Gefährliche USB-Sticks

29. Jänner 2004, 14:01
19 Postings

Datenklau über USB-Schnittstelle binnen Sekunden möglich

Die PC-Schnittstelle Universal Serial Bus (USB) erweist sich als oft vernachlässigte Gefahr. Die Computerwoche weist in einem aktuellen Bericht darauf hin, dass ein Eindringling über USB die Schutzfunktionen des Betriebssystems umgehen und die Kontrolle über den Rechner erlangen kann. Bei der USB-Version 2.0, von der mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut werden, ist der Datenklau sogar binnen Sekunden möglich, berichtet die IT-Fachzeitung.

Auch ohne Zugangsberechtigung

Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da es immer mehr PCs gibt, die sich auch von einem via USB angeschlossenen System starten lassen. Damit kann ein ungebetener Gast die vom ursprünglichen Betriebssystem vorgegebenen Zugangsbeschränkungen für lokale Dateien umgehen und auf die lokale Festplatte lesend und schreibend zugreifen. Auch ohne Zugangsberechtigung sind so etwa personenbezogene Daten abrufbar. Für Datenschützer ist die Lücke nicht neu: Erst kürzlich hatte der Landesbeauftragte für Datenschutz in Baden-Württemberg in seinem jüngsten Tätigkeitsbericht davor gewarnt.

Gefährliche USB-Sticks

Dank der Flexibilität von USB haben Datendiebe zum Kopieren der Dateien immer mehr Geräte zur Verfügung: Angefangen bei USB-Sticks mit Speicherkapazitäten von 16 MB bis 1 GB reicht die Palette über CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im dreistelligen Gigabyte-Bereich. Außerdem lassen sich Kartenlesegeräte für die Speicherchips digitaler Kameras sowie Digitalkameras mit USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen. Eine weitere Gefahr: Geräte, mit denen über die USB-Schnittstelle eine Netzwerkverbindung aufgebaut werden kann. Wird beispielsweise ein USB-Funkadapter für WLANs unbemerkt angebracht, kann von anderen Rechnern aus auf das Betriebssystem zugegriffen und der PC aus der Ferne gesteuert werden.

Schutz

Eine erste Schutzmaßnahme ist nach Angaben der Computerwoche bereits die sorgfältige Konfiguration des PC-BIOS. Ob ein Betriebssystem von einem USB-Gerät gebootet werden kann, wird nämlich hier festgelegt. Darüber hinaus sollte das Betriebssystem so konfiguriert werden, dass ein USB-Netzwerkadapter nur dann angeschlossen werden darf, wenn der Benutzer über die Rechte für einen Verbindungsaufbau mit diesem Gerät verfügt. (red)

  • Artikelbild
Share if you care.