Das US Computer Emergency Readiness Team (US-CERT) hat eine Warnung veröffentlicht, dass die Malware-Verbreitung über USB-Speichergeräte im Ansteigen ist. Das US-CERT mahnt Nutzer nun zu Vorsicht im Umgang mit USB-Stick und Co, während das US-Militär einen Schritt weiter geht. Das US Strategic Command hat die Verwendung von USB-Sticks und anderen mobilen Datenträgern in Militärnetzwerken verboten, berichtet das Magazin Wired unter Berufung auf eine interne E-Mail der Army. Drastische Maßnahmen gibt es fallweise auch bei Firmen. "Es gibt sogar Unternehmen, die mit Heißkleber die USB-Anschlüsse physisch unbrauchbar machen", meint Ralf Benzmüller, Leiter der G Data Security Labs.
Malware, die sich über externe Datenträger verbreitet, tritt immer öfter auf. "Wir beobachten einen stetigen Anstieg", sagt Symantec-Sicherheitsexperte Candid Wüest. Laut Statistik des Symantec Security Intel Analysis Team haben Anfang Oktober 2008 über Datenträger verbreitete Schädlinge noch rund zwei Prozent der erfassten Malware-Samples ausgemacht, mittlerweile sind es über drei Prozent. Am gängigsten sind dabei Viren, welche die Windows-AutoRun-Datei eines Datenträgers verändern und beim Anschließen an einen Computer automatisch Schadcode ausführen. Ein Beispiel dafür ist der Wurm "SillyFDC", der laut Symantec-Statistik wichtigste Schädling dieser Art. Eine Variation eben dieser Malware war es auch, die Wired zufolge dem US-Militär Probleme gemacht und zum Verbot auswechselbarer Datenträger geführt hat.
USB-Sticks, MP3-Player, digitale Bilderrahmen und jede andere Art von Gerät, die als externes Speichermedium an Computer angeschlossen werden kann, sind ein potenzielles Sicherheitsrisiko. All zu extreme Schutzmaßnahmen sehen die Sicherheitsspezialisten aber dennoch nicht unbedingt als zielführend. Durch geeignete Software-Lösungen kann den Experten von G Data und Symantec zufolge beispielsweise ein Ausführen von Code von externen Datenträgern verhindert werden. "Bei mit Sicherheitsprodukten ordentlich geschützten Rechnern in Unternehmen sollte eigentlich nichts passieren", meint Benzmüller. Außerdem gäbe es Lösungen, um gerade bei USB-Ports selektiv die Verwendung bestimmter Hardware wie Drucker oder Maus zu erlauben, den Anschluss anderer Produkte wie Kameras aber zu verbieten.
Unterschätzen darf man das Riskio durch externe Datenträger dennoch nicht. "Es gab 2007 Fälle direkter Industriespionage mit absichtlich präparierten USB-Sticks", warnt Wüest. Auf LAN-Parties wiederum könnten Benzmüller zufolge gerade Gamer Ziel von Angriffen werden. "Es dürfte auch gezielte Angriffe gegen Produktionsbetriebe geben", vermutet der G-Data-Experte. Denn immer wieder werden Produkte von USB-Sticks bis zu digitalen Bilderrahmen virenverseucht ausgeliefert. Vom US-CERT empfohlene Maßnahmen wie ein geeigneter Antiviren-Schutz, gebührendes Misstrauen gegenüber unbekannten Datenträgern und ein Deaktivieren der AutoRun-Funktion in Windows erscheinen also durchaus angebracht. (pte/rw)