All Stories
Follow
Subscribe to IDG Computerwoche

IDG Computerwoche

Datenschützer schlagen Alarm: Datenklau über USB-Schnittstelle binnen Sekunden

München (ots)

München, 22. Januar 2004 – Die PC-Schnittstelle
Universal Serial Bus (USB) erweist sich als oft vernachlässigte
Gefahr. Die COMPUTERWOCHE (Ausgabe 4/2004, EVT: 23. Januar) weist in
einem aktuellen Bericht darauf hin, dass ein Eindringling über USB
die Schutzfunktionen des Betriebssystems umgehen und die Kontrolle
über den Rechner erlangen kann. Bei der USB-Version 2.0, von der
mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut
werden, ist der Datenklau sogar binnen Sekunden möglich, berichtet
die IT-Fachzeitung.
Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da es
immer mehr PCs gibt, die sich auch von einem via USB angeschlossenen
System starten lassen. Damit kann ein ungebetener Gast die vom
ursprünglichen Betriebssystem vorgegebenen Zugangsbeschränkungen für
lokale Dateien umgehen und auf die lokale Festplatte lesend und
schreibend zugreifen. Auch ohne Zugangsberechtigung sind so etwa
personenbezogene Daten abrufbar. Für Datenschützer ist die Lücke
nicht neu: Erst kürzlich hatte der Landesbeauftragte für Datenschutz
in Baden-Württemberg in seinem jüngsten Tätigkeitsbericht davor
gewarnt.
Dank der Flexibilität von USB haben Datendiebe zum Kopieren der
Dateien immer mehr Geräte zur Verfügung: Angefangen bei USB-Sticks
mit Speicherkapazitäten von 16 MB bis 1 GB reicht die Palette über
CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im
dreistelligen Gigabyte-Bereich. Außerdem lassen sich Kartenlesegeräte
für die Speicherchips digitaler Kameras sowie Digitalkameras mit
USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen. Eine
weitere Gefahr: Geräte, mit denen über die USB-Schnittstelle eine
Netzwerkverbindung aufgebaut werden kann. Wird beispielsweise ein
USB-Funkadapter für WLANs unbemerkt angebracht, kann von anderen
Rechnern aus auf das Betriebssystem zugegriffen und der PC aus der
Ferne gesteuert werden.
Eine erste Schutzmaßnahme ist nach Angaben der COMPUTERWOCHE
bereits die sorgfältige Konfiguration des PC-BIOS. Ob ein
Betriebssystem von einem USB-Gerät gebootet werden kann, wird nämlich
hier festgelegt. Darüber hinaus sollte das Betriebssystem so
konfiguriert werden, dass ein USB-Netzwerkadapter nur dann
angeschlossen werden darf, wenn der Benutzer über die Rechte für
einen Verbindungsaufbau mit diesem Gerät verfügt.
Für Rückfragen: 	
Jürgen Hill, Redaktion COMPUTERWOCHE,
Tel. 089/360 86-249, Fax 089/360 86-109
ots-Originaltext: Computerwoche
Digitale Pressemappe: 
http://www.presseportal.de/story.htx?firmaid=8155

Original content of: IDG Computerwoche, transmitted by news aktuell

More stories: IDG Computerwoche
More stories: IDG Computerwoche