USB-Sticks und CDs

Finger weg von fremden USB-Sticks und CDs!

Auch ohne Internetzugang kann ein Rechner von Schadsoftware betroffen sein. Über USB-Sticks und CDs oder anderen Datenträgern können unerwünschte Programme ausgeführt werden. Dazu müssen die Dateien auf dem USB-Stick nicht einmal geöffnet werden, denn sobald der Rechner nachschaut, was eingesteckt wurde, kann Malware ausgeführt werden.

Was kann passieren?

Je nach Malware wird keine sofortige Funktion sichtbar, sondern die Malware versteckt sich und infiziert heimlich alle später angeschlossenen USB-Sticks, um zu einem späteren Zeitpunkt die Schadfunktion auszuführen.

Ein USB-Stick kann zum Beispiel vorgeben, eine Tastatur zu sein. So können Tastatureingaben gesendet werden, zum Beispiel kann die Kommandozeile geöffnet werden, eine Malware-Installationsdatei aus dem Internet heruntergeladen werden und ausgeführt werden.

Es kann aber auch ein paar Kondensatoren auf einem USB-Stick haben, welche Strom vom Rechner speichern (Strom, der normalerweise eine Maus betreibt oder ein Handy ladet). Die gespeicherte Ladung wird gesammelt retourniert um die Elektronik des Rechners zu zerstören.

Das passiert doch nicht?

Dieser Artikel von Kaspersky (deutsch) berichtet von einem Experiment, bei dem USB-Sticks plaziert wurden. Knapp die Hälfte dieser Sticks wurde ohne Vorsichtsmassnahmen an einen Rechner angeschlossen. Bei dem Experiment wurde nur eine harmlose Bestätigungs-E-mail an die Organisatoren verschickt, jedoch könnte auch ein Keylogger installiert werden, oder wichtige Daten könnten ausgelesen und per E-mail an Drittpersonen versendet werden.

Wie kann Ich mich schützen?

Sollten Sie dennoch einen fremden USB-Stick verwenden wollen, müssen Sie unbedingt den Rechner zuerst vom Netzwerk trennen. Ausserdem sollten Sie einen Rechner verwenden, der nicht für E-Banking verwendet wird oder an den viele andere USB-Sticks angeschlossen werden.

Am besten nehmen Sie einen Rechner ohne Harddisk, oder entfernen die vorhandene Harddisk zuerst, und Starten ein Live-System. Dieses startet von einer CD und ist bei jedem Start wie neu, da es keine bleibenden Änderungen an sich zulässt.