computerwoche.de

Security

Sicherheitsrisiko USB - Datenschützer schlagen Alarm

23.01.2004
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Die Datenschützer warnen außerdem vor Geräten, die es ermöglichen, über die USB-Schnittstelle eine Netzwerkverbindung aufzubauen. Noch vergleichsweise harmlos ist dabei die Variante, einen Rechner per USB-Netzadapter über Ethernet ins konventionelle Netz einzubinden. Dramatischere Folgen hat das unbemerkte Anbringen eines USB-Funkadapters für WLANs. Dadurch können nicht nur personenbezogene Daten auf einen anderen PC übertragen werden, sondern es ist auch möglich, von anderen Rechnern aus auf das Betriebssystem zuzugreifen und den PC aus der Ferne zu steuern.

Schutz auf BIOS-Ebene

Zur Abwehr dieser Gefahren sind in den Augen der Datenschützer diverse Maßnahmen erforderlich, wobei ein wirksamer Schutz bereits den Boot-Prozess umfassen sollte. Dank der immer weiter wachsenden Kapazität der USB-Sticks ist es bereits heute kein Problem, auf ihnen komplexere Betriebssysteme wie etwa Windows XP oder gar ein Server-Betriebssystem unterzubringen und damit einen anderen Rechner zu starten.

Um das zu verhindern, sollten die IT-Betreuer bei der Konfiguration des PC-BIOS besondere Sorgfalt walten lassen. Ob ein Betriebssystem von einem USB-Gerät gebootet werden kann, wird nämlich hier festgelegt. Im Zusammenhang mit den USB-Sticks ist dabei eine Besonderheit zu beachten: Die kleinen Speicher können fast jedes Speichermedium wie etwa Diskette, Festplatte oder CD-ROM nachbilden. Deshalb sollte bei der BIOS-Einstellung darauf geachtet werden, dass Gerätenamen wie usb-hdd, usb-cdrom, usb-fdd, usb-zip und ähnliche als nicht bootfähig gekennzeichnet sind. Lässt sich im BIOS das Booten von einem externen USB-Gerät nicht zuverlässig verhindern, empfehlen die Datenschützer, den Inhalt der lokalen Festplatte zu verschlüsseln. Auf diese Weise wird zumindest der ungehinderte Zugriff durch ein alternatives Betriebssystem auf die lokale Festplatte unterbunden.

Regeln zur USB-Nutzung

Ein weiterer Aspekt ist die Frage, ob ein Benutzer auf ein via USB angeschlossenes Speichermedium zugreifen darf. Dieser Zugang wird normalerweise auf Betriebssystem-Ebene geregelt. Für eine effektive Speicherkontrolle sollte das System deshalb über Mechanismen verfügen, die es erlauben, Schreib- und Leserechte für jeden Benutzer einzeln festzulegen. Ferner sollten die externen USB-Speichergeräte unter Gesichtspunkten des Datenschutzes wie mobile Speichermedien behandelt werden. Letztlich sind für sie die gleichen Schutzmaßnahmen wie bei sonstigen mobilen Datenträgern wie Bändern, Disketten etc. zu ergreifen, also etwa Verschlüsselung und gesicherte Aufbewahrung.