zurück zur Übersicht

USB-Stick gefunden – und nun?

darthStickLost + Found

Auf dem großen Campus der Universität von Illinois wurden insgesamt 297 präparierte USB-Sticks „verloren“. Hierbei wurden fünf verschiedene Varianten (unbeschriftet, Stick mit Schlüsseln, Stick mit Adressanhänger, mit der Aufschrift „vertraulich“ bzw. „Final Exam Lösungen“) benutzt.

USB-Stick gefunden – was jetzt?

Auf jedem USB-Stick waren die gleichen Dateien, nur mit unterschiedlichen Bezeichnungen, die passend zu den jeweiligen Varianten gewählt wurden. Die vorhandenen HTML-Dateien beinhalteten einen IMG-Tag, der auf einen zentralen Server verlinkte. Hierdurch wurde zum einem das Öffnen der Datei und damit das Anstecken des USB-Sticks dokumentiert und zusätzlich wurde der Finder zu einer Umfrage eingeladen.

Was mit verlorenen Datenträgern passiert

290 USB-Sticks wurden gefunden und mitgenommen (98%) Davon wurde auf 135 eine oder mehrere Dateien geöffnet (45%). Bei den anderen 155 USB-Sticks ist nicht nachweisbar, ob der Finder sie vielleicht nur eingesteckt, aber keine Datei geöffnet hat oder ob Dateien nur offline geöffnet wurden.

Bei der Studie wurde kein Code automatisch ausgeführt, sondern der Finder musste eine Datei öffnen – doch das muss nicht so sein. Mit Malware infizierte USB-Sticks sind ein durchaus denkbarer Weg, um Computer zu kompromittieren und Daten zu stehlen. Hierbei wird schon beim Anstecken unbemerkt der Schadcode ausgeführt und der Rechner ist infiziert. (Mehr dazu hier!)

Die meisten Befragten (68%) hatten vor dem anstecken des gefundenen USB-Sticks keine besonderen Vorkehrungen getroffen. Bei der Gruppe, die Vorsichtsmaßnahmen getroffen hatten, unterzogen 10 den USB-Stick einem Virus-Scan, 5 glaubten, dass ihr Betriebssystem sie ausreichend schützt, 5 „opferten“ einen separaten Rechner dafür und 9 gaben eine andere Form des Schutzes an.

Wie Finder geschützt werden können

Zusammengefasst kann man davon ausgehen, dass ein Angriff mit verseuchten USB-Sticks in 45%-98% der Fälle erfolgreich gewesen wäre! Da eine reine Antivirus-Lösungen besonders gegen gezielte Attacken (mehr dazu im Artikel hier) nicht mehr den erforderlichen Schutz bietet, müssen andere Lösungen gefunden werden. Das ist besonders im Firmenumfeld wichtig. Die Kombination aus Device-Control (Sperrung von fremden USB-Sticks) und Advanced-Endpoint-Protection kann die Ausführung von Exploits und Malware effektiv verhindern und den Angriff erfolgreich abwehren. Mehr über Endpoint Security erfahren Sie hier – oder stellen Sie ihre Fragen hier im Kommentarbereich oder über das Kontaktformular.

Die Studie zeigt auch, dass, obwohl die Gefahr einer Infektion mit Schadsoftware den Findern zum Teil bewusst ist, doch der Altruismus (oder die Neugier) siegt und der Finder den Stick an den Besitzer zurück geben will. Leider kann dieses sonst zu begrüßende Verhalten hier für den Finder sehr nachteilig sein.


Weiterführende Informationen:

https://zakird.com/papers/usb.pdf

http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar