Diverses Keine Chance für Datendiebe

Private mobile Geräte wie iPods, MP3-Player, USB-Sticks, PDAs und Smartphones können an Firmen-PCs fast überall unkontrolliert genutzt werden. Das belegt eine aktuelle Untersuchung vom Sicherheitsspezialisten Centennial Software.

Demnach überprüfen 87 Prozent der befragten Unternehmen den Einsatz solcher Geräte nicht. Und dass, obwohl sich über die Hälfte durchaus der Gefahren bewusst ist, die vom Gebrauch privater Geräte im Unternehmen ausgehen – angefangen von versehentlich eingeschleppten Viren bis hin zum Datendiebstahl.

Die PC-Schnittstelle Universal Serial Bus (USB) erweist sich als oft vernachlässigte Gefahr. Ein Eindringling kann über USB die Schutzfunktionen des Betriebssystems umgehen und die Kontrolle über den Rechner erlangen. Bei der USB-Version 2.0, von der mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut werden, ist der Datenklau sogar binnen Sekunden möglich.

Anzeige

Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da es immer mehr PCs gibt, die sich auch von einem via USB angeschlossenen System starten lassen. Damit kann ein ungebetener Gast die vom ursprünglichen Betriebssystem vorgegebenen Zugangsbeschränkungen für lokale Dateien umgehen und auf die lokale Festplatte lesend und schreibend zugreifen. Auch ohne Zugangsberechtigung sind so etwa personenbezogene Daten abrufbar.

Für Datenschützer ist die Lücke nicht neu: Erst vor Kurzem hatte der Landesbeauftragte für Datenschutz in Baden-Württemberg in seinem Tätigkeitsbericht davor gewarnt.

Lesen Sie auf der nächsten Seite mehr zum Thema.

Dank der Flexibilität von USB haben Datendiebe zum Kopieren der Dateien immer mehr Geräte zur Verfügung: Angefangen bei USB-Sticks mit Speicherkapazitäten von 16 MB bis 1 GB reicht die Palette über CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im dreistelligen Gigabyte-Bereich. Außerdem lassen sich Kartenlesegeräte für die Speicherchips digitaler Kameras sowie Digitalkameras mit USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen.

Gefahr durch Netzwerkverbindungen

Eine weitere Gefahr: Geräte, mit denen über die USB-Schnittstelle eine Netzwerkverbindung aufgebaut werden kann. Wird beispielsweise ein USB-Funkadapter für WLANs unbemerkt angebracht, kann von anderen Rechnern aus auf das Betriebssystem zugegriffen und der PC aus der Ferne gesteuert werden.

Eine erste Schutzmaßnahme ist die sorgfältige Konfiguration des PC-BIOS. Ob ein Betriebssystem von einem USB-Gerät gebootet werden kann, wird dort festgelegt. Darüber hinaus sollte das Betriebssystem so konfiguriert werden, dass ein USB-Netzwerkadapter nur dann angeschlossen werden darf, wenn der Benutzer über die Rechte für einen Verbindungsaufbau mit diesem Gerät verfügt.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...