Vielen Internetnutzern ist mittlerweile bewusst, dass sie auf Phishing-Mails und gefährliche Links aufpassen müssen. Aber wussten Sie, dass Sie sich auch auf anderen Wegen einen Virus einfangen können?
Ein USB-Drop ist eine Masche, die gern in größeren öffentlichen Gebäuden zum Einsatz kommt und auf die Hilfsbereitschaft oder Neugier fremder Menschen setzt. Wir erklären Ihnen heute, was man unter einem USB-Drop versteht und wie man sich davor schützen kann.
Was sind „USB-Drops“?
Unter einem USB-Drop versteht man einen bewusst platzierten USB-Stick, auf dem sich Schadsoftware befindet. Beispielsweise „vergisst“ ein vermeintlicher Student einen Stick in der Bibliothek oder dem Computerraum. Oder ein Angestellter „verliert“ seinen Stick auf dem Firmenparkplatz. In Wahrheit wurden diese USB-Geräte jedoch weder vergessen noch verloren, sondern geschickt von Kriminellen platziert. Diese hoffen nun darauf, dass der Finder den USB-Stick mit an seinen Arbeitsplatz oder seinen privaten Rechner nimmt und anschließt. Sie setzen darauf, dass die Finder entweder sehr neugierig sind oder den Besitzer des USB-Sticks ausfindig machen wollen. Beides kann aber in einem solchen Fall verhängnisvolle Folgen haben.
Wie kann ein solcher USB-Stick gefährlich werden?
Die absichtlich hinterlegten Sticks wurden zuvor von Cyberkriminellen entsprechend präpariert und enthalten Schadsoftware. Diese installiert sich automatisch, sobald der Stick angeschlossen wird. Das geschieht meist automatisch mit der Erkennung des Geräts, so dass Sie als Nutzer keine Möglichkeit mehr haben, den Prozess zu verhindern. Schädliche Programme, die so auf Ihren Rechner gelangen können, sind unter anderem:
Ransomware: Dieses Programm verschlüsselt Ihre Daten auf dem Rechner und gibt diese nur noch nach der Zahlung eines Lösegelds frei.
Keylogger: Das Programm zeichnet im Hintergrund auf, welche Tasten auf Ihrer Tastatur getätigt werden und versendet diese über eine Internetverbindung an einen Angreifer. Tückisch ist dabei, dass ein Passwort natürlich verschlüsselt auf Ihrem Bildschirm angezeigt wird, aber dadurch, dass die benutzten Tasten abgefangen werden, werden natürlich auch die betätigten Tasten für das Passwort mit übertragen.
Unbefugter Fernzugriff: Programme wie Teamviewer ermöglichen einen Fernzugriff auf den eigenen Rechner. Dies ist für Wartungsarbeiten zum Beispiel von Remote-Arbeitenden durchaus sinnvoll. Allerdings kann es hierfür auch „böse Varianten“ geben, die sich durch den gefundenen USB-Stick installieren. Dies ermöglicht dem Kriminellen über das Programm Ihren Computer über das Internet fernzusteuern und Daten abzugreifen.
Wie können Sie sich vor USB-Drop-Angriffen schützen?
1. Keine gefunden USB-Sticks in den eigenen Computer stecken
Es klingt banal und das ist es auch: Sie sollten gefundene USB-Sticks nicht in den eigenen PC stecken. Selbst wenn es ein wirklich gefundener USB-Stick sein sollte und kein von einem Angreifer deponierter, sollten Sie jedes Risiko vermeiden und das Fundstück lieber im nächsten Fundbüro abgeben. Auch im Firmenkontext sollten Sie versuchen den Besitzer des Sticks zu finden und zwar bevor Sie ihn anschließen.
2. Andere auf die Gefahren hinweisen
Erzählen Sie Freunden und Kollegen von den möglichen Gefahren solcher Angriffe. Vor allem in Firmennetzwerken kann oft ein infizierter USB-Stick reichen, um das gesamte System lahm zu legen.
3. Sicherheitssoftware verwenden
Einige Virenscanner bieten die Möglichkeit angeschlossene USB-Sticks zu scannen und erst freizugeben, wenn auf diesen keine Schadsoftware erkannt wird. Vor allem Firmen bei denen regelmäßig fremde Speichergeräte eingesetzt werden, sollten solche Software in Betracht ziehen.
4. Deaktivieren der automatische Ausführung von angeschlossenen USB-Geräten
Standardmäßig werden USB-Sticks aktiviert, sobald man sie an einen Rechner anschließt. Dadurch wird aber auch etwaigen Schadprogrammen erlaubt, sich direkt auf einem PC zu installieren. Stellen Sie diese Funktion aus, können Sie genauer prüfen, welche Programme sich auf dem Stick befinden und welche Sie wirklich installieren wollen.
5. Nutzen Sie Netzwerksegmentierung
Es kann immer wieder vorkommen, dass ein hilfsbereiter Mitarbeiter nicht weiß, dass es Gefahren wie USB-Drop-Angriffe gibt. Schadensbegrenzende Maßnahmen wie Zero-Trust-Systeme und damit einhergehende Netzwerksegmentierungen sind auch für andere Gefahren sinnvoll und verhindern ein schnelles Übergreifen von Schadsoftware auf die gesamte Infrastruktur des eigenen Firmennetzwerks.
Wie sollte man handeln, wenn sich ein USB-Stick nach dem Anschließen verdächtig verhält?
– Trennen sie SOFORT Ihren Rechner vom Netzwerk. Dadurch kann sich schädliche Software nicht noch auf andere Rechner ausbreiten.
– Informieren Sie Ihre IT-Abteilung über den Vorfall und lassen Sie sich helfen. Wichtig ist, dass der Vorfall bekannt wird und Maßnahmen ergriffen werden können, bevor ein größerer Schaden entsteht.
– Führen Sie einen vollständigen Virenscan durch und prüfen Sie alle Laufwerke sorgfältig.
Fazit
Im Bereich Sicherheit sind USB-Drops für viele nicht so präsent wie potentielle Phishing-Angriffe und Gefahren über das Internet. Natürlich passieren diese auch häufiger als geschickt platzierte USB-Sticks mit Schadsoftware. Die negativen Konsequenzen die entstehen können, sind jedoch gleichwertig zu denen, die ein falscher angeklickter Link bringt. Wir möchten deshalb diese unterschätzte Gefahr heute in den Fokus rücken und Sie darauf hinweisen, unbekannte USB-Sticks nicht einfach bedenkenlos in den eigenen Rechner zu stecken.