Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > USB ist nicht nur gut

Einsatz von USB kontrollieren

USB ist nicht nur gut

24. April 2009, 11:40 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 1

USB ist nicht nur gut (Fortsetzung)

Es gibt aber auch Schadsoftware wie »HTTP RAT«, die einen Tunnel per Http über das Internet auf den fremden Rechner öffnet. Der Nutzer kann remote auf den Rechner zugreifen und entscheiden, welche Daten er kopiert. »USB Switch Blade« dagegen extrahiert mittels »pwdump« alle Passwort-Hashes, die auf dem Rechner sind. Der Angreifer muss den Stick nur in einem unbeobachteten Moment für 60 Sekunden den Stick in den Rechner stecken.

Es sind aber nicht nur die USB-Stick die Probleme bereiten, sondern auch alle tragbaren Medien wie CDs, DVDs oder Blueray-Disks. Auch Firewire kann gefährlich sein. So gibt es ein Tool mit der Angreifer von einem Linux-PC aus über eine Firewire-Verbindung mit nur einem Kommando einen Windows-Rechner übernehmen kann.

Lumension spricht sich nun nicht dagegen aus, tragbare Medien gänzlich zu verbannen. Stattdessen empfiehlt der Hersteller, mittels spezieller Software auf den Clients deren Einsatz zu kontrollieren. Policies regeln wer, was mit welchen Medien wann machen darf. Gut ist es auch, wenn die Software eine Verschlüsselung auf den Medien erzwingt. Dann helfen bei einem Verlust oder Diebstahl dem Dieb diese Daten nichts.

  1. USB ist nicht nur gut
  2. USB ist nicht nur gut (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AixpertSoft GmbH

AixpertSoft GmbH