computerwoche.de

Security

Sicherheitsrisiko USB - Datenschützer schlagen Alarm

23.01.2004
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Doch diese Flexibilität birgt auch eine Gefahr: Während zahlreiche Unternehmen ihre IT-Infrastruktur mit diskettenlosen Desktop-Rechnern und ausgeklügelten Passwort-Systemen vor ungeprüftem Zugang oder Datenklau schützen, bleibt die kleine USB-Schnittstelle oft unbeachtet. Doch gerade in Zeiten, in denen von den Herstellern externer Zusatzgeräte immer neue Hardware in Form von einsteckbaren Halbleiterspeichern (auch als USB-Sticks bekannt), externen USB-Festplatten, CD-RW/DVD-RW-Laufwerken, Netzwerkanschlüssen und diversen anderen Geräten auf den Markt gebracht wird, sollte das Sicherheitsrisiko nicht übersehen werden. Denn in der wesentlich schnelleren Version 2.0, von der mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut werden, lässt die Schnittstelle einen Datenklau binnen Sekunden zu.

Angesichts dieser Entwicklung kommt der Landesbeauftragte für den Datenschutz in Baden-Württemberg zu dem Schluss, dass für einen datenschutzrechtlich zulässigen Betrieb solcher Rechner mit USB-Schnittstelle zusätzliche Schutzmaßnahmen erforderlich sind. USB bietet Eindringlingen nämlich gleich mehrere Chancen.

Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da immer mehr PCs erhältlich sind, die nicht nur mit dem Betriebssystem von der Festplatte aus, sondern auch mit einem via USB angeschlossenen System zu starten sind. Ist dies geschehen, kann ein ungebetener Gast auf die lokale Festplatte, die das alternative Betriebssystem meist ohne zusätzliche Aktivitäten einbindet, lesend und schreibend zugreifen, indem es die Zugangsbeschränkungen für die lokalen Dateien, die vom ursprünglichen Betriebssystem vorgegeben werden, ignoriert. Ein Benutzer, der sich auf diese Weise anmeldet, kann etwa personenbezogene Daten abrufen, für die er keine Zugriffsberechtigung besitzt.

Dank der Flexibilität von USB stehen Datendieben zum Kopieren der Dateien eine Vielzahl von Geräten zur Verfügung: Angefangen bei USB-Sticks mit Speicherkapzitäten von 16 MB bis 1 GB reicht die Palette über CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im dreistelligen Gigabyte-Bereich. Selbst Kartenlesegeräte für die Speicherchips digitaler Kameras zählen dazu. Ebenso lässt sich eine Digitalkamera mit USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen.

Unbemerkt installierte WLAN-Adapter im USB-Format kompromittieren ein Netz nach aussen. (Foto: Netgear)