ComputerBase Menü
Aktuelles

Viren auf USB-Sticks

  • Ersteller Ersteller =DarkEagle=
  • Erstellt am Erstellt am
D

=DarkEagle=

Gast
Moin,
es wird ja immer wieder vor Viren auf USB-Sticks gewarnt und dass diese oft ein Einfallstor für Viren in Unternehmen sind.
Oft geschieht das einfach über die Autorun.inf auf dem Stick. Bei Windows 7 ist der Autostart allerdings deaktiviert.
Auf was für "Lücken" müssen Firmen noch achten, wenn sie die Mitarbeiter mit USB-Sticks ausstatten, und eine VIrenverbreitung verhindern wollen? Ich habe irgendwie im Gedächtnis, dass sich ein Botnettrojaner auch über eine Lücke im System verteilt hat, sobald der USB-Stick angeschlossen war. Stuxnet hat sich doch auch über USB-Sticks verteilt, oder?
Weiß jmd. wie der das gemacht hat und wenn ja, wie man das verhindern kann?
 
Nur firmeneigene Usb Sticks verwenden und keine von außerhalb zulassen ?
 
"Nur firmeneigene Usb Sticks verwenden und keine von außerhalb zulassen ? "
Wir geben nur firmeneigene USB-Sticks an unsere Mitarbeiter heraus. Allerdings kommen die Damen und Herren immer wieder auf die Idee, die Sticks an Kundensysteme anzuschließen oder privat mitzunehmen, um zu Hause Daten auf den Stick zu kopieren.
Wir haben zwar eine entsprechende IT-Sicherheitsrichtlinie, aber die wird wohl manchmal außer Acht gelassen.
Vorgaben helfen nicht, wenn die Mitarbeiter sich nicht dran halten...-.-

"Das lässt sich nur verhindern in dem man die Autoüberprüfung beim Virenscanner
eingestellt hat so das er immer alle Wechseldatenträger beim einstecken überprüft."
Und ein Antivirenscanner bringt dann was bei normalen Viren. Wenn es ein komplett neuer Virus ist, der zur Spionage entwickelt wurde, schlägt denke ich nicht mal die Heuristik an. Und dem Mcaffee bei uns traue ich nicht so...

Wir sind soweit gut abgesichert, was den Virenbefall über Websites und E-Mails betrifft. Und auch Virenverbreitung im Netzwerk.
Die Problematik mit den USB-Sticks wurde allerdings halt noch nicht ganz gelöst. Um fast 100% sicher zu sein, hilft es wohl nur,
den Mitarbeitern, die stur sind, nochmal eine Sonderschulung für die IT-Sicherheit zugeben....
 
Hi,

ich würde den betreffenden Mitarbeitern die Sticks wegnehmen und die USB-Slots an den Clients sperren.

Solche Aktionen helfen fast immer...
 
Seid ihr wirklich auf den Austausch über USB Sticks angewiesen? Im Grunde sollte alles durch die Hände der IT Abteilung gehen.

Es geht ja nicht primär um die automatische Verbreitung (wo mir ohne Autorun aktuell kein Einfallstor bekannt ist), sondern eher um den Befall der darauf befindlichen Daten. Office Dokumente, PDF Dateien und und und. mMn viel gefährlicher.
 
Mehr wie dem Virenscanner trauen geht leider wirklich nicht. 100%-ig sicher ist das logischerweise nicht. Entweder du läßt USB Sticks zu oder eben nicht. Letzteres ist natürlich am Sichersten (einfach USB deaktivieren) aber hilft euch ja leider nicht.

Man könnte natürlich einen "USB-Stick-Rechner" machen, der überhaupt nicht mit dem Netzwerk verbunden ist. Und den vielleicht per Sherrif-Card jeden Morgen zurück setzen.
 
Ganz klar im Arbeitsvertrag festlegen was man am Arbeitsplatz also am PC machen darf und was nicht. Mit einem Fachmann das Ganze so machen wenn es geht, dass die Rechner nur bestimmte USB Sticks auf dem Rechner zu lassen. Also die Firmeneigenen.

