Wissenswertes über die Sicherheit für USB-Sticks
14.08.2018 - 09:28 Uhr
Der Austausch von Daten ist via USB-Stick schnell möglich, kann aber gefährlich werden. Wir erläutern Ihnen den sicheren Umgang mit dem USB-Speicher.
Zwar sind USB-Sticks sehr beliebt, allerdings stellen sie auch ein konkretes Sicherheitsrisiko dar. Durch sie ist die Verbreitung von Malware möglich. Die Sicherheitsexperten von Security Research Labs wiesen auf den Hacker-Messen Def Con und Black Hat auf ein Horrorszenario hin, das bald Realität werden könnte. Eine mögliche Angriffsstrategie zielt auf die Firmware des Sticks ab, nicht auf die Daten. Der davon befallene Stick gibt vor, eine Tastatur zu sein und lädt Malware nach, wenn er an ein Gerät angeschlossen ist. Ein solcher Angriff könnte theoretisch dazu eingesetzt werden, um Malware in Umlauf zu bringen. Denn die meisten Produzenten von USB-Sticks schützen ihre Firmware nicht und von klassischen Virenscannern werden sie nicht überprüft. Zum Glück wurde diese Variante der Malware bislang noch nicht in der Realität beobachtet.
USB-Sticks: Die 5 häufigsten Sicherheitsrisiken
- USB-Sticks verfügen über kein Sicherheitsnetz: Für auf einem Standard USB-Stick gespeicherte Daten gibt keine Verschlüsselung oder keinen Passwortschutz. Dies ist für private Ordner auch wohl nicht nötig, aber für betriebliche Daten gefährlich.
- USB-Sticks können schnell verloren gehen: Die darauf hinterlegten Daten sind danach unwiderruflich verschwunden oder müssen erneut generiert werden. Nach einer Studie der britischen Sicherheitsbehörde NHS gingen im vergangenen Jahr auf der ganzen Welt über 20 Millionen USB-Sticks verloren.
- Nicht USB-Ports sind Hintertürchen: Die Autorun-Funktion bei Windows Vista und XP besteht aus 2 Dateien. Die autorun.inf zeigt ein Programm, das ausführbare Ziel oder eine zweite Datei. Diese Windows Autorun-Funktion kann bei der Verwendung eines USB-Sticks von Malware ausgenutzt werden, bevor ein Virenschutzprogramm eingreift. Durch die Kombination von USB-Stick und Autorun können Daten ungeprüft und ohne Protokoll aus einem Unternehmen oder in ein Netzwerk eines Unternehmens kopiert werden. 2008 wurde das Problem erstmals bekannt durch den Wurm Conficker. Die Gefahr erschien Microsoft so groß, dass seit Windows 7 Autorun für USB-Laufwerke nicht verfügbar ist.
- Besonders günstige USB-Sticks: Bei billigen USB-Sticks verringert sich der Speicherplatz oft überraschend schnell. Die gespeicherten Ordner oder Dateien sind plötzlich nicht mehr da. Ein Grund kann die wenig robuste Herstellung der Flash-Switches auf dem Chip sein. Ein Datenverlust ist die Folge.
- USB-Sticks ohne Aufsicht: Wenn ein USB-Speicher kurz unbeaufsichtigt ist oder verloren geht, könnten Daten manipuliert werden. Selbst wenn Dateien mit einer Sicherheits-Software behandelt worden sind, lässt sich eine Kopie der verschlüsselten Dateien erstellen. Ein Angriff mit Manipulations-Software oder Rainbow-Tabellen ist nun möglich.
Die wichtigen Daten auf dem USB-Stick schützen
- Sicherheitsfunktionen: Auf Ihrem USB-Laufwerk sollten Sie eine Verschlüsselung und Passwörter verwenden, um die Daten zu schützen. Diese gewährleisten, dass die Daten auf Ihrem USB-Stick gesichert sind, etwa auf dem heimischen PC oder auf dem Büro-Computer.
- Zwei USB-Sticks: Trennen Sie geschäftliche und persönliche USB-Laufwerke. Benutzen Sie keine privaten USB-Sticks und externe USB-Festplatten an Computern Ihrer Firma.
- Sicherheits-Software: Verwenden Sie Sicherheitssoftware und benutzen Sie die neuesten Updates. Setzen Sie eine Antiviren-Software, eine Firewall und Anti-Spyware ein. Angriffe können so verringert werden.
- Unbekannte Herkunft: An einen Rechner sollten Sie kein USB-Laufwerk anschließen, dessen Herkunft Sie nicht kennen. Es gab Vorfälle, bei denen Besucher eines Unternehmens mit Absicht einen Stick mit Spionage-Tools "verloren" haben. Wenn dieser an einen Rechner angesteckt wird, aktiviert sich das Spionage-Tool.
- Autostart deaktivieren: Schalten Sie Autorun bei älteren Versionen von Windows ab. Die Autorun-Funktion gewährleistet, dass bei Windows Vista und XP Wechselmedien wie DVDs, CDs und USB-Laufwerke unmittelbar geöffnet werden, wenn diese in ein Laufwerk eingelegt werden. Durch das Abschalten der Autorun-Funktion können Schadcodes von einem davon befallenen USB-Laufwerk vermieden werden. Autorun ist ab Windows 7 für USB-Sticks bereits deaktiviert.
Risiken bei fremden USB-Geräten
Ein potenzielles Sicherheitsrisiko stellen USB-Speichergeräte dar. Allerdings lässt sich die mögliche Nutzung der Geräte mit einigen wenigen Handgriffen geschickt begrenzen.
Windows bindet automatisch jedes beliebige USB-Gerät ein. Dieses Vorgehen können Sie ändern. Mit dem "Editor für lokale Gruppenrichtlinien" enthalten lediglich die Pro-Editionen und höher von Windows 7, 8 oder Vista ein Tool, über das sich spezielle Beschränkungen entweder für einzelne Benutzer oder systemweit bestimmen lassen. Die Einstellungen können von den Benutzern der Home-Edition unmittelbar in der Registry geändert werden.
Bei Wechseldatenträgern besteht die Möglichkeit, den Lese- und Schreibzugriff zu unterbinden. Dies führt dazu, dass ein USB-Stick beim Anschließen zwar einen Laufwerksbuchstaben bekommt, jedoch kein Zugriff möglich ist. Allerdings wirkt sich das dann auf sämtliche USB-Speichergeräte aus und ist aus diesem Grund nur sinnvoll, wenn Sie selbst normalerweise keine USB-Laufwerke benutzen.
Daten auf dem USB-Stick verschlüsseln
In jedem Fall sollten Besitzer von USB-Sticks Vorkehrungen treffen, damit bei einem Verlust des Geräts die persönlichen Daten keinesfalls von nicht Berechtigten eingesehen werden können.
Microsoft Bitlocker: Mit Bitblocker bieten Windows 8/8.1 Pro und Enterprise und Windows 7 Ultimate und Enterprise eine Funktion, mit der Anwender vollständige Laufwerke so verschlüsseln können, dass alle User nur noch Zugriff nach Eingabe eines Passworts erhalten. Bitlocker verfügt über einen Modus, mit dem auch ein Wechsellaufwerk wie ein USB-Stick verschlüsselt werden kann. Der Assistent erscheint im Fenster Bitlocker in der Systemsteuerung, wenn Sie einen USB-Stick angeschlossen haben.
