Ethernet-Adapter mit USB-Schnittstellen erlauben die schnelle, eventuell unauthorisierte Vernetzung. (Foto: D-Link)
Darüber hinaus sollte nicht vergessen werden, dass über USB auch Netzwerkadapter angebunden werden können. Um hier den Aufbau unerwünschter Kommunikationsverbindungen zu verhindern, ist das Betriebssystem so zu konfigurieren, dass es den Anschluss dieser Geräte überwacht und steuert. Es muss dafür sorgen, dass ein USB-Netzadapter nur dann eingebunden werden darf, wenn der Benutzer über die entsprechenden Rechte für einen Verbindungsaufbau über dieses Gerät verfügt. Zum weiteren Schutz empfiehlt es sich, bei der Verwendung von USB-Netzadaptern auf die gängigen Netzkontrollmechanismen wie beispielsweise eine MAC-Kontrollliste zurückzugreifen oder für den Transport sensibler Daten VPN-Tunnel zu verwenden.
Je nach verwendetem Betriebssystem sieht sich der Administrator eventuell mit dem Problem konfrontiert, dass die entsprechende Softwareplattform gar keine Tools zur administrativen Berechtigungsverwaltung der USB-Anschlüsse aufweist.
Zugriffskontrolle durch Drittprodukte
Eine Notlösung wäre dann beispielsweise das Löschen der entsprechenden Einträge in der Systemkonfiguration oder das Entfernen der einschlägigen Treiberdateien, um den Zugriff auf den USB-Port zu unterbinden. Allerdings geht das nicht, wenn sich mehrere Benutzer einen PC teilen und einer davon auf ein USB-Gerät angewiesen ist. In solchen Fällen hilft nur der Griff zu Drittprodukten, die eine Zugriffsbeschränkung in Form von Access Control Lists (ACLs) auch auf Hardwareebene ermöglichen. Bei Betriebssystemen, die USB-Geräte auf das Dateisystem abbilden, können Systembetreuer auf diese Weise über Dateiberechtigungen und ACLs einen lesenden oder schreibenden Zugriff auf die Medien benutzerspezifisch regeln.