tom's networking guide
 
Anzeige
Synology: NAS-Firmware ist anfällig für Ransomware-Attacken >
< AVM präsentiert Powerline-Plug mit Gigabit-Geschwindigkeiten
07.08.14 13:35 Alter: 5 Jahre
Kategorie: KMU, Administratoren, Heim-Anwender, Sicherheit, Security, Verschlüsselung
Von: Maurice Hempel

Egosecure: Tipps für den sicheren Umgang mit USB-Sticks

Der Anbieter für IT-Sicherheits-Lösungen gibt fünf praktische Tipps, mit denen sich Unternehmen vor Malware-Angriffen über infizierte USB-Sticks schützen können.


Egosecure Logo

Egosecure Logo

München – Egosecure warnt vor Schadcodes auf USB-Sticks, die sich verbreiten, in der USB-Stick sich gegenüber Schutzprogrammen als Tastatur, Webcam oder Netzwerk-Karte tarnt und sich somit am Groß der Sicherheitslösungen vorbeimogelt. Der Hersteller von Sicherheits-Lösungen im IT-Bereich beruft sich dabei auf einen Bericht des ARD-Fernsehmagazins "Monitor". In dem Bericht wurde anhand eines Live-Vorführung gezeigt, wie einfach IT-Spezialisten eine Schwachstelle im USB-System ausnutzen, einen Rechner infizieren und ihn anschließend mit einer virtuellen Tastatur fernzusteuern.

Dabei manipulierten die Versuchsleiter den eingebauten Minicontroller des USB-Sticks und steckten ihn danach an einen Rechner. Das Betriebssystem, sowie der Anti-Viren-Schutz auf dem Versuchs-Computer, haben den Schädling indes nicht erkannt und gingen davon aus, Tastaturbefehle von einer anderen Tastatur zu empfangen. Anschließend konnten die "Angreifer" die Inhalte des Rechners (Passwörter und E-Mails) auslesen und die Webcam steuern.  

Der Versuch zeige laut Egosecure, wie einfach Schädlinge über den USB-Port in das System eindringen und dem Nutzer schaden können. Dabei liegt die primäre Gefahr laut dem Bericht vor allem darin, dass die Sicherheitssysteme die präparierten USB-Sticks nicht als solche erkennen und die Devices automatisch in die Weiße Liste (Liste vertrauenswürdiger Programme) übernehmen. 

Wie gefährlich USB-Sticks sein können ist jedoch mindestens seit Stuxnet hinreichend bekannt: Der Trojaner konnte sich mit Hilfe eines ähnlichen Tricks vor einigen Jahren Zugang zu sensiblen Steuerungs-Systemen der Firma Siemens verschaffen. Damit sich derartige Fälle nicht wiederholen, rät Ecosecure zu einer umfassenden Sicherheits-Lösung und gibt weiterhin fünf Tipps zum sicheren Umgang mit USB-Sticks im Unternehmensbereich.

Fünf Grundpfeiler zum sicheren Umgang mit USB-Sticks

  1. Firmen sollten zentral festlegen, wer USB-Sticks überhaupt nutzen darf – so wird der Kreis derer, die Schadsoftware einschleppen könnten, deutlich reduziert.
  2. Ebenso sollten Firmen vereinbaren, welche Geräte zum Einsatz kommen dürfen – auf die Art können Unternehmen das Eindringen manipulierter Geräte erschweren.
  3. Jegliche Schadsoftware muss nach dem Whitelist-Verfahren aktiv blockiert werden. Aktiv bedeutet nicht, dass die Schadsoftware, wie es bei einer Antivirus-Lösung der Fall wäre, bereits bekannt sein muss. Es kann grundsätzlich alles blockiert werden, was im entsprechenden Unternehmens-Netzwerk nicht zugelassen ist.
  4. Sollten Informationen dennoch verloren gehen, lässt sich über eine nahtlose Protokollierung feststellen, wer wann auf die Informationen Zugriff hatte.
  5. Ein weiterer Eckpfeiler ist die konsequente Verschlüsselung von Informationen. Sie verhindert, dass die illegal abgegriffenen Daten tatsächlich missbraucht werden können.

Moderne Sicherheits-Lösungen durchleuchten USB-Devices derart gründlich, dass sich genau feststellen lässt, ob es sich tatsächlich um das USB-Gerät handelt, als dass es sich ausgibt. Egosecure Endpoint scannt zudem Geräte aller Klassen, also nicht nur USB-Sticks, sondern selbst Tastaturen oder Mäuse, da diese ebenso der Lage sind, Viren als Sprungbrett in das System zu dienen. Für zusätzliche Sicherheit sorgt die Kategorie "unbekannt", die all jene Devices prüft, die sich keiner bekannten Klasse zuordnen lassen.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige