Endpoint Security:
Trojaner nutzen USB-Sticks als Einfallstor

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
20.07.2006

Eine neue Art von Trojanern verwandelt mobile Speichermedien wie USB-Sticks, MP3-Player oder Smartphones in einen Gefahrenherd für Unternehmensnetze. Das gilt vor allem für U3-USB-Sticks. Schadprogramme, die auf diesen Speichern lagern, können automatisch Daten auf Netzwerkrechnern löschen oder kopieren.


Sicherheitsrisiko: U3-USB-Sticks wie der Cruzer von Sandisk können als Vehikel für Trojaner dienen.

Wie das funktioniert, zeigte Sicherheitsexperte Abe Usher mithilfe des von ihm selbst programmierten Trojaners Slurp.exe 2.0: Er kopierte bei einer Demonstration das Schadprogramm auf einen Stick. Sobald er diesen in den USB-Anschluss eines Rechners steckte, wurde die Software aktiv. Nach Angaben von Usher kopiert das Programm innerhalb von zwei Minuten mehrere Tausend Dateien von der Festplatte auf den U3-Speicher-Stick.

Die U3-Versionen der mobilen Speicher sind aus einem Grund besonders gefährlich: Programme, die sich auf ihnen befinden, lassen sich direkt auf dem Stick ausführen. Die Software muss nicht zuvor auf die Festplatte eines Rechners übertragen werden. Firmen sind sich dieser Gefahr offenbar nicht bewusst, wie eine Umfrage der IT-Sicherheitsfirma Centennial belegt: Demnach halten drei Viertel aller IT-Experten USB-Sticks für kein gravierendes Sicherheitsrisiko.

Wie leicht Schadprogramme mittels USB-Sticks in ein Firmennetz gelangen können, zeigt ein Beitrag auf »Security Focus«: Mitarbeiter der IT-Sicherheitsberatungsfirma Secure Network Technologies platzierten 20 USB-Sticks mit einem Trojaner an Bord in der Nähe einer Genossenschaftsbank in den USA. Das Programm war als Bilddatei getarnt und sollte Informationen wie Passwörter, Benutzernamen und Details über Rechnersystem sammeln und weitergeben. Die Mitarbeiter der Bank fanden fünfzehn dieser Sticks; alle wurden im Lauf der nächsten Tage in Rechner der Credit Union eingesteckt.

Um Risiken durch portable Speicher auszuschalten, ist eine effiziente Endpoint-Security-Strategie erforderlich. Sie muss die USB-Ports von Geräten im Unternehmensnetz mit überwachen. Das schließt auch Sticks mit ein, auf denen Mitarbeiter beispielsweise Dokumente mit nach Hause nehmen, um sie dort weiter zu bearbeiten. Mithilfe entsprechender Policies und Produkten wie »Devicewall« von Centennial lässt sich festschreiben, dass Sticks prinzipiell auf Viren untersucht werden und Daten darauf automatisch verschlüsselt werden.

Weitere Informationen im Internet unter:

www.centennial.com [1]

Bericht auf Security Focus [2] [2]

Informationen zur U3-Plattform [4]

[1] http://www.devicewall.com/
[2] http://www.securityfocus.com/news/11397
[3] http://www.securityfocus.com/news/11397
[4] http://www.u3.com