Suchen

USB-Sticks, Speicherkarten und Co. als Einfallstor für Datendiebe Das Büro in der Hosentasche: Sicherheitsrisiko Wechseldatenträger

| Autor / Redakteur: Sabine Eichhorn / Peter Schmitz

Flexible Arbeitsmodelle liegen voll im Trend: Sie steigern nachweislich die Produktivität, Kreativität und Motivation der Mitarbeiter. Immer mehr Angestellte machen sich daher elektronische Arbeitsumgebungen zu Nutze, um stets zeitlich und räumlich mobil zu sein. So bilden etwa USB-Sticks ein Büro in der Hosentasche, das jederzeit und überall angeschlossen werden kann. Doch beim Einsatz von tragbaren Massenmedien gilt es, die hohen Schutzanforderungen des Unternehmens streng im Auge zu behalten.

Firmen zum Thema

Leichtes Spiel für Angreifer: USB-Sticks werden häufig bedenkenlos weitergereicht. So kann sich Malware schnell verbreiten. (Quelle: AVG Technologies)
Leichtes Spiel für Angreifer: USB-Sticks werden häufig bedenkenlos weitergereicht. So kann sich Malware schnell verbreiten. (Quelle: AVG Technologies)
( Archiv: Vogel Business Media )

Unternehmen legen in puncto IT-Sicherheit immer mehr Sorgfalt an den Tag. Einen Bungee-Sprung ohne Seil - etwa ohne Firewall, Viren-Scanner und Web-Schutz ins Internet zu gehen – wagt kaum ein Unternehmen mehr. Doch ein Risiko für den Geschäfts-PC stellt nicht allein das unbedachte Surfen im Internet oder das arglose Öffnen von E-Mail-Anhängen dar: Zunehmend verbreitet sich Schadcode über Wechseldatenträger wie USB-Sticks, Speicherkarten oder externe Festplatten. So kann sich beim Anschließen heimlich Angreifer-Software verbreiten und sensible Firmendaten wie Passwörter oder geheime Geschäftsinformationen ausspionieren. Auch die Zahl der Malware-Varianten, die über Speicherkarten aus Digitalkameras, Smartphones oder MP3-Playern weitergegeben wird, ist im letzten Jahr stark angestiegen.

Diese Tendenz ist kaum verwunderlich, betrachtet man die stetig steigende Zahl freier Beschäftigungsverhältnisse und den Anteil jener Mitarbeiter, die für ihr Unternehmen einige Tage pro Woche von zu Hause aus arbeiten. Mit dem Anwachsen von Mobilität und selbstbestimmtem Zeitmanagement steigt jedoch die Sorge von IT-Administratoren und Sicherheitsverantwortlichen im Mittelstand. Der Einsatz mobiler Speichermedien ist häufig mit einer Reihe von Unwägbarkeiten für die Sicherheit des Firmennetzwerks verbunden, klare Richtlinien zum Umgang mit Wechseldatenträgern sind Mangelware.

So missbrauchen Autoren von Malware mobile Datenträger zum Beispiel für gezielte Social Engineering-Angriffe: Statt Schadcode wahllos auf möglichst vielen Rechnern zu verteilen, starten sie immer öfter individualisierte Angriffe, etwa auf einzelne Verantwortungsträger in Unternehmen, die dazu gebracht werden, ein manipuliertes Speichermedium anzuschließen. Auf diesem Weg gelingt es, Schadprogramme auf den PC oder in das Netzwerk einzuschleusen, beispielsweise um Benutzer- oder sogar Administrationsrechte zu erlangen.

Seite 2: Einfache Infektion: Von Hand zu Hand – von Rechner zu Rechner

(ID:2043095)