Hallo,
ich arbeite für ein Unternehmen, das in der Vergangenheit immer wieder zum Ziel von Hacker-Angriffen geworden ist.
Wir dürfen eigentlich keine Firmendateien auf unsere privaten Rechner übertragen. Leider habe ich neulich aus Versehen einen USB-Stick mit sensiblen Daten einen kurzen Moment in meinen privaten Rechner gesteckt. Es waren ungefähr 30 Sekunden beim Hochfahren bis zu Windows-Passworteingabe. Das ganze lässt mir keine Ruhe mehr, weil es theoretisch um einen sehr hohen Schaden geht.
Vielleicht könnte ihr mir helfen

Was erwartest du denn da jetzt von uns? Was abgeflossen ist an Daten kann man nachträglich nicht feststellen...

Was hat denn das mit Wirtsschaftsspionage zu tun wenn es um deinen privaten Rechner geht?

Und was willst du machen wenn du diesen Stick verlierst und der in fremde Hände gelangt? Schonmal was von Verschlüsselung gehört?
Wieso ist die Nutzung von USB-Sticks in deiner Firma denn überhaupt möglich und nicht technisch unterbunden wenn ihr bzw die GF da so einen Bammel hat?

@ Cosinus: Danke für deine Antwort. Ich weiß nicht, ob du schon mal berufstätig warst, aber überall dort wo Menschen zusammenarbeiten, passieren Fehler - trotz Vorschriften. Außerdem möchte ich ungern mehr über unsere Firma erzählen. Mir würde schon genügen, wenn du mir erklären würdest, ob ein Trojaner so etwas könnte.

Theoretisch denkbar ist viel. Ich weiß aber nicht was dir das bringen soll. Nochmal: im Nachhinein kann niemand sagen was an Daten abgeflossen sein könnte. Und ich versteh auch nicht warum du so tust, als sei dein privater Rechner verwanzt ohne Ende wenn es um diese Frage geht - zuvor hast du doch auch einfach den Stick eingesteckt und deinen Privatrechner offenbar nicht als Wanze betrachtet

Du sollst auch keine Firmeninterna ausplaudern Ich hab da nur von allgemeinen Sicherheitsrichtlinien gesprochen die in jeder größeren Firma umgesetzt sind - und Verbesserungsvorschläge für deine Firma wurden auch gegeben.

Zitat:

ob du schon mal berufstätig warst, aber überall dort wo Menschen zusammenarbeiten, passieren Fehler

Ja nun stell dir mal vor, ich arbeite nun zehn Jahre als Admin in einer mittelständischen Firma und ich weiß, dass Fehler passieren. Aber eine derartige Fehlerkette wie sie bei euch vorliegt hat weniger was mit versehentlichen Fehlern zu tun. Da wurde gründlich geschlampt bzw garkein Konzept erarbeitet geschweige denn umgesetzt...

Würde es nicht genügen, den privaten Rechner auf Malware zu untersuchen, und wenn nichts an ernsthafter Malware drauf ist, kann man davon ausgehen, dass keine Daten vom Stick ausgelesen wurden? Schließlich müsste es etwas sein, was vor der Windows-Anmeldung aktiv wird.

Was mein Notebook anbelangt, habe ich Bedenken, weil ich mich politisch gegen ein bestimmtes Land engagiere, in dem sehr gute Trojaner gebastelt werden

Zitat:

Zitat von BRabbit

Was mein Notebook anbelangt, habe ich Bedenken, weil ich mich politisch gegen ein bestimmtes Land engagiere, in dem sehr gute Trojaner gebastelt werden

Dann haben wir wenig bis garkeine Chancen sowas zu entdecken. FALLS denn etwas passiert sein sollte (Daten abgeflossen), kannst du es eh nicht rückgängig machen.

Wieso verwendest du Windows als Trojaner-Plattform #1 wenn du so einen Bammel hast?

