Datenschutz: Sophos-Studie mit erschreckenden Ergebnissen bei USB-Sticks

USB-Sticks sind haben viel Platz für alle möglichen Daten, sind günstig und praktisch. Doch während man gerade noch den USB-Stick in der Bahn zu Hand hatte, ist er nach dem Aussteigen auf einmal weg.  50 USB-Sticks, die von der Sydneyer RailCorp gefunden und versteigert wurden, hat sich die Firma Sophos angesehen. Vom Ergebnis waren selbst die Experten überrascht.

Alle USB-Sticks waren im FAT-Format formatiert worden, sechs von ihnen waren nicht partitioniert. Die 44 anderen besaßen wie eine Festplatte einen Master Boot Record mit einer einzigen aktiven Partition. Was die Forscher überraschte: Zweidrittel der USB-Sticks waren mit Malware für Windows infiziert. Unter anderem mit Autoinf-A und Palevo-A. Die Experten fanden zwar keine MacOS-Viren, aber neun der USB-Sticks wurden vermutlich an Macs eingesetzt.

Immerhin waren die Benutzer der USB-Sticks vorsichtig: Kreditkartennummern, PINs oder Dokumente mit Firmengeheimnissen waren nicht zu finden. Allerdings gehören Photoalben von Freunden und der Familie, CAD-Projekte oder der Lebenslauf mit Bewerbung ebenso wenig in fremde Hände. Besorgniserregend aber ist die Tatsache, dass nicht ein einziger der USB-Sticks verschlüsselt war, noch verschlüsselte Container enthielt. Die Sophos-Experten konnten ohne Probleme auf alle Daten zugreifen.

Aus dem Experiment der Experten lassen sich folgende Schlüsse für die Sicherheit am Rechner ziehen. Selbst wenn der beste Freund einen Mac hat, kann es durchaus sein, dass sich Viren für Windows auf dem Stick befinden. Bevor man mit dem fremden USB-Stick selbst arbeitet lohnt sich auf jeden Fall ein Virenscan und eine Überprüfung auf Spyware bzw. Malware. Es gibt unter anderm bei verschiedenen Anbietern noch USB-Sticks, die man per Hand schreibschützen kann. Dies ist allerdings beim Verlust natürlich keine Versicherung gegen Datendiebstahl. Wer geschäftlich Daten über Sticks transferiert hat drei Möglichkeiten. Eine Komplettverschlüsselung des gesamten Sticks ist sicher, aber vielleicht nicht immer so bequem. Man kann allerdings beim Formatieren des Sticks mehrere Partitionen anlegen und dann einen dieser Bereiche komplett verschlüsseln oder verbergen. Der Freund sieht dann nach dem Einstecken des Datenträgers nur einen Teil und nicht alles. Und zuletzt kann man noch Daten in sogenannten Containern sichern. Wie das genau mit dem Programm TrueCrypt funktioniert haben die FIXMBR-Blogger ausführlich erklärt.

Enhanced by Zemanta

Comments are closed.