Wenn ein Mitarbeiter damit konfrontiert wird, dass bei einem Befall des Betriebssystems er die die Kosten tragen muss, weil er sich nicht an die Bestimmungen gehalten hat wirkt Wunder ;)
 
Die Gefahr, die von Autorun-Viren ausgeht, ist eher gering, schließlich ist der Autorun im Windows ja aus. Viel schlimmer sind clever eingesetzte Viren in Office-Dokumenten etc.
Wer würde nicht eine "Gehaltsabrechnung-Vorstand.pdf" öffnen, die auf dem USB - Stick war, den gerade ein ehrlicher Finder in der Lobby abgegeben hat?
Solche Social Engineering - Attacken sind deutlich gefährlicher als regulärer Befall.

Wenn das eigene Panik-Level hoch genug ist: Migriert auf Linux. Das dämpft das Risiko um einige Größenordnungen.
 
Kaufbare Virenscanner sind für die Sicherheit der Daten eines Unternehmens ein Witz. Schließlich kann auch jeder Virenentwickler diese Virenscanner dazu nutzen, seine Arbeit unerkannt durchgehen zu lassen. Und bevor ein Virenscanner konkrete Viren erkennt muß erst einmal jemand besagten Virus zum Virenscannerentwickler schicken und der muß ihn einarbeiten.

Wenn jemand es auf eine Firma konkret abgesehen hat und eine Eigenentwicklung nutzt ist ein Virenscanner als alleiniger Schutz quasi wertlos. Es gab vor ein paar Jahren bereits den Fall, daß eine Firma sich sicher fühlte und jemanden beauftragte, diese Sicherheit zu testen. Der bezahlte Bösewicht ist auf die internen Firmennetze gekommen, indem er einfach auf dem Parkplatz und dem Eingangsbereich des Unternehmens einige Dutzend entsprechend präparierte USB-Sticks verstreut hat. Irgendein Mitarbeiter der Firma wird schon einen der Sticks finden und ihn in den Rechner auf der Arbeit stecken. Auf die Neugier des Menschen ist immer Verlass. Selbst wenn der Autostart nicht greift, der Mensch wird ja sicherlich ein paar Dinge auf dem Stick doppelklicken um zu schauen, was das überhaupt ist.

Selbst aktuelle Versionen vom Adobe Reader oder den Officeprogrammen haben bekannte Sicherheitslücken. Und da viele Firmen vom Mythos des Sicherheitsupdates wenig halten und teilweise noch Windows XP einsetzen sind da quasi alle Türen weit geöffnet - Virenscanner oder kein Virenscanner.
 
Zuletzt bearbeitet:
Huey Duck schrieb:
Hi,

ich würde den betreffenden Mitarbeitern die Sticks wegnehmen und die USB-Slots an den Clients sperren.

Solche Aktionen helfen fast immer...
Zum Vergrößern anklicken....

Man erfährt immer erst nach einem Virenbefall, welcher Mitarbeiter sowas gemacht hat. Die USB-Slots sind leider notwendig, da wir als Dienstleitsungs- und Beratungsunternehmen unsere Mitarbeiter auch oft vor Ort haben und ein Datenaustausch notwendig ist.
smuper schrieb:
Seid ihr wirklich auf den Austausch über USB Sticks angewiesen? Im Grunde sollte alles durch die Hände der IT Abteilung gehen.

Es geht ja nicht primär um die automatische Verbreitung (wo mir ohne Autorun aktuell kein Einfallstor bekannt ist), sondern eher um den Befall der darauf befindlichen Daten. Office Dokumente, PDF Dateien und und und. mMn viel gefährlicher.
Zum Vergrößern anklicken....
Wie schon geschrieben, sind wir drauf angewiesen. Präparierte Dateien sind natürlich auch ein Risiko. Da hilft wirklich nur ein Sensibilisieren der Mitarbeiter.
Smily schrieb:
Mehr wie dem Virenscanner trauen geht leider wirklich nicht. 100%-ig sicher ist das logischerweise nicht. Entweder du läßt USB Sticks zu oder eben nicht. Letzteres ist natürlich am Sichersten (einfach USB deaktivieren) aber hilft euch ja leider nicht.

