Externe Datenspeichergeräte gibt es seit der Frühzeit der Computertechnologie. Magnetbänder und Disketten, die früher die dominierenden Medien waren, sind heute Geschichte. Stattdessen ist der USB-Stick seit 20 Jahren der praktische externe Speicher unserer Wahl, trotz dem Erfolg von Cloudspeicher.
Selbst wenn die bescheidenen Flash-Laufwerke vorerst dem Zahn der Zeit getrotzt haben, stehen sie, aus Security-Perspektive, mit einer Reihe von Sicherheitsrisiken in Verbindung. Aufgrund des kleinen Formfaktors, der Portabilität und des einfachen Zugriffs können sie zum Datenschmuggel aus Unternehmen oder zum Einschleusen von zerstörerischer Malware verwendet werden.
In diesem Artikel schauen wir uns deshalb die Tipps zum sicheren Umgang mit fremden Flash-Laufwerken an.
Oh, da hat jemand ein USB-Stick liegen lassen!
Der beste Rat, den man zu gefundenen USB-Sticks geben kann: Geb ihn ans Fundbüro und benutze ich nicht! So ist die Sache relativ schnell und guten Gewissens erledigt.
Allerdings sind die barmherzigen Samariter noch nicht ausgestorben. Menschen sind, immer noch, von Natur aus neugierige Wesen. Deswegen werden viele, ob aus Neugier oder aus dem Wunsch zu helfen, einen solchen „gefundenen“ USB-Stick an eines ihrer Geräte anschließen. Tatsächlich haben Untersuchungen (Deeplink, PDF) gezeigt, dass wir Menschen eine Neigung dazu haben.
Das Problem ist nur, dass viele Cyberkriminelle häufig einen „verlorenen“ USB-Stick als Social-Engineering-Taktik verwenden, in der Hoffnung, dass ihre Ziele genau dieser Neigung nachgeben. Denn die Person, die ein fremdes USB-Laufwerk an ihren Rechner anschließt, kann keine Ahnung haben, was sich darauf befindet. Sie öffnet womöglich die Büchse der Pandora.
Damit können verschiedene Arten von Malware auf den Computer gelangen. Möglicherweise eine Ransomware, die den Computer verschlüsselt und blockiert, oder ein Keylogger der jeden Tastendruck aufzeichnet und die Zugangsdaten des Opfers an die Hacker weiterreicht, die dann womöglich auf Konten, von sozialen Medien bis zu Finanzinstituten, zugreifen können.
Aber das kann nur der Anfang sein. Falls Du ein so präpariertes Laufwerk an deinen Arbeitscomputer anschließt, breitet sich die Malware womöglich über die gesamte Infrastruktur des Unternehmens aus. Wenn Du der Meinung bist, dass dies weit hergeholt ist, dann erinnere Dich an die berüchtigte Stuxnet-Malware, die sich mithilfe eines präparierten, infizierten USB-Laufwerks verbreitet hat. Oder die BadUSB-Malware, die es Black Hats hätte ermöglichen können, die vollständige Kontrolle über einen Computer zu erlangen, Benutzer auszuspionieren und sogar Daten zu stehlen.
Was ist zu tun?
Wenn Du dich trotz aller Risiken dazu entschließt, ein unbekanntes USB-Laufwerk an deinen Computer anzuschließen, dann solltest Du einige Vorkehrungen treffen, um das Risiko eines Malware-Befalls deines Geräts zu verringern:
- Achte immer darauf, dass das Gerät gepatcht ist und Betriebssystem und Software aktuell sind (Updates einspielen).
- Deaktiviere die Autorun-Funktion, damit USB-Laufwerke, die möglicherweise schädlichen Code enthalten, nicht automatisch geöffnet werden.
- Verwende eine seriöse Endpoint-Sicherheitslösung, denn sie kann Dich vor vielen Risiken schützen, die durch böswillige USB-Sticks und andere Bedrohungen entstehen.
- Scanne das Laufwerk mit deiner Endpoint-Lösung. Es sollte die meisten Bedrohungen erkennen und Dich benachrichtigen, wenn es etwas Verdächtiges findet.
- Darüber hinaus erkennen viele Sicherheitslösungen automatisch das Einstecken von USB-Geräten und können so konfiguriert werden, dass alle neu angeschlossenen Geräte gescannt werden.
Obwohl diese Vorkehrungen auf den ersten Blick recht einfach erscheinen, können sie erheblich dazu beitragen Dich und Deine Rechner vor Angriffen und Sicherheitsverletzungen zu schützen, die von fremden USB-Laufwerken ausgehen. Der Umgang mit fremden USB-Laufwerken ist nur ein Aspekt. Um herauszufinden, wie Du Deine eigenen Geräte sichern kannst, lies unseren nächsten Artikel.