USB-Sticks: Hilfreiche Gefährder

In den letzten Jahren sind USB-Sticks als potenzielle Virenschleudern in Verruf geraten. Dabei können sie gerade für Security-Experten wichtige Helferlein sein, beispielsweise um OT-Systeme wie Maschinenparks effizient zu schützen.

Ein Bild, das Menschliches Gesicht, Lächeln, Mann, Vorderkopf enthält. KI-generierte Inhalte können fehlerhaft sein.

"Kein Anachronismus, sondern raffinierte Evolution im Sinne der Cybersicherheit," befindet Mirco Kloss von TXOne Networks.

Gut 25 Jahre ist es inzwischen her, dass die ersten USB-Sticks über den Channel ihren Weg in den Markt fanden. Angesichts von Preisen um die 200 DM für 16 Mbyte waren sie zunächst ausschließlich für einige wenige Unternehmen und Experten interessant. Doch das änderte sich schnell. Mit sinkenden Preisen und steigenden Kapazitäten wurden die mobilen Speicher ab Anfang des neuen Jahrtausends zur billigen Massenware. In den Hochzeiten konnte es sogar passieren, dass die containerweise aus Asien verschickten Sticks bei ihrer Ankunft schon nicht mehr ihren Einkaufspreis wert waren.

In den letzten 10 Jahren wurden die Flash-Sticks durch neue Technologien wie Smartphones und Cloudspeicher teilweise obsolet und die Verkaufszahlen sinken beständig. Dennoch gehen jedes Jahr noch immer Millionen von ihnen über die Ladentheken und selbst Lebensmittelmärkte halten meist einige davon bei der Quengelware an der Kasse vor. Darüber hinaus halfen die damit verbundenen Technologien bei der Entwicklung neuer Hardware wie MP3-Playern und SSDs.

Seit ihrem großen Durchbruch waren aber auch Lug und Betrug ständige Begleiter der USB-Speicherchen. Ging es hier anfangs vor allem um gefälschte Kapazitätsangaben und minderwertige Komponenten wie Speicher und Controller, sind die Hosentaschenfestplatten in den letzten Jahren vor allem als potenzielle Virenschleudern und Spionagetools in Verruf geraten. In vielen Firmen und Behörden sperren die Sicherheitsverantwortlichen sie deshalb inzwischen weitgehend aus.

USB-Sticks als Werkzeugkasten für OT-Security

Gleichzeitig jedoch erleben USB-Sticks derzeit ausgerechnet im Bereich der Cybersecurity eine Renaissance. Denn gerade im Zeitalter der totalen Vernetzung, die samt der damit einhergehenden Gefahren nun zunehmend auch die komplexen OT-Systeme erreicht, können sie plötzlich einige ihrer ursprünglichen Stärken wieder ausspielen. "Was früher als mögliches Einfallstor für Schad-Software galt, ist heute ein unverzichtbares Werkzeug OT-nativer Cyber-Abwehr", bestätigt Mirco Kloss, Business Development Director DACH bei TXOne Networks, diesen Trend und erklärt: "In der industriellen OT-Welt, in der Maschinen oft jahrzehntelang im Einsatz bleiben und Updates nur begrenzt möglich sind, bietet ein physisches, unabhängiges Prüfmedium unschätzbare Vorteile."

Statt als Massenspeicher werden die Sticks in den OT-Umgebungen also eher als kompakter und versatiler Security-Werkzeugkasten eingesetzt. Mit ihm lassen sich zahlreiche Sicherheitsfunktionen und -Tools wie Malware-Scans, Integrity-Checks und forensische Analysen direkt an den Maschinen nutzen, ohne diese anhalten, vom Netz nehmen oder mit zusätzlicher Software bespielen zu müssen. "Ein entsprechend gebauter USB-Stick, der als tragbarer Inspektor nicht dem bloßen Datentransfer dient, sondern Maschinen und Systeme auf potenzielle Bedrohungen scannt und sicherstellt, dass keine schadhaften Dateien eingeschleppt werden, ist eine unschätzbar wertvolle Komponente", so Kloss. Dank Evolutionen wie dieser ist die Geschichte des USB-Sticks auch nach 25 Jahren also noch nicht auserzählt.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden