Der E-Mail-Dienst für PC-Profis, Ausgabe vom 15. Dezember 2005

Sicherheitslücke USB

Von Dr. Giesbert Damaschke, München

Liebe Leser,

die USB-Schnittstelle ist eine feine Sache. Hier kann man alle möglichen Geräte anschließen, die fast immer auf Anhieb verfügbar sind und ohne lästiges Treibergefrickel einfach funktionieren. Besonders beliebt sind "Memorysticks", also kleine, feuerzeuggroße Speicherbausteine, die, kaum eingestöpselt, schon als Laufwerk zur Verfügung stehen.

Einfacher ist der Datenaustausch zwischen Computern fast nicht zu haben. Dank USB fallen auch lästige Systemschranken. Früher, als man den Datenaustausch noch mit Disketten erledigte, stolperte man immer wieder über Formatprobleme. Mal konnten Daten nicht gelesen, mal nicht geschrieben werden. Dergleichen gehört heute der Vergangenheit an.

Es ist problemlos möglich, ein Dokument von einem Linux-PC via USB-Stick auf einen Windows-Computer zu kopieren, dort zu bearbeiten und es anschließend, erneut via USB-Stick, in ein DTP-Programm auf dem Macintosh zu laden.

Da man nie weiß, wann man so einen Speicherstick benötigt, habe ich eine 512-MB-Version in meinem Schlüsseletui. Nicht, dass ich nun jeden Tag Daten zwischen verschiedenen Computern hin und her kopiere, aber mein Memorystick hat mir schon manche gute Dienste geleistet.

Heute habe ich den Stick zum Beispiel während eines Besuches beim Elektro-Discounter benutzt. Dort nämlich waren Apples neues iMacs mit integrierter Kamera aufgebaut. Man konnte damit beliebig herumspielen und unter anderem allerlei lustige Fotos machen. Da jede Mac-Tastatur über einen USB-Port verfügt, war es ein Klacks, meine Fotos rasch von der Demo-Maschine auf meinen Memorystick zu kopieren und vom Mac zu löschen.

So weit, so gut und harmlos.

Kaum waren die Bilder auf dem Datenstick und dieser wieder samt Schlüsselbund in meiner Hosentasche verschwunden, wurde mir klar, was ich da gerade gemacht hatte: Ich hatte einen mobilen Datenträger an einen öffentlich zugänglichen Computer angeschlossen und offensichtlich völlig unbemerkt Daten kopiert.

Nun war das in diesem Fall zwar völlig harmlos, aber was wäre, wenn ich nicht ganz so harmlose Dinge im Schilde führte? Die aufgebauten Mac-Computer waren vollständig installiert und boten jede Menge Programme und Daten. Es wäre ein Leichtes, diese Daten unbemerkt zu kopieren und mitzunehmen.

Doch nicht nur das – die Macs waren allesamt via WLAN online, ein Missbrauch der Maschinen (etwa zum illegalen Download oder zur Verbreitung von Schadenssoftware) mag etwas komplizierter sein, aber unmöglich ist er nicht.

Und da ich natürlich nicht der einzige Kunde war, der an den Geräten herumgespielt habe, gab es alle möglichen Datenspuren anderer Benutzer. Die meisten davon waren völlig harmlos, manche jedoch nicht. So fanden sich etwa im Mailprogramm einige E-Mails, die vielleicht nicht unbedingt so öffentlich zugänglich sein sollten, wie sie es waren. Auch diese Daten lassen sich natürlich via USB-Stick ruckzuck kopieren.

Wie schnell man ohne es zu wollen eine Datenspur hinterlässt, wurde mir selbst klar, als ich schon längst wieder zuhause war. Ich hatte die Bilder zwar auf den Memorystick kopiert und auf dem Mac gelöscht – aber ich hatte vergessen, den Papierkorb zu leeren.

Diese alltägliche USB-Erfahrung hat mir wieder einmal gezeigt, wie nahe beieinander Komfort & Missbrauch liegen. Nun mag man beim Elektro-Discounter noch darauf bauen, dass die ausgestellten Maschinen keinen Zugang zu sensiblen Daten bieten.

