Unternehmen schützen sich mit Firewalls und Virenscannern vor den üblichen Angriffsmethoden aus dem Internet. Malware und Hacker haben so keine Chance. Aber ist das Netzwerk damit wirklich sicher? Die Schutzmaßnahmen am Gateway haben einen Nachteil: Sie schützen nur vor Attacken von außen. Datendiebe können aber auch in der eigenen Firma sitzen und damit bereits im Inneren des Sicherheitsperimeters. Der Schutz vor unberechtigten Datenzugriffen aus dem lokalen Netzwerk wird im Sicherheitskonzept oft vernachlässigt. Administratoren müssen mit den richtigen Tools auch den eigenen Mitarbeitern Grenzen setzen. Dieser Artikel gibt Ihnen das nötige Know-how dafür.

Podslurping: Ihre Daten sind in Gefahr
Diese Gefahr droht: Beim Podslurping verbinden Angreifer unauffällig oder unter einem Vorwand einen tragbaren Musik-Player mit dem USB-Port Ihres Rechners, um an dessen Daten zu gelangen. Eine Variante davon ist „Thumb Sucking“, das nichts mit Daumenlutschen zu tun hat, sondern mit der im englischsprachigen Raum üblichen Bezeichnung „Thumb Drive“ für USB-Sticks – sie sind noch unauffälliger. Die Attacke geht schnell: Ein PC oder Notebook steht unbeaufsichtigt herum, der Angreifer schließt den Musik-Player oder Stick an, wartet ein paar Sekunden, drückt die Eingabetaste, und ein vorbereitetes Autorun-Programm saugt die gewünschten Daten herunter.

Es gibt auch ein noch skrupelloseres Vorgehen. Hier fragt der Kollege, ob er seinen Player an Ihrem USB-Anschluss aufladen dürfe, oder er behauptet, Daten für Sie auf dem Stick dabei zu haben. Als Autorun-Programm genügt bereits eine einfache Batch- oder VB-Script-Datei mit einem Xcopy-Befehl, deren Aufruf per Datei Autorun.inf im Wurzelverzeichnis des Sticks oder Players stattfindet. Der Trick ist also nicht nur Programmierern zuzutrauen.

Das tun Sie dagegen

Tipp 1: Die einfachste Methode gegen Datenklau besteht darin, den Rechner nie unbeaufsichtigt laufen zu lassen: Drücken Sie beim Verlassen des Arbeitsplatzes stets <Win>-<L>, um den Passwortschutz in Kraft zu setzen. Das funktioniert bei Windows ab XP.

Tipp 2: Gestatten Sie niemals und unter keinen Umständen jemand anderem, Datenträger an Ihren PC anzuschließen – das gehört zu den grundlegenden Sicherheitsmaßnahmen. Dazu zählt auch das Einlegen von CDs und DVDs: Hier kann genauso die Autostart-Funktion dazu missbraucht werden, Daten abzuschöpfen. Dass so ein Medium nicht beschreibbar ist, macht nichts. Da der Angreifer die Firma ja ebenso gut kennt wie Sie, kopiert er die Dateien einfach auf ein Netzlaufwerk.

Tipp 3: Es gibt eine weitere Abwehrmaßnahme, an die Sie nicht ständig denken müssen, sondern die Sie nur einmal durchführen: Schalten Sie die Autostart-Funktion ab. Öffnen Sie den Registry-Editor, und gehen Sie zum Schlüssel „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policiesxplorer“. Hier stellen Sie den Dword-Eintrag „NoDriveTypeAutoRun“ auf hexadezimal 9D, was der Standardeinstellung plus Autorun-Verbot für Festplatten – und damit auch USB-Laufwerke – entspricht. Komplett für alle Laufwerke schalten Sie Autorun mit dem Wert hexadezimal FD ab.
Achtung: Ein gleichlautender Schlüssel unter „Hkey_Local_Machine“ dominiert über den benutzerspezifischen Eintrag. Passen Sie ihn gegebenenfalls an, um Einstellungen für alle Benutzer festzulegen, oder löschen Sie ihn, damit die benutzerspezifischen Einträge zur Geltung kommen.