USB-Geräte machen Unternehmensserver unsicher
Der Anti-Viren-Anbieter Avast Software warnt die Unternehmen vor dem wachsenden Risiko, zumal ein Teil der Infrastruktur aus immer mehr Mobilcomputern bestehe. Dadurch steigt zwangsläufig die Zahl der USB-Ports im Unternehmen. Genügend Gelegenheiten also für die meist auf AutoRun voreingestellten Schnittstellen, sich von USB-Geräten absichtlich oder unbemerkt Schadcode einzufangen.
Avast schätzt die Zahl solcher USB-Attacken auf Firmensysteme auf über 12 Prozent aller registrierten Security-Vorkommnisse. »Das Problem ist weiter verbreitet als allgemein angenommen«, warnt Virenanalyst Jan Sirmer. Er glaubt, dass Cyberkriminelle längst diesen Weg bewusst eingeschlagen haben, um so durch die schwach gesicherte Hintertür interessante Unternehmen zu infiltrieren. Seit die Verbreitung und Kapazität von USB-Sticks enorm zugenommen haben, werden die Mobilspeicher gerne als Träger für Würmer oder Trojaner eingesetzt. Der Job der Datendiebe werde dadurch erleichtert, dass die meisten Ports auf AutoRun stehen und selten automatisch neue Devices erstmal gescant werden.
»Diese Gefahr wird durch die Einführung von USB 3.0 noch zunehmen. Die technologischen Fortschritte werden von den Malware-Autoren meist als erstes und gekonnt eingesetzt, um neue Wege der Infizierung und Tarnung zu finden«, macht sich Sirmer Sorgen.