Das US-CERT mahnt Nutzer nun zu
Vorsicht im Umgang mit USB-Stick und Co, während das US-Militär einen
Schritt weiter geht. Das US Strategic Command hat die Verwendung von
USB-Sticks und anderen mobilen Datenträgern in Militärnetzwerken
verboten, berichtet das Magazin Wired unter Berufung auf eine interne
E-Mail der Army. Drastische Maßnahmen gibt es fallweise auch bei Firmen.
“Es gibt sogar Unternehmen, die mit Heißkleber die USB-Anschlüsse
physisch unbrauchbar machen”, meint Ralf Benzmüller, Leiter der G Data
Security Labs, gegenüber pressetext.
Malware, die sich über externe Datenträger verbreitet, tritt immer öfter
auf. “Wir beobachten einen stetigen Anstieg”, sagt
Symantec-Sicherheitsexperte Candid Wüest im Gespräch mit pressetext. Laut
Statistik des Symantec Security Intel Analysis Team haben Anfang Oktober
2008 über Datenträger verbreitete Schädlinge noch rund zwei Prozent der
erfassten Malware-Samples ausgemacht, mittlerweile sind es über drei
Prozent. Am gängigsten sind dabei Viren, welche die Windows-AutoRun-Datei
eines Datenträgers verändern und beim Anschließen an einen Computer
automatisch Schadcode ausführen. Ein Beispiel dafür ist der Wurm
“SillyFDC”, der laut Symantec-Statistik wichtigste Schädling dieser Art.
Eine Variation eben dieser Malware war es auch, die Wired zufolge dem
US-Militär Probleme gemacht und zum Verbot auswechselbarer Datenträger
geführt hat.
USB-Sticks, MP3-Player, digitale Bilderrahmen und jede andere Art von
Gerät, die als externes Speichermedium an Computer angeschlossen werden
kann, sind ein potenzielles Sicherheitsrisiko. All zu extreme
Schutzmaßnahmen sehen die Sicherheitsspezialisten aber dennoch nicht
unbedingt als zielführend. Durch geeignete Software-Lösungen kann den
Experten von G Data und Symantec zufolge beispielsweise ein Ausführen von
Code von externen Datenträgern verhindert werden. “Bei mit
Sicherheitsprodukten ordentlich geschützten Rechnern in Unternehmen
sollte eigentlich nichts passieren”, meint Benzmüller. Außerdem gäbe es
Lösungen, um gerade bei USB-Ports selektiv die Verwendung bestimmter
Hardware wie Drucker oder Maus zu erlauben, den Anschluss anderer
Produkte wie Kameras aber zu verbieten.
Unterschätzen darf man das Riskio durch externe Datenträger dennoch
nicht. “Es gab 2007 Fälle direkter Industriespionage mit absichtlich
präparierten USB-Sticks”, warnt Wüest. Auf LAN-Parties wiederum könnten
Benzmüller zufolge gerade Gamer Ziel von Angriffen werden. “Es dürfte
auch gezielte Angriffe gegen Produktionsbetriebe geben”, vermutet der
G-Data-Experte im Gespräch mit pressetext. Denn immer wieder werden
Produkte von USB-Sticks bis zu digitalen Bilderrahmen virenverseucht
ausgeliefert. Vom US-CERT empfohlene Maßnahmen wie ein geeigneter
Antiviren-Schutz, gebührendes Misstrauen gegenüber unbekannten
Datenträgern und ein Deaktivieren der AutoRun-Funktion in Windows
erscheinen also durchaus angebracht.
Quelle: pte