-Dokumenten im Posteingang für den Geschädigten sichtbar.

Selbst wenn eine der verwendeten E-Mail-Adressen im Spam-Filter landete, behielten die Hacker weiterhin die Oberhand über die Hintertür. Denn: Theoretisch konnte jeder E-Mail-Account für einen Angriff herhalten, wenn der Angreifer das richtige Kommando zur Aktivierung der Backdoor kannte.

Eine detaillierte Analyse und weitere Erklärungen der Turla Outlook Backdoor finden Sie im Whitepaper von ESET, das Sie sich hier herunterladen können.

Schützen Sie sich mit ESET vor Cyberangriffen

Angriffe durch Hacker finden auf unterschiedlichsten Wegen statt und immer wieder kommen neue, ausgeklügelte Methoden hinzu. Dementsprechend ist es unabdingbar, dass Sie sich schützen. ESET bietet hierzu ineinandergreifende Sicherheitslösungen, die u.a. klassischen Antivirus, DSGVO-konforme Verschlüsselung und moderne 2-Faktor-Authentifizierung umfassen.

Gerne beantworten wir Ihnen vorab per E-Mail oder Telefon (+49 (0)7331 946 12 49).