DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Neue Angriffs­sze­narien durch USB-Sticks

USB-Geraete

Das kennen Sie wahr­scheinlich schon: Möchten Sie Viren oder Tro­janer in einem Unter­nehmen plat­zieren, werfen Sie morgens, vor Arbeits­beginn einfach einige ver­seuchte USB-Sticks auf den Park­platz des Unter­nehmens. Es wird nicht lange dauern und das Unter­neh­mens­netzwerk ist infi­ziert.

 

Das kann Ihnen nicht pas­sieren, da Sie aktuelle Viren­schutz­software ein­setzen und alle externen Daten­träger immer geprüft werden?

Die Viren­gefahr ist nicht alles!

Ende Juli haben Sicher­heits­for­scher von Security Research Labs (SRLabs) aus Berlin in „Zeit Online“ über ganz neue Gefahren und Angriffe berichtet.

Es ist offenbar möglich USB-Sticks so zu prä­pa­rieren, dass dem Com­puter beim Ein­stecken des USB-Sticks etwas ganz anderes vor­ge­gaukelt wird. So kann der USB-Stick zum Bei­spiel so tun, als sei er eine Tas­tatur. Während Sie fleißig Dateien auf den Stick laden, öffnet dieser im Hin­ter­grund Ein­ga­be­masken und schreibt Befehle hinein. Das kann bis zur – vom Nutzer unbe­merkten — kom­pletten Über­nahme des Rechners gehen.

Besonders an dieser Art des Angriffs ist, dass der Con­­troller-Chip des USB-Gerätes mani­pu­liert wird. D.h. auf dem USB-Stick muss noch nicht einmal eine einzige Datei vor­handen sein. Die Viren­schutz­software kann also gar nichts finden.

Ja, es muss sich noch nicht einmal um einen USB-Stick handeln. Genauso können andere USB-Geräte, wie zum Bei­spiel Tas­ta­turen, Mäuse, Webcams, externe Fest­platten etc. mani­pu­liert werden.

Dagegen schützt neben der hof­fentlich trotzdem absolut aktu­ellen Viren­schutz­software nur ein kate­go­ri­sches Verbot: Unter­neh­mens­fremde USB-Geräte dürfen NIEMALS an dienst­liche Geräte ange­schlossen werden (siehe schon Blog­beitrag meines Kol­legen Herrn Muth).

Wichtig ist nun eben ALLE fremden USB-Geräte mit diesem Verbot zu umfassen und es nicht nur auf USB-Sticks zu beschränken! Natürlich müssen die Mit­ar­beiter ent­spre­chend infor­miert werden und das Verbot auch strikt beachten.

Even­tuell sollten Sie darüber nach­denken Sicher­heits­software zur USB-Port- bzw. Schnitt­stel­len­über­wa­chung und –sperrung ein­zu­setzen. Ent­spre­chende Angebote kann jeder ver­sierte EDV-Partner abgeben.

Bild: © Viktor Mil­den­berger / pixelio.de  

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.