USB Stick schützen

[dos78]

Ich suche nach Möglichkeiten meinen USB Stick zu schützen. Ich habe was gefunden, aber ich bin mir nicht sicher wie effektiv das ist. Ich habe ein portables Tool (DriveSecurity von ClevX) gefunden, das hat eine ESET NOD32-Antiviren-Engine und lässt sich auf jedem lokalen Medium (einschließlich USB Stick) installieren. Auf Doppelklick startet das Tool. Vor dem Scanvorgang werden noch die Virusdatenbanken aktualisiert. Soweit so gut. Die Leistung (Speed) ist allerdings schwach, das ist auch der Grund warum ich das für keine HDD hernehmen würde. Man kann das Tool leider nicht konfigurieren. Alle erkannten Schädlinge kommen in Quarantäne, anscheinend ohne Chance auf Wiederkehr. Das Tool verspricht neben dem Scan aber auch einen Echtzeitschutz (schwer zu sagen, ob dieser Echtzeitschutz nicht einfach nur aus einem Dauerscan besteht).

Mal angenommen ich nehme den Stick mit zu einem Freund, der schließt den an, macht zur Sicherheit erst mal einen Scan... Ist das schon die Garantie, dass der Virus nicht schon übergesprungen sein könnte? USB Sticks haben, soweit ich weiß, eine Autostart Funktion. Zum guten Schluss ist der Stick sauber und die Festplatte meines Freundes verseucht...
Die Engine ist immerhin von Eset, es kann also kein Trash sein.

Ich bin dankbar für jeden Tipp und jede neue Idee. Vielleicht gibt es effektivere Schutzmöglichkeiten... Vielleicht eine Möglichkeit damit auch externe HDDs zu schützen.

 

[tollertyp]

Zum eigentlichen Thema: Sofern der USB-Stick nicht selbst darauf ausgelegt ist ("Read-Only-Modus") gibt es eigentlich keine Möglichkeit, einen USB-Stick bei Nutzung in einem fremden System zu schützen.
Du musst auch nicht den USB-Stick schützen, sondern du solltest deine Systeme schützen.

 

[PC295]

USB Sticks haben, soweit ich weiß, eine Autostart Funktion.

Nein, das haben sie seit Vista nicht mehr, eben wegen der Virenproblematik. Durch bloßes Anschließen des USB-Sticks infiziert sich heute kein System mehr.

Eine USB-Scan-Funkion bringt fast jedes Antivirenprogramm mit.
Dort gibt es die Option, dass Wechselmedien automatisch gescannt werden sollen, wenn die angeschlossen werden.

 

[PonJoe58]

Und das wichtigste, Marke und Modell des Sticks wird verheimlicht.

 

[tollertyp]

Und selbst bei Autostart würden Echtzeit-Scanner noch aktiv werden können. Sofern sie den Schädling kennen.

Ergänzung (2. November 2025)

Und das wichtigste, Marke und Modell des Sticks wird verheimlicht.

Wären die Antworten dann anders?

 

[PC295]

Marke und Modell des Sticks wird verheimlicht.

Für seine Bedenken auch völlig irrelevant.

 

[PonJoe58]

Bei Intenso Sticks wäre ich vorsichtig.

 

[tollertyp]

Und das wichtigste, die Zusammenhänge und Gründe werden verheimlicht.

 

[PonJoe58]

Zusammenhänge und Gründe

Gründe

 

[dos78]

Durch bloßes Anschließen des USB-Sticks infiziert sich heute kein System mehr.

Gut zu wissen. Das ist mir neu.

 

[tollertyp]

Gründe

Und was genau hat das mit dem Thema zu tun?
Nicht falsch verstehen: Ich halte Intenso-Produkte pauschal für Schrott, aber das hat keinerlei Zusammenhang zur Fragestellung. Von Intenso-Sticks verhalten sich in Bezug auf Schädlingsverbreitung nicht anders als andere... (auch wenn ein Schelm sagen könnte, dass das Intenso-Sticks da sogar sicherer sind, weil sie öfters nicht mehr lesbar sind...)

