Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Neue Angriffsszenarien durch USB-Sticks
Das kennen Sie wahrscheinlich schon: Möchten Sie Viren oder Trojaner in einem Unternehmen platzieren, werfen Sie morgens, vor Arbeitsbeginn einfach einige verseuchte USB-Sticks auf den Parkplatz des Unternehmens. Es wird nicht lange dauern und das Unternehmensnetzwerk ist infiziert.
Das kann Ihnen nicht passieren, da Sie aktuelle Virenschutzsoftware einsetzen und alle externen Datenträger immer geprüft werden?
Die Virengefahr ist nicht alles!
Ende Juli haben Sicherheitsforscher von Security Research Labs (SRLabs) aus Berlin in „Zeit Online“ über ganz neue Gefahren und Angriffe berichtet.
Es ist offenbar möglich USB-Sticks so zu präparieren, dass dem Computer beim Einstecken des USB-Sticks etwas ganz anderes vorgegaukelt wird. So kann der USB-Stick zum Beispiel so tun, als sei er eine Tastatur. Während Sie fleißig Dateien auf den Stick laden, öffnet dieser im Hintergrund Eingabemasken und schreibt Befehle hinein. Das kann bis zur – vom Nutzer unbemerkten — kompletten Übernahme des Rechners gehen.
Besonders an dieser Art des Angriffs ist, dass der Controller-Chip des USB-Gerätes manipuliert wird. D.h. auf dem USB-Stick muss noch nicht einmal eine einzige Datei vorhanden sein. Die Virenschutzsoftware kann also gar nichts finden.
Ja, es muss sich noch nicht einmal um einen USB-Stick handeln. Genauso können andere USB-Geräte, wie zum Beispiel Tastaturen, Mäuse, Webcams, externe Festplatten etc. manipuliert werden.
Dagegen schützt neben der hoffentlich trotzdem absolut aktuellen Virenschutzsoftware nur ein kategorisches Verbot: Unternehmensfremde USB-Geräte dürfen NIEMALS an dienstliche Geräte angeschlossen werden (siehe schon Blogbeitrag meines Kollegen Herrn Muth).
Wichtig ist nun eben ALLE fremden USB-Geräte mit diesem Verbot zu umfassen und es nicht nur auf USB-Sticks zu beschränken! Natürlich müssen die Mitarbeiter entsprechend informiert werden und das Verbot auch strikt beachten.
Eventuell sollten Sie darüber nachdenken Sicherheitssoftware zur USB-Port- bzw. Schnittstellenüberwachung und –sperrung einzusetzen. Entsprechende Angebote kann jeder versierte EDV-Partner abgeben.
Bild: © Viktor Mildenberger / pixelio.de
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare