Datenschützer schlagen Alarm: Datenklau über USB-Schnittstelle binnen Sekunden
München (ots)
München, 22. Januar 2004 Die PC-Schnittstelle Universal Serial Bus (USB) erweist sich als oft vernachlässigte Gefahr. Die COMPUTERWOCHE (Ausgabe 4/2004, EVT: 23. Januar) weist in einem aktuellen Bericht darauf hin, dass ein Eindringling über USB die Schutzfunktionen des Betriebssystems umgehen und die Kontrolle über den Rechner erlangen kann. Bei der USB-Version 2.0, von der mittlerweile in fast jedem PC gleich mehrere Anschlüsse verbaut werden, ist der Datenklau sogar binnen Sekunden möglich, berichtet die IT-Fachzeitung.
Die Gefährdung beginnt bereits beim Hochfahren des Rechners, da es immer mehr PCs gibt, die sich auch von einem via USB angeschlossenen System starten lassen. Damit kann ein ungebetener Gast die vom ursprünglichen Betriebssystem vorgegebenen Zugangsbeschränkungen für lokale Dateien umgehen und auf die lokale Festplatte lesend und schreibend zugreifen. Auch ohne Zugangsberechtigung sind so etwa personenbezogene Daten abrufbar. Für Datenschützer ist die Lücke nicht neu: Erst kürzlich hatte der Landesbeauftragte für Datenschutz in Baden-Württemberg in seinem jüngsten Tätigkeitsbericht davor gewarnt.
Dank der Flexibilität von USB haben Datendiebe zum Kopieren der Dateien immer mehr Geräte zur Verfügung: Angefangen bei USB-Sticks mit Speicherkapazitäten von 16 MB bis 1 GB reicht die Palette über CD/DVD-Brenner bis hin zu Festplatten mit Speicherplatz im dreistelligen Gigabyte-Bereich. Außerdem lassen sich Kartenlesegeräte für die Speicherchips digitaler Kameras sowie Digitalkameras mit USB-Anschluss zum unerlaubten Kopieren von Daten missbrauchen. Eine weitere Gefahr: Geräte, mit denen über die USB-Schnittstelle eine Netzwerkverbindung aufgebaut werden kann. Wird beispielsweise ein USB-Funkadapter für WLANs unbemerkt angebracht, kann von anderen Rechnern aus auf das Betriebssystem zugegriffen und der PC aus der Ferne gesteuert werden.
Eine erste Schutzmaßnahme ist nach Angaben der COMPUTERWOCHE bereits die sorgfältige Konfiguration des PC-BIOS. Ob ein Betriebssystem von einem USB-Gerät gebootet werden kann, wird nämlich hier festgelegt. Darüber hinaus sollte das Betriebssystem so konfiguriert werden, dass ein USB-Netzwerkadapter nur dann angeschlossen werden darf, wenn der Benutzer über die Rechte für einen Verbindungsaufbau mit diesem Gerät verfügt.
Für Rückfragen: Jürgen Hill, Redaktion COMPUTERWOCHE, Tel. 089/360 86-249, Fax 089/360 86-109
ots-Originaltext: Computerwoche
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=8155
Original content of: IDG Computerwoche, transmitted by news aktuell