USB-Sticks als Sicherheitsbedrohung

17. Oktober 2006, 15:01
  • security
  • sicherheit
image

McDonalds verschenkt verseuchte MP3-Player und ein Sicherheitsexperte knackt ein Unternehmensnetzwerk durch "verlorene" USB-Sticks.

McDonalds verschenkt verseuchte MP3-Player und ein Sicherheitsexperte knackt ein Unternehmensnetzwerk durch "verlorene" USB-Sticks.
Die Fast Food-Kette McDonalds hat in Japan im Rahmen einer Promo-Aktion rund 10'000 MP3-Player unter seinen Kunden verlost. Die preisgewinner durften sich dabei noch über eine besonderes Zusatzgeschenkli freuen: Die MP3-Player enthielten einen Trojaner. Dieser von Sophos "QQPass" genannte Spyware-Trojaner stiehlt Daten, lädt Code aus dem Internet herunter und installiert sich in der Registrierung.
Ob die MP3-Player-Gewinner selbst auf die Schadsoftware klicken müssen, damit sie sich installiert, oder ob sie eventuell sogar von Windows per Autorun selbsttätig gestartet wird, ist uns nicht bekannt. McDonalds entschuldigte sich umgehend für den Vorfall und untersucht nun, wie die Software auf die mit 10 Songs vorgeladenen Player gelangen konnten.
Flash-basierte MP3-Player sind im Prinzip USB-Sticks mit einer Player-Software, und USB-Sticks allgemein entwickeln sich immer mehr zum Sicherheitsrisiko. Einerseits werden sie durch ihre immer grösseren Kapazitäten immer geeigneter zum Datenklau, andererseits haben viele Unternehmen noch keine technologischen Sicherheitsmassnahmen implementiert oder wenigstens Richtlinien für ihren Einsatz entwickelt.
Dabei könnten Unternehmen und Behörden über USB-Sticks sogar gezielt angegriffen werden. Wie 'Heise.de' aufgrund dieses Artikels berichtet, wurde eine solche Methode kürzlich von einem Sicherheitsexperten getestet. Dieser hatte den Auftrag, die Security eines Kreditinstituts zu überprüfen.
Er präparierte 20 USB-Sticks mit einer selbst geschriebenen Software, die Passwörter und andere Login-Informationen aufzeichnen und diese Informationen per E-Mail verschicken kann. Die Sticks "verlor" er dann an Orten, wo sich Firmenangehörige öfters aufhalten, zum Beispiel Parkplätzen oder Raucherarealen.
Schon nach kurzer Zeit trafen die ersten Informationen bei ihm ein. Offensichtlich hatten 15 Angestellte seine präparierten Sticks gefunden und sie sofort bedenkenlos in ihre Firmen-PCs eingestöpselt. Mit den so erhaltenen Informationen war es für den – zum Glück gutwilligen – Angreifer ein leichtes, weitere Unternehmenssysteme einzudringen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Scion stellt sich neu auf

Mit einer neu gegründeten Vereinigung soll das "sichere Internet" auf der ganzen Welt wachsen. Einsitz in der Association halten der Gründer sowie weitere Forschende.

publiziert am 8.2.2023
image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023