1. Panorama
  2. Wissen

Berlin: Sicherheitsrisiko USB-Stick

Berlin : Sicherheitsrisiko USB-Stick

Der Virenalarm im Bundeskanzleramt legt den Fokus auf die Sicherheit von USB-Sticks. Auch deren privater Einsatz ist problematisch.

Seit dem Jahr 2000 haben USB-Sticks als Datenspeicher für die Hosentasche einen Siegeszug angetreten. In Deutschland sind fast 100 Millionen USB-Sticks im Umlauf. Ihr Einsatz gilt als bequem, schließlich lässt sich von der Hausarbeit für die Uni bis zur Fotosammlung so ziemlich alles damit digital transportieren.

USB-Sticks sind jedoch auch abseits von Geheimdienstaktivitäten in Regierungskreisen problematisch, wie nach dem Zwischenfall im Bundeskanzleramt deutlich wird. Verschiedene Erkenntnisse der vergangenen Monate zeigen, dass der Ruf der USB-Sticks besser ist als gerechtfertigt. Wir beantworten die wichtigsten Fragen.

Was ist bei dem Vorfall im Bundeskanzleramt passiert? Nach einem Zeitungsbericht hat eine Referatsleiterin aus der Europapolitik-Abteilung ein Dokument auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privat-Laptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als die Frau dieses in ihren Dienst-Laptop steckte, habe dessen Viren-Scanner wegen "Regin" Alarm geschlagen. Die besonders schwer zu entdeckende Software "Regin" wird mit dem US-Abhördienst National Security Agency (NSA) und seinem britischen Partner GCHQ in Verbindung gebracht. Computer des Kanzleramts sind laut Bundesregierung durch eine Spionageattacke auf eine Mitarbeiterin der Regierungszentrale nicht geschädigt worden.

Dürfen Dateien zwischen Arbeitsplatz und Privatcomputer ausgetauscht werden? Grundsätzlich benötigt ein Arbeitnehmer eine Erlaubnis des Arbeitgebers, wenn er elektronische Daten und E-Mails kopieren und mit nach Hause nehmen möchte. Ist der Umgang mit Daten weder individuell noch in einer Betriebsvereinbarung geregelt, dürfen keine Daten auf einen USB-Stick kopiert und mitgenommen werden.

Wie können Viren über USB-Sticks transportiert werden? Schon im Disketten-Zeitalter war die Gefahr bekannt, dass transportable Datenträger mit Viren befallen werden können. Dies gilt ebenfalls für USB-Sticks. Unabsichtlich oder unbemerkt können befallene Dateien von einem Computer zum nächsten transportiert werden. Aus diesem Grund sollten Computer mit einem Antivirus-Programm ausgestattet sein.

Welche Antiviren-Programme eignen sich? Einen Basisschutz liefern die kostenlosen Versionen AVG Anti-Virus Free, Avast Free Antivirus oder Avira Free Antivirus.

Wann droht bei USB-Sticks Datenverlust? Wer einen USB-Stick häufig einsetzt, nutzt die physische Hardware ab. Dann droht Datenverlust. Manuel Fischer vom Branchenverband Bitkom empfiehlt: "Wer den Stick häufig herumträgt, sollte darauf achten, dass die Kontakte möglichst gut geschützt sind." Selbst mit langer Garantie sollten Nutzer mit ihrem USB-Stick trotzdem sorgfältig umgehen. Schieber oder Kappen schützen die Kontakte vor einer Abnutzung.

Was ist beim Kauf zu beachten? Es sind verschiedene USB-Standards im Umlauf: Auch Besitzer älterer Computer können die neuesten Sticks problemlos einsetzen. Beim Kauf eines neuen Sticks spricht also nichts dagegen, ein Modell zu wählen, das USB 3.0 unterstützt. "Derzeit empfehlen sich Sticks zwischen 8 und 128 Gigabyte - darüber und darunter wird Speicher überproportional teuer", erklärt Boi Feddern von der Computerzeitschrift "c't".

Warum sind USB-Sticks gefährlicher als Disketten? Neben der Virenproblematik gibt es noch größere Sicherheitsrisiken. USB-Sticks haben das Image einer Diskette. Allerdings stimmt dieses Bild nicht. Vor zwei Jahren wies bereits der Sicherheitsexperte Travis Goodspeed auf dem Chaos Communication Congress darauf hin: "In Wahrheit ist es ein Computer, der über ein Netzwerk mit dem Host spricht." Damit ist der Computer gemeint, in dem der Stick eingesteckt ist.

Welchen Schaden können USB-Sticks anrichten? Im Juli hat ein Bericht das ARD-Magazins "Monitor" für Aufsehen gesorgt. Sobald ein ahnungsloser Nutzer den USB-Stick in seinen Rechner steckt, können die IT-Spezialisten mithilfe einer virtuellen Tastatur Befehle ausführen. Damit können sie fast alle Daten des fremden Rechners auslesen, auch Passwörter und E-Mail-Inhalte oder andere Geräte wie die Webcam fernsteuern. Der Computer nimmt den Angriff nicht wahr, sondern glaubt, nur Tastenbefehle einer neuen Tastatur zu verarbeiten. So haben die Angreifer den selben Zugriff wie der Nutzer vor Ort. Der Kryptologe und IT-Sicherheitsexperte Professor Christof Paar von der Ruhr-Universität Bochum spricht von einer "neuen Dimension", da erstmals nicht der Speicherchip, sondern der eingebaute Prozessor eines USB-Sticks angegriffen wurde.

Wie können die Daten auf einem USB-Stick noch geschützt werden? Eine weitere Gefahr ist, dass Daten auf einem USB-Stick, der an vielen Rechnern eingesteckt wird, nicht geschützt sind. Wer seine Daten auf einem USB-Stick schützen möchte, kann sie mit der Open-Source-Software TrueCrypt verschlüsseln.

(RP)