MÜNCHEN (COMPUTERWOCHE) - Die PC-Schnittstelle Universal Serial Bus (USB) erweist sich als oft vernachlässigte Gefahr. Ein Eindringling kann über USB die Schutzfunktionen des Betriebssystems umgehen und die Kontrolle über den Rechner erlangen. Bei der USB-Version 2.0, von der mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut werden, ist der Datenklau sogar binnen Sekunden möglich.

Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da es immer mehr PCs gibt, die sich auch von einem via USB angeschlossenen System starten lassen. Damit kann ein ungebetener Gast die vom ursprünglichen Betriebssystem vorgegebenen Zugangsbeschränkungen für lokale Dateien umgehen und auf die lokale Festplatte lesend und schreibend zugreifen. Auch ohne Zugangsberechtigung sind so etwa personenbezogene Daten abrufbar. Für Datenschützer ist die Lücke nicht neu: Erst kürzlich hatte der Landesbeauftragte für Datenschutz in Baden-Württemberg in seinem jüngsten Tätigkeitsbericht davor gewarnt.

Dank der Flexibilität von USB haben Datendiebe zum Kopieren der Dateien immer mehr Geräte zur Verfügung: Angefangen bei USB-Sticks mit Speicherkapazitäten von 16 MB bis 1 GB reicht die Palette über CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im dreistelligen Gigabyte-Bereich. Außerdem lassen sich Kartenlesegeräte für die Speicherchips digitaler Kameras sowie Digitalkameras mit USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen. Eine weitere Gefahr: Geräte, mit denen über die USB-Schnittstelle eine Netzwerkverbindung aufgebaut werden kann. Wird beispielsweise ein USB-Funkadapter für WLANs unbemerkt angebracht, kann von anderen Rechnern aus auf das Betriebssystem zugegriffen und der PC aus der Ferne gesteuert werden.

Eine erste Schutzmaßnahme ist bereits die sorgfältige Konfiguration des PC-BIOS. Ob ein Betriebssystem von einem USB-Gerät gebootet werden kann, wird nämlich hier festgelegt. Darüber hinaus sollte das Betriebssystem so konfiguriert werden, dass ein USB-Netzwerkadapter nur dann angeschlossen werden darf, wenn der Benutzer über die Rechte für einen Verbindungsaufbau mit diesem Gerät verfügt.

Einen ausführlichen Bericht zum Thema von CW-Redakteur Jürgen Hill lesen Sie in der morgen erscheinenden Ausgabe Nr. 4/2004 der COMPUTERWOCHE. Ab Freitag, dem 30. Januar können Sie diesen Beitrag auch hier in voller Länge nachlesen.