USB-Sticks: So gehst du sicher mit mobilen Speichermedien um

Von |05.06.2023|
Digitaler Selbstschutz, IT-Security
USB-Sticks: So gehst du sicher mit mobilen Speichermedien um - Titelbild

Auch in Zeiten von immer größer werdenden Cloud-Speichern sind USB-Sticks für den schnellen Austausch von Daten enorm praktisch. Doch gleichzeitig bergen sie eine Reihe von Cyber-Risiken. Hacker nutzen die unscheinbaren Geräte, um Hintertüren zu öffnen und Schadsoftware einzuschleusen.

Im Jahr 2010 wurde einer der bis dato spektakulärsten Cyber-Vorfälle bekannt. Der Computerwurm Stuxnet sabotierte das iranische Nuklearprogramm, indem er die Zentrifugen von Urananreicherungsanlagen störte. Verbreitet wurde das hochentwickelte Schadprogramm per USB-Stick und konnte damit auch Rechner infizieren, die nicht an das Internet angeschlossen waren.

Das Beispiel zeigt, welche Gefahren von vermeintlich unscheinbaren USB-Datenträgern ausgehen können. Sie stellen für Cyberkriminelle einen sehr beliebten Angriffsweg dar, der längst nicht nur für industrielle Sabotageakte zum Einsatz kommt. Auch für Privatanwender bedeuten USB-Sticks ein Sicherheitsrisiko, das sie auf dem Schirm haben sollten.

Neugier als Einfallstor in IT-Systeme

Um Schadsoftware per USB-Stick zu verbreiten, nutzen Angreifer vor allem die menschliche Neugierde aus. Sie platzieren infizierte Datenträger gezielt auf Parkplätzen und in Eingangsbereichen von Gebäuden, in denen sie leicht gefunden werden können. Wer sie mitnimmt und an einen Computer anschließt, fängt sich Malware ein, die beispielsweise Bankdaten ausspäht oder den Ausgangspunkt für eine Ransomware-Attacke mit Lösegeldforderung für die Entschlüsselung der Systeme bildet.

Wie effektiv das Ausstreuen solcher „verloren gegangenen“ USB-Sticks ist, zeigte 2016 eine Studie der University of Michigan: Im Rahmen der Studie wurden 297 Flash-Drives auf dem Campusgelände verteilt. Davon wurden 290 mitgenommen und bei 135 nachweislich mindestens eine Datei geöffnet. Doch auch wenn die Nutzer keine Datei anrühren, kann ein infizierter USB-Stick bereits Schaden anrichten. Über die Autorun-Funktion oder manipulierte USB-Firmware lässt sich Schadcode ohne weiteres Zutun der Nutzer ausführen.

Präparierte USB-Sticks – der Datenträger als Tarnung

Neben herkömmlichen USB-Sticks, die mit Schadsoftware infiziert sind, gibt es in der Hacking-Szene auch speziell präparierte Geräte. Ein Beispiel dafür ist das „Rubber Ducky“, das du vielleicht aus der Fernsehserie Mr. Robot kennst. Es sieht aus wie ein gewöhnlicher USB-Stick, gibt sich dem Computer gegenüber aber als Tastatur aus – und kann dadurch Kommandos mit den gleichen Rechten wie der Nutzer ausführen.

Im Jahr 2022 ist eine neue Version des Geräts erschienen, die automatisch Passwörter ausliest und auf das USB-Gerät zurückschreibt. Ein Angreifer muss den Stick nur kurz anschließen, um Zugangsdaten zu erbeuten. Für einen sicheren Umgang mit USB-Sticks solltest du deshalb nicht nur unbekannte – gefundene oder verschenkte – Geräte vermeiden. Auch Geräte mit USB-Anschluss wie Laptops solltest du in der Öffentlichkeit nicht unbeaufsichtigt lassen.

Vier Tipps für den sicheren Umgang mit USB-Sticks

Niemals unbekannte USB-Sticks anschließen

Für Cyberkriminelle sind USB-Sticks ein sehr beliebtes Einfallstor in Computersysteme. Schließe niemals ein gefundenes Gerät an deinen Computer an. Auch bei Werbegeschenken ist Vorsicht angesagt.

Regelmäßig auf Malware überprüfen

Vor allem wenn du USB-Sticks an verschiedenen Computern verwendest, solltest du sie regelmäßig auf Viren, Trojaner und Co überprüfen. Voraussetzung dafür ist eine Antivirensoftware auf aktuellem Stand.

Eigene USB-Sticks verschlüsseln

Wenn du vertrauliche Daten auf einem USB-Stick speicherst, solltest du ihn verschlüsseln für den Fall, dass du ihn verlierst oder er gestohlen wird. Die meisten Betriebssysteme enthalten dafür bereits die nötige Software. In Windows 10 hilft beispielsweise der integrierte „Bitlocker To Go“.

Laptops nicht unbeaufsichtigt lassen

Über die USB-Schnittstelle können Kriminelle mit präparierten USB-Geräten innerhalb von wenigen Sekunden sensible Daten wie Passwörter auslesen. Du solltest mobile Endgeräte wie Laptops mit USB-Anschluss im öffentlichen Raum niemals unbeaufsichtigt lassen.

Weitere Beiträge zum Thema digitaler Selbstschutz:

Sextortion: Kühlen Kopf bewahren bei Erpressungen

Sextortion

Kühlen Kopf bewahren bei Erpressungen

Identitätsdiebstahl: So reduzierst du Risiken für dein digitales Ich

Identitätsdiebstahl

So reduzierst du Risiken für dein digitales Ich

Phishing: So schützt du dich vor betrügerischen E-Mails

Phishing

So schützt du dich vor betrügerischen E-Mails

Schadprogramme: Mit diesen Maßnahmen beugst du den häufigsten Angriffen vor

Schadprogramme

Mit diesen Maßnahmen beugst du den häufigsten Angriffen vor

Sichere Passwörter & 2FA: Online-Accounts angemessen absichern

Sichere Passwörter & 2FA

Online-Accounts angemessen absichern

Fake-Shops: Betrugsversuche im Online-Handel erkennen

Fake-Shops

Betrugsversuche im Online-Handel erkennen

WLAN-Security: Wie du dein drahtloses Heimnetzwerk schützt

WLAN-Security

Wie du dein drahtloses Heimnetzwerk schützt

Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Jochen Jasch, Leiter Kundenbetreuung

Jochen Jasch

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.