Man könnte natürlich einen "USB-Stick-Rechner" machen, der überhaupt nicht mit dem Netzwerk verbunden ist. Und den vielleicht per Sherrif-Card jeden Morgen zurück setzen.
Zum Vergrößern anklicken....
USB könnte man natürlich deaktivieren, aber ist leider keine Option :-/
Die Sache mit dem Rechner ist natürlich sehr fein, aber wohl nur für manche Abteilungen sinnvoll. Ein Softwareentwicklungsunternehmen hat es inzwischen ja so gemacht, dass die Entwickler für Internetsachen ein eigenes Netbook bekommen haben und der Arbeistrechner dann abgeschirmt ist vom Internet. Wenn dann nen Virus per USB Stick auf das Firmennotebook kommt, ist es egal, da die Daten nicht nach Außen transportiert werden können.
|SoulReaver| schrieb:
Ganz klar im Arbeitsvertrag festlegen was man am Arbeitsplatz also am PC machen darf und was nicht. Mit einem Fachmann das Ganze so machen wenn es geht, dass die Rechner nur bestimmte USB Sticks auf dem Rechner zu lassen. Also die Firmeneigenen.

Wenn ein Mitarbeiter damit konfrontiert wird, dass bei einem Befall des Betriebssystems er die die Kosten tragen muss, weil er sich nicht an die Bestimmungen gehalten hat wirkt Wunder ;)
Zum Vergrößern anklicken....
Ich glaube, wir müssen wirklich Strafen doer so einführen, wenn fremde USB-Sticks angeschlossen werden. Die Identifizierung der USB-Sticks geht bestimmt ganz einfach per script. Hab da auch schon ne Idee.
Daaron schrieb:
Die Gefahr, die von Autorun-Viren ausgeht, ist eher gering, schließlich ist der Autorun im Windows ja aus. Viel schlimmer sind clever eingesetzte Viren in Office-Dokumenten etc.
Wer würde nicht eine "Gehaltsabrechnung-Vorstand.pdf" öffnen, die auf dem USB - Stick war, den gerade ein ehrlicher Finder in der Lobby abgegeben hat?
Solche Social Engineering - Attacken sind deutlich gefährlicher als regulärer Befall.

Wenn das eigene Panik-Level hoch genug ist: Migriert auf Linux. Das dämpft das Risiko um einige Größenordnungen.
Zum Vergrößern anklicken....
Social Engineering ist anscheinend wirklich der größte Sicherheitsfaktor bzw Risiko. Migration auf Linux ist leider nicht möglich, da sämtliche Programme, die verwendet werden, nur für Windows existieren.
DJND schrieb:
Kaufbare Virenscanner sind für die Sicherheit der Daten eines Unternehmens ein Witz. Schließlich kann auch jeder Virenentwickler diese Virenscanner dazu nutzen, seine Arbeit unerkannt durchgehen zu lassen. Und bevor ein Virenscanner konkrete Viren erkennt muß erst einmal jemand besagten Virus zum Virenscannerentwickler schicken und der muß ihn einarbeiten.

Wenn jemand es auf eine Firma konkret abgesehen hat und eine Eigenentwicklung nutzt ist ein Virenscanner als alleiniger Schutz quasi wertlos. Es gab vor ein paar Jahren bereits den Fall, daß eine Firma sich sicher fühlte und jemanden beauftragte, diese Sicherheit zu testen. Der bezahlte Bösewicht ist auf die internen Firmennetze gekommen, indem er einfach auf dem Parkplatz und dem Eingangsbereich des Unternehmens einige Dutzend entsprechend präparierte USB-Sticks verstreut hat. Irgendein Mitarbeiter der Firma wird schon einen der Sticks finden und ihn in den Rechner auf der Arbeit stecken. Auf die Neugier des Menschen ist immer Verlass. Selbst wenn der Autostart nicht greift, der Mensch wird ja sicherlich ein paar Dinge auf dem Stick doppelklicken um zu schauen, was das überhaupt ist.