Doch die alltägliche Erfahrung lässt mich etwas anderes vermuten – es ist den Mitarbeitern vermutlich überhaupt nicht bewusst (oder es ist ihnen egal), welche Möglichkeiten sie übelwollenden Mitmenschen unter Umständen eröffnen.

Kürzlich unterhielt ich mich mit einem IT-Beauftragten eines Unternehmens über die Sicherheitsprobleme in einem normalen Netzwerk und wir kamen sehr schnell auf den Punkt, dass genau darin, nämlich im mangelnden Problembewusstsein der Mitarbeiter, das vielleicht größte Problem liegt.

"Ich mache mir keine Sorgen um böswillige Mitarbeiter, die dem System absichtlich schaden wollen," meint er, "das kann ich sowieso nicht verhindern. Aber ich kann schusselige Mitarbeiter daran hindern, mir via USB-Stick Viren ins Haus zu bringen."

Seine Konsequenz: Bei sämtlichen PCs des Unternehmens sind die USB-Schnittstellen deaktiviert, der Datenaustausch erfolgt ausschließlich über genau definierte Wege.

Denn so bequem die USB-Schnittstelle auch ist – so gefährlich kann sie auch sein.

Ihr

Dr. Giesbert Damaschke

Angebliches Windows Update ist ein Trojaner

Am Dienstag war wieder einmal Microsoft Patch-Day. Einmal im Monat stellt der Software-Riese eine Sammlung aktueller Bugfixes und Patches bereit, die über die automatische Update-Funktion von Windows installiert werden.

Wie auch in der Vergangenheit nutzten Virenprogrammierer auch dieses Mal den Patch-Day, um ein vermeintliches Sicherheitsupdate zu verbreiten. Dabei handelt es sich natürlich nicht um einen Patch von Microsoft, sondern um ein Schadensprogramm. Genauer: um einen so genannten "Keylogger", der alle Eingaben abfängt und via Internet an die Betrüger schickt.

Die Fälschungen kommen mit Betreffzeilen wie "Critical security update available" und nennen als Absender "security.updates@microsoft.com".

Anders als echte Microsoft-Mails enthält diese Fälschung nicht nur einen Link zu den Security-Seiten auf dem Microsoft-Server, sondern auch einen Download-Link zu einer direkt ausführbaren EXE-Datei. Bei diesem Programm handelt sich um den digitalen Schädling, der sich täuschend echt verhält und scheinbar ein Sicherheitsupdate installiert.

Daran erkennen Sie echte Microsoft-Mails

Echte Mails von Microsoft erkennen Sie an folgenden Merkmalen:

• Microsoft verschickt Informationen zu Security Bulletins grundsätzlich nur an Abonnenten. Wer sich nicht explizit angemeldet hat, bekommt auch keine Security-Mails.
• Microsoft verschickt keine Update-Dateien oder Sicherheit-Patches als Dateianhang.
• Microsoft verlinkt keine direkt ausführbaren Programm-Dateien.

DSL sorgt für Datenboom / Deutscher Internetverkehr hat sich verdoppelt

Innerhalb eines Jahres hat sich der Datendurchsatz beim wichtigsten deutschen Internet-Knoten mehr als verdoppelt. Das teilt der Verband der deutschen Internetwirtschaft mit. Erstmals habe der Datendurchsatz beim Knoten DE-CIX (Commercial Internet Exchange) die "magische Grenze" von 50 GBit/s durchbrochen. Dabei ist der Internet-Traffic der deutschen Telekom nicht mitgerechnet, da die Telekom DE-CIX nicht nutzt. Als Hauptursache sieht der Verband die immer stärker zunehmende Verbreitung von DSL-Anschlüssen.

Der rasant steigende Verkehr ist für den Verband ein Indiz dafür, dass im kommenden Jahr die so genannten "Triple Play"-Angebote zunehmen würden. Gemeint ist damit die Nutzung eines Breitbandanschlusses für die Übertragung von TV-, Internet- und Telefondaten.

Auf den Webseiten von DE-CIX werden die aktuellen Traffic-Daten in zwei- bis fünfminütigen Abständen publiziert.

Der aktuelle Datendurchsatz am DE-CIX