USB-Sticks: So gehst du sicher mit mobilen Speichermedien um
Auch in Zeiten von immer größer werdenden Cloud-Speichern sind USB-Sticks für den schnellen Austausch von Daten enorm praktisch. Doch gleichzeitig bergen sie eine Reihe von Cyber-Risiken. Hacker nutzen die unscheinbaren Geräte, um Hintertüren zu öffnen und Schadsoftware einzuschleusen.
Im Jahr 2010 wurde einer der bis dato spektakulärsten Cyber-Vorfälle bekannt. Der Computerwurm Stuxnet sabotierte das iranische Nuklearprogramm, indem er die Zentrifugen von Urananreicherungsanlagen störte. Verbreitet wurde das hochentwickelte Schadprogramm per USB-Stick und konnte damit auch Rechner infizieren, die nicht an das Internet angeschlossen waren.
Das Beispiel zeigt, welche Gefahren von vermeintlich unscheinbaren USB-Datenträgern ausgehen können. Sie stellen für Cyberkriminelle einen sehr beliebten Angriffsweg dar, der längst nicht nur für industrielle Sabotageakte zum Einsatz kommt. Auch für Privatanwender bedeuten USB-Sticks ein Sicherheitsrisiko, das sie auf dem Schirm haben sollten.
Neugier als Einfallstor in IT-Systeme
Um Schadsoftware per USB-Stick zu verbreiten, nutzen Angreifer vor allem die menschliche Neugierde aus. Sie platzieren infizierte Datenträger gezielt auf Parkplätzen und in Eingangsbereichen von Gebäuden, in denen sie leicht gefunden werden können. Wer sie mitnimmt und an einen Computer anschließt, fängt sich Malware ein, die beispielsweise Bankdaten ausspäht oder den Ausgangspunkt für eine Ransomware-Attacke mit Lösegeldforderung für die Entschlüsselung der Systeme bildet.
Wie effektiv das Ausstreuen solcher „verloren gegangenen“ USB-Sticks ist, zeigte 2016 eine Studie der University of Michigan: Im Rahmen der Studie wurden 297 Flash-Drives auf dem Campusgelände verteilt. Davon wurden 290 mitgenommen und bei 135 nachweislich mindestens eine Datei geöffnet. Doch auch wenn die Nutzer keine Datei anrühren, kann ein infizierter USB-Stick bereits Schaden anrichten. Über die Autorun-Funktion oder manipulierte USB-Firmware lässt sich Schadcode ohne weiteres Zutun der Nutzer ausführen.
Präparierte USB-Sticks – der Datenträger als Tarnung
Neben herkömmlichen USB-Sticks, die mit Schadsoftware infiziert sind, gibt es in der Hacking-Szene auch speziell präparierte Geräte. Ein Beispiel dafür ist das „Rubber Ducky“, das du vielleicht aus der Fernsehserie Mr. Robot kennst. Es sieht aus wie ein gewöhnlicher USB-Stick, gibt sich dem Computer gegenüber aber als Tastatur aus – und kann dadurch Kommandos mit den gleichen Rechten wie der Nutzer ausführen.
Im Jahr 2022 ist eine neue Version des Geräts erschienen, die automatisch Passwörter ausliest und auf das USB-Gerät zurückschreibt. Ein Angreifer muss den Stick nur kurz anschließen, um Zugangsdaten zu erbeuten. Für einen sicheren Umgang mit USB-Sticks solltest du deshalb nicht nur unbekannte – gefundene oder verschenkte – Geräte vermeiden. Auch Geräte mit USB-Anschluss wie Laptops solltest du in der Öffentlichkeit nicht unbeaufsichtigt lassen.
Vier Tipps für den sicheren Umgang mit USB-Sticks
Niemals unbekannte USB-Sticks anschließen
Für Cyberkriminelle sind USB-Sticks ein sehr beliebtes Einfallstor in Computersysteme. Schließe niemals ein gefundenes Gerät an deinen Computer an. Auch bei Werbegeschenken ist Vorsicht angesagt.
Regelmäßig auf Malware überprüfen
Vor allem wenn du USB-Sticks an verschiedenen Computern verwendest, solltest du sie regelmäßig auf Viren, Trojaner und Co überprüfen. Voraussetzung dafür ist eine Antivirensoftware auf aktuellem Stand.
Eigene USB-Sticks verschlüsseln
Wenn du vertrauliche Daten auf einem USB-Stick speicherst, solltest du ihn verschlüsseln für den Fall, dass du ihn verlierst oder er gestohlen wird. Die meisten Betriebssysteme enthalten dafür bereits die nötige Software. In Windows 10 hilft beispielsweise der integrierte „Bitlocker To Go“.
Laptops nicht unbeaufsichtigt lassen
Über die USB-Schnittstelle können Kriminelle mit präparierten USB-Geräten innerhalb von wenigen Sekunden sensible Daten wie Passwörter auslesen. Du solltest mobile Endgeräte wie Laptops mit USB-Anschluss im öffentlichen Raum niemals unbeaufsichtigt lassen.
Weitere Beiträge zum Thema digitaler Selbstschutz:
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Wir benötigen deine Zustimmung, um das Formular laden zu können.
Mehr InformationenEvelyn Heinrich
Head of Account Management
oder ein Account Manager aus dem Team meldet sich umgehend.