Einsatz von USB kontrollieren: USB ist nicht nur gut

Mit USB hat ein Interface einen großen Siegeszug angetreten. Aktuell gibt es nun den schnellen Standard USB 3.0. Doch etwa USB-Speicher bringen große Gefahren mit sich, was Datendiebstahl oder Malware wie Conficker anbelangt.

USB als Interface hat einen großen Erfolg. Im November 2008 hat das USB Implementers Forum die Version 3.0 verabschiedet. Mit ihm soll ein Durchsatz von bis zu 5 Gigabit/s möglich sein. Bei USB 2.0 sind es noch 480 MBit/s. Gleichzeitig wachsen die Speichergrößen. So gibt es USB-Sticks mit 64 Gigabyte und kleine portable Festplatten mit 500 Gigabyte, die nicht mehr viel kosten. Doch diese positive Entwicklung bringt auch ihre Probleme mit sich. Der Sicherheitshersteller Lumension bemängelt, dass die Sicherheitsfunktionen nicht gleichzeitig mitgewachsen sind. USB-Speicher eignen sich hervorragend, schnell große Datenmenge unbemerkt mitzunehmen. Aber auch zur Virenverbreitung sind sie gut. So hat Symantec in ihrem Malware-Report 2008 (Network Computing berichtete) festgestellt, dass sich Malware vor allem über portable Medien verbreitet hat.

Schon auf kleinen USB-Sticks lassen sich viele Daten wie E-Mails oder Texte speichern und auch mitnehmen. (Quelle: Lumension)

Malware wie der »SillyFDC«-Wurm verteilt sich nach Lumension auf alle angehängten Laufwerke. Dabei werden auch UBS-Sticks oder portable Festplatten infiziert. Dies kann etwa über eine Applikation geschehen. Social-Engineering-Methoden verführen den Nutzer, so etwas zu starten. Aber auch die Modifikation der »AutoRun.inf« auf dem USB-Medium wie beim Conficker ist eine Möglichkeit.

Aber auch für Datendiebstahl von fremden Computern eignen sich USB-Speicher gut. So reicht es, den USB-Stick einzustecken: Es startet unbemerkt ein Skript und lädt alle Dokumente herunter, die es unter »Meine Dokumente« findet. Das Skript lässt sich aber auch abändern. dass es die Daten per E-Mail oder FTP weiterverschickt. Schließlich gab es in 2005 mit »USB-Poke« die Demo von einem Schadprogramm, das umgekehrt von einem USB-Stick alle Daten auf den Rechner kopierte. Gleichzeitig konnte die Software auch gelöschte Dateien auf dem Stick wiederherstellen und kopieren. Damit setzen sich beide Seiten einer Gefahr aus: Derjenige, der den USB-Stick dabei hat, und derjenige, der erlaubt, dass dieser auf seinem Rechner eingesteckt wird.

Übersicht