IT-Sicherheit

#Cybersecurity: Gefahrenquelle USB-Stick

Sicherheit
16.06.2021

Warum verbieten viele Unternehmen mittlerweile fremden USB-Sticks oder deaktivieren die Schnittstelle vollständig?

Viele Unternehmen verbieten mittlerweile das Anschließen von fremden USB-Sticks oder entscheiden sich für eine vollständige Deaktivierung der Schnittstelle. Warum diese Vorsichtsmaßnahme auch für Ihr Unternehmen sinnvoll sein kann, will ich Ihnen an folgendem Beispiel zeigen: Über eine USB-Schnittstelle kann ein Computer gleichzeitig mit mehreren Gerätetypen kommunizieren. Beim Einstecken gibt das Gerät diverse Informationen an den Computer weiter, unter anderem auch jene, um welchen Gerätetyp es sich handelt: um einen USB-Stick, eine Tastatur oder ein Smartphone. Da der USB-Standard sehr alt und auf Kompatibilität ausgelegt ist, wird kein großer Wert auf Sicherheit gelegt. Somit muss der Computer dem USB-Gerät glauben, dass dieses ist, was es vorgibt zu sein.

Nun stellen Sie sich folgendes Szenario vor: Ein Angreifer präpariert einen USB-Stick so, dass sich dieser als Tastatur ausgibt. Der Computer hegt in diesem Fall keinen Verdacht, da eine Tastatur normalerweise nicht als bösartig eingestuft wird. Dieser USB-Stick hat jedoch gewisse Tastenkombinationen hinterlegt, die er nach dem Einstecken automatisch abtippt. Somit kann ein bösartiges Programm direkt per Fake-Tastatur auf den Computer gelangen. Um eine schnellstmögliche Übernahme des Computers zu erzielen, tippt der USB-Stick nur einen sehr kurzen Befehl ein, um das richtige Virus aus dem Internet zu laden und auszuführen.

Wenn nun eine Person solch einen präparierten USB-Stick an einen Ihrer Computer steckt, ist dieser in nur wenigen Sekunden übernommen.

Wie können Sie sich schützen?

Die einfachste Methode ist, die USB- Schnittstellen vollständig zu deaktivieren. Diese werden jedoch oftmals auch für andere ­legitime Geräte benötigt. Aktuelle gute Anti-Viren-Software kann solche Angriffs­methoden erkennen, indem ein bestimmter sich ändernder Code eingegeben werden muss, sobald sich eine Tastatur am Computer anmeldet.

Noch wichtiger als technische Maß­nahmen sind jedoch organisatorische. Je größer das Bewusstsein Ihrer Mitarbeiter in Bezug auf IT-Security ist, desto schwererer haben es Angreifer, in Ihr Unternehmen einzudringen. Das schwächste Glied in der IT-Security ist der Mensch selbst.

Portrait von Valentin Schuhmann

#Cybersecurity - Praxistipps für sicheres Arbeiten

Branchen
Bau