Datenschutzbeauftragter INFO

Ungesicherte USB-Anschlüsse entwickeln sich für Unternehmen zu einem immer größeren Sicherheitsrisiko. Zu diesem Ergebnis kommt eine Studie des IT-Sicherheitsunternehmens Panda Security, wonach heute bereits jeder vierte Wurm einen USB-Port als Einfalltor in den PC nutzt.

Für viele Unternehmen gehören in der heutigen Zeit USB-Sticks und externe Festplatten zur normalen Arbeitsausstattung. Das damit verbundene Risiko wird jedoch oft unterschätzt. Denn durch die Nutzung externer Datenträger können Viren, Trojaner, Würmer, Mal- und Spyware unentdeckt auf lokale Rechner oder gar Firmennetzwerke gelangen – ganz wie früher, zu Zeiten der guten alten Diskette.

Die Virenprogrammierer machen es sich zu Nutzen, dass Windows beim Anschluss von externen Datenträgern an einen USB-Port auf die Datei Autorun.inf zugreift, wodurch Daten bzw. Anwendungen auf  den USB-Sticks vollautomatisch ausgeführt werden. Die Würmer sind so programmiert, dass sie die Autorun.inf Datei manipulieren, um Schädlingsprogramme auszuführen und zu verbreiten.

Besonders heikel ist, dass durch diese Art der Infizierung keinerlei Firewalls überwunden werden müssen. So verwundert es nicht, dass sich USB-Ports als perfektes Einfalltor für Würmer und Trojaner erweisen, um an sensible Daten zu gelangen und diese auszulesen bzw. zu verändern oder zu löschen. Diese Erfahrung musste selbst das Pentagon machen: So hat der stellvertretenden US-Verteidigungsminister William Lynn letzte Woche einräumen müssen, dass es 2008 über einen USB-Port eines Militär Notebooks zum bisher schlimmsten Einbruch in die Computer-Systeme des US-Verteidigungsministeriums gekommen ist.

Auch Windows scheint dieses Problem erkannt zu haben und im neuen Windows 7 die Autorunfunktion für USB-Ports standardmäßig deaktiviert. Dennoch ist im Umgang mit extrenen Datenträgern stets Vorsicht geboten.