Schwerpunkte

Einsatz von USB kontrollieren

USB ist nicht nur gut

24. April 2009, 11:40 Uhr   |  Werner Veith

USB ist nicht nur gut

Schon auf kleinen USB-Sticks lassen sich viele Daten wie E-Mails oder Texte speichern und auch mitnehmen. (Quelle: Lumension)

Mit USB hat ein Interface einen großen Siegeszug angetreten. Aktuell gibt es nun den schnellen Standard USB 3.0. Doch etwa USB-Speicher bringen große Gefahren mit sich, was Datendiebstahl oder Malware wie Conficker anbelangt.

USB als Interface hat einen großen Erfolg. Im November 2008 hat das USB Implementers Forum die Version 3.0 verabschiedet. Mit ihm soll ein Durchsatz von bis zu 5 Gigabit/s möglich sein. Bei USB 2.0 sind es noch 480 MBit/s. Gleichzeitig wachsen die Speichergrößen. So gibt es USB-Sticks mit 64 Gigabyte und kleine portable Festplatten mit 500 Gigabyte, die nicht mehr viel kosten. Doch diese positive Entwicklung bringt auch ihre Probleme mit sich. Der Sicherheitshersteller Lumension bemängelt, dass die Sicherheitsfunktionen nicht gleichzeitig mitgewachsen sind. USB-Speicher eignen sich hervorragend, schnell große Datenmenge unbemerkt mitzunehmen. Aber auch zur Virenverbreitung sind sie gut. So hat Symantec in ihrem Malware-Report 2008 (Network Computing berichtete) festgestellt, dass sich Malware vor allem über portable Medien verbreitet hat.

Malware wie der »SillyFDC«-Wurm verteilt sich nach Lumension auf alle angehängten Laufwerke. Dabei werden auch UBS-Sticks oder portable Festplatten infiziert. Dies kann etwa über eine Applikation geschehen. Social-Engineering-Methoden verführen den Nutzer, so etwas zu starten. Aber auch die Modifikation der »AutoRun.inf« auf dem USB-Medium wie beim Conficker ist eine Möglichkeit.

Aber auch für Datendiebstahl von fremden Computern eignen sich USB-Speicher gut. So reicht es, den USB-Stick einzustecken: Es startet unbemerkt ein Skript und lädt alle Dokumente herunter, die es unter »Meine Dokumente« findet. Das Skript lässt sich aber auch abändern. dass es die Daten per E-Mail oder FTP weiterverschickt. Schließlich gab es in 2005 mit »USB-Poke« die Demo von einem Schadprogramm, das umgekehrt von einem USB-Stick alle Daten auf den Rechner kopierte. Gleichzeitig konnte die Software auch gelöschte Dateien auf dem Stick wiederherstellen und kopieren. Damit setzen sich beide Seiten einer Gefahr aus: Derjenige, der den USB-Stick dabei hat, und derjenige, der erlaubt, dass dieser auf seinem Rechner eingesteckt wird.

Seite 1 von 2

1. USB ist nicht nur gut
2. USB ist nicht nur gut (Fortsetzung)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

SanDisk-Studie: Private USB-Sticks gefährden Sicherheit
Aladdins USB-Stick darf auch verloren gehen
PGP erweitert Software für Verschlüsselung von Macintosh-Rechnern
USB-Stick mit Hardware-Verschlüsselung
USB-Stick von Integral nimmt rauhe Behandlung nicht übel
Aus dem Testlabor: Truecrypt schützt Daten auf USB-Sticks bei Verlust
Clearswift warnt: Datendiebstahl bei Entlassung ist eine Tatsache
Zehn Schritte gegen den Datenmissbrauch im Unternehmen
Praxistipp: Wie Conficker Autoplay für Infektionen nutzt
Die mobile Welt im Unternehmen in den Griff bekommen
PGP stellt Verschlüsselungslösung für kleine und mittlere Unternehmen vor
Malware-Verbreiter Nummer 1 sind mobile Datenträger
USB-Stick von Fujitsu mit automatischer Datenlöschfunktion
First-Look-Test: Symantec Endpoint Protection (SEP) 11.0
McAfee: Abwehrpaket für kleine Firmen
Test: Drei Client-Security-Suites unter der Lupe
Thema der Woche: Endpunkt-Sicherheit, Teil 1
Mobile Speicher an die Kette legen
Es geht nur automatisch
Vergleichstest: Die besten Patch-Management-Tools
Internet-Wurm Conficker schlägt voraussichtlich am 1. April zu
Insider-Täter: Ein Einblick in ihre Psychologie

Verwandte Artikel

PC

Peripherie

Storage