Hier finden Sie weitere Artikel aus der Themensammlung Technik

30.06.16

Security

Achtung: Sicherheitslücke USB-Sticks

Jürgen Kroder

USB-Sticks können ein Sicherheitsrisiko für Ihre Firma darstellen. Damit Schad- und Spionage-Software keine Chance hat, sollte man unbedingt ein paar wichtige Punkte beachten.


(Bild: Pixabay)

Kleine Hardware mit großer Wirkung: verseuchte USB-Sticks

Für Unternehmen gibt es viele Bedrohungen. Industriespionage und Datenschutz-Skandale gehören beispielsweise dazu. Da sie eine Firma deutlich ins Wanken bringen können, ist IT-Security ein Thema, das jeder ernst nehmen sollte.

Was gerne vergessen wird: Computersicherheit muss nicht nur im Großen, zum Beispiel bei den Servern, umgesetzt werden, sondern auch im Kleinen. Dazu gehören unter anderem die eigenen Mitarbeiter, die an Computern arbeiten. Oft sind es vermeintlich kleine Schwachstellen, die große Auswirkungen haben können. Eine solche Lücke ist der falsche Umgang mit USB-Sticks.

Eine unterschätzte Gefahr in alltäglichen Situationen

Die kompakten Wechseldatenträger sind extrem praktisch und auch in Zeiten der Datenübertragung über die Cloud bzw. übers Internet werden sie noch häufig genutzt. Genau das nutzen Cybergangster aus, indem sie über USB-Sticks Schad- und Schnüffelsoftware einschleusen.

Das kann sogar bei Ihrem Dabeisein erfolgen: Ein Geschäftspartner überreicht einen USB-Stick mit einer Präsentation zum Kopieren – und schon ist es geschehen. Während man vordergründig eine Powerpoint-Datei austauscht, installiert sich im Hintergrund automatisch eine Schadsoftware über den manipulierten Datenträger.

Verhaltensregeln im Umgang mit USB-Sticks

Damit Sie kein Opfer solcher Vorfälle werden, gibt es ein paar wichtige Verhaltensregeln, an die Sie sich halten sollten.

Immer kritisch sein

Wenn Ihnen jemand einen USB-Stick schenkt (z.B. als Werbegeschenk) oder zur schnellen Daten-Übertragung anbietet, dann seien Sie stets misstrauisch. Das gilt besonders bei Mitarbeitern von fremden Firmen. Schlagen Sie stattdessen lieber einen Daten-Austausch per Mail oder Cloudspeicher vor.

Auch bei USB-fähigen Geräten wie Smartphones oder Tablets aus Quellen, denen Sie vielleicht nicht ganz vertrauen können, sollten Sie lieber kritisch sein.

Sichern Sie sich ab

Setzen Sie unbedingt Antiviren-Software bzw. Security Suiten ein. Diese schlagen in der Regel Alarm, wenn sie verdächtige Aktionen entdecken. Zudem ist es wichtig, dass Sie diese Programme regelmäßig updaten. Am besten aktivieren Sie die Auto-Update-Funktion.

Das gilt auch für Ihr Betriebssystem (zum Beispiel Windows), bei dem nicht gestopfte Sicherheitslücken von USB-Schädlingen ausgenutzt werden können.

Ein zusätzlicher Scan kann nicht schaden

Untersuchen Sie am besten fremde USB-Sticks zusätzlich manuell auf Schadsoftware. Starten Sie hierzu Ihre Anti-Viren-Lösung bzw. Security Suite und wählen Sie das externe Laufwerk für einen Scan aus.

Oder Sie starten den Explorer und klicken mit der rechten Maustaste auf das USB-Stick-Symbol. Im Kontextmenü werden Sie wahrscheinlich einen Eintrag Ihrer Sicherheitssoftware finden, um das Laufwerk zu überprüfen.

Wenn Sie Ihrer Sicherheitssoftware nicht trauen, können Sie zusätzlich Spezial-Software einsetzen. So ist beispielsweise USB Immunizer von Bitdefender darauf spezialisiert, jedes USB-Gerät beim Einstecken automatisch zu untersuchen.

Achten Sie auf seltsame Vorgänge

Bleiben Sie wachsam. Verwenden Sie einen USB-Stick und poppen währenddessen kurz Fenster auf, dann könnte das auf einen Infektionsversuch hinweisen. Seien Sie in solchen Fällen lieber zu vorsichtig als zu nachsichtig und ziehen Sie den Datenträger sofort ab.

Autorun abschalten

Wenn ein USB-Stick an den Rechner angeschlossen wird, führt Windows gerne mal automatisch eine Aktion aus - zum Beispiel öffnet sich der Explorer. Dies erfolgt über die Autorun-Funktion.

Diese eigentlich komfortable Einrichtung kann aber auch dafür sorgen, dass Schadsoftware selbstständig installiert wird. Deaktivieren Sie deshalb besser die Autorun-Funktion von Windows. Wie das geht, erklärt Microsoft auf seiner Support-Seite.

Blockieren Sie alle nicht benötigten USB-Anschlüsse

Damit Sie erst gar nicht in die Versuchung kommen, potentiell verseuchte Wechseldatenträger an Ihrem Computer zu verwenden, können Sie alle ungenutzten USB-Anschlüsse blockieren. Hierzu gibt es im Handel verschiedene Lösungen wie zum Beispiel das Lindy USB Port Schloss.

Aufklärung ist wichtig

Reden Sie mit Ihren Kollegen und Mitarbeitern regelmäßig über das Thema Datensicherheit und klären Sie sie über die Maßnahmen im Umgang mit USB-Sticks auf. So vermeiden Sie, dass es – gerade bei weniger Computer-affinen Menschen - zu Schwachstellen kommt.

Förderland-Newsletter

Wissen für Gründer und Unternehmer