USB-Verbot

US-Militär sagt USB-Sticks den Kampf an

Viren und andere Computer-Schädlinge, sind sich viele Firmen und Privatanwender sicher, verbreiten sich nur über das Internet. Dass aber immer mehr Malware über USB-Sticks und andere mobile Datenträger auf den Rechner eingeschleust wird, übersehen die meisten. Das US Strategic Command hat nun sogar die Verwendung der Speicherwinzlinge in Militärnetzwerken verboten, berichtet das Magazin "Wired" unter Berufung auf eine interne E-Mail der Army. Drastische Maßnahmen gibt es fallweise auch bei Firmen. "Es gibt sogar Unternehmen, die mit Heißkleber die USB-Anschlüsse physisch unbrauchbar machen", meint Ralf Benzmüller, Leiter der G Data Security Labs.

Malware, die sich über externe Datenträger verbreitet, tritt immer öfter auf. "Wir beobachten einen stetigen Anstieg", sagt Symantec-Sicherheitsexperte Candid Wüest. Laut Statistik des Symantec Security Intel Analysis Team haben Anfang Oktober 2008 über Datenträger verbreitete Schädlinge noch rund zwei Prozent der erfassten Malware-Samples ausgemacht, mittlerweile sind es über drei Prozent. Am gängigsten sind dabei Viren, welche die Windows-AutoRun-Datei eines Datenträgers verändern und beim Anschließen an einen Computer automatisch Schadcode ausführen. Ein Beispiel dafür ist der Wurm "SillyFDC", der laut Symantec-Statistik wichtigste Schädling dieser Art. Eine Variation eben dieser Malware war es auch, die "Wired" zufolge dem US-Militär Probleme gemacht und zum Verbot auswechselbarer Datenträger geführt hat.

USB-Sticks, MP3-Player, digitale Bilderrahmen und jede andere Art von Gerät, die als externes Speichermedium an Computer angeschlossen werden kann, sind ein potenzielles Sicherheitsrisiko. All zu extreme Schutzmaßnahmen sehen die Sicherheitsspezialisten aber dennoch nicht unbedingt als zielführend. Durch geeignete Software-Lösungen kann den Experten von G Data und Symantec zufolge beispielsweise ein Ausführen von Code von externen Datenträgern verhindert werden. "Bei mit Sicherheitsprodukten ordentlich geschützten Rechnern in Unternehmen sollte eigentlich nichts passieren", meint Benzmüller. Außerdem gäbe es Lösungen, um gerade bei USB-Ports selektiv die Verwendung bestimmter Hardware wie Drucker oder Maus zu erlauben, den Anschluss anderer Produkte wie Kameras aber zu verbieten.

Unterschätzen darf man das Riskio durch externe Datenträger dennoch nicht. "Es gab 2007 Fälle direkter Industriespionage mit absichtlich präparierten USB-Sticks", warnt Wüest. Auf LAN-Parties wiederum könnten Benzmüller zufolge gerade Gamer Ziel von Angriffen werden. "Es dürfte auch gezielte Angriffe gegen Produktionsbetriebe geben", vermutet der G-Data-Experte. Denn immer wieder werden Produkte von USB-Sticks bis zu digitalen Bilderrahmen virenverseucht ausgeliefert. Ein geeigneter Antiviren-Schutz, gebührendes Misstrauen gegenüber unbekannten Datenträgern und ein Deaktivieren der AutoRun-Funktion in Windows erscheinen also durchaus angebracht. (pte)