{"id":204497,"date":"2018-05-23T00:43:00","date_gmt":"2018-05-22T22:43:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204497"},"modified":"2023-03-20T22:51:48","modified_gmt":"2023-03-20T21:51:48","slug":"riskantes-werbegeschenk-usb-stick-der-zurich-versicherung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/23\/riskantes-werbegeschenk-usb-stick-der-zurich-versicherung\/","title":{"rendered":"Riskantes Werbegeschenk: USB-Stick der Zurich-Versicherung"},"content":{"rendered":"

Heute noch ein kurzer Blog-Beitrag zum Thema Sicherheit, getreu dem Motto 'Und sie lernen es nicht'. Ein Versicherer verschickte USB-Sticks an Kunden, um f\u00fcr seine neusten Angebote zu werben. Das potentielle Sicherheitsrisiko wurde dabei geflissentlich ignoriert. <\/p>\n

<\/p>\n

\"\"Ich hatte vor gut einem Jahr im Blog-Beitrag Rittal Werbegeschenk: USB-Stick, der als HID-Tastatur agiert<\/a> schon einmal auf das Problem hingewiesen. Damals verschickte die Firma Rittal 'Werbegeschenke' in Form eines USB-Sticks an Kunden. Das Werbegeschenk in Form eines USB-Sticks agierte dabei als HID-Tastatur, um eine Webseite zu \u00f6ffnen. Nat\u00fcrlich h\u00e4tte ein solches Werbegeschenk auch ganz anderes machen k\u00f6nnen (z.B. eine Malware-Datei per Tastatureingaben auf dem Zielsystem anlegen und scharf schalten). <\/p>\n

Zurich-Marketing legt nach <\/h2>\n

Vor einiger Zeit hat Blog-Leser Michael mich auf den n\u00e4chsten Flopp in dieser Kategorie hingewiesen (die Info ist hier etwas liegen geblieben, passt aber nach wie vor). Die Zurich Insurance plc, Niederlassung Deutschland verschickte im Februar\/M\u00e4rz 2018 \u2013 m\u00f6glicherweise auch noch heute \u2013 eine Werbesendung an Kunden. Hier eine Kopie dieses Schreibens, in dem f\u00fcr einen PrivatSchutz von Zurich geworben wird. <\/p>\n

\"Zurich<\/p>\n

Das Ganze ging wohl, das entnehme ich dem Schreiben, an Versicherungsmakler. Im Brief wird dann erw\u00e4hnt, dass die Produktdetails und Verkaufsunterlagen auf einer angegebenen Webseite zu finden sind. Und dann kommt es: 'Noch schneller erhalten Sie Zugang zum PrivatSchutz mit dem beiliegenden Webkey \u2013 einfach einstecken und die zeitgem\u00e4\u00dfe Welt der Absicherung erleben!' <\/em>Nachfolgende ist ein Foto des Webkey zu sehen. <\/p>\n

\"USB-Stick<\/p>\n

Angesichts der Tatsache, dass es um PrivatSchutz geht und man mit dem Webkey jeden beliebigen Trojaner auf die Systeme der Anwender schmuggeln k\u00f6nnte, fungiert der oben zitierte Satz aus dem Marketing-Schreiben als Real-Satire. Der Blog-Leser schreibt dazu: <\/p>\n

\n

Anschreiben und die Fotos vom Stick (als USB-Karte Scheck). <\/p>\n

Auf unseren Rechnern l\u00e4uft \"G-Data USB Keyboard Guard\". Hier hat es mal funktioniert.<\/p>\n<\/blockquote>\n

Offenbar hat \"G-Data USB Keyboard Guard\" funktioniert und den Zugriff auf den Webkey (USB-Stick) blockiert.  Etwas, was eigentlich jedem Administrator sicherheitstechnisch die Nackenhaare str\u00e4uben l\u00e4sst (denn die G-Data-L\u00f6sung k\u00f6nnte ja versagen).<\/p>\n

\n

Nur mal angemerkt: Die Firma IBM verbietet Mitarbeitern neuerdings die Verwendung von Speicherkarten und USB-Stick. Zitat von Golem<\/a>: Das Risiko f\u00fcr den Ruf des Unternehmens und die Finanzen sei zu hoch.<\/p>\n<\/blockquote>\n

Mit (der) Sicherheit in guten H\u00e4nden?<\/h2>\n

Der Blog-Leser wies mich darauf hin, dass der Versicherer wohl auch CYBER SECURITY AND PRIVACY<\/a>-Versicherungen anbietet. Hier die auf der verlinkten Webseite hervorgehobenen Highlights dieser Versicherung.<\/p>\n