DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Risiken im Umgang mit USB-Sticks

Social Engi­neering betrifft nur zwi­schen­mensch­liche Inter­aktion und hat nichts mit USB-Sticks zu tun? Weit gefehlt! Welche Risiken die Sticks bergen und wie Sie damit umgehen, erfahren Sie hier.

 

 

 

Ali ist Mit­ar­beiter einer mit­tel­großen Steu­er­kanzlei. Eines seiner Auf­ga­ben­ge­biete ist der Daten­schutz. Daher ist er stets wachsam, wenn es um die Wei­tergabe von Infor­ma­tionen geht und prüft Doku­mente, die er wei­tergibt, immer zweimal. Als er einen USB-Stick im Flur auf dem Boden findet, steckt er diesen zuerst in seinen Arbeits­laptop, um sicher­zu­stellen, dass sich keine ver­trau­lichen Daten auf dem Stick befinden, bevor er diesen beim IT-Beauf­­tragten abgibt.

Doch auch bei gefun­dener Hardware sollte man Vor­sicht walten lassen! Auf USB-Sticks kann sich Malware in Form von Viren und Tro­janern befinden. Ein Social Engineer depo­niert die Hardware im Unter­nehmen oder ver­teilt sie kos­tenlos an Messen oder an Wer­be­ständen in der Stadt und wartet ab, bis der Stick an einen PC ange­schlossen wird und er die Daten, die auf dem PC gespei­chert sind, aus­lesen kann oder per Remote-Zugang sogar auf den PC zugreifen kann.

Bitte beachten Sie: Fremde USB-Sticks bieten Kri­mi­nellen eine Mög­lichkeit Ihre Daten aus­zu­lesen oder einen Virus auf Ihren PC zu spielen!

Risiken

  1. Gefundene oder ver­schenkte USB-Sticks könnten Malware beinhalten und infil­trieren beim Ein­stecken Ihren PC.
  2. Durch die instal­lierte Malware können die Angreifer Ihre Daten aus­lesen, ohne dass Sie es merken.
  3. Auf dem Stick gespei­cherte Viren können unter Umständen Ihren PC oder alle ver­bundene PC /Netzwerke kom­plett lahmlegen.

Ver­hal­tens­weisen

  1. Ver­zichten Sie auf USB-Sticks, wenn Sie Ihnen als Wer­be­ge­schenk ange­boten werden. Diese sind mitt­ler­weile günstig im Elek­tronik­ge­schäft zu erwerben.
  2. Stecken Sie gefundene oder von Unbe­kannten geschenkte USB-Sticks NIEMALS in Ihren pri­vaten oder betrieb­lichen Computer.
  3. Sollten Sie USB-Sticks im Unter­nehmen finden, geben Sie ihn beim Sicher­heits­dienst oder Ihrer Füh­rungs­kraft ab.

Wei­ter­füh­rende Informationen
Sie suchen weitere Infor­ma­tionen über ver­seuchte Daten­träger, dann finden Sie hier einen nütz­lichen Artikel unter diesem Link:
Welche wei­teren Risiken durch einen USB-Stick bestehen, können sie unter fol­gendem Blog­beitrag nachlesen.

Bild: © Tijana / fotolia.com

Bisher erschienen in der Reihe “Ver­hal­tens­regeln zu Social Engineering”:

Teil 1: Risiken in den Sozialen Netzwerken

Teil 2: Risiko durch Lauschangriffe

Teil 3: Risiken am Telefon

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awareness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.