Ich würde dir ein Debian empfehlen, die Distro hat eine lupenreine OpenSource-Strategie. Garantiert keine ClosedSource bedingten Backdoors. Dass dann noch vollverschlüsseln mit LUKS und fertig. Naja nicht ganz, man muss schon das System ständig aktuell halten und v.a. Browser abdichten zB mit NoScript und HTTPSEverywhere.

Zitat:

Zitat von BRabbit

Was mein Notebook anbelangt, habe ich Bedenken, weil ich mich politisch gegen ein bestimmtes Land engagiere, in dem sehr gute Trojaner gebastelt werden

Dann gehörst du getreten wenn du einen Stick mit Firmendaten da reinsteckst.

Ich kenne kein kommerzielles Schadprogramm das USB Sticks ausliest (ich lasse mich gerne korrigieren wenn jemand vom Team hier so etwas kennen sollte) sollte dein PC allerdings von einem Geheimdienst verwanzt sein finden wahrscheinlich auch die TB Helfer nichts. Trotzdem kannt du ja mal deinen PC auf Verdächtiges prüfen lassen.


Bei meinem Arbeitgeber sind USB Sticks und Platten verboten. Da ich nicht ohne auskomme fahre ich das für mich so dass ein USB Stick neu aufs Firmengelände kommt, dann nur noch in verschlossenen Möbeln auf dem Firmengelände bleibt und dieses nichtmehr verlässt.

Ihr solltet im Betrieb wirklich über verschlüsselte Sticks nachdenken.

Zitat:

Zitat von W_Dackel

Dann gehörst du getreten wenn du einen Stick mit Firmendaten da reinsteckst.

Wie gesagt, Menschen machen Fehler. Wasich aber nicht verstehe ist diese Fehlerkette und dass trotz ziemlicher Angst vor staatlichem Terror dieser Unsinn gemacht wurde (also Stick mit wichtigen unverschlüsselten Daten an potentiell verwanztem Privat-Rechner angeschlossen)

Normalerweise würde ich sagen, dass man in 30 Sekunden nicht viel transferieren kann. V.a. wenn der User nicht angemeldet war um ihn zu triggern/überwachen. Aber eine Wanze kann direkt als Dienst oder so laufen.

Leider kann es auch sein, dass Linux nicht viel hilft. Denn moderne Hardware mit ihrem UEFI verhält sich leider wie ein Hypervisor und das "normal" installierte OS ist im Prinzip auch nur ne Virtuelle Maschine (VM)

Gerade unser größter Spion überhaupt, die Datenkrake Google, will das UEFI eingestampft und durch NERF ersetzt wird --> https://www.pro-linux.de/news/1/2528...loswerden.html

(die ME von intel ist auch nicht ohne )

Gegen Geheimdienste nützt auch Linux nix.

Alle Naselang schlägt in diversen Linuxforen wieder ein Paranoiker auf der meint seinen Privatrechner mit Linux gegen Geheimdienste absichern zu können. Meist schlagen diese Experten dann mit einer Distri wie Tails oder ähnlichen recht gut abgesicherten aber für Anfänger komplett ungeeigneten Distris auf. Meist stellt sich dann auch heraus dass der Kenntnisstand der jeweiligen Paranoiker nicht mal ausreicht um die Bootreihenfolge umzustellen. Wie diese Threads enden könnt Ihr euch vorstellen.


Hier sehe ich das anders,BRabbit hat seine Lektion sicher gelernt.

Da es recht kostenintensiv sein dürfte einen Rechner zu knacken und zu überwachen gehe ich davon aus dass ein Privatrechner nur geknackt wird wenn der entsprechende Geheimdienst einen triftigen Grund sieht.

Ach solche Threads kenn ich. Das sind im Prinzip die, die auch hier im TB mit tails oder anderen "hacker" Distros wie kali ankommen und meinen sie wären jetzt der Oberchecker nur weil sie diese Distro nutzen obwohl sie IP-Adresse nicht von Blockdevice unterscheiden können