#Cybersecurity: Gefahrenquelle USB-Stick
Warum verbieten viele Unternehmen mittlerweile fremden USB-Sticks oder deaktivieren die Schnittstelle vollständig?
Viele Unternehmen verbieten mittlerweile das Anschließen von fremden USB-Sticks oder entscheiden sich für eine vollständige Deaktivierung der Schnittstelle. Warum diese Vorsichtsmaßnahme auch für Ihr Unternehmen sinnvoll sein kann, will ich Ihnen an folgendem Beispiel zeigen: Über eine USB-Schnittstelle kann ein Computer gleichzeitig mit mehreren Gerätetypen kommunizieren. Beim Einstecken gibt das Gerät diverse Informationen an den Computer weiter, unter anderem auch jene, um welchen Gerätetyp es sich handelt: um einen USB-Stick, eine Tastatur oder ein Smartphone. Da der USB-Standard sehr alt und auf Kompatibilität ausgelegt ist, wird kein großer Wert auf Sicherheit gelegt. Somit muss der Computer dem USB-Gerät glauben, dass dieses ist, was es vorgibt zu sein.
Nun stellen Sie sich folgendes Szenario vor: Ein Angreifer präpariert einen USB-Stick so, dass sich dieser als Tastatur ausgibt. Der Computer hegt in diesem Fall keinen Verdacht, da eine Tastatur normalerweise nicht als bösartig eingestuft wird. Dieser USB-Stick hat jedoch gewisse Tastenkombinationen hinterlegt, die er nach dem Einstecken automatisch abtippt. Somit kann ein bösartiges Programm direkt per Fake-Tastatur auf den Computer gelangen. Um eine schnellstmögliche Übernahme des Computers zu erzielen, tippt der USB-Stick nur einen sehr kurzen Befehl ein, um das richtige Virus aus dem Internet zu laden und auszuführen.
Wenn nun eine Person solch einen präparierten USB-Stick an einen Ihrer Computer steckt, ist dieser in nur wenigen Sekunden übernommen.
Wie können Sie sich schützen?
Die einfachste Methode ist, die USB- Schnittstellen vollständig zu deaktivieren. Diese werden jedoch oftmals auch für andere legitime Geräte benötigt. Aktuelle gute Anti-Viren-Software kann solche Angriffsmethoden erkennen, indem ein bestimmter sich ändernder Code eingegeben werden muss, sobald sich eine Tastatur am Computer anmeldet.
Noch wichtiger als technische Maßnahmen sind jedoch organisatorische. Je größer das Bewusstsein Ihrer Mitarbeiter in Bezug auf IT-Security ist, desto schwererer haben es Angreifer, in Ihr Unternehmen einzudringen. Das schwächste Glied in der IT-Security ist der Mensch selbst.
#Cybersecurity – Praxistipps für sicheres Arbeiten
Unter dem Titel „#Cybersecurity“ gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.
