USB-Sticks, Speicherkarten und Co. als Einfallstor für Datendiebe

Das Büro in der Hosentasche: Sicherheitsrisiko Wechseldatenträger

29.01.2010 | Autor / Redakteur: Sabine Eichhorn / Peter Schmitz

Leichtes Spiel für Angreifer: USB-Sticks werden häufig bedenkenlos weitergereicht. So kann sich Malware schnell verbreiten. (Quelle: AVG Technologies)
Leichtes Spiel für Angreifer: USB-Sticks werden häufig bedenkenlos weitergereicht. So kann sich Malware schnell verbreiten. (Quelle: AVG Technologies)

Flexible Arbeitsmodelle liegen voll im Trend: Sie steigern nachweislich die Produktivität, Kreativität und Motivation der Mitarbeiter. Immer mehr Angestellte machen sich daher elektronische Arbeitsumgebungen zu Nutze, um stets zeitlich und räumlich mobil zu sein. So bilden etwa USB-Sticks ein Büro in der Hosentasche, das jederzeit und überall angeschlossen werden kann. Doch beim Einsatz von tragbaren Massenmedien gilt es, die hohen Schutzanforderungen des Unternehmens streng im Auge zu behalten.

Unternehmen legen in puncto IT-Sicherheit immer mehr Sorgfalt an den Tag. Einen Bungee-Sprung ohne Seil - etwa ohne Firewall, Viren-Scanner und Web-Schutz ins Internet zu gehen – wagt kaum ein Unternehmen mehr. Doch ein Risiko für den Geschäfts-PC stellt nicht allein das unbedachte Surfen im Internet oder das arglose Öffnen von E-Mail-Anhängen dar: Zunehmend verbreitet sich Schadcode über Wechseldatenträger wie USB-Sticks, Speicherkarten oder externe Festplatten. So kann sich beim Anschließen heimlich Angreifer-Software verbreiten und sensible Firmendaten wie Passwörter oder geheime Geschäftsinformationen ausspionieren. Auch die Zahl der Malware-Varianten, die über Speicherkarten aus Digitalkameras, Smartphones oder MP3-Playern weitergegeben wird, ist im letzten Jahr stark angestiegen.

Diese Tendenz ist kaum verwunderlich, betrachtet man die stetig steigende Zahl freier Beschäftigungsverhältnisse und den Anteil jener Mitarbeiter, die für ihr Unternehmen einige Tage pro Woche von zu Hause aus arbeiten. Mit dem Anwachsen von Mobilität und selbstbestimmtem Zeitmanagement steigt jedoch die Sorge von IT-Administratoren und Sicherheitsverantwortlichen im Mittelstand. Der Einsatz mobiler Speichermedien ist häufig mit einer Reihe von Unwägbarkeiten für die Sicherheit des Firmennetzwerks verbunden, klare Richtlinien zum Umgang mit Wechseldatenträgern sind Mangelware.

So missbrauchen Autoren von Malware mobile Datenträger zum Beispiel für gezielte Social Engineering-Angriffe: Statt Schadcode wahllos auf möglichst vielen Rechnern zu verteilen, starten sie immer öfter individualisierte Angriffe, etwa auf einzelne Verantwortungsträger in Unternehmen, die dazu gebracht werden, ein manipuliertes Speichermedium anzuschließen. Auf diesem Weg gelingt es, Schadprogramme auf den PC oder in das Netzwerk einzuschleusen, beispielsweise um Benutzer- oder sogar Administrationsrechte zu erlangen.

Seite 2: Einfache Infektion: Von Hand zu Hand – von Rechner zu Rechner

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2043095 / Storage)