USB-Sticks gefunden? Liegen lassen!
Immer wieder hört man von infizierten USB-Sticks, die absichtlich „verloren“ gegangen sind, damit ahnungslose Finder die USB-Sticks nutzen und ihre Geräte mit Viren, Trojaner, Spyware, Adware und Würmern infizieren.
In einer aktuellen Studie prüfte Elie Bursztein, Leiter des Anti-Abuse Teams bei Google, was Menschen mit gefundenen USB-Sticks machen. 45% der 290 gefundenen USB-Sticks wurden in ein Laufwerk gesteckt. Viele Finder waren neugierig auf die Daten, andere wiederum wollten den USB-Stick einfach nur zurückgeben. Diese gute Tat hätte im Ernstfall einen bitteren Nachgeschmack, den die Konsequenzen könnten schwerwiegend sein, wie Social Hacking (um vertrauliche Daten einzusehen) oder Human Interface Device (Ein- und Ausgabegeräte, die eine direkte manuelle Funktionseingabe in einen Computer gestatten). Die ganze Studie können Sie auf www.elie.net lesen.
In einem anderen Experiment der Firma Sophos wurden USB-Sticks in einer Auktion ersteigert und überprüft, davon wurden dann 50 USB-Sticks überprüft. Das Ergebnis war schockierend, denn 66 Prozent der Sticks waren mit Malware (u. a. Computerviren) infiziert!
Security-Experten empfehlen gefunden USB-Sticks einfach liegen lassen!
Generell gilt es Vorsicht bei der Verwendung unbekannter USB-Sticks walten zu lassen, weil es bisher keine effektiven Abwehrmaßnahmen gegen diese Art von Angriffen gibt.
- Virenscanner können nicht aktiv werden, weil sie keinen Zugriff auf die Firmware des USB-Sticks haben
- Infizierte Geräte können andere Geräte nachahmen, deshalb ist eine verhaltensbasierte Entdeckung nicht möglich
- Das USB-Gerät oder fest verbaute USB-Komponenten, auf dem sich das zu installierende Betriebssystem befindet könnten bereits manipuliert sein, so dass eine Neuinstallation nicht mehr sinnvoll wäre
So kann die Neugier oder die gute Tat ganz schnell sehr teuer werden, wenn man am Ende nicht gleich das ganze Gerät entsorgen muss.