Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > USB-Sticks größere Sicherheitsbedrohung als Malware

IT-Sicherheit: Mobile Speichergeräte

USB-Sticks größere Sicherheitsbedrohung als Malware

11. September 2007, 23:10 Uhr | Bernd Reder

Eine Umfrage unter 370 europäischen IT-Managern ergab, dass 38,4 Prozent mittlerweile portable Speichergeräte wie USB-Sticks als größte Sicherheitsbedrohung einstufen.

Die Befragung wurde im Auftrag der IT-Sicherheitsfirma Centennial Software auf der Infosec-Sicherheitskonferenz in London durchgeführt.

Bei derselben Untersuchung im Jahr zuvor hatten nur 25,7 Prozent der Befragten Sticks und MP3-Player als »gefährlich« eingestuft. Der Sprung auf fast 40 Prozent illustriert, dass das Bewusstsein der IT- und Netzwerkverantwortlichen für das Gefahrenpotenzial dieser Geräte deutlich gestiegen ist.

Dennoch gaben 80 Prozent der Befragten an, dass in ihrem Unternehmen keine effizienten Maßnahmen vorhanden sind, um den Missbrauch von portablen Speichergeräten zu verhindern.

Rund 43 Prozent der Firmen führen überhaupt keine Kontrolle durch. Nur in 8,6 Prozent sind solche Speicher verboten.

Sticks als Träger von Geheimnissen und Viren

Centennial zufolge besteht die größte Gefahr darin, dass Mitarbeiter mithilfe von Sticks Geschäftsinformationen entwenden. Die Bandbreite reicht hier von Telefon- und E-Mail-Verzeichnissen bis hin zu Konstruktionsdaten, Kundenlisten und Vertriebsdaten.

Ein weiteres Problem besteht darin, dass solche Speicher, inklusive der darauf abgelegten Daten, verloren gehen können. Hier hilft nur eine Verschlüsselung der Informationen.

Dass der unerwünschte Informationstransfer via Stick aber auch in der anderen Richtung funktioniert, zeigt das Beispiel des Wurms »SillyFD-AA«.

Wie die IT-Sicherheitsfirma Sophos mitteilt, kopiert sich der Schädling selbstständig von infizierten PCs auf Speicher-Sticks. Sobald der Benutzer einen solchen Stick an einen anderen Rechner anschließt, startet eine Autorun-Programmroutine und steckt auch diesen PC an.

Ein kleiner Trost: Der Wurm richtet keine gravierenden Schäden an. Sobald der Nutzer den Internet Explorer startet, erscheint im Fenster die Botschaft »Hacked by 1Byte«.

Vorsicht bei Werbe-Sticks

Graham Cluley, Sicherheitsberater bei Sophos, warnt deshalb Nutzer davor, Sticks mit unbekannten Inhalten an Bord an ihren Rechner anzuschließen. Das gelte vor allem für Sticks, die sie auf Messen und bei Kundenveranstaltungen erhalten.

Denn viele Unternehmen platzieren Werbematerialien und Informationsbroschüren mittlerweile auf USB-Speichern, die sie an Interessenten verschenken. Nicht alle dieser Sticks wurden zuvor auf Schadsoftware hin überprüft.

www.centennial-software.com/de

www.sophos.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH
d.velop AG

d.velop AG
elektrofachkraft.de

elektrofachkraft.de
byon GmbH

byon GmbH