Einsatz von USB kontrollieren:
USB ist nicht nur gut

von Werner Veith (werner.veith@networkcomputing.de)

Share
24.04.2009

Mit USB hat ein Interface einen großen Siegeszug angetreten. Aktuell gibt es nun den schnellen Standard USB 3.0. Doch etwa USB-Speicher bringen große Gefahren mit sich, was Datendiebstahl oder Malware wie Conficker anbelangt.

USB als Interface hat einen großen Erfolg. Im November 2008 hat das USB Implementers Forum die Version 3.0 verabschiedet. Mit ihm soll ein Durchsatz von bis zu 5 Gigabit/s möglich sein. Bei USB 2.0 sind es noch 480 MBit/s. Gleichzeitig wachsen die Speichergrößen. So gibt es USB-Sticks mit 64 Gigabyte und kleine portable Festplatten mit 500 Gigabyte, die nicht mehr viel kosten. Doch diese positive Entwicklung bringt auch ihre Probleme mit sich. Der Sicherheitshersteller Lumension bemängelt, dass die Sicherheitsfunktionen nicht gleichzeitig mitgewachsen sind. USB-Speicher eignen sich hervorragend, schnell große Datenmenge unbemerkt mitzunehmen. Aber auch zur Virenverbreitung sind sie gut. So hat Symantec in ihrem Malware-Report 2008 (Network Computing berichtete) festgestellt, dass sich Malware vor allem über portable Medien verbreitet hat.

Schon auf kleinen USB-Sticks lassen sich viele Daten wie E-Mails oder Texte speichern und auch mitnehmen. (Quelle: Lumension)

Malware wie der »SillyFDC«-Wurm verteilt sich nach Lumension auf alle angehängten Laufwerke. Dabei werden auch UBS-Sticks oder portable Festplatten infiziert. Dies kann etwa über eine Applikation geschehen. Social-Engineering-Methoden verführen den Nutzer, so etwas zu starten. Aber auch die Modifikation der »AutoRun.inf« auf dem USB-Medium wie beim Conficker ist eine Möglichkeit.

Aber auch für Datendiebstahl von fremden Computern eignen sich USB-Speicher gut. So reicht es, den USB-Stick einzustecken: Es startet unbemerkt ein Skript und lädt alle Dokumente herunter, die es unter »Meine Dokumente« findet. Das Skript lässt sich aber auch abändern. dass es die Daten per E-Mail oder FTP weiterverschickt. Schließlich gab es in 2005 mit »USB-Poke« die Demo von einem Schadprogramm, das umgekehrt von einem USB-Stick alle Daten auf den Rechner kopierte. Gleichzeitig konnte die Software auch gelöschte Dateien auf dem Stick wiederherstellen und kopieren. Damit setzen sich beide Seiten einer Gefahr aus: Derjenige, der den USB-Stick dabei hat, und derjenige, der erlaubt, dass dieser auf seinem Rechner eingesteckt wird.

Es gibt aber auch Schadsoftware wie »HTTP RAT«, die einen Tunnel per Http über das Internet auf den fremden Rechner öffnet. Der Nutzer kann remote auf den Rechner zugreifen und entscheiden, welche Daten er kopiert. »USB Switch Blade« dagegen extrahiert mittels »pwdump« alle Passwort-Hashes, die auf dem Rechner sind. Der Angreifer muss den Stick nur in einem unbeobachteten Moment für 60 Sekunden den Stick in den Rechner stecken.

Es sind aber nicht nur die USB-Stick die Probleme bereiten, sondern auch alle tragbaren Medien wie CDs, DVDs oder Blueray-Disks. Auch Firewire kann gefährlich sein. So gibt es ein Tool mit der Angreifer von einem Linux-PC aus über eine Firewire-Verbindung mit nur einem Kommando einen Windows-Rechner übernehmen kann.

Lumension spricht sich nun nicht dagegen aus, tragbare Medien gänzlich zu verbannen. Stattdessen empfiehlt der Hersteller, mittels spezieller Software auf den Clients deren Einsatz zu kontrollieren. Policies regeln wer, was mit welchen Medien wann machen darf. Gut ist es auch, wenn die Software eine Verschlüsselung auf den Medien erzwingt. Dann helfen bei einem Verlust oder Diebstahl dem Dieb diese Daten nichts.
Verwandte Artikel