Der Wolf im USB-Pelz
Daten tauscht man heute per DropBox, E-Mail, Facebook oder auch USB-Stick aus.Von USB-Sticks gehen aber leider Gefahren aus, die uns zumeist gar nicht bekannt sind. Kann doch der Vorbesitzer wissentlich oder unwissentlich Schadsoftware hinterlassen haben und den Rechner damit infizieren.
Hier findest du etwas über die Gefahren, die mit der Nutzung von USB-Geräten einher gehen und wie du dich schützen kannst.
Funktionsweise von USB
Ich bin eine USB-Maus
Da heute vielerlei Geräte über USB angeschlossen werden, gibt das USB-Gerät (vereinfacht gesagt) nach dem Einstecken bekannt, was für ein Gerät es ist. Ein USB-Stick soll also mitteilen, dass er ein USB-Stick ist, eine USB-Maus soll sich als USB-Maus ausgeben.
Ich bin eine USB-Maus und ein USB-Massenspeicher
Über USB angesteckte Geräte haben aber nicht immer nur eine Funktion. Ein über USB-Kabel verbundenes Smartphone wird zunächst als Massenspeicher (also wie ein Stick) erkannt, so dass Daten leicht vom Rechner auf das Smartphone und auch umgekehrt kopiert werden können. Ein Smartphone kann aber auch als Netzwerkgerät angeschlossen sein. Dies geschieht beim sogenannten Tethering, also wenn du am Smartphone einen Hotspot auf machst und danach mit Laptop oder Tablet über das Mobilfunknetz surfst.
Ich behaupte mal, ich wäre eine USB-Maus
Nun können manipulierte Geräte, die über USB angeschlossen werden, vielerlei behaupten. So kann sich ein scheinbarer USB-Stick als Tastatur ausgeben, und Befehle auf dem Rechner ausführen lassen. Eine USB-Maus kann sich als Maus ausgeben, wurde sie aber zusätzlich mit einem Speicherchip ausgestattet, so kann dort Schadcode enthalten sein, der ausgeführt werden kann, dank der Möglichkeit sich zusätzlich z.B. als Massenspeicher auszugeben.
Inzwischen wurden sogar Angriffsszenarien entwickelt, bei denen alle Daten, die auf einen USB-Stick gespeichert werden, an einen bestimmten Server verschickt werden, damit können unbemerkt vertrauliche Daten entwendet werden ohne dass es der Nutzer merkt
(Siehe hierzu den Vortrag "USB-Devices Phoning Home" von Roland Schilling, Frieder Steinmetz (TU Hamburg-Harburg), Folien finden sich auf den Seiten des DFN-Cert: 23. Sicherheitskonferenz.)
Kein technischer Schutz möglich
Keines der aktuellen Betriebssysteme kann derzeit Schutzmaßnahmen vor schadhaften USB-Geräten zur Verfügung stellen. MacOS hat hier zwar Ansätze implementiert, aber auch diese können leicht umgangen werden.
Maßnahmen
Da die Technik leider keinen Schutz bietet, können hier nur organisatorische Maßnahmen greifen, um Rechner und Daten zu schützen, deshalb hier ein paar Tipps.
Gefundene Geräte meiden
Steckt nie ein USB-Gerät an, dass Ihr gefunden haben, es könnte Schadsoftware enthalten.Hacker freuen sich, wenn man auf "ausgestreute" USB-Sticks reagiert.
Dateiablagen verwenden
Tauscht nicht munter USB-Sticks mit Freunden und Kommilitonen, verwendet lieber gemeinsame Dateiablagen. Die TUM empfiehlt z.B. Gigamove, den NAS-Speicher oder Sync&Share (Siehe auch Dateiablagen).
Misstrauen gegenüber geschenkten Geräten
Auch USB-Geräte, die auf Messen oder ähnlichen Veranstaltungen verschenkt werden, sind mit gesunden Misstrauen zu betrachten. Stellt Euch die Frage, ob derjenige, der Euch ein USB-Gerät schenkt, eventuell einen Vorteil davon hat, auf Eurem Rechner Schaden anzurichten oder Eure Daten oder auch Kommunikation auszuspionieren.
Infos zu den empfohlen Dateiablagen
Die oben genannten Dateiablagen sind für unterschiedliche Anforderungen einsetzbar.
Während der NAS-Speicher sich z.B. sehr gut eignet, um für fest definierte Gruppen innerhalb der TUM sehr einfach Daten abzulegen, richtet sich Gigamove an Personen, die einmalig oder selten große Dateien (bis zu 2 GB) austauschen wollen, auch mit Personen außerhalb der TUM. Sync&Share ist die "DropBox" der TUM hier könnt Ihr über mehrere Geräte Dateien synchronisieren und Verzeichnisse auch für Personen außerhalb der TUM frei geben.
Interesse an mehr Details?
Sehen Sie z.B. den Vortrag USBösewichte auf YouTube an.