 

[madmax2010]

Durch bloßes Anschließen des USB-Sticks infiziert sich heute kein System mehr.

jein. Autostart an sich nicht mehr, aber es gibt einfachere Angriffe. HID spoofing und ab gehts.
Den Großhändlern bei Alibaba kann man beliebige Firmware fuer USB Sticks geben, inklusive device emulation.
Da ein Device zu erstellen, weiches unter bestimmten Umständen aktiv wird und dann beliebige Clickstreams abspielt ist wirklich nicht schwierig. Und durch Antivirensoftware bekommt man das nicht abgefangen.

Ist auch einer der Vektoren bei dem ich so ziemlich jeden Sicherheitsaudit scheitern sehe.
Auditor verteilt gratis USB Sticks in der Nähe der Firma -> Jemand steckt ihn an -> verloren

Welche Marke drauf steht ist auch eher nicht relevant.

Und wenn die Firmware eines Sticks neu geschrieben werden kann, was ich eher selten sehe, kann auch schadsoftware weiter gegeben werden

Geh lieber auf Vorsorge.
Hab backups. Auf unterschiedlichen externen Medien. Inkrementell und schreibgeschützt. Gute Backups bringen mehr, als nach eventuellen Infektionen zu suchen

 

[PonJoe58]

Und was genau hat das mit dem Thema zu tun?

Man weiß ja nicht, was er mit dem Stick am PC seines Freundes vorhat.
In dem Link sind lauter Versuche aufgelistet, in denen keine Windows Installation möglich war.

 

[tollertyp]

@madmax2010: ein ganz entschiedenes Jein. Es geht um den Stick des TEs. Also müsste jemand den Stick des TEs manipulieren. Bzgl. Fremdgeräten sollte man skeptisch sein, v.a. wenn man nicht weiß, von wem sie kommen.

Also ist dein Hinweis grundsätzlich schon korrekt, gilt aber für einen eigenen Stick nur begrenzt.

Ergänzung (2. November 2025)

Man weiß ja nicht, was er mit dem Stick am PC seines Freundes vorhat.

Und es spielt auch keine Rolle für die Fragestellung. Es geht hier um Malware.

 

[Nero FX]

Malwareschutz kommt immer vom Host also PC. Problem ist eher das sich ein Stick parallel als Tastatur ausgeben kann und so Eingaben (CMD etc.) in Milisekunden ausführen kann. So können Schutzfunktionen abgeschaltet werden und Sicherheitlücken ausgenutzt werden.

Es gibt hier und da Programme oder Erweiterungen für AV Programmen Sowie Gruppenrichtlinien die nur freigegebene Tastatur-IDs erlauben, geht die entsprechende Tastatur aber kaputt kann man nicht einfach eine Andere Anschliessen, Tastaturmodelle müssen in eine Whitelist eingetragen werden.

 

[dos78]

Das Tool hatte Ladehemmung. In der Zeit wäre das Virus dreimal zum Jupiter und wieder zurück. Das wundert mich. Ich dachte Eset steht für Qualität. Natürlich kann ich den Stick auch mit Bitdefender scannen... Aber das mache ich in der Realität nicht. Ich scanne nicht ohne Verdacht meinen eigenen Stick. Ich pinsle da immer filer.net Filme drauf im Vertrauen, dass die Dateien clean sind. Theoretisch könnte sich da ein Schläfervirus drin verstecken. Mein Freund, dessen Freundin, der PC hat nur Windows Defender und nicht konfiguriert. Einmal Ransomware oder Killervirus und alle Games sind Geschichte.

 

[dos78]

Also das sieht mir eigentlich nicht nach Echtzeitschutz aus. Eher wie ein klassischer On Demand Scan. Das Tool braucht eine Internetverbindung - offline startet der Scan nicht (was macht das für einen Sinn?!)

Ergänzung (3. November 2025)

Die Ladehemmung war, dass wohl keine Internetverbindung war. Ja, dann kannst du lange warten...

 

[Smily]

Der Trick ist die Filme zu kaufen und sich nicht illegal zu saugen, dann gibts auch keine Viren.
Daher ist hier zu. 🔒