G 5.142 Verbreitung von Schadprogrammen über mobile Datenträger
Mobile Datenträger werden oft für den Austausch von Daten zwischen dem heimischen PC und dem Arbeitsplatz genutzt. Private Rechner werden nicht immer in dem Maße geschützt, das dem IT-Sicherheitsniveau der Behörde oder des Unternehmens entspricht. Beispielweise werden private Rechner häufig von Personen, die weniger für IT-Sicherheit sensibilisiert sind, zum Zugriff auf das Internet genutzt. Typisches Beispiel ist die Nutzung von Web-Seiten mit aktiven Inhalten durch Kinder oder Jugendliche, um an Online-Spielen oder Chats teilzunehmen.
Durch die oft weniger restriktive Konfiguration und die oft weniger kontrollierte Nutzung des heimischen PCs können sich Schadprogramme dort leichter einnisten und sich gegebenenfalls über mobile Datenträger auf den Arbeitsplatz übertragen.
Es hat sogar schon mehrere speziell auf USB-Sticks gezielte Schadprogramme gegeben, um von diesen Speichermedien Daten auszulesen.
Ein mobiler Datenträger kann unter Umständen auch ein voll funktionstüchtiges Betriebssystem enthalten. Wenn IT-Systeme nicht gegen Booten von Fremdmedien abgesichert sind, könnte sich ein Angreifer hierüber weitreichende Rechte verschaffen.
Beispiele:
- Im Internet kursierte 2006 ein Tool namens USBDumper. Dieses Programm kann Dateien völlig unbemerkt von USB-Sticks herunterladen. Jedes Mal, wenn an einen damit ausgerüsteten Rechner ein USB-Gerät angeschlossen wird, kopiert USBDumper im Hintergrund den gesamten Inhalt des USB-Sticks auf den Rechner.
- Ein Sicherheitsberater wurde von einem Unternehmen beauftragt, den Umgang der Mitarbeiter mit mobilen Datenträgern zu überprüfen. Er hat dafür 20 USB-Sticks an verschiedenen Stellen in diesem Unternehmen "liegengelassen" und abgewartet, wie die Mitarbeiter mit diesen Sticks umgingen. Vorher hatte der Berater die USB-Sticks mit einem Trojanischen Pferd präpariert, das sich auf den Arbeitsplatzrechner installierte, sobald die USB-Sticks dort eingesteckt wurden. Das Trojanische Pferd beinhaltete unter anderem einen Keylogger, der die auf dem Rechner eingegebenen Passwörter ausspionierte und dann per E-Mail verschickte. Hierbei stellte sich heraus, dass 15 USB-Sticks offensichtlich unmittelbar nach dem Auffinden in Arbeitsplatzrechner gesteckt wurden und damit das Trojanische Pferd dort aktiv wurde.
- MP3-Player werden wegen ihrer hohen Speicherkapazität auch gerne als mobile Datenspeicher eingesetzt, und zwar nicht nur für Musikdateien. Dies kann bei der Nutzung im betrieblichen Umfeld dazu führen, dass durch die Vermischung privater und dienstlicher Dateien versehentlich dienstliche Informationen an Freunde und Bekannte weitergegeben werden. Dabei kann aber auch umgekehrt Schadsoftware in eine Institution eingeschleppt werden.