Selbst aktuelle Versionen vom Adobe Reader oder den Officeprogrammen haben bekannte Sicherheitslücken. Und da viele Firmen vom Mythos des Sicherheitsupdates wenig halten und teilweise noch Windows XP einsetzen sind da quasi alle Türen weit geöffnet - Virenscanner oder kein Virenscanner.
Zum Vergrößern anklicken....
Von dem Fall mit den Sticks auf dem Parkplatz habe ich auch gelesen. Das sind wirklich sehr große Risiken. Immerhin sind unsere Firewall-Systeme so konfiguriert, dass kaum was nach Außen kommt.


Insgesamt lässt sich wohl sagen, dass die Mitarbeiter nochmal sehr stark sensibilisiert werden müssen und dass ein Zuwiderhandeln wohl auch mit Sanktionen bestraft werden muss. Ich spreche das mal mit meinem Chef gemeinsam durch. Danke für eure Hilfe 
 
ihr bringt mich da auf ne tolle geschäftsidee. es ist relative einfach dieses problem softwareseitig SICHER zu lösen.

will ich aber gerade nicht veraten wie :P
 
Dese schrieb:
ihr bringt mich da auf ne tolle geschäftsidee. es ist relative einfach dieses problem softwareseitig SICHER zu lösen.

will ich aber gerade nicht veraten wie :P
Zum Vergrößern anklicken....

Eine Software, die nur die firmeneigenen Sicks zulässt?^^
Würde mich echt mal interessieren, wie du das mit infizierten Dateien softwaretechnisch sicher lösen willst ;-)
 
Storm88 schrieb:
Eine Software, die nur die firmeneigenen Sicks zulässt?^^
Würde mich echt mal interessieren, wie du das mit infizierten Dateien softwaretechnisch sicher lösen willst ;-)
Zum Vergrößern anklicken....

nicht nur das. sogar noch viel besser. eine software, die sogar checkt, wenn die firmensticks ausserhalb der firma modifiziert wurden.
 
Storm88 schrieb:
Migration auf Linux ist leider nicht möglich, da sämtliche Programme, die verwendet werden, nur für Windows existieren.
Zum Vergrößern anklicken....
Meist ist das einfach eine Frage des Wollens, nicht des Könnens.
Es MUSS z.B. nicht Adobe's überteuerte Bloatware sein. Freie Software kann dasselbe.

Man muss nur mal anfangen zu migrieren. Einfach mal kurz und knapp sagen: Wir verlassen diese Microsoft-Sackgasse. Wenn es eine Software nur für Windows gibt, dann sucht man sich eine portierbare, idealerweise quelloffene, Alternative und setzt diese ein.
 
Daaron schrieb:
Meist ist das einfach eine Frage des Wollens, nicht des Könnens.
Es MUSS z.B. nicht Adobe's überteuerte Bloatware sein. Freie Software kann dasselbe.

Man muss nur mal anfangen zu migrieren. Einfach mal kurz und knapp sagen: Wir verlassen diese Microsoft-Sackgasse. Wenn es eine Software nur für Windows gibt, dann sucht man sich eine portierbare, idealerweise quelloffene, Alternative und setzt diese ein.
Zum Vergrößern anklicken....

Wir machen auch Microsoft-Consulting. Da wäre es blöd, wenn der Berater mit nem Linuxnotebook beim Kunden aufschlägt und dann was von Sharepoint erzählt... ;-)

Ein Wandel ist technisch wohl machbar, aber in der Praxis ist das in meiner Firma nicht durchzusetzen. So unsicher ist Windows ja nun auch nicht, wenn entsprechende Richtlinien zur Datensicherheit vorhanden sind :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
VeraCrypt verschlüsselte USB Sticks auf Android mit EDS NG
Antworten
9
Aufrufe
1.684
PC295
PC295
Buffi64
USB Sticks Datenrate in 2.0, 3.0
2
Antworten
36
Aufrufe
1.574
schmadde
S
P
Vernichtung USB Sticks
2 3
Antworten
50
Aufrufe
2.779
Araska
Araska
D
  • Gesperrt
USB Stick schützen
Antworten
17
Aufrufe
1.171
Smily
Smily
Z
Günstige Zuverlässige kleine USB Sticks mit LED
2
Antworten
26
Aufrufe
1.281
Nickinuse
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz