Sicherheitsrisiko USB-Port

usb 02
News

Ungesicherte USB-Anschlüsse entwickeln sich für Unternehmen zu einem immer größeren Sicherheitsrisiko. Zu diesem Ergebnis kommt eine Studie des IT-Sicherheitsunternehmens Panda Security, wonach heute bereits jeder vierte Wurm einen USB-Port als Einfalltor in den PC nutzt.

Für viele Unternehmen gehören in der heutigen ZeitUSB-Sticks und externe Festplatten zur normalen Arbeitsausstattung. Das damit verbundene Risiko wird jedoch oft unterschätzt. Denn durch die Nutzung externer Datenträger können Viren, Trojaner, Würmer, Mal- und Spyware unentdeckt auf lokale Rechner oder gar Firmennetzwerke gelangen – ganz wie früher, zu Zeiten der guten alten Diskette.

Die Virenprogrammierer machen es sich zu Nutzen, dass Windows beim Anschluss von externen Datenträgern an einen USB-Port auf die Datei Autorun.inf zugreift, wodurch Daten bzw. Anwendungen auf  den USB-Sticks vollautomatisch ausgeführt werden. Die Würmer sind so programmiert, dass sie die Autorun.inf Datei manipulieren, um Schädlingsprogramme auszuführen und zu verbreiten.

Besonders heikel ist, dass durch diese Art der Infizierung keinerlei Firewalls überwunden werden müssen. So verwundert es nicht, dass sich USB-Ports als perfektes Einfalltor für Würmer und Trojaner erweisen, um an sensible Daten zu gelangen und diese auszulesen bzw. zu verändern oder zu löschen. Diese Erfahrung musste selbst das Pentagon machen: So hat der stellvertretenden US-Verteidigungsminister William Lynn letzte Woche einräumen müssen, dass es 2008 über einen USB-Port eines Militär Notebooks zum bisher schlimmsten Einbruch in die Computer-Systeme des US-Verteidigungsministeriums gekommen ist.

Auch Windows scheint dieses Problem erkannt zu haben und im neuen Windows 7 die Autorunfunktion für USB-Ports standardmäßig deaktiviert. Dennoch ist im Umgang mit extrenen Datenträgern stets Vorsicht geboten.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.