Zum Inhalt springen Zur Navigation springen
Sicherheitsrisiko USB-Port

Sicherheitsrisiko USB-Port

Ungesicherte USB-Anschlüsse entwickeln sich für Unternehmen zu einem immer größeren Sicherheitsrisiko. Zu diesem Ergebnis kommt eine Studie des IT-Sicherheitsunternehmens Panda Security, wonach heute bereits jeder vierte Wurm einen USB-Port als Einfalltor in den PC nutzt.

Für viele Unternehmen gehören in der heutigen ZeitUSB-Sticks und externe Festplatten zur normalen Arbeitsausstattung. Das damit verbundene Risiko wird jedoch oft unterschätzt. Denn durch die Nutzung externer Datenträger können Viren, Trojaner, Würmer, Mal- und Spyware unentdeckt auf lokale Rechner oder gar Firmennetzwerke gelangen – ganz wie früher, zu Zeiten der guten alten Diskette.

Die Virenprogrammierer machen es sich zu Nutzen, dass Windows beim Anschluss von externen Datenträgern an einen USB-Port auf die Datei Autorun.inf zugreift, wodurch Daten bzw. Anwendungen auf  den USB-Sticks vollautomatisch ausgeführt werden. Die Würmer sind so programmiert, dass sie die Autorun.inf Datei manipulieren, um Schädlingsprogramme auszuführen und zu verbreiten.

Besonders heikel ist, dass durch diese Art der Infizierung keinerlei Firewalls überwunden werden müssen. So verwundert es nicht, dass sich USB-Ports als perfektes Einfalltor für Würmer und Trojaner erweisen, um an sensible Daten zu gelangen und diese auszulesen bzw. zu verändern oder zu löschen. Diese Erfahrung musste selbst das Pentagon machen: So hat der stellvertretenden US-Verteidigungsminister William Lynn letzte Woche einräumen müssen, dass es 2008 über einen USB-Port eines Militär Notebooks zum bisher schlimmsten Einbruch in die Computer-Systeme des US-Verteidigungsministeriums gekommen ist.

Auch Windows scheint dieses Problem erkannt zu haben und im neuen Windows 7 die Autorunfunktion für USB-Ports standardmäßig deaktiviert. Dennoch ist im Umgang mit extrenen Datenträgern stets Vorsicht